Salve, ho un piccolo grande problema: il famigerato dialer Internet Connection !
Mi aiutate, per favore, a toglierlo?
Grazie.
Salve, ho un piccolo grande problema
Mi aiutate, per favore, a toglierlo?
Grazie.
ciao,
scarica SystemScan - disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus
carica il rapporto che trovi sul desktop su Freefilehosting e posta sul forum il link ottenuto.
nota: systemscan viene riconosciuto come infetto per il tipo di scansione effettuata (è un falso positivo). La procedura postata è sicura.
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Ciao,
ho scaricato SystemScan e lo eseguito senza disattivare l'antivirus (AVG8 ) perchè non so da dove si disattiva. Comunque non mi ha dato messaggi di avviso.
Il link del file ottenuto è questo .
infatti...
vedo che i giorni sono troppi.... e di conseguenza anche i file (ancora di più, più di un centinaio...)
a questo punto disinstalla AVG8 e installa avira_antivir_personal
per settarlo usa questa guida-settaggio-avira-antivir
poi esegui una bella scansione e rimovi tutto (vedrai che li troverà.... e capirai quello che intendevo sopra...)
al momento, a prima vista, pare abbia infettato con C:\WINDOWS\system32\nerocheck.exe e C:\WINDOWS\updreg.exe ma dobbiamo controllare per bene altrimenti si rigenererà tutto e te ne renderai conto quando starai nella stessa situazione...
quando hai finito, Scarica Locate32 e installalo:
Clicca su esegui => avanti x 3 => togli tutte le spunte e spunta solo "create files .dbs files...." => clicca su "fine"
(se poi vuoi crearti l'icona sul desktop spunta anche la prima voce)
Eseguilo (start => tutti i programmi => locate => locate 32)
nella finestra che si apre clicca su: options => settings => auto update => add
in "schedule updates" inserisci At Startup => ok
1) Clicca su "Size and Date"
metti la spunta a "minimum filesize " e nella finestra a destra digita 14348 ("bytes")
metti la spunta a "maximum filesize " e nella finestra a destra digita 14348 ("bytes")
Clicca su "find now", comparirà un elenco di files.
Clicca su file => save reports => salvalo
2) Clicca su "Size and Date":
metti la spunta a "minimum filesize " e nella finestra a destra digita 15360 ("bytes")
metti la spunta a "maximum filesize " e nella finestra a destra digita 15360 ("bytes")
Clicca su "find now", comparirà un elenco di files.
Clicca su file => save reports => salvalo
3) Clicca su "Size and Date"
metti la spunta a "minimum filesize " e nella finestra a destra digita 12596 ("bytes")
metti la spunta a "maximum filesize " e nella finestra a destra digita 12596 ("bytes")
Clicca su "find now", comparirà un elenco di files.
Clicca su file => save reports => salvalo
carica i rapporti su Freefilehosting e posta il link
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Ciao, eccomi di nuovo qui.
Ho fatto come mi hai detto e ti posto i link che mi hai chiesto:
questo è quello (cioè niente) che Locate32 ha trovato scrivendo 14348:
questo l'ha trovato scrivendo 15360;
questo l'ha trovato scrivendo 12596.
Speriamo bene!
N.B. Finora che mi sono connessa per scrivere questo messaggio non mi è subentrata la connessione con Internet Connection. E' un buon segno? Perchè ogni volta mi sconnetteva subito!
carichi anche il rapporto di avira? così mi rendo dei file eliminati
abbiamo quasi finito... eliminiamo gli ultimi ctfmon infetti che ci sono...VVoVe: solo 828 file
scarica ed esegui tutti i tastini di questo tool: ctfmon search tool.zip
vedi che i file li troverai tutti nel cestino... quindi eliminali anche da li'.
saranno tutti tipo: C:\WINDOWS\system32\ctfmon.exe980002401 (cambiano i numeri) e un file C:\WINDOWS\system32\ctfmon[spazio].exe
posta un nuovo systemscan
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Ehm ... veramente il rapporto di Avira l'ho cancellato!carichi anche il rapporto di avira?
Qui c'è il rapporto di SystemScan.
Scarica ed esegui Avenger e nella finestra che si apre copia/incolla:
Spunta "Automatically disable any rootkits found" e clicca su "execute". Il pc si riavvierà.files to delete:
C:\DOCUME~1\PROPRI~1\IMPOST~1\Temp\r3426360074.exe
C:\DOCUME~1\PROPRI~1\IMPOST~1\Temp\r210580405.exe
C:\DOCUME~1\PROPRI~1\IMPOST~1\Temp\r784732702.exe
C:\DOCUME~1\PROPRI~1\IMPOST~1\Temp\r2095406417.exe
C:\DOCUME~1\PROPRI~1\IMPOST~1\Temp\r4284628997.exe
C:\DOCUME~1\PROPRI~1\IMPOST~1\Temp\r2090992296.exe
C:\DOCUME~1\PROPRI~1\IMPOST~1\Temp\r1580966659.exe
C:\DOCUME~1\PROPRI~1\IMPOST~1\Temp\r2888731766.exe
C:\DOCUME~1\PROPRI~1\IMPOST~1\Temp\r2693530004.exe
C:\DOCUME~1\PROPRI~1\IMPOST~1\Temp\r3373268232.exe
C:\DOCUME~1\PROPRI~1\IMPOST~1\Temp\r3543132229.exe
C:\DOCUME~1\PROPRI~1\IMPOST~1\Temp\r172775618.exe
Puoi anche eliminarli a mano... purchè vengano eliminati tutti:
visualizza i file nascosti e le cartelle di sistema, poi ordinarli per nome ed elimina gli R+Numeri
e controlla se hai il file:
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
se c'è ok
se non c'è, disinstalla spybot e installalo nuovamente
ripeti la scansione con avira e posta il rapporto
il vecchio rapporto dovresti trovarlo nella finestra principale, cliccando su Reports in Overview
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
bene bene bene... ora hai anche recuperano non so quanto spazio dall'HD
domani mi posti un ultimo systemscan?
dico domani per lasciar passare almeno 24 ore e vedere co'è la situazione...
ciao
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Permessi di invio
Rispondi quotando
