Vai al contenuto
PLC Forum


Malware/Spyware

Mauro Dalseno

Da Mauro Dalseno:
in Altri argomenti PC

 Share

Messaggi consigliati

Mauro Dalseno

Mauro Dalseno

Inserito:
Inserito:

Da qualche giorno, mi sono beccato uno strano virus o similare che mi apre delle finestre mentre navigo avvertendomi che ho un virus ecc. ecc. Automaticamente poi mi crea un' icona nel desktop per lanciare un programma che si trova in una cartella generata automaticamente con il seguente percorso: "C:\Programmi\Instant Access\Dialer\910754930

Come posso fare per eliminarlo? Con Avast antivirus non viene rilevato....

Link al commento
Condividi su altri siti

Mauro Dalseno

Mauro Dalseno

Inserita:
  • Autore
Inserita:

Ho scaricato ad-aware che non utilizzo piu' da 4 anni (le mie versioni non sono piu' aggiornabili) ho fatto la scansione e mi ha trovato ben 380 file infetti da 5 malware che ho messo in quarantena unsure.gif il problema persiste, adesso provo a scaricare anche SpyBot e vediamo cosa succede. Grazie per la dritta.

Link al commento
Condividi su altri siti
digitalchoice

digitalchoice

Inserita:
Inserita:

anche io ho un problema simile,inoltre mi imposta automaticamente una home page e ignora le mie impostazioni sulla pagina iniziale

in passato avevo risolto un problema simile (antivirus non rileva malware)

eliminando le applicazioni IEXPLORE.EXE e RUNDLL32.EXE poi le ho copiaincollate da un altro pc

ora provo questo programma spybot,poi provo a cambiare gli eseguibili.

non so se e' un problema sugli eseguibili mauro,ma io lo faccio presente comunque

ciao

Link al commento
Condividi su altri siti
nll

nll

Inserita:
Inserita:

Oltre ai più conosciuti e citati SW, c'è la possibilità di provare questa soluzione tutta italiana e appoggiata da associazioni dei consumatori e redazioni TV: Anti-Dialer

Altrimenti potresti provare una soluzione che avevo già postato su questo forum, prima della scissione:

I dati relativi alle connessioni di accesso remoto vengono memorizzate, con Windows 2k e Windows XP, in un file denominato RASPHONE.PBK che risiede, nella cartella

\Documents and Setting\All Users\Dati applicazioni\Microsoft\Network\Connections\Pbk

La cartella "Dati applicazioni" è una cartella nascosta quindi, per accedervi, occorrerà renderla visibile selezionando dal menu Strumenti > Opzioni cartella... > Visualizzazione quindi attivare l'opzione Visualizza cartelle e file nascosti.

A questo punto fare click con il tasto destro del mouse sul file RASPHONE.PBK, cliccare su Proprietà quindi selezionare l'attributo "Sola lettura".

Confermare premendo Ok.

In questo modo il file contenente i dati delle connessioni di accesso remoto non potrà essere modificato (neanche dai dialer, a meno che questi non siano in grado di modificare l'attributo del file RASPHONE.PBK).

E' un sistema povero, ma efficace. Ricordati quando vuoi creare una nuova connessione, o quando ne vuoi eliminare o modificare una esistente devi rendere nuovamente scrivibile il file RASPHONE.PBK per il tempo necessario a fare la variazione.

Link al commento
Condividi su altri siti
Mauro Dalseno

Mauro Dalseno

Inserita:
  • Autore
Inserita:

Ho appena fatto la scansione con SpyBot e mi ha cancellato la bellezza di 19 file, ma appena connesso mi si e' aperta una pagina per acquistare le suonerie di Ligabue mad.gif

Link al commento
Condividi su altri siti
digitalchoice

digitalchoice

Inserita:
Inserita: (modificato)

domanda per nll

quel file gestisce solo le connessioni che chiamano un numero ad esempio

tipo 02-23659....

o su cell *99#

che il dialer poi modifica quando si autoinstalla

se sono connesso a internet via LAN non ho effetto di dialer,ma i malware li becco comunque(li ho beccati)

dico bene?

Modificato: da digitalchoice
Link al commento
Condividi su altri siti
oiuytr

oiuytr

Inserita:
Inserita:

Se non smettete di usare IE di questi problemi ce ne saranno sempre...

Ma forse sembra piu' un problema di messenger. Chiudere tutte le porte inutili del firewall e' gia' un buon inizio per limitare il fenomeno. Inoltre andrebbe disabilitato l'avvio automatico del servizio messenger.

Link al commento
Condividi su altri siti
ignazioedo

ignazioedo

Inserita:
Inserita: (modificato)

Ciao, se con spybot non hai risolto del tutto...

Vai su Opzioni internet/connessioni, e vedi se si è aggiunta una connessione non autorizzata...

e se ancora non risolvi, disistalla Avast e installa Antivir, e fai la scansione:

http://www.free-av.com/en/download/index.html

a mio parere è uno dei migliori antivirus gratuiti(scansiona tutto il disco, anche il Mbr)

peccato che sia in Inglese, e ...

"Software antivirus completo e valido. Unica lacuna è la mancanza di un controllo sulle email inviate e ricevute."

Modificato: da ignazioedo
Link al commento
Condividi su altri siti
Mauro Dalseno

Mauro Dalseno

Inserita:
  • Autore
Inserita:

Ho trovato una connessione denominata internet connection che ho eliminato...

Spybot mi ha fatto una scansione all' avvio e mi ha eliminato 2 file infetti, nonostante questi ultimi interventi il problema persiste... Ho paura che sia come dice perche' sono anni che non ho nessun problema ma da quando ho installato un Voip in prova ho questi problemi.... Adesso provo a disinstallarlo. unsure.gif

Link al commento
Condividi su altri siti
Mauro Dalseno

Mauro Dalseno

Inserita:
  • Autore
Inserita:

x Ignazio: Ho installato WinPatrol, niente male!, sapresti indicarmi come utilizzarlo per eliminare queste finestre pubblicitarie? si riesce ad impostarlo in italiano?

Link al commento
Condividi su altri siti
oiuytr

oiuytr

Inserita:
Inserita:

MSN non centra nulla, bisogna eliminare dall'avvio automatico il servizio MESSENGER. Anche se ha lo stesso nome non centra nulla con msn

Si puo' fare dal pannello di controllo > strumenti di amministrazione > servizi (valido per win xp pro, per altre versioni di win non saprei)

Link al commento
Condividi su altri siti
ignazioedo

ignazioedo

Inserita:
Inserita:

Pensavo che nel link precedente si trovasse la versione in Italiano..rolleyes.gif

la versione It la trovi qui:

http://www.winpatrol.com/download.html

le finestre pubblicitarie, usano come canale privilegiato il Messenger(che tra l altro nel mio Pc è attivo, però firefox blocca queste finestre, e quindi non compaiono)..

Quindi, blocca il Messenger, come consigliato da Francesco.

Volendo puoi bloccarlo anche da Winpatrol, alla finestra "Servizi", doppio clic su Messenger/Disattiva-applica, poi Stop-Applica..

Ciao...

Link al commento
Condividi su altri siti
Mauro Dalseno

Mauro Dalseno

Inserita:
  • Autore
Inserita:

Francesco sono andato nei strumenti di amministrazione ma Il servizio di messenger era gia' disabilitato....

Link al commento
Condividi su altri siti
Mauro Dalseno

Mauro Dalseno

Inserita:
  • Autore
Inserita: (modificato)

Pensavo di aver risolto mad.gif cancellando alcuni file nel menu' di avvio, ma dopo una mezz'ora sono ricomparsi insieme ai collegamenti sul desktop e ai messaggi pubblicitari di Giovanotti... (almeno mi piacesse la sua musica)

Modificato: da Mauro Dalseno
Link al commento
Condividi su altri siti
nll

nll

Inserita:
Inserita:
digitalchoice+4/05/2008, 00:01--> (digitalchoice @ 4/05/2008, 00:01)

Sì, dici bene. Malware è un termine generico che include worm, dialer, spyware, ecc... mentre la modifica al file rasphone.pbk ha effetto solo sulle proprietà della connessione, impedendo che un software possa creare una nuova connessione che attivi un numero a valore aggiunto, o che conduca a un server con pagina autoavviante contenente malware.

Per Mauro: I messaggi che hai postati danno l'impressione d'essere stati generati dal malware che ha infestato il tuo PC, in particolare il primo a sfondo nero. E' consigliabile fare pulizia prima di ogni altra azione, meglio se riformatti e reinstalli tutto, oppure cerchi una buona suite antivirus. A mio parere AntiVir Classic (al posto di quella gratuita "Antivir PE") dovrebbe andar bene, si paga, ma davvero poco, e ti permette di sorvegliare anche la rete.

Link al commento
Condividi su altri siti
digitalchoice

digitalchoice

Inserita:
Inserita:

se anziche formattare facesse un ripristino guidato del sistema operativo

con supporto cd rom di windows

potrebbe risolvere?

Link al commento
Condividi su altri siti

Crea un account o accedi per commentare

Devi essere un utente per poter lasciare un commento

Crea un account

Registrati per un nuovo account nella nostra comunità. è facile!

Registra un nuovo account

Accedi

Hai già un account? Accedi qui.

Accedi ora
 Share
Vai alla lista discussioni
×
×
  • Crea nuovo/a...