Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
problema alice 4 mega:virus?
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
kikko1980
Mortale devoto
Mortale devoto


Registrato: 05/11/06 09:25
Messaggi: 16

MessaggioInviato: 05 Nov 2006 09:36    Oggetto: problema alice 4 mega:virus? Rispondi citando

ciao a tutti,scusate vi spiego il mio problema brevemente: ho alice 4 mega,ma da qualche mese,puntualmente ogni 8 ore (minuto più minuto meno) mi cade la connessione....ho pensato ad un dialer o cose del genere ma uso spybot e ad-aware aggiornatissimi e non mi rilevano nulla. inoltre uso come antivirus nod32 e come firewall zone alarm free....avete un'idea di quale possa essere il problema? il 187 mi ha garantito che i problemi non derivano dalla loro centrale ma dal mio pc....avrò forse sbagliato qualche impostazione nel modem? ho notato che nelle proprietà del modem alice sono presenti 2 connessioni,una si chiama CONEXANT HSF V92 56K PCI MODEM COM 3 (questa però non è segnata), l'altra invece WAN/ATM/ADSL,ed è quella che risulta essere segnata...qualcuno ha qualche idea?ciao e grazie
Top
Profilo Invia messaggio privato
chemicalbit
Dio maturo
Dio maturo


Registrato: 01/04/05 17:59
Messaggi: 18597
Residenza: Milano

MessaggioInviato: 05 Nov 2006 11:43    Oggetto: Re: problema alice 4 mega:virus? Rispondi citando

Benvenuto kikko1980! Ciao

kikko1980 ha scritto:
puntualmente ogni 8 ore (minuto più minuto meno) mi cade la connessione....ho pensato ad un dialer o cose del genere ma uso spybot e ad-aware aggiornatissimi e non mi rilevano nulla. inoltre uso come antivirus nod32 e come firewall zone alarm free....
Innanzitutto, se temi un dialer, guarda la discusisone, fissata in cima all'elenco delle discusisoni di questa sezione dle forum, "Il meglio del forum Sicurezza & Privacy"

(e in particolare, nella parte "link utili", c'è un rimando alla discussione " Tools & Risorse per la sicurezza, "
Installa un antidialer e/o fai una scansione on-line)

Ma perhcé temi un dialer? Dopo che si sconnette, tenta di riconnetersi compoenndocol modem analogico?
(p.s. Hai un modem analogico? E' tuttora collegato alal linea telefonica?)

kikko1980 ha scritto:
quale possa essere il problema? il 187 mi ha garantito che i problemi non derivano dalla loro centrale ma dal mio pc....avrò forse sbagliato qualche impostazione nel modem?
Dacci un poì più di cinformazioni.
Il modem adsl, che modem è? E sopratutto com'è connesso al computer, usb o ethrnet?

Che sistema operativo usi, e che versione?

kikko1980 ha scritto:
ho notato che nelle proprietà del modem alice sono presenti 2 connessioni,
Cioé? come fai a vedere quelle informazioni? Icona sul destkop "Alice ADSL", tasto destro, proprietà?

kikko1980 ha scritto:
una si chiama CONEXANT HSF V92 56K PCI MODEM COM 3 (questa però non è segnata),
In che senso "non è segnata"?
In ogni caso pare essere il modem analogico (ne hai uno come modem interno, vero?)
Top
Profilo Invia messaggio privato
kikko1980
Mortale devoto
Mortale devoto


Registrato: 05/11/06 09:25
Messaggi: 16

MessaggioInviato: 05 Nov 2006 12:31    Oggetto: Re: problema alice 4 mega:virus? Rispondi citando

allora grazie per il benvenuto! provo a rispondere alle tue domande,ma tieni presente che non sono una cima col pc,mi limito diciamo all'essenziale Smile. cmq allora prima di tutto uso windows XP service pack 1,e un modem che mi hanno mandato con alice,si chiama speed access usb ed è collegato via USB....dunque quando mi cade la connessione sento il modem che emette dei suoni come se provasse a collegarsi a qualche numero,e in seguito mi fa cadere la connessione con alice...riguardo quelle informazioni,le ottengo da pannello di controllo,connessioni di rete,poi dall'icona alice adsl tasto destro e proprietà,e per "segnata" intendo contrassegnata con una virgoletta,mentre quella CONEXANT etc etc invece non risulta essere contrassegnata...cmq qualche giorno fa (come accade ogni 8 ore) mi è caduta la connessione con alice,per curiosità ho controllato su connessioni di rete e ho notato che accanto alla connessione di aliceasdl (che risultava disconnessa) si era creata una nuova connessione con scritto "mgoby" sotto "connessione in corso". insomma stava cercando di collegarsi tramite il modem CONEXANT etc etc che a quanto pare è il modem interno del pc...quel giorno stesso ho rilevato un dialer e un trojan che con un pò di fatica ho eliminato,credevo di aver risolto tutto ma ancora puntualmente ogni circa 8 ore si disconnette....che sarà mai?è possibile fare delle scansioni online magari anche con degli anti-dialer?per caso per fare queste scansioni devo disattivare nod per evitare conflitti? scusa per le infinite domande Very Happy e grazie per la pazienza!
Top
Profilo Invia messaggio privato
chemicalbit
Dio maturo
Dio maturo


Registrato: 01/04/05 17:59
Messaggi: 18597
Residenza: Milano

MessaggioInviato: 05 Nov 2006 15:41    Oggetto: Re: problema alice 4 mega:virus? Rispondi citando

kikko1980 ha scritto:
dunque quando mi cade la connessione sento il modem che emette dei suoni come se provasse a collegarsi a qualche numero,e in seguito mi fa cadere la connessione con alice...
quale modem fa quel rumore?
quello adsl o quello anologico?

kikko1980 ha scritto:
riguardo quelle informazioni,le ottengo da pannello di controllo,connessioni di rete,poi dall'icona alice adsl tasto destro e proprietà,e per "segnata" intendo contrassegnata con una virgoletta,mentre quella CONEXANT etc etc invece non risulta essere contrassegnata...
Capito.
Io in quelal finestra, scheda generale, per la connessioen ad alice nonhopraticamente nulla, solo un riquadro "nome servizio", vuoto (LE altre conensisoni invece hanno un cmapo in cui c'è indicata la periferica usata ma olo una -il modem anologico in quel csao- , non una lista)

kikko1980 ha scritto:
qualche giorno fa (come accade ogni 8 ore) mi è caduta la connessione con alice,per curiosità ho controllato su connessioni di rete e ho notato che accanto alla connessione di aliceasdl (che risultava disconnessa) si era creata una nuova connessione con scritto "mgoby" sotto "connessione in corso". insomma stava cercando di collegarsi tramite il modem CONEXANT etc etc che a quanto pare è il modem interno del pc...
Sì, è il modem interno
E la cosa "puzza" decisamente di dialer.

kikko1980 ha scritto:
quel giorno stesso ho rilevato un dialer e un trojan che con un pò di fatica ho eliminato,credevo di aver risolto tutto ma ancora puntualmente ogni circa 8 ore si disconnette....che sarà mai?
coem si chiamavano le "bestiacce" che hai (forse) rimosso?

kikko1980 ha scritto:
?è possibile fare delle scansioni online magari anche con degli anti-dialer?
Hai già guardato in "Il meglio del forum Sicurezza & Privacy" e in "Tools & Risorse per la sicurezza"?
Io personalmente di antidialer non me ne intendo, vediamo se qualcun altro possa darti maggiori informazioni..

Nel frattempo scarica Hijackthis (vedi sempre quelel due discusisoni che ti ho indicato) e salva un log. Prova ad analizzarlo con l'aiuto della guida, o se non ci riesci o comunque lo preferisci, posta qui.

kikko1980 ha scritto:
per caso per fare queste scansioni devo disattivare nod per evitare conflitti? scusa per le infinite domande Very Happy e grazie per la pazienza!
Penso dipenda dal tipo di scansione online.
Top
Profilo Invia messaggio privato
Smjert
Dio maturo
Dio maturo


Registrato: 01/04/06 17:19
Messaggi: 1619
Residenza: Perso nella rete

MessaggioInviato: 05 Nov 2006 15:51    Oggetto: Re: problema alice 4 mega:virus? Rispondi citando

chemicalbit ha scritto:
kikko1980 ha scritto:
per caso per fare queste scansioni devo disattivare nod per evitare conflitti? scusa per le infinite domande Very Happy e grazie per la pazienza!
Penso dipenda dal tipo di scansione online.


Quello che va in conflitto di solito è Avast con Panda, però conviene lo stesso disattivare momentaneamente il controllo real-time con qualsiasi tipo di scansione online.

Se hai problemi ad analizzare il log o comunque hai dei dubbi sono qui a disposizione Smile
Top
Profilo Invia messaggio privato HomePage
kikko1980
Mortale devoto
Mortale devoto


Registrato: 05/11/06 09:25
Messaggi: 16

MessaggioInviato: 05 Nov 2006 16:02    Oggetto: Rispondi citando

allora le bestiacce le ho in quarantena su nod32,sono 2 e si chiamano (o chiamavano visto che facendo scansioni con nod32 non le rileva più..)
WIN32/TROJANCLICKER.SMALL.KJ CAVALLO DI TROIA mentre l'altro si chiama WIN32/TROJANCLICKER.AGENT.HZ
utilizzerei volentieri hijackthis però ogni volta che provo a scaricarlo (che sia da qui o dal mulo o qualsiasi altro programma) mi chiude l'applicazione dal quale lo sto prelevando...vorrei evitare di formattare perchè dovrei salvare davvero molti giga di dati! purtroppo non so da dove venga quel suono,credo dal modem di alice...cmq il virus che ho eliminato ieri aveva come simbolo un riquadro con 2 labbra rosse...ma a quanto pare non ho più virus nel pc,però rimane questo mistero della caduta della linea ogni 8 ore Mad
Top
Profilo Invia messaggio privato
Smjert
Dio maturo
Dio maturo


Registrato: 01/04/06 17:19
Messaggi: 1619
Residenza: Perso nella rete

MessaggioInviato: 05 Nov 2006 16:25    Oggetto: Rispondi citando

Quindi oltre al Clicker hai il LinkOptimizer...

Scarica HijackThis camuffato da qua:
http://www.mytempdir.com/1040318

Decomprimi l'archivio in una cartella tutta sua (tipo C:\HijackThis), avvia l'eseguibile (ha un nome strano ma è HijackThis), premi Do a system scan and save a log file, ti si apre una finestra di Notepad con il risultato della scansione, postalo qua.
Top
Profilo Invia messaggio privato HomePage
kikko1980
Mortale devoto
Mortale devoto


Registrato: 05/11/06 09:25
Messaggi: 16

MessaggioInviato: 05 Nov 2006 17:29    Oggetto: Rispondi citando

Smjert ha scritto:
Quindi oltre al Clicker hai il LinkOptimizer...

Scarica HijackThis camuffato da qua:
http://www.mytempdir.com/1040318

Decomprimi l'archivio in una cartella tutta sua (tipo C:\HijackThis), avvia l'eseguibile (ha un nome strano ma è HijackThis), premi Do a system scan and save a log file, ti si apre una finestra di Notepad con il risultato della scansione, postalo qua.


allora scusate se rispondo solo ora ma ho atteso lo scoccare dell'ottava ora di connessione e...zak...caduta puntualmente la linea...pochi istanti prima che si sconnettesse sono andato su CONNESSIONI DI RETE,ed ho visto apparire la nuova connessione accanto a quella di alice,col solito nome MGOBJ che provava a collegarsi tramite il CONEXANT....insomma mi ha fatto cadere la linea con alice adsl dopo di che è scomparso così come è scomparsa quella maledetta icona....allora ho provato a scaricare quel file camuffato ma niente da fare,appena provo a scaricare il file .rar mi si chiude la pagina di internet....dite che devo perdere le speranze?
Top
Profilo Invia messaggio privato
Smjert
Dio maturo
Dio maturo


Registrato: 01/04/06 17:19
Messaggi: 1619
Residenza: Perso nella rete

MessaggioInviato: 05 Nov 2006 17:35    Oggetto: Rispondi citando

No Razz probabilmente vede il nome dell'archivio (che è ancora rimasto HijackThis) e te lo chiude, ti ricarico un archivio rinominato.

Eccolo: http://www.mytempdir.com/1040469
Top
Profilo Invia messaggio privato HomePage
chemicalbit
Dio maturo
Dio maturo


Registrato: 01/04/05 17:59
Messaggi: 18597
Residenza: Milano

MessaggioInviato: 05 Nov 2006 17:36    Oggetto: Rispondi citando

kikko1980 ha scritto:
allora ho provato a scaricare quel file camuffato ma niente da fare,appena provo a scaricare il file .rar mi si chiude la pagina di internet....dite che devo perdere le speranze?
Puoi scaricarlo da un altro computer? (fratello, amico, compagno di scuola, collega, ecc)?
Top
Profilo Invia messaggio privato
kikko1980
Mortale devoto
Mortale devoto


Registrato: 05/11/06 09:25
Messaggi: 16

MessaggioInviato: 05 Nov 2006 17:44    Oggetto: Rispondi citando

Smjert ha scritto:
No Razz probabilmente vede il nome dell'archivio (che è ancora rimasto HijackThis) e te lo chiude, ti ricarico un archivio rinominato.

Eccolo: http://www.mytempdir.com/1040469


allora stavolta sono riuscito a scaricarlo.....lo estraggo su c/documenti...sembrava andare tutto liscio ma quando apro la cartella estratta mi si chiude tutto......credo che quel programma non voglia stare sul mio pc....
Top
Profilo Invia messaggio privato
kikko1980
Mortale devoto
Mortale devoto


Registrato: 05/11/06 09:25
Messaggi: 16

MessaggioInviato: 05 Nov 2006 17:58    Oggetto: Rispondi citando

chemicalbit ha scritto:
kikko1980 ha scritto:
allora ho provato a scaricare quel file camuffato ma niente da fare,appena provo a scaricare il file .rar mi si chiude la pagina di internet....dite che devo perdere le speranze?
Puoi scaricarlo da un altro computer? (fratello, amico, compagno di scuola, collega, ecc)?

ho l'impressione che scaricandolo dal pc di mio fratello e poi portandolo sul mio avrei lo stesso problema...
Top
Profilo Invia messaggio privato
Smjert
Dio maturo
Dio maturo


Registrato: 01/04/06 17:19
Messaggi: 1619
Residenza: Perso nella rete

MessaggioInviato: 05 Nov 2006 17:59    Oggetto: Rispondi citando

Rolling Eyes prova a rinominare la cartella prima di aprirla (anche quella si chiama HijackThis...)

Non pensavo facesse tutti questi controlli.
Top
Profilo Invia messaggio privato HomePage
kikko1980
Mortale devoto
Mortale devoto


Registrato: 05/11/06 09:25
Messaggi: 16

MessaggioInviato: 05 Nov 2006 18:09    Oggetto: Rispondi citando

Smjert ha scritto:
Rolling Eyes prova a rinominare la cartella prima di aprirla (anche quella si chiama HijackThis...)

Non pensavo facesse tutti questi controlli.


allora ho aperto la cartella.....dentro c'è l'applicazione...clicco sull'applicazione e mi appare una finestrella per pochi millesimi di secondo in cui intravedo una scritta "warning,...server...etc etc..." e accanto un "OK"...dopo vari tentativi (ripeto quella finestrella appare per pochi decimi di secondo) riesco a premere quel pulsantino con scritto "OK",e da ora invece di quella finestrella mi appare l'interfaccia del programma,in cui ho intravisto una scritta del tipo "scan and save log" o qualcosa di simile.....potrei riuscire a cliccarci ma onestamente visti i precedenti temo un pò le conseguenze Shocked
Top
Profilo Invia messaggio privato
Smjert
Dio maturo
Dio maturo


Registrato: 01/04/06 17:19
Messaggi: 1619
Residenza: Perso nella rete

MessaggioInviato: 05 Nov 2006 18:19    Oggetto: Rispondi citando

Accidenti.. pure la finestrella di avviso ti blocca (non è di nessuna utilità.. ti avverte solo che se usi male HijackThis puoi fare dei danni ecc.).

kikko1980 ha scritto:
[...]
da ora invece di quella finestrella mi appare l'interfaccia del programma,in cui ho intravisto una scritta del tipo "scan and save log" o qualcosa di simile.....potrei riuscire a cliccarci ma onestamente visti i precedenti temo un pò le conseguenze

Tranquillo, è quello che ti ho detto di fare:

kikko1980 ha scritto:
Premi Do a system scan and save a log file, ti si apre una finestra di Notepad con il risultato della scansione, postalo qua.

Ma la seconda finestrella ti rimane aperta o no?
Top
Profilo Invia messaggio privato HomePage
kikko1980
Mortale devoto
Mortale devoto


Registrato: 05/11/06 09:25
Messaggi: 16

MessaggioInviato: 05 Nov 2006 18:28    Oggetto: Rispondi citando

Smjert ha scritto:
Accidenti.. pure la finestrella di avviso ti blocca (non è di nessuna utilità.. ti avverte solo che se usi male HijackThis puoi fare dei danni ecc.).

kikko1980 ha scritto:
[...]
da ora invece di quella finestrella mi appare l'interfaccia del programma,in cui ho intravisto una scritta del tipo "scan and save log" o qualcosa di simile.....potrei riuscire a cliccarci ma onestamente visti i precedenti temo un pò le conseguenze

Tranquillo, è quello che ti ho detto di fare:

kikko1980 ha scritto:
Premi Do a system scan and save a log file, ti si apre una finestra di Notepad con il risultato della scansione, postalo qua.

Ma la seconda finestrella ti rimane aperta o no?



no purtroppo no....rimane aperta per pochi istanti....però potrei riuscire a cliccare velocemente su "do a sistem scan and save log"....dici è un pò rischioso?il mio sistema non sembra voler digerire questo programma
Top
Profilo Invia messaggio privato
Smjert
Dio maturo
Dio maturo


Registrato: 01/04/06 17:19
Messaggi: 1619
Residenza: Perso nella rete

MessaggioInviato: 05 Nov 2006 19:17    Oggetto: Rispondi citando

Ehm non è il sistema che blocca tutto ma è il Trojan che hai...

Niente da fare allora.. HijackThis non si può usare, passiamo allora direttamente alla rimozione dei Trojan per vedere poi quello che è rimasto.

Scarica questi due tool camuffati:

Prevx
http://www.mytempdir.com/1038236

Symantec
http://www.mytempdir.com/1038249

Fai girare in Modalità Normale il tool Prevx (alla fine ti chiederà di riavviare, tu accetta)

Riavvia in Modalità Provvisoria, Fai girare il tool Symantec.

Riavvia in Modalità Normale

Posta il log del tool Prevx (C:\gromozon_removal) e del tool Symantec (FixLinkOpt.log), dovresti anche riuscire a fare un log con HijackThis, prova a farlo e postalo se ci riesci.
Top
Profilo Invia messaggio privato HomePage
kikko1980
Mortale devoto
Mortale devoto


Registrato: 05/11/06 09:25
Messaggi: 16

MessaggioInviato: 05 Nov 2006 21:05    Oggetto: Rispondi citando

Smjert ha scritto:
Ehm non è il sistema che blocca tutto ma è il Trojan che hai...

Niente da fare allora.. HijackThis non si può usare, passiamo allora direttamente alla rimozione dei Trojan per vedere poi quello che è rimasto.

Scarica questi due tool camuffati:

Prevx
http://www.mytempdir.com/1038236

Symantec
http://www.mytempdir.com/1038249

Fai girare in Modalità Normale il tool Prevx (alla fine ti chiederà di riavviare, tu accetta)

Riavvia in Modalità Provvisoria, Fai girare il tool Symantec.

Riavvia in Modalità Normale

Posta il log del tool Prevx (C:\gromozon_removal) e del tool Symantec (FixLinkOpt.log), dovresti anche riuscire a fare un log con HijackThis, prova a farlo e postalo se ci riesci.



eccoli:

Symantec Trojan.Linkoptimizer Removal Tool 1.0.8
Restored SeDebugPrivilege to Administrators group

Trojan.Linkoptimizer has not been found on your computer.

ecco l'altro:

Removal tool loaded into memory
Gromozon rootkit component not detected - searching for other components
Scanning: C:\WINDOWS
Scanning: C:\Programmi\File comuni


Trojan.Gromozon does not exist - your system is clean.

scusate ma sono queste le cose che dovevo postare oppure ho capito male?ho riprovato ad usare hijackthis ma è rimasto lo stesso problema di prima. ah per la cronaca nod32 mi ha rilevato e nuovamente messo in quarantena lo stesso virus WIN32/TROJANCLICKERS.SMALL.KJ che ieri credevo di aver eliminato....questo dopo l'ultimo riavvio,come se quei 2 programmi che ho usato lo avessero stanato
Top
Profilo Invia messaggio privato
kikko1980
Mortale devoto
Mortale devoto


Registrato: 05/11/06 09:25
Messaggi: 16

MessaggioInviato: 05 Nov 2006 21:32    Oggetto: Rispondi citando

ho trovato in c/windows un file che si chiama SERVICE32,quando ci clicco su mi appare l'avviso che nod32 ha rilevato un trojan,proprio quel trojan di cui parlavao prima....come faccio ad eliminare quel file service32.exe? sto provando a rinominarlo ma non vuole sparire...e se provassi con ccleaner?leggevo in un un post in questo forum che un utente ha eliminato quel file service32 così
Top
Profilo Invia messaggio privato
Smjert
Dio maturo
Dio maturo


Registrato: 01/04/06 17:19
Messaggi: 1619
Residenza: Perso nella rete

MessaggioInviato: 05 Nov 2006 22:24    Oggetto: Rispondi

Ehm no, CCleaner serve solo per cancellare file temporanei in cartelle temporanee.
Allora (forse) non hai il LinkOptimizer ma solo il Clicker.. e allora anche il Clicker si è specializzato nel chiudere i processi.

Rimozione Clicker:

Riavvia in Modalità Provvisoria (F8 al boot, scriviti da qualche parte le operazioni perchè non potrai accedere ad Internet)

Citazione:
Apri una cartella qualunque, vai su
Strumenti->Opzioni Cartella->scheda Visualizzazione,
spunta la voce "Visualizza cartelle e file nascosti", togli la spunta a
"Nascondi file protetti di sistema" (digli di sì).


Citazione:
Usa la ricerca di Windows e trova questi file: service32.exe, winsyst32.exe, syst32.dll, iexplore32.dll, spoolsv32.dll, cc1.txt, tuk.php, Sys.htm
(ricordati di attivare la ricerca nelle cartelle e nei file nascosti andando
in "Altre opzioni avanzate" e spuntando la voce
"Cerca nei file e nelle cartelle nascosti").


Se li trovi li cancelli

Controlla inoltre di non avere nella cartella C:\Windows un file con nome numerico, tipo 163738484.exe, se c'è cancellalo.

Riavvia in Modalità Normale e prova a fare una scansione con HijackThis, poi posta il log.
Top
Profilo Invia messaggio privato HomePage
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 1 ora
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi