PcPrimiPassi.it - informatica facile per tutti, home page
PcPrimiPassi.it - informatica facile per tutti, home page


  Topic AttiviTopic Attivi  Visualizza lista dei Membri del ForumLista Membri  CalendarioCalendario  Ricerca nel ForumCerca  AiutoAiuto    RegistratiRegistrati  LoginLogin

Infezioni informatiche e Sicurezza informatica in generale

 PcPrimiPassi.it FORUMSICUREZZA INFORMATICAInfezioni informatiche e Sicurezza informatica in generale


Icona di Messaggio

Topic: Trojan.Win32.Dialer.hz -ToolBar.Hotbar.ar




clau2005
Apprendista Apprendista
clau2005
Apprendista Apprendista
clau2005
Apprendista
Apprendista

Avatar


Iscritto dal : 12/Settembre/2005
Da: Italy
Status: Offline
Posts: 343
Riporta il testo di: clau2005 Rispondibullet Topic: Post n° 37.016 - Postato: 12/Settembre/2005 alle 17:17


da alcuni giorni ho nel pc due " virus " ,questi:  Trojan.Win32.Dialer.hz e AdWare.ToolBar.Hotbar.ar , in C:\System Volume Information\_restore{8833246E-0D62-4EE2-9A80-7145CF8309A0},  rilevati con programmino antivirus gratuito e scaricato ma che non me li cancella se non dopo l'acquisto. Norton Antivirus non me li rileva nemmeno in provvisoria, Panda Online me li rileva ma li considera DIALER ( almeno uno )e non me li cancella, altri online non li rilevano..come posso fare per cancellarli e per impedire che rientrino nel computer?? I ho la connessione ADSL e dopo un po' non riesco piu'' a navigare devo disconnettermi e riconnettermi...ditemi come posso fare!! Grazie




RAVEN
Moderatore Moderatore
RAVEN
Moderatore Moderatore
RAVEN
Moderatore
Moderatore

Avatar


Iscritto dal : 04/Settembre/2001
Da: Italy
Status: Offline
Posts: 16.238
Riporta il testo di: RAVEN Rispondibullet Topic: Post n° 37.018 - Postato: 12/Settembre/2005 alle 17:21


prova una scansione da qui

http://www.pandasoftware.com/activescan/




Stefano Ravagni - 'tanto prima o poi ti buco!'...disse il baco alla noce

SOSTIENICI



Yusuke
Senior Senior
Yusuke
Senior Senior
Yusuke
Senior
Senior

Avatar


Iscritto dal : 20/Aprile/2005
Da: Italy
Status: Offline
Posts: 4.776
Riporta il testo di: Yusuke Rispondibullet Topic: Post n° 37.020 - Postato: 12/Settembre/2005 alle 17:23


L'ha già fatta la scansione online con Panda 
Per eliminarli basta che disattivi il ripristino di configurazione dato che sono annidati lì e poi lo riattivi, rifai la scansione e vedrai che non ci saranno più

Per disattivare il ripristino di configurazione del sistema:
Da Start/Pannello di controllo/Sistema/vai sulla scheda "ripristino di configurazione di sistema"/metti la spunta nella casella/Applica/Ok



La notte è più bello, si vive meglio, per chi fino alle cinque non conosce sbadiglio e la città riprende fiato, sembra che dorma e il buio la trasforma e le cambia forma...



lucas
Esperto Esperto
lucas
Esperto Esperto
lucas
Esperto
Esperto

Avatar

Security Advisor

Iscritto dal : 14/Aprile/2005
Da: Italy
Status: Offline
Posts: 6.715
Riporta il testo di: lucas Rispondibullet Topic: Post n° 37.022 - Postato: 12/Settembre/2005 alle 17:25


Ciao e benvenuto esegui questi passaggi e dovresti risolvere
Assicurati di visualizzare i file e le cartelle nascoste:
Start>Pannello di controllo>Opzioni cartella>Portati sulla scheda visualizzazione>Metti la spunta nella casella "Visualizza file e cartelle Nascoste">Applica>OK
DISATTIVA IL RIPRISTINO DI CONFIGURAZIONE DI SISTEMA
(Start>pannello di controllo>Sistema>portati sulla scheda "Ripristino di configurazione di Sistema>Metti la spunta nella casella>Applica>OK)
Avvia in modalita provvisoria
(Dopo aver eseguito il passaggio sopra indicato riavvia il pc,dopo la schermata della RAM(Le prime scritte)premi in continuazione il tasto F8 e scegli l'opzione "Avvia in modalita Provvisoria")

Fai partire la scansione del tuo antivirus ed eventuali antispy,se non li hai puoi scaricarli da questa pagina finito tutto torni in modalita normale,ristabilisci il ripristino e fai una scansione on-line con panda
Facci sapere ciao ciao



clau2005
Apprendista Apprendista
clau2005
Apprendista Apprendista
clau2005
Apprendista
Apprendista

Avatar


Iscritto dal : 12/Settembre/2005
Da: Italy
Status: Offline
Posts: 343
Riporta il testo di: clau2005 Rispondibullet Topic: Post n° 37.145 - Postato: 13/Settembre/2005 alle 09:24


sono quello che ha messo questa richiesta:da alcuni giorni ho nel pc due " virus " ,questi:  Trojan.Win32.Dialer.hz e AdWare.ToolBar.Hotbar.ar , in C:\System Volume Information\_restore{8833246E-0D62-4EE2-9A80-7145CF8309A0}

ho provato a fare la scansione con PANDASOFTWARECOM/ACTIVESCAN, ma mi dice che e' impossibile visualizzare la pagina..come devo fare??e cosa posso afre ??




clau2005
Apprendista Apprendista
clau2005
Apprendista Apprendista
clau2005
Apprendista
Apprendista

Avatar


Iscritto dal : 12/Settembre/2005
Da: Italy
Status: Offline
Posts: 343
Riporta il testo di: clau2005 Rispondibullet Topic: Post n° 37.214 - Postato: 13/Settembre/2005 alle 18:53


sono sempre quello del problema RESTORE.... TROJAN.WIN32.DIALER.HZ ADWARE.TOOLBARHOOTBAR

Ho  disattivato il ripristino della configurazione,spuntato file nascosti,
fatto scansione NORTON e uso di programma spyware in provvisoria,rifatto scansione con PANDA?.ma il VIRUS-DIALER c?è ancora..

inoltre KASPERSKY mi chiede chiave di licenza ed e? incompatibile con Norton, F SECURE  non si attiva e mi ritorna sulla pagina precedente; TREND MICRO mi fa la scansione on line e dice che il computer e? a posto:
ma non si possono cancellare i file MANUALMENTE ?Come fare per  trovare questo file e cancellarlo a mano, cosi? posso farlo anche con gli altri??Oppure trovare un programma di scansione ondine che riconosca e cancelli questi tipi di virus-dialer??

Allego un esempio di una riga completa di virus
: File C:\System Volume Information\_restore{8833246E-0D62-4EE2-9A80-7145CF8 309A0}\RP34\A0010992.exe infected by "Trojan.Win32.Dialer.hz"

Accetto proposte?grazie



Modificato da RAVEN



claudio2005



lucas
Esperto Esperto
lucas
Esperto Esperto
lucas
Esperto
Esperto

Avatar

Security Advisor

Iscritto dal : 14/Aprile/2005
Da: Italy
Status: Offline
Posts: 6.715
Riporta il testo di: lucas Rispondibullet Topic: Post n° 37.218 - Postato: 13/Settembre/2005 alle 19:17


Ciao,scusa ma non avevo visto il tuo post,devi disattivare il ripristino di configurazione di sistema
(Start>pannello di controllo>Sistema>portati sulla scheda "Ripristino di configurazione di Sistema>Metti la spunta nella casella>Applica>OK)devi dare il messaggio di conferma alla finestra che dice così si elimina tutti i punti di ripristino,
riavvi il pc in modalità provvisoria
(Dopo aver eseguito il passaggio sopra indicato riavvia il pc,dopo la schermata della RAM(Le prime scritte)premi in continuazione il tasto F8 e scegli l'opzione "Avvia in modalita Provvisoria")
vai le varie scansioni e vedi se risolvi il problema,poi torni in modalita normale togli la spunta dal ripristino>applica>ok!!!ciao ciao

PS:Ti ho editato il tuo post per vedere perchè va fuori "Layout"ma non ho eliminato niente scusa!!



Modificato da lucas




Rispondi con Editor completo Nuova Discussione

Versione stampabile Versione stampabile


TI E' PIACIUTO QUESTO CONTENUTO ?
Suggerisci questa pagina
Suggerisci questa pagina
Supporta il nostro lavoro
Supporta il nostro lavoro
<b>Non perderti nessuno dei nostri contenuti!</b><br><br>Iscriviti alle Newsletters di aggiornamento periodico.
Iscriviti ora alla newsletter!


Vai al Forum
Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Bulletin Board Software by Web Wiz Forums version PcPrimiPassi
Copyright ©2001-2006 Web Wiz Guide

Questa pagina è stata generata in 0,395 secondi.

Sostienici

Versione 5.7 Sviluppata da Stefano Ravagni