salve,
da alcuni giorni combatto con un dialer sul mio Pc. Ha creato una connesisone di nome libero ma che compone un numero 5555555 (stati uniti) che non so come togliere....ci sarebbe un'anima pia che potrebbe darmi una mano ???
Vi ringrazio anticipatamente.
Saluti,
Leandro.
esegui una scansione online con
http://www.pandasoftware.com/actives..._principal.htm
riavvia il pc.
Scarica
http://www.suspectfile.com/systemscan
aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now" al termine della scansione verrà rilasciato in C:\suspectfile un file con estensione .zip (data+ora+.zip) cariaclo su www.sendmefile.com e scrivi l'URL per poterlo scaricare.
NB
lascansione deve essere effuttuata non connesso e con antivirus disabilitato, ricordati di riabilitare le protezioni prima di connetterti nuovamente.
Ciao,
ho seguito alla lettera le tue indicazioni.
Ti invio il report che mi ha generato il programma systemscan.
Grazie.
Leandro.
http://www.sendmefile.com/00610810
Ciao Leandro.
Dunque, stiamo studiando come eliminare questo dialer. Questo dialer crea nella cartella
C:\WINDOWS\
alcuni file precisi che tu hai e si tratta di
845165.exe
853807.exe
899974.exe
911029.exe
881737.exe
vai su
www.virustotal.com e controlla questi file e dicci il nome dei virus da cui sono infetti.
scarico il report e ti scrivo la procedura di rimozione.
scarica
http://www.mvps.org/winhelp2002/DelDomains.inf
lo useremo in seguito
--
metti l'eseguibile di SystemScam (sys30489.exe) sul desktop
--
Apri il Blocco note ed inserisci al suo interno le scritte in blu, fai un copia/incolla
Clicca in alto a sx su "File" poi su "Salva con nome", dalla finestra che si apre clicca in corrispondenza di "Salva come:">seleziona "Tutti i file">nella casella "Nome file" scrivi fix.reg > salva il file in C:\REGEDIT4
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Run \spoolw]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Run \igfxsvc]
[-HKCR\CLSID\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2}]
--
NON connesso e con l'antivirus disabilitato:
- Apri la task manager (CTRL+ALT+CANC)
- Seleziona la scheda "Processi"
- Seleziona explorer.exe, Termina il processo (in basso a dx)
- Sempre con la task aperta seleziona "File" (in alto a sx)
- Seleziona "Nuova operazione"
- Seleziona "Sfoglia"
- cerca il file sys30489.exe è l'eseguibile di SystemScan ed eseguilo
Ora clicca su "Removal Script".
Allinterno del box bianco copia ed incolla i valori riportati qui sotto in rosso:
ora clicca su "Proceed with removal" e poi su OK.Files to delete:
C:\WINDOWS\845165.exe
C:\WINDOWS\853807.exe
C:\WINDOWS\899974.exe
C:\WINDOWS\911029.exe
C:\WINDOWS\881737.exe
C:\WINDOWS\897009.exe
C:\WINDOWS\905351.exe
C:\WINDOWS\921865.exe
C:\WINDOWS\1945427.exe
C:\WINDOWS\1955431.exe
C:\WINDOWS\887385.exe
C:\WINDOWS\897500.exe
C:\WINDOWS\bootstat.dat
C:\WINDOWS\system32\.exe
C:\WINDOWS\temp\Perflib_Perfdata_5ac.dat
C:\WINDOWS\temp\Perflib_Perfdata_590.dat
C:\WINDOWS\temp\Perflib_Perfdata_598.dat
C:\WINDOWS\temp\Perflib_Perfdata_50c.dat
C:\WINDOWS\temp\Perflib_Perfdata_5bc.dat
C:\WINDOWS\temp\Perflib_Perfdata_58c.dat
C:\WINDOWS\temp\Perflib_Perfdata_554.dat
C:\WINDOWS\temp\Perflib_Perfdata_560.dat
C:\WINDOWS\temp\Perflib_Perfdata_534.dat
C:\DOCUME~1\Lina\IMPOST~1\Temp\mso3C76B.dat
C:\WINDOWS\System32\spoolw.exe
C:\WINDOWS\System32\igfxsvc.exe
C:\WINDOWS\w32dbg.exe
C:\WINDOWS\iexplore_32.exe
C:\DOCUME~1\Lina\IMPOST~1\Temp\-74k9hza.exe
Folders to delete:
C:\Programmi\WinBudget
registry keys to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iexplore.exe
Programs to launch on reboot:
c:\fix.reg
Il pc dovrebbe riavviarsi da solo, diversamente riavvialo manualmente
Ora, clic di dx sul file che avevi scaricato (DelDomains.inf), seleziona "Installa"
Portati in C:\ postami il contenuto del log generato da Avenger (avenger.txt) insieme ad uno nuovo di SystemScan
PS:
un consiglio, spampati le istruzioni
Ciao Marco,
stasera farò quello che mi hai detto...solo una curiosità, cosa devo farci con quelle chiavi di registro che mi dice di salva in un file di testo ??
Citazione:
REGEDIT4
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Run \spoolw]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Run \igfxsvc]
[-HKCR\CLSID\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2}]
mi serviranno al termine della procedure che mi hai indicato ???
Grazie in anticipo per il chiarimento.
Leandro.
Ciao Marco,
stasera farò quello che mi hai detto...solo una curiosità, cosa devo farci con quelle chiavi di registro che mi dice di salva in un file di testo ??
Citazione:
REGEDIT4
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Run \spoolw]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Run \igfxsvc]
[-HKCR\CLSID\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2}]
mi serviranno al termine della procedure che mi hai indicato ???
Grazie in anticipo per il chiarimento.
Leandro.
Leandro, prima di eseguire la pulizia saresti così gentile da fare il controllo su virus total in modo da poter sapere il nome del virus che hai?. Solo se hai voglia chiaramente
Certo Anakonda,
prima farò la scansione che mi hai richiesto e ti inoltrarò il file di log della scansione.
Grazie,
LEandro.
Permessi di invio
Rispondi quotando