PcPrimiPassi.it - informatica facile per tutti, home page
PcPrimiPassi.it - informatica facile per tutti, home page



Infezioni informatiche e Sicurezza informatica in generale

 PcPrimiPassi.it FORUMSICUREZZA INFORMATICAInfezioni informatiche e Sicurezza informatica in generale


Icona di Messaggio

Topic: Axfreeporn dialer

Altre pagine della discussione:




jakomo
Principiante Principiante
jakomo
Principiante Principiante
jakomo
Principiante
Principiante

Avatar


Iscritto dal : 16/Marzo/2007
Da: Italy
Status: Offline
Posts: 19
Riporta il testo di: jakomo Rispondibullet Topic: Post n° 67.067 - Postato: 17/Marzo/2007 alle 14:56


Si,ho provato anche spybot,ha eliminato 3 malware ma il problema sussiste.Anzi,ultimamente ho notato una cosa ma non so se è stato un caso: ho avviato windows in modalità provvisoria e copiati tutti i files di C:\windows\system32\bak\   in    c:\windows\system32,ma ho notato che compare sempre l'icona di "instant access" sul desktop ma è scomparsa la connessione remota di axfreeporn...almeno stavolta la connessione non è caduta.Se al prossimo "istant access"  la connessione non cade diciamo allora che il problema si è risolto almeno parzialmente...:)    Vi terrò informati,ciaoooo

Modificato da jakomo


jakomo
Principiante Principiante
jakomo
Principiante Principiante
jakomo
Principiante
Principiante

Avatar


Iscritto dal : 16/Marzo/2007
Da: Italy
Status: Offline
Posts: 19
Riporta il testo di: jakomo Rispondibullet Topic: Post n° 67.070 - Postato: 17/Marzo/2007 alle 19:11


Postato originariamente da notwen

no no! hai provato a usare Spybot?
il problema è che il malware ha inserito nel registro di sistema una chiave che ad ogni riavvio ti ripristina il dialer.

Già,però non è detto che sia al riavvio,ma ogni volta che ricompare l'icone sul desktop di "instant access".



notwen
Esperto Esperto
notwen
Esperto Esperto
notwen
Esperto
Esperto

Avatar generico


Iscritto dal : 15/Marzo/2005
Da: Italy
Status: Offline
Posts: 2.206
Riporta il testo di: notwen Rispondibullet Topic: Post n° 67.074 - Postato: 17/Marzo/2007 alle 21:09


CERCA QUESTA CARTELLA DI CHIAVI ED ELIMINALA [DA REGEDIT]
HKEY_LOCAL_MACHINE \ Software \ Instant Access

E CANCELLA QUESTA DIRECTORY
C: \ Program Files \ Instant Access





jakomo
Principiante Principiante
jakomo
Principiante Principiante
jakomo
Principiante
Principiante

Avatar


Iscritto dal : 16/Marzo/2007
Da: Italy
Status: Offline
Posts: 19
Riporta il testo di: jakomo Rispondibullet Topic: Post n° 67.079 - Postato: 17/Marzo/2007 alle 22:37


Postato originariamente da notwen

CERCA QUESTA CARTELLA DI CHIAVI ED ELIMINALA [DA REGEDIT]
HKEY_LOCAL_MACHINE \ Software \ Instant Access

E CANCELLA QUESTA DIRECTORY
C: \ Program Files \ Instant Access

Scusa,ma se ti riferivi a me...non sono riuscito ne a trovare instant access nel registro e neanche in c:\program files\instant access

:(

Ed ho anche notato che il problema della disconnessione ce l'ho ancora,uffi:(



lucas
Esperto Esperto
lucas
Esperto Esperto
lucas
Esperto
Esperto

Avatar

Security Advisor

Iscritto dal : 14/Aprile/2005
Da: Italy
Status: Offline
Posts: 6.715
Riporta il testo di: lucas Rispondibullet Topic: Post n° 67.082 - Postato: 18/Marzo/2007 alle 11:14


Devi ripristinare tutti i files infetti con quelli puliti, la cartella bak contiene i files puliti, quindi avvi in modalità provvisoria e copi i files presenti nella cartella bak nella cartella del programma
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\MSN Messenger\bak\msnmsgr.exe
Per esempio qui, apri la cartella bak e copi il file msnmsgr.exe nella cartella MSN Messenger.

C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\ctfmon.exe

C:\WINDOWS\system32\NeroCheck.exe
C:\WINDOWS\system32\bak\NeroCheck.exe

C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe

C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe198
C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe

C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\Goog leToolbarNotifier.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.908.5008\bak\G oogleToolbarNotifier.exe

Ciao

PS:Per prima cosa elimina il file C:\WINDOWS\system32\lsasss.exe <---
non confonderlo con lsass.exe


andyduraz
Principiante Principiante
andyduraz
Principiante Principiante
andyduraz
Principiante
Principiante

Avatar generico


Iscritto dal : 18/Novembre/2006
Status: Offline
Posts: 19
Riporta il testo di: andyduraz Rispondibullet Topic: Post n° 67.083 - Postato: 18/Marzo/2007 alle 11:29


Ciao, io ho fatto tutte le operazioni di copia-incolla dei file bak, e il problema è risolto (la connessione automatica non avviene più). Tuttavia mi resta sempre la connessione a "axefreeporn" nelle connessioni di rete e nelle opzioni internet, che non riesco ad eliminare (neanche in modalità provvisoria in quanto in tale modo le connessioni non vengono caricate). Sai mica come si può fare?


lucas
Esperto Esperto
lucas
Esperto Esperto
lucas
Esperto
Esperto

Avatar

Security Advisor

Iscritto dal : 14/Aprile/2005
Da: Italy
Status: Offline
Posts: 6.715
Riporta il testo di: lucas Rispondibullet Topic: Post n° 67.084 - Postato: 18/Marzo/2007 alle 11:40


scarica Systemscan da qua http://www.suspectfile.com/systemscan
Avvialo, spunta tutte le caselle e premi su "Scan now".
Alla fine della scansione, ti verrà salvato un file chiamato report.txt in c:\suspectfile
Carica questo report su www.sendmefile.com (premi Sfoglia, seleziona il file report.txt e poi clicca su Upload file) e poi posta qui il link in modo che possa prelevare il file.

Grazie

Ciao


andyduraz
Principiante Principiante
andyduraz
Principiante Principiante
andyduraz
Principiante
Principiante

Avatar generico


Iscritto dal : 18/Novembre/2006
Status: Offline
Posts: 19
Riporta il testo di: andyduraz Rispondibullet Topic: Post n° 67.101 - Postato: 18/Marzo/2007 alle 20:17


Ciao,scusami ma il programma systemscan.exe non me lo scarica, arriva a 85 kb e si interrompe, non hai mica un altro programma da farmi usare?


lucas
Esperto Esperto
lucas
Esperto Esperto
lucas
Esperto
Esperto

Avatar

Security Advisor

Iscritto dal : 14/Aprile/2005
Da: Italy
Status: Offline
Posts: 6.715
Riporta il testo di: lucas Rispondibullet Topic: Post n° 67.103 - Postato: 18/Marzo/2007 alle 20:52


Ok, nessun problema ne proviamo un altro
Scarica questo file sul desktop
http://download.bleepingcomputer.com/oldtimer/winpfind3u.exe
Estrai il file in una nuova cartella
Avvia in modalità provvisoria
Apri la cartella dove hai estratto il file ed esegui il file WinPFind3U.exe
Nel box "Additional Scan" scorri la lista e metti la spunta nella casella "File-Additional Folders Scan"
Clicca sul pulsante "Run scan"
Aspetta che la scansione sia finita e vedrai il block notes aprirsi, salva il file ed allegalo al sito citato nel topic precedente.

Ciao


Modificato da lucas


jakomo
Principiante Principiante
jakomo
Principiante Principiante
jakomo
Principiante
Principiante

Avatar


Iscritto dal : 16/Marzo/2007
Da: Italy
Status: Offline
Posts: 19
Riporta il testo di: jakomo Rispondibullet Topic: Post n° 67.125 - Postato: 19/Marzo/2007 alle 12:05


Ciao a tutti :-)     (per Lucas): ho fatto come hai detto tu.Ho copiato i files delle cartelle "bak" nelle cartelle superiori e fino ad ora non ho avuto problemi.Spero che non ce ne siano più ;-) Grazie Lucas,in caso se il problema è risolto definitivamente o se avrò qualche problema(spero di no) mi farò sentire.Grazie ancora e ciao a tutti;-)


Altre pagine della discussione:






Vai al Forum
Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Bulletin Board Software by Web Wiz Forums version PcPrimiPassi
Copyright ©2001-2006 Web Wiz Guide

Questa pagina è stata generata in 0,039 secondi.

Sostienici

Versione 5.7 Sviluppata da Stefano Ravagni