dialer eliminato,siamo sicuri?

**plastique** · 05-04-2004, 15:42

Ciao a tutti come da oggetto ho beccato un dialer.

Le operazioni che ho fatto:
installato Ad aware
installato spybots
installato stopdialer

riavviato win 200 in modalità provvisoria e sguinzagliato i cani

riavviato in modalità normale e sempbra che nel registro non ci siano tracce(ho detto sembra,non lo so leggere,il registro)e la connessione isdn non sembra cambiare numero.

Ma posso davvero dormire sonni tranqui

lli?

C'é qualcuno che se ne intende e mi può controllare qualche file di log di questi programmi per dirmi se sono ok?

Ciao e buon lavoro a tutti

**plastique** · 05-04-2004, 15:55

..aiutino?

**Arks** · 05-04-2004, 16:21

consulta questi siti:

http://www.viveremeglio.org/esseinfo/truftele/guida.htm
http://freenet.altervista.org/softwa...top-dialer.php
www.attivissimo.net

ce ne sono molti altri,su Google,alla voce Anti Dialers.

Bisognerebbe adottare criteri strategici dall'inizio,cioe',prima di tutto proteggersi con congegni ad hoc,avere un software anti-script,un'altro anti-scritture non volute su Registro,un ANTI TROJAN a pagamento, (TDS o Trojan Remover,se pressati c'e' il gratuito a2),oltre all'abituale Antivirus e firewall,imprescindibili.

Noto che non hai usato nessun anti-trojan, dovresti.
Avresti dovuto prendere nota dei nomi del dialer e cercare con Trova files se ne esistono ancora,percorrere tutte le cartelle di windows e programmi,program files e in genere tutto l'HD,alla ricerca delle stesse.Se trovi,elimina.
Guarda in AccessoRemoto e Connessioni varie,anche in IE>Strumenti>Connessione o altro,a seconda del SO,che non vi siano listati connessioni 'aliene'.
Fatto questo e accertato che SpyBot e AdAware sono aggiornatissimi,ripassarli.
Scarica RegSeeker ed elimina con esso tutte le voci inutili e gli .exe obsoleti nel Registro.
Per qualunque dubbio consulta Google,troverai le risposte.
Auguri

**plastique** · 05-04-2004, 16:26

che hai elencato ci o guardato( fa anche rima

)

cos'altro posso guardare per esseere proprio sicuro?

Cosa vi posso da sottoporvi mandare affinche mi diate l'ok che é tutto a posto?

Inoltre dove scarico quel programma Reg_non_so_cosa?

Ciao e grazie mille

**Arks** · 05-04-2004, 16:27

Ho dimenticato di menzionare che non sarebbe male se tu scaricassi e usassi HijackThis.Con il tutorial.altrimenti posta e ci sara' senz'altro qualcuno che gli dara' un occhiata.
E' sui link del sito.

**Arks** · 05-04-2004, 16:29

RegSeeker lo trovi su

www.hoverdesk.net

o

www.webattack.com

**darkkik** · 05-04-2004, 16:51

In alternativa puoi provare qui
http://news.swzone.it/swznews-9842.php
ciao

.

**plastique** · 05-04-2004, 17:42

Lavasoft Ad-aware Personal Build 6.181
Logfile created on :lunedì 5 aprile 2004 17.24.01
Created with Ad-aware Personal, free for private use.
Using reference-file :01R217 08.09.2003
__________________________________________________ ____

Ad-aware Settings
=========================
Set : Activate in-depth scan (Recommended)
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep scan registry

05-04-2004 17.24.01 - Scan started. (Smart mode)

Listing running processes
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ThreadCreationTime : 05-04-2004 13.53.28
BasePriority : Normal

#:2 [winlogon.exe]
FilePath : \??\C:\WINNT\system32\
ThreadCreationTime : 05-04-2004 13.53.34
BasePriority : High

#:3 [services.exe]
FilePath : C:\WINNT\system32\
ThreadCreationTime : 05-04-2004 13.53.36
BasePriority : Normal
FileSize : 87 KB
FileVersion : 5.00.2195.6700
ProductVersion : 5.00.2195.6700
Copyright : Copyright (C) Microsoft Corp. 1981-1999
CompanyName : Microsoft Corporation
FileDescription : Applicazione Servizi e Controller
InternalName : services.exe
OriginalFilename : services.exe
ProductName : Sistema operativo Microsoft(R) Windows (R) 2000
Created on : 02/08/2002
Last accessed : 05/04/2004 15.00.28
Last modified : 19/06/2003 19.05.04

#:4 [lsass.exe]
FilePath : C:\WINNT\system32\
ThreadCreationTime : 05-04-2004 13.53.36
BasePriority : Normal
FileSize : 37 KB
FileVersion : 5.00.2195.6695
ProductVersion : 5.00.2195.6695
Copyright : Copyright (C) Microsoft Corp. 1981-1999
CompanyName : Microsoft Corporation
FileDescription : DLL eseguibile e server LSA
InternalName : lsasrv.dll e lsass.exe
OriginalFilename : lsasrv.dll e lsass.exe
ProductName : Sistema operativo Microsoft(R) Windows (R) 2000
Created on : 11/11/2002 13.41.22
Last accessed : 05/04/2004 15.24.01
Last modified : 19/06/2003 19.05.04

#:5 [svchost.exe]
FilePath : C:\WINNT\system32\
ThreadCreationTime : 05-04-2004 13.53.40
BasePriority : Normal
FileSize : 7 KB
FileVersion : 5.00.2134.1
ProductVersion : 5.00.2134.1
Copyright : Copyright (C) Microsoft Corp. 1981-1999
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft(R) Windows (R) 2000 Operating System
Created on : 02/08/2002
Last accessed : 05/04/2004 15.00.27
Last modified : 02/08/2002

#:6 [spoolsv.exe]
FilePath : C:\WINNT\system32\
ThreadCreationTime : 05-04-2004 13.53.41
BasePriority : Normal
FileSize : 44 KB
FileVersion : 5.00.2195.6659
ProductVersion : 5.00.2195.6659
Copyright : Copyright (C) Microsoft Corp. 1981-1999
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolss.exe
OriginalFilename : spoolss.exe
ProductName : Microsoft(R) Windows (R) 2000 Operating System
Created on : 21/02/2003 10.28.44
Last accessed : 05/04/2004 15.00.27
Last modified : 19/06/2003 19.05.04

#:7 [ccevtmgr.exe]
FilePath : C:\Programmi\File comuni\Symantec Shared\
ThreadCreationTime : 05-04-2004 13.53.42
BasePriority : Normal
FileSize : 309 KB
FileVersion : 1.03.4
ProductVersion : 1.03.4
Copyright : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
CompanyName : Symantec Corporation
FileDescription : Event Manager Service
InternalName : ccEvtMgr
OriginalFilename : ccEvtMgr.exe
ProductName : Event Manager
Created on : 22/02/2003 19.52.24
Last accessed : 05/04/2004 15.24.01
Last modified : 13/11/2002 15.44.02

#:8 [nhksrv.exe]
FilePath : C:\Programmi\Netropa\Multimedia Keyboard\
ThreadCreationTime : 05-04-2004 13.53.43
BasePriority : Normal
FileSize : 28 KB
Created on : 07/01/2004 17.32.14
Last accessed : 05/04/2004 15.24.01
Last modified : 06/08/2001 12.41.48

#:9 [ati2evxx.exe]
FilePath : C:\WINNT\System32\
ThreadCreationTime : 05-04-2004 13.53.46
BasePriority : Normal
FileSize : 144 KB
Created on : 21/11/2002 0.04.30
Last accessed : 05/04/2004 15.24.02
Last modified : 21/11/2002 0.04.30

#:10 [ctsvccda.exe]
FilePath : C:\WINNT\System32\
ThreadCreationTime : 05-04-2004 13.53.46
BasePriority : Normal
FileSize : 43 KB
FileVersion : 1.0.1.0
ProductVersion : 1.0.0.0
Copyright : Copyright (c) Creative Technology Ltd., 1999. All rights reserved.
CompanyName : Creative Technology Ltd
FileDescription : Creative Service for CDROM Access
InternalName : CTsvcCDAEXE
OriginalFilename : CTsvcCDA.EXE
ProductName : Creative Service for CDROM Access
Created on : 21/02/2003 11.56.48
Last accessed : 05/04/2004 15.24.02
Last modified : 13/12/1999 0.01.00

#:11 [svchost.exe]
FilePath : C:\WINNT\System32\
ThreadCreationTime : 05-04-2004 13.53.47
BasePriority : Normal
FileSize : 7 KB
FileVersion : 5.00.2134.1
ProductVersion : 5.00.2134.1
Copyright : Copyright (C) Microsoft Corp. 1981-1999
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft(R) Windows (R) 2000 Operating System
Created on : 02/08/2002
Last accessed : 05/04/2004 15.00.27
Last modified : 02/08/2002

#:12 [formatm.exe]
FilePath : C:\Program Files\MacOpener\
ThreadCreationTime : 05-04-2004 13.53.48
BasePriority : Normal
FileSize : 260 KB
FileVersion : 6.054
ProductVersion : 6.054
Copyright : Copyright
CompanyName : DataViz Inc.
FileDescription : MacOpener Mac Formatter
InternalName : MacFormat
OriginalFilename : FormatM.exe
ProductName : MacOpener
Created on : 02/11/2003 17.06.28
Last accessed : 05/04/2004 15.24.02
Last modified : 25/04/2002 13.54.46

#:13 [navapsvc.exe]
FilePath : C:\Programmi\Norton AntiVirus\
ThreadCreationTime : 05-04-2004 13.53.51
BasePriority : Normal
FileSize : 113 KB
FileVersion : 9.05.1015
ProductVersion : 9.05.1015
Copyright : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
CompanyName : Symantec Corporation
FileDescription : Norton AntiVirus Auto-Protect Service
InternalName : NAVAPSVC
OriginalFilename : NAVAPSVC.EXE
ProductName : Norton AntiVirus
Created on : 22/02/2003 19.52.18
Last accessed : 05/04/2004 15.24.02
Last modified : 26/11/2002 8.37.36

#:14 [regsvc.exe]
FilePath : C:\WINNT\system32\
ThreadCreationTime : 05-04-2004 13.53.52
BasePriority : Normal
FileSize : 66 KB
FileVersion : 5.00.2195.6701
ProductVersion : 5.00.2195.6701
Copyright : Copyright (C) Microsoft Corp. 1981-1999
CompanyName : Microsoft Corporation
FileDescription : Remote Registry Service
InternalName : regsvc
OriginalFilename : REGSVC.EXE
ProductName : Microsoft(R) Windows (R) 2000 Operating System
Created on : 18/01/2004 23.12.51
Last accessed : 05/04/2004 15.24.02
Last modified : 19/06/2003 19.05.04

#:15 [mstask.exe]
FilePath : C:\WINNT\system32\
ThreadCreationTime : 05-04-2004 13.53.53
BasePriority : Normal
FileSize : 118 KB
FileVersion : 4.71.2195.6704
ProductVersion : 4.71.2195.6704
Copyright : Copyright (C) Microsoft Corp. 1997
CompanyName : Microsoft Corporation
FileDescription : Modulo di gestione dell'Utilit
InternalName : TaskScheduler
OriginalFilename : mstask.exe
ProductName : Utilit
Created on : 18/01/2004 22.51.42
Last accessed : 05/04/2004 15.24.02
Last modified : 19/06/2003 19.05.04

**plastique** · 05-04-2004, 18:10

..pensate?
ciao e buona serata a tutti

**plastique** · 05-04-2004, 19:07

Discussione: dialer eliminato,siamo sicuri?

Strumenti discussione

Ricerca discussione

Visualizza

dialer eliminato,siamo sicuri?

un piccolo...

in tutte le voci

ecco l'ultimo log di ad aware

cosa ne..

UP

Permessi di invio