|
| Precedente :: Successivo |
| Autore |
Messaggio |
zippo
Mortale devoto
Registrato: 27/03/08 20:58
Messaggi: 9
|
 Inviato: 27 Mar 2008 21:11 Oggetto: AIUTO DIALER 5555555 |
 |
|
| Salve a tutti sono nuova del forum e ho beccato questo maledetto e inisidiosissimo dialer, fortunatamente ho una connessione adsl ma il virus me ne ha clonata una uguale inserendo ovvimaente il numero di telefono costosissimo, anche se non riesce a collegarsi a internet. Ovviamente mi fa disconnettere continuamente, appena avvio il collegamento adsl dopo un 12-15 min si disconnette per collegarsi al numero maledetto e quindi ho finito di navigare, devo solo riavviare il computer per potermi ricollegare nuovamente, sempre per 12-15 min.ora ho fatto una piluzia con ccleaner e sembra sparito ma qcs non va. Infatti quando faccio ua ricera su google per es e provo ad aprire una qsiasi pagina mi appare sempre un sito web mi pare www.here-search eccetera che mi dice che il mio computer è infetto e di scaricare un programma, seeeee a chi!! Insomma qualcuno mi sa aiutare? grazie e scusate se entro così nel forum... |
|
| Top |
|
 |
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 27 Mar 2008 21:27 Oggetto: |
|
|
Ciao zippo, 
PS: se vuoi, puoi presentarti qui
ti sposto nell'area corretta. |
|
| Top |
|
|
zippo
Mortale devoto
Registrato: 27/03/08 20:58
Messaggi: 9
|
| Inviato: 28 Mar 2008 12:37 Oggetto: il computer non funziona piùùùùùùùùùùùùùùùùùùùù |
|
|
Ragazzi ho seguito le istruzioni per eliminare il virus, poi ho riavviato e cos'è successo? Sul desktop appare solo la foto di mia figlia come sfondo, tutte le icone sparite neppure start appare insomma una tabula rasa!!!! Che cos'è successo? Un aiuto veloceeeeee....grazieeee
P:s.Sono dai miei e sto usando il loro computer..... |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 28 Mar 2008 13:09 Oggetto: |
|
|
Nulla di grave, vuol dire che c'è una chiave infetta nel registro di Windows.
- Avvia il pc
- premi CTRL-ALT-CANC
- compare il Task Manager
- Clicca su File
- Clicca su Nuova operazione (Esegui...)
- Digita
Clicca Ok
a questo punto, verifica le chiavi di registro indicate al punto 6 di quest'altro messaggio
prendi nota dei valori che trovi
clic con destro su explorer.exe e scegli Elimina
nel caso non si faccia eliminare: - clic con destro su explorer.exe,
- seleziona l'opzione autorizzazioni,
- seleziona il tuo account
- spunta la casella controllo completo nella colonna consenti.
- poi di nuovo clic con destro-->elimina.
clic con destro su iexplore.exe e scegli Elimina
nel caso non si faccia eliminare: - clic con destro su iexplore.exe,
- seleziona l'opzione autorizzazioni,
- seleziona il tuo account
- spunta la casella controllo completo nella colonna consenti.
- poi di nuovo clic con destro-->elimina.
Nella chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit, invece, deve comparire solo C:\WINDOWS\System32\userinit.exe, (virgola compresa). Cancella tutto quello che è scritto dopo la virgola.
Riavvia il pc
riporta nel tuo prossimo messaggio i valori che hai trovato
Una volta identificata la bestiolina, potremo far tornare il tuo desktop agli antichi splendori. 
edit: ho aggiunto anche le istruzioni successive per far ricomparire il tuo desktop.  |
|
| Top |
|
|
zippo
Mortale devoto
Registrato: 27/03/08 20:58
Messaggi: 9
|
| Inviato: 28 Mar 2008 14:01 Oggetto: |
|
|
GRAZIE!! PURTROPPO NON HO POTUTO SALVARE LE CHIAVI DI REGISTRO CHE HO TROVATO RICORDO CHE A ESPLORER C'ERA SCRITTO REG-S2 VALORE NON IMPOSTATO POI DEBUGGER REG-S7 c./WINDOWS/W32 E POI NN RICORDO PIù....
L'ULTIMA OPERAZIONE NON L'HO FATTA PERCHé NN HO TROVATO WINLOGON, COMUNQUE GRAZIE DI CUORE..... |
|
| Top |
|
|
zippo
Mortale devoto
Registrato: 27/03/08 20:58
Messaggi: 9
|
| Inviato: 28 Mar 2008 14:11 Oggetto: |
|
|
| Adesso il desktop è come prima....grazie del prezioso aiuto |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 28 Mar 2008 14:31 Oggetto: |
|
|
Peccato non aver conservato le informazioni sui tuoi ospiti indesiderati. 
Adesso, posta i logs generati dai programmi che ti ho fatto usare (Norman e Combofix), così vediamo cos'altro c'è da eliminare. |
|
| Top |
|
|
zippo
Mortale devoto
Registrato: 27/03/08 20:58
Messaggi: 9
|
| Inviato: 28 Mar 2008 14:43 Oggetto: |
|
|
| Cosa sono i log? Scusa l'ignoranza ... |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 28 Mar 2008 14:59 Oggetto: |
|
|
I logs sono file contenenti informazioni sulle operazioni che hai effettuato.
Se hai seguito passo-passo le mie indicazioni precedenti, dovresti avere:
- sul desktop un file chiamato NFix_2008-03-gg_hh-mm-ss.log
- e un file C:\ComboFix.txt nel tuo disco fisso
Senza quelle informazioni non è possibile procedere ulteriormente. |
|
| Top |
|
|
zippo
Mortale devoto
Registrato: 27/03/08 20:58
Messaggi: 9
|
| Inviato: 28 Mar 2008 16:56 Oggetto: |
|
|
Eccolo:
[URL="http://www.freefilehosting.net/files/3e9jc"]NFix_2008-03-27_22-27-29.log[/URL]
Il combofix che è? Mi son persa qualcosa....
Grazie! |
|
| Top |
|
|
zippo
Mortale devoto
Registrato: 27/03/08 20:58
Messaggi: 9
|
|
| Top |
|
|
zippo
Mortale devoto
Registrato: 27/03/08 20:58
Messaggi: 9
|
| Inviato: 28 Mar 2008 17:02 Oggetto: |
|
|
L'ho cercato ma non l'ho trovato  .... |
|
| Top |
|
|
zippo
Mortale devoto
Registrato: 27/03/08 20:58
Messaggi: 9
|
| Inviato: 28 Mar 2008 17:09 Oggetto: |
|
|
Mi è sfuggito il passaggio e non l'ho scaricato, stasera lo faccio.....mica è tardi?  |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 28 Mar 2008 21:12 Oggetto: |
|
|
| zippo ha scritto: | | Mi è sfuggito il passaggio e non l'ho scaricato, stasera lo faccio.....mica è tardi? |
No, tranquilla, non è tardi. Fallo quando puoi. |
|
| Top |
|
|
mauro_mbf1948
Dio minore
Registrato: 18/03/08 06:06
Messaggi: 742
Residenza: genova
|
| Inviato: 24 Apr 2008 05:12 Oggetto: Re: AIUTO DIALER 5555555 |
|
|
| zippo ha scritto: | | Salve a tutti sono nuova del forum e ho beccato questo maledetto e inisidiosissimo dialer, fortunatamente ho una connessione adsl ma il virus me ne ha clonata una uguale inserendo ovvimaente il numero di telefono costosissimo, anche se non riesce a collegarsi a internet. Ovviamente mi fa disconnettere continuamente, appena avvio il collegamento adsl dopo un 12-15 min si disconnette per collegarsi al numero maledetto e quindi ho finito di navigare, devo solo riavviare il computer per potermi ricollegare nuovamente, sempre per 12-15 min.ora ho fatto una piluzia con ccleaner e sembra sparito ma qcs non va. Infatti quando faccio ua ricera su google per es e provo ad aprire una qsiasi pagina mi appare sempre un sito web mi pare www.here-search eccetera che mi dice che il mio computer è infetto e di scaricare un programma, seeeee a chi!! Insomma qualcuno mi sa aiutare? grazie e scusate se entro così nel forum... |
Vedo che ti hanno aiutata già meglio di me. Un consiglio che ti do se hai XP , perchè non conosco VISTA. Appena risolto il problema come ti hanno detto:
Stacca fisicamente la spina del telefono, così lavori tranquilla.
Devi cercare il file Rasphone.pbk estensione pbk che dovrai rendere visibile con:
Aprire una cartella qualsiasi, la puoi fare nuova sul desktop perchè le impostazioni sono uguali.-
.
Selezionare Strumenti/opzioni cartella
Si apre una videata.
Cerca la scheda VISUALIZZAZIONE.-
Esplora e togli i flag od i punti che contrassegnano le seguenti voci:
Nascondi le estensioni per i tipi di file conosciuti
Non visualizzare file e cartelle nascosti.
Nascondi i file protetti di sistema.
Così facendo visualizzerai le estensioni di tutti i files, (leggi dopo) le cartelle nascoste i files nascosti e i files protetti di sistema.-
Questo pechè devi cercare una cartella da aprire normalmente nascosta quindi non visibile nello standard.-
Fatto questo fai applica a tutte le cartelle ed a tutti i files, tali impostazione, fai poi Applica, dai OK, esci dalla finestra che si chiuderà da sola.-
Compariranno cartelline semitrasparenti sotto le direttrici (cartelline) di sistema operativo e icone di file che sono di sistema semitrasparenti e non vanno toccati.- A cominciare già da C:\
Tutti i files del tuo pc avranno visibili tre lettere dopo il nome file separato da un puntino e con tre lettere dopo il puntino, ossia l'estensione (tipica di quel file, associata ad un programma che lo apre)
Dopo va controllato il parametro ADSL originale e che non ci siano stati altri numeri, cosa che puoi controllare da Connessioni Proprietà dal Pannello di controllo, se del caso lo riscrivi corretto.
Per tutto questo non devi essere connessa fisicamente con la linea, ossia via la spina dalla presa telefonica di ingresso.-
Segui poi questo percorso:
C:\Documents and Settings\All users\Dati Applicazioni\Microsoft\Network\Connections\Pbk; apri questa cartella c'è il file Rasphone.pbk (ha una icona di telefonino e di un monitor) ed è quello che memorizza le impostazioni di connessione (numeri telefonici, parametri ADSL etc.) e che era stato sovrascritto.-
Non va aperto, questo file, va solo selezionato con il destro del mouse, ossia selezionando proprietà;
Si apre la finestra delle proprietà del file.
Metti il file in SOLA LETTURA con l'apposito flag.- Fai applica e dai l'ok, chiudi di nuovo tutto.-
Da ora in poi a meno che qualcuno non sia particolarmente invasivo, da disabilitare la sola lettura, nessuno potrà mai più sovrascrivere il parametro ADSL o qualsiasi cosa registrata.- Ogni tanto controlla di nuovo se fosse stato disabilitato il flag che hai messo, specie se ti cadesse la linea. Va ripetuto il percorso,ovvio in questo caso.-
Dovessi cambiare tipo di ADSL o mettere una nuova connessione, od aggiungerne, ricordati che devi disabilitare la sola lettura, creare la connessione nuova e rimettere il flag di sola lettura pr proteggere il file da sovrascritture indesiderate.-.
Se quando ti connetti compare una finestra con nome e password, non so che cosa hai di gestore adsl, E CERCHI LE PROPRIETA, E VOLESSI CAMBIARE O SOVRASCRIVERE o cancellare IL DATO CHE C'E' per la connessione, numero o parametro ADSL che sia, sarebbe impedito dal sistema perchè file di SOLA LETTURA.-
Penso che tu dopo questo possa stare tranquilla.-
Scusami per la lunghezza dell'esposizione ma occorreva fare così.
Ho fatto così io e ti assicuro che va bene. Anche io ho avuto con ADSL di alice il virus che mi faceva cadere la linea, per puro caso della serie satellitare, che mi dicevano disabilitati.-
Quando mi è successo avevo il modem a 56 K, modemfax, che usavo per i fax dal computer, perchè l'ADSL non li permette. Ebbene l'ho pagata con una bolletta di 600 e passa euro più un conguaglio di 264. E non hanno voluto sapere nulla.- Ero ancora nei primi anni di PC.- Ho gettato Alice e Telecom...-
Se tu avessi anche un modemfax parlo di modem esterno, ad esempio connesso assieme all'ADSL per carità staccane il cavo di linea telefonica. Perchè il modemfax potrebbe essere attaccato anche se apparentemente disconnesso dalla rete, e partire nonostante l'ADSL delle telefonate dal modem standard, che naturalmente arrivano e passano per Los Angeles.-
Poi ritorna su Opzioni cartella da qualsiasi cartella, ripeti il percorso e da visualizzazione ripristina come prima, solo lascia visibili tutte le estensioni dei files anche se conosciuti, per questo motivo:
Ti capitasse un file virus, potrebbe essere dissimulato ma avere una doppia estensione che altrimenti non vedresti.-
Ti faccio un esempio. Mi chiamo Mauro. Non per farmi conoscere ma per solo esempio di un nome.-
Se non visualizzi le estensioni VERE (che resterebbero di default nascoste) potresti vedere un file Mauro.doc (apparentemente documento innocuo di word) ma essere in realtà mauro.doc.exe (probabile virus) o Mauro.doc.scr. (finto salvaschermo).
La ultima estensione è quella che comanda perchè in XP puoi nominando i files mettere anche certi segni di interpunzione, come il punto. (.)
Visualizzare tutte le estensioni, che in sostanza contraddistinguono il TIPO di file conviene sempre. Meglio leggere .doc su tutti i documenti di Word, .xls su tutti i fogli di lavoro di Excel e ppt o pps su tutte le presentazioni di Powerpoint, htm od html sui file di internet e temporanei, dll nelle librerie di sistema ed exe sui nomi dei file di programma, che non vedere una doppia estensione che potrebbe essere di un file eseguibile ma camuffata e nascosta dalla impostazioni visualizzazione delle cartelle.-
Spero di essere stato chiaro.-
Se ti ho confusa scusami, se mai scrivimi qui.
edit by bdoriano: indirizzo email rimosso. Per i messaggi privati, utilizzate l'apposita funzione. Grazie per la collaborazione. |
|
| Top |
|
|
mauro_mbf1948
Dio minore
Registrato: 18/03/08 06:06
Messaggi: 742
Residenza: genova
|
| Inviato: 24 Apr 2008 05:36 Oggetto: Re: AIUTO DIALER 5555555 |
 |
|
[quote="mauro_mbf1948"] | zippo ha scritto: | | Salve a tutti sono nuova del forum e ho beccato questo maledetto e inisidiosissimo dialer, fortunatamente ho una connessione adsl ma il virus me ne ha clonata una uguale inserendo ovvimaente il numero di telefono costosissimo, anche se non riesce a collegarsi a internet. Ovviamente mi fa disconnettere continuamente, appena avvio il collegamento adsl dopo un 12-15 min si disconnette per collegarsi al numero maledetto e quindi ho finito di navigare, devo solo riavviare il computer per potermi ricollegare nuovamente, sempre per 12-15 min.ora ho fatto una piluzia con ccleaner e sembra sparito ma qcs non va. Infatti quando faccio ua ricera su google per es e provo ad aprire una qsiasi pagina mi appare sempre un sito web mi pare www.here-search eccetera che mi dice che il mio computer è infetto e di scaricare un programma, seeeee a chi!! Insomma qualcuno mi sa aiutare? grazie e scusate se entro così nel forum... |
Per carità, come hai ben capito non scaricare nulla!
Dimenticavo una cosa. Sicuramente il virus ti ha cambiato la pagina predefinita che avevi messo tu.-
Vai da Start impostazioni pannello di controllo; seleziona Opzioni internet ( lo puoi fare anche da internet direttamente, ma meglio dal pannello di controllo, perche seguendo quello che scrivo disconnetterai internet.-)
Si apre la pagina che ti fa cercare la Home page del tuo motore di ricerca.
Cancella il percorso che trovi e scrivi quello del tuo motore di ricerca, ad esempio http://www.google.it/ vedi se te lo permette.
Vai sotto impostazioni, visualizza files, stacca la connessione fisicamente prechè se fossero in uso non potresti farlo, cancella i file temporanei.
Poi torna indietro e cancella tutti i cookies.
Cancella anche la cronologia ossia i siti web visitati.- E poi riduci a cinque gg. la memorizzazione della cronologia. Sarà più facile ricostruire i siti visitati.-
Dai ok, ricollega fisicamente la linea del telefono e prova ad andare su internet e vedi se ti accetta il cambiamento che hai fatto.-
Se disgraziatamente si ripropone quella home page, occorre intervenire sul registro di sistema e cercare quella chiave ed eliminarla.
Probabilmente c'è un file che ricarica quella pagina e ti mette un cookie fra i file temporanei del PC. Spero di no, perchè non potrei spiegarti qui come intervenire sul registro di sistema.-
mauro
edit by bdoriano: indirizzo email rimosso. Per i messaggi privati, utilizzate l'apposita funzione. Grazie per la collaborazione. |
|
| Top |
|
|
|
|
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
