Precedente :: Successivo |
Autore |
Messaggio |
kikko1980 Mortale devoto
Registrato: 05/11/06 09:25 Messaggi: 16
|
Inviato: 05 Nov 2006 09:36 Oggetto: problema alice 4 mega:virus? |
|
|
ciao a tutti,scusate vi spiego il mio problema brevemente: ho alice 4 mega,ma da qualche mese,puntualmente ogni 8 ore (minuto più minuto meno) mi cade la connessione....ho pensato ad un dialer o cose del genere ma uso spybot e ad-aware aggiornatissimi e non mi rilevano nulla. inoltre uso come antivirus nod32 e come firewall zone alarm free....avete un'idea di quale possa essere il problema? il 187 mi ha garantito che i problemi non derivano dalla loro centrale ma dal mio pc....avrò forse sbagliato qualche impostazione nel modem? ho notato che nelle proprietà del modem alice sono presenti 2 connessioni,una si chiama CONEXANT HSF V92 56K PCI MODEM COM 3 (questa però non è segnata), l'altra invece WAN/ATM/ADSL,ed è quella che risulta essere segnata...qualcuno ha qualche idea?ciao e grazie |
|
Top |
|
|
chemicalbit Dio maturo
Registrato: 01/04/05 17:59 Messaggi: 18597 Residenza: Milano
|
Inviato: 05 Nov 2006 11:43 Oggetto: Re: problema alice 4 mega:virus? |
|
|
Benvenuto kikko1980!
kikko1980 ha scritto: | puntualmente ogni 8 ore (minuto più minuto meno) mi cade la connessione....ho pensato ad un dialer o cose del genere ma uso spybot e ad-aware aggiornatissimi e non mi rilevano nulla. inoltre uso come antivirus nod32 e come firewall zone alarm free.... | Innanzitutto, se temi un dialer, guarda la discusisone, fissata in cima all'elenco delle discusisoni di questa sezione dle forum, "Il meglio del forum Sicurezza & Privacy"
(e in particolare, nella parte "link utili", c'è un rimando alla discussione " Tools & Risorse per la sicurezza, "
Installa un antidialer e/o fai una scansione on-line)
Ma perhcé temi un dialer? Dopo che si sconnette, tenta di riconnetersi compoenndocol modem analogico?
(p.s. Hai un modem analogico? E' tuttora collegato alal linea telefonica?)
kikko1980 ha scritto: | quale possa essere il problema? il 187 mi ha garantito che i problemi non derivano dalla loro centrale ma dal mio pc....avrò forse sbagliato qualche impostazione nel modem? | Dacci un poì più di cinformazioni.
Il modem adsl, che modem è? E sopratutto com'è connesso al computer, usb o ethrnet?
Che sistema operativo usi, e che versione?
kikko1980 ha scritto: | ho notato che nelle proprietà del modem alice sono presenti 2 connessioni, | Cioé? come fai a vedere quelle informazioni? Icona sul destkop "Alice ADSL", tasto destro, proprietà?
kikko1980 ha scritto: | una si chiama CONEXANT HSF V92 56K PCI MODEM COM 3 (questa però non è segnata), | In che senso "non è segnata"?
In ogni caso pare essere il modem analogico (ne hai uno come modem interno, vero?) |
|
Top |
|
|
kikko1980 Mortale devoto
Registrato: 05/11/06 09:25 Messaggi: 16
|
Inviato: 05 Nov 2006 12:31 Oggetto: Re: problema alice 4 mega:virus? |
|
|
allora grazie per il benvenuto! provo a rispondere alle tue domande,ma tieni presente che non sono una cima col pc,mi limito diciamo all'essenziale . cmq allora prima di tutto uso windows XP service pack 1,e un modem che mi hanno mandato con alice,si chiama speed access usb ed è collegato via USB....dunque quando mi cade la connessione sento il modem che emette dei suoni come se provasse a collegarsi a qualche numero,e in seguito mi fa cadere la connessione con alice...riguardo quelle informazioni,le ottengo da pannello di controllo,connessioni di rete,poi dall'icona alice adsl tasto destro e proprietà,e per "segnata" intendo contrassegnata con una virgoletta,mentre quella CONEXANT etc etc invece non risulta essere contrassegnata...cmq qualche giorno fa (come accade ogni 8 ore) mi è caduta la connessione con alice,per curiosità ho controllato su connessioni di rete e ho notato che accanto alla connessione di aliceasdl (che risultava disconnessa) si era creata una nuova connessione con scritto "mgoby" sotto "connessione in corso". insomma stava cercando di collegarsi tramite il modem CONEXANT etc etc che a quanto pare è il modem interno del pc...quel giorno stesso ho rilevato un dialer e un trojan che con un pò di fatica ho eliminato,credevo di aver risolto tutto ma ancora puntualmente ogni circa 8 ore si disconnette....che sarà mai?è possibile fare delle scansioni online magari anche con degli anti-dialer?per caso per fare queste scansioni devo disattivare nod per evitare conflitti? scusa per le infinite domande e grazie per la pazienza! |
|
Top |
|
|
chemicalbit Dio maturo
Registrato: 01/04/05 17:59 Messaggi: 18597 Residenza: Milano
|
Inviato: 05 Nov 2006 15:41 Oggetto: Re: problema alice 4 mega:virus? |
|
|
kikko1980 ha scritto: | dunque quando mi cade la connessione sento il modem che emette dei suoni come se provasse a collegarsi a qualche numero,e in seguito mi fa cadere la connessione con alice... | quale modem fa quel rumore?
quello adsl o quello anologico?
kikko1980 ha scritto: | riguardo quelle informazioni,le ottengo da pannello di controllo,connessioni di rete,poi dall'icona alice adsl tasto destro e proprietà,e per "segnata" intendo contrassegnata con una virgoletta,mentre quella CONEXANT etc etc invece non risulta essere contrassegnata... | Capito.
Io in quelal finestra, scheda generale, per la connessioen ad alice nonhopraticamente nulla, solo un riquadro "nome servizio", vuoto (LE altre conensisoni invece hanno un cmapo in cui c'è indicata la periferica usata ma olo una -il modem anologico in quel csao- , non una lista)
kikko1980 ha scritto: | qualche giorno fa (come accade ogni 8 ore) mi è caduta la connessione con alice,per curiosità ho controllato su connessioni di rete e ho notato che accanto alla connessione di aliceasdl (che risultava disconnessa) si era creata una nuova connessione con scritto "mgoby" sotto "connessione in corso". insomma stava cercando di collegarsi tramite il modem CONEXANT etc etc che a quanto pare è il modem interno del pc... | Sì, è il modem interno
E la cosa "puzza" decisamente di dialer.
kikko1980 ha scritto: | quel giorno stesso ho rilevato un dialer e un trojan che con un pò di fatica ho eliminato,credevo di aver risolto tutto ma ancora puntualmente ogni circa 8 ore si disconnette....che sarà mai? | coem si chiamavano le "bestiacce" che hai (forse) rimosso?
kikko1980 ha scritto: | ?è possibile fare delle scansioni online magari anche con degli anti-dialer? | Hai già guardato in "Il meglio del forum Sicurezza & Privacy" e in "Tools & Risorse per la sicurezza"?
Io personalmente di antidialer non me ne intendo, vediamo se qualcun altro possa darti maggiori informazioni..
Nel frattempo scarica Hijackthis (vedi sempre quelel due discusisoni che ti ho indicato) e salva un log. Prova ad analizzarlo con l'aiuto della guida, o se non ci riesci o comunque lo preferisci, posta qui.
kikko1980 ha scritto: | per caso per fare queste scansioni devo disattivare nod per evitare conflitti? scusa per le infinite domande e grazie per la pazienza! | Penso dipenda dal tipo di scansione online. |
|
Top |
|
|
Smjert Dio maturo
Registrato: 01/04/06 17:19 Messaggi: 1619 Residenza: Perso nella rete
|
Inviato: 05 Nov 2006 15:51 Oggetto: Re: problema alice 4 mega:virus? |
|
|
chemicalbit ha scritto: | kikko1980 ha scritto: | per caso per fare queste scansioni devo disattivare nod per evitare conflitti? scusa per le infinite domande e grazie per la pazienza! | Penso dipenda dal tipo di scansione online. |
Quello che va in conflitto di solito è Avast con Panda, però conviene lo stesso disattivare momentaneamente il controllo real-time con qualsiasi tipo di scansione online.
Se hai problemi ad analizzare il log o comunque hai dei dubbi sono qui a disposizione |
|
Top |
|
|
kikko1980 Mortale devoto
Registrato: 05/11/06 09:25 Messaggi: 16
|
Inviato: 05 Nov 2006 16:02 Oggetto: |
|
|
allora le bestiacce le ho in quarantena su nod32,sono 2 e si chiamano (o chiamavano visto che facendo scansioni con nod32 non le rileva più..)
WIN32/TROJANCLICKER.SMALL.KJ CAVALLO DI TROIA mentre l'altro si chiama WIN32/TROJANCLICKER.AGENT.HZ
utilizzerei volentieri hijackthis però ogni volta che provo a scaricarlo (che sia da qui o dal mulo o qualsiasi altro programma) mi chiude l'applicazione dal quale lo sto prelevando...vorrei evitare di formattare perchè dovrei salvare davvero molti giga di dati! purtroppo non so da dove venga quel suono,credo dal modem di alice...cmq il virus che ho eliminato ieri aveva come simbolo un riquadro con 2 labbra rosse...ma a quanto pare non ho più virus nel pc,però rimane questo mistero della caduta della linea ogni 8 ore |
|
Top |
|
|
Smjert Dio maturo
Registrato: 01/04/06 17:19 Messaggi: 1619 Residenza: Perso nella rete
|
Inviato: 05 Nov 2006 16:25 Oggetto: |
|
|
Quindi oltre al Clicker hai il LinkOptimizer...
Scarica HijackThis camuffato da qua:
http://www.mytempdir.com/1040318
Decomprimi l'archivio in una cartella tutta sua (tipo C:\HijackThis), avvia l'eseguibile (ha un nome strano ma è HijackThis), premi Do a system scan and save a log file, ti si apre una finestra di Notepad con il risultato della scansione, postalo qua. |
|
Top |
|
|
kikko1980 Mortale devoto
Registrato: 05/11/06 09:25 Messaggi: 16
|
Inviato: 05 Nov 2006 17:29 Oggetto: |
|
|
Smjert ha scritto: | Quindi oltre al Clicker hai il LinkOptimizer...
Scarica HijackThis camuffato da qua:
http://www.mytempdir.com/1040318
Decomprimi l'archivio in una cartella tutta sua (tipo C:\HijackThis), avvia l'eseguibile (ha un nome strano ma è HijackThis), premi Do a system scan and save a log file, ti si apre una finestra di Notepad con il risultato della scansione, postalo qua. |
allora scusate se rispondo solo ora ma ho atteso lo scoccare dell'ottava ora di connessione e...zak...caduta puntualmente la linea...pochi istanti prima che si sconnettesse sono andato su CONNESSIONI DI RETE,ed ho visto apparire la nuova connessione accanto a quella di alice,col solito nome MGOBJ che provava a collegarsi tramite il CONEXANT....insomma mi ha fatto cadere la linea con alice adsl dopo di che è scomparso così come è scomparsa quella maledetta icona....allora ho provato a scaricare quel file camuffato ma niente da fare,appena provo a scaricare il file .rar mi si chiude la pagina di internet....dite che devo perdere le speranze? |
|
Top |
|
|
Smjert Dio maturo
Registrato: 01/04/06 17:19 Messaggi: 1619 Residenza: Perso nella rete
|
Inviato: 05 Nov 2006 17:35 Oggetto: |
|
|
No probabilmente vede il nome dell'archivio (che è ancora rimasto HijackThis) e te lo chiude, ti ricarico un archivio rinominato.
Eccolo: http://www.mytempdir.com/1040469 |
|
Top |
|
|
chemicalbit Dio maturo
Registrato: 01/04/05 17:59 Messaggi: 18597 Residenza: Milano
|
Inviato: 05 Nov 2006 17:36 Oggetto: |
|
|
kikko1980 ha scritto: | allora ho provato a scaricare quel file camuffato ma niente da fare,appena provo a scaricare il file .rar mi si chiude la pagina di internet....dite che devo perdere le speranze? | Puoi scaricarlo da un altro computer? (fratello, amico, compagno di scuola, collega, ecc)? |
|
Top |
|
|
kikko1980 Mortale devoto
Registrato: 05/11/06 09:25 Messaggi: 16
|
Inviato: 05 Nov 2006 17:44 Oggetto: |
|
|
Smjert ha scritto: | No probabilmente vede il nome dell'archivio (che è ancora rimasto HijackThis) e te lo chiude, ti ricarico un archivio rinominato.
Eccolo: http://www.mytempdir.com/1040469 |
allora stavolta sono riuscito a scaricarlo.....lo estraggo su c/documenti...sembrava andare tutto liscio ma quando apro la cartella estratta mi si chiude tutto......credo che quel programma non voglia stare sul mio pc.... |
|
Top |
|
|
kikko1980 Mortale devoto
Registrato: 05/11/06 09:25 Messaggi: 16
|
Inviato: 05 Nov 2006 17:58 Oggetto: |
|
|
chemicalbit ha scritto: | kikko1980 ha scritto: | allora ho provato a scaricare quel file camuffato ma niente da fare,appena provo a scaricare il file .rar mi si chiude la pagina di internet....dite che devo perdere le speranze? | Puoi scaricarlo da un altro computer? (fratello, amico, compagno di scuola, collega, ecc)? |
ho l'impressione che scaricandolo dal pc di mio fratello e poi portandolo sul mio avrei lo stesso problema... |
|
Top |
|
|
Smjert Dio maturo
Registrato: 01/04/06 17:19 Messaggi: 1619 Residenza: Perso nella rete
|
Inviato: 05 Nov 2006 17:59 Oggetto: |
|
|
prova a rinominare la cartella prima di aprirla (anche quella si chiama HijackThis...)
Non pensavo facesse tutti questi controlli. |
|
Top |
|
|
kikko1980 Mortale devoto
Registrato: 05/11/06 09:25 Messaggi: 16
|
Inviato: 05 Nov 2006 18:09 Oggetto: |
|
|
Smjert ha scritto: | prova a rinominare la cartella prima di aprirla (anche quella si chiama HijackThis...)
Non pensavo facesse tutti questi controlli. |
allora ho aperto la cartella.....dentro c'è l'applicazione...clicco sull'applicazione e mi appare una finestrella per pochi millesimi di secondo in cui intravedo una scritta "warning,...server...etc etc..." e accanto un "OK"...dopo vari tentativi (ripeto quella finestrella appare per pochi decimi di secondo) riesco a premere quel pulsantino con scritto "OK",e da ora invece di quella finestrella mi appare l'interfaccia del programma,in cui ho intravisto una scritta del tipo "scan and save log" o qualcosa di simile.....potrei riuscire a cliccarci ma onestamente visti i precedenti temo un pò le conseguenze |
|
Top |
|
|
Smjert Dio maturo
Registrato: 01/04/06 17:19 Messaggi: 1619 Residenza: Perso nella rete
|
Inviato: 05 Nov 2006 18:19 Oggetto: |
|
|
Accidenti.. pure la finestrella di avviso ti blocca (non è di nessuna utilità.. ti avverte solo che se usi male HijackThis puoi fare dei danni ecc.).
kikko1980 ha scritto: | [...]
da ora invece di quella finestrella mi appare l'interfaccia del programma,in cui ho intravisto una scritta del tipo "scan and save log" o qualcosa di simile.....potrei riuscire a cliccarci ma onestamente visti i precedenti temo un pò le conseguenze |
Tranquillo, è quello che ti ho detto di fare:
kikko1980 ha scritto: | Premi Do a system scan and save a log file, ti si apre una finestra di Notepad con il risultato della scansione, postalo qua.
|
Ma la seconda finestrella ti rimane aperta o no? |
|
Top |
|
|
kikko1980 Mortale devoto
Registrato: 05/11/06 09:25 Messaggi: 16
|
Inviato: 05 Nov 2006 18:28 Oggetto: |
|
|
Smjert ha scritto: | Accidenti.. pure la finestrella di avviso ti blocca (non è di nessuna utilità.. ti avverte solo che se usi male HijackThis puoi fare dei danni ecc.).
kikko1980 ha scritto: | [...]
da ora invece di quella finestrella mi appare l'interfaccia del programma,in cui ho intravisto una scritta del tipo "scan and save log" o qualcosa di simile.....potrei riuscire a cliccarci ma onestamente visti i precedenti temo un pò le conseguenze |
Tranquillo, è quello che ti ho detto di fare:
kikko1980 ha scritto: | Premi Do a system scan and save a log file, ti si apre una finestra di Notepad con il risultato della scansione, postalo qua.
|
Ma la seconda finestrella ti rimane aperta o no? |
no purtroppo no....rimane aperta per pochi istanti....però potrei riuscire a cliccare velocemente su "do a sistem scan and save log"....dici è un pò rischioso?il mio sistema non sembra voler digerire questo programma |
|
Top |
|
|
Smjert Dio maturo
Registrato: 01/04/06 17:19 Messaggi: 1619 Residenza: Perso nella rete
|
Inviato: 05 Nov 2006 19:17 Oggetto: |
|
|
Ehm non è il sistema che blocca tutto ma è il Trojan che hai...
Niente da fare allora.. HijackThis non si può usare, passiamo allora direttamente alla rimozione dei Trojan per vedere poi quello che è rimasto.
Scarica questi due tool camuffati:
Prevx
http://www.mytempdir.com/1038236
Symantec
http://www.mytempdir.com/1038249
Fai girare in Modalità Normale il tool Prevx (alla fine ti chiederà di riavviare, tu accetta)
Riavvia in Modalità Provvisoria, Fai girare il tool Symantec.
Riavvia in Modalità Normale
Posta il log del tool Prevx (C:\gromozon_removal) e del tool Symantec (FixLinkOpt.log), dovresti anche riuscire a fare un log con HijackThis, prova a farlo e postalo se ci riesci. |
|
Top |
|
|
kikko1980 Mortale devoto
Registrato: 05/11/06 09:25 Messaggi: 16
|
Inviato: 05 Nov 2006 21:05 Oggetto: |
|
|
Smjert ha scritto: | Ehm non è il sistema che blocca tutto ma è il Trojan che hai...
Niente da fare allora.. HijackThis non si può usare, passiamo allora direttamente alla rimozione dei Trojan per vedere poi quello che è rimasto.
Scarica questi due tool camuffati:
Prevx
http://www.mytempdir.com/1038236
Symantec
http://www.mytempdir.com/1038249
Fai girare in Modalità Normale il tool Prevx (alla fine ti chiederà di riavviare, tu accetta)
Riavvia in Modalità Provvisoria, Fai girare il tool Symantec.
Riavvia in Modalità Normale
Posta il log del tool Prevx (C:\gromozon_removal) e del tool Symantec (FixLinkOpt.log), dovresti anche riuscire a fare un log con HijackThis, prova a farlo e postalo se ci riesci. |
eccoli:
Symantec Trojan.Linkoptimizer Removal Tool 1.0.8
Restored SeDebugPrivilege to Administrators group
Trojan.Linkoptimizer has not been found on your computer.
ecco l'altro:
Removal tool loaded into memory
Gromozon rootkit component not detected - searching for other components
Scanning: C:\WINDOWS
Scanning: C:\Programmi\File comuni
Trojan.Gromozon does not exist - your system is clean.
scusate ma sono queste le cose che dovevo postare oppure ho capito male?ho riprovato ad usare hijackthis ma è rimasto lo stesso problema di prima. ah per la cronaca nod32 mi ha rilevato e nuovamente messo in quarantena lo stesso virus WIN32/TROJANCLICKERS.SMALL.KJ che ieri credevo di aver eliminato....questo dopo l'ultimo riavvio,come se quei 2 programmi che ho usato lo avessero stanato |
|
Top |
|
|
kikko1980 Mortale devoto
Registrato: 05/11/06 09:25 Messaggi: 16
|
Inviato: 05 Nov 2006 21:32 Oggetto: |
|
|
ho trovato in c/windows un file che si chiama SERVICE32,quando ci clicco su mi appare l'avviso che nod32 ha rilevato un trojan,proprio quel trojan di cui parlavao prima....come faccio ad eliminare quel file service32.exe? sto provando a rinominarlo ma non vuole sparire...e se provassi con ccleaner?leggevo in un un post in questo forum che un utente ha eliminato quel file service32 così |
|
Top |
|
|
Smjert Dio maturo
Registrato: 01/04/06 17:19 Messaggi: 1619 Residenza: Perso nella rete
|
Inviato: 05 Nov 2006 22:24 Oggetto: |
|
|
Ehm no, CCleaner serve solo per cancellare file temporanei in cartelle temporanee.
Allora (forse) non hai il LinkOptimizer ma solo il Clicker.. e allora anche il Clicker si è specializzato nel chiudere i processi.
Rimozione Clicker:
Riavvia in Modalità Provvisoria (F8 al boot, scriviti da qualche parte le operazioni perchè non potrai accedere ad Internet)
Citazione: | Apri una cartella qualunque, vai su
Strumenti->Opzioni Cartella->scheda Visualizzazione,
spunta la voce "Visualizza cartelle e file nascosti", togli la spunta a
"Nascondi file protetti di sistema" (digli di sì). |
Citazione: | Usa la ricerca di Windows e trova questi file: service32.exe, winsyst32.exe, syst32.dll, iexplore32.dll, spoolsv32.dll, cc1.txt, tuk.php, Sys.htm
(ricordati di attivare la ricerca nelle cartelle e nei file nascosti andando
in "Altre opzioni avanzate" e spuntando la voce
"Cerca nei file e nelle cartelle nascosti"). |
Se li trovi li cancelli
Controlla inoltre di non avere nella cartella C:\Windows un file con nome numerico, tipo 163738484.exe, se c'è cancellalo.
Riavvia in Modalità Normale e prova a fare una scansione con HijackThis, poi posta il log. |
|
Top |
|
|
|