Ciao ragazzi....allora prima mia sorella minore stava navigando in internet ed è uscito fuori un pop up con i soliti siti porno...non so come sia uscito perché ho il blocco attivo ma a volte succede...fatto sta che lei in tutta giustizia ha voluto cliccare x per chiudere ma le è scivolato il mouse ed è entrata nel sito...dopo 5 secondi ho visto che si ero installati programmi di giochi porno e dopo ho sentito il terribile rumore di tasti del telefono che indica un dialer...ho staccato la presa del telefono cosi la connessione risultava disconnessa e ho eliminato la connessione rinominata xxx ho fatto la scansione anty spyware e ciò che è venuto fuori l'ho eliminato, l'antivirus non ha rilevato nulla....entrambi sono AVG...ora posso stare tranquilla?
2007-03-10 02:42:25 · 24 risposte · inviata da Bah... 3 in Computer e Internet ➔ Sicurezza
ok ora provo spybot...cmq ci sono rimasta male perché io ho già l'adsl...
2007-03-10 02:58:18 · update #1
Per formattatore matto (sperando che lo veda)
Logfile of HijackThis v1.99.1
Scan saved at 18.31.36, on 10/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\system32\spool
2007-03-10 04:32:21 · update #2
si!complimenti per la prontezza!!!te la sei vista brutta!!ciao ciao!
2007-03-10 02:48:51 · answer #1 · answered by Anonymous · 0⤊ 1⤋
Se FormattatoreMatto non torna, puoi fare tu stessa l'analisi del Logfile di HijackThis. Basta che lo incolli qui: http://www.hijackthis.de/it
Incollalo correttamente: quello che hai messo qui ha delle voci troncate che il sito che ti ho indicato non riesce a leggere.
2007-03-10 16:52:38 · answer #2 · answered by Anonymous · 1⤊ 0⤋
Ancora sei a rischio, quindi per avere una certezza maggiore scarica il mitico programma (free) "hijackthis" da qui:
http://download.hijackthis.eu/hijackthis_199.zip
decomprimilo e dopo aver creato la cartella "hijackthis" dentro la cartella "Programmi" sistemaci a mano il contenuto del file che avevi decompresso.
Quindi apri il programma cliccando sull'icona, e poi clicca su
"Do a system scan and save a logfile".
Si avvierà un processo di analisi del tuo PC molto veloce, e in pochi secondi ti si aprirà una pagina con un elenco di casellette che servono per "fixare" gli eventuali problemi riportati e il blocco notes con una serie di cose scritte dentro.
Fai un bel "copia" del contenuto del blocco note ed incolla il contenuto qui. In pochissimo ti saprò dare una risposta.
Ciao.
==========================================
Ho visto che hai fatto tutto, ma il log file non si vede bene e, inoltre mancherebbero tutte le voci del registro di sistema ( una parte importantissima per verificare che qualche marchingegno strano non si nasconda nei meandri del tuo PC).
Ripeti l'operazione e incolla "tutto" il log file... oppure provo a farti avere il mio indirizzo di posta e me lo mandi li.
Cyahoo (^>^)
============================================
Per David:
Hai ragione, non si riesce a leggere bene. Gran parte delle voci del log mancano ( probabilmente perche il log è troppo lungo e sarebbero necessari piu commenti da parte della nostra Vampire (^>^) per averlo completo).
Cmq, è giusto il sito dove fare l'analisi, anche se, soprattutto per il fixaggio delle voci del registro i commenti restituiti automaticamente dall'analisi non sono sempre sufficienti, e, con il registro, meglio non scherzarci.
L'AVG è discreto come antivirus free perchè nella classifica 2006 degli antivirus non si è classificato molto bene, essendo riuscito a scovare (nei test eseguiti) solo l'81% dei virus;
invece, secondo me un ottima soluzione free è l' AVS - Active Virus Shield, che nella medesima classifica s'è piazzato primo, assieme al Kaspersky ( che non è gratuito), essendo riuscito a scovare quasi il 95% dei virus.
Per quanto riguarda lo "hjack" è un ottimo programma di sintesi che non ha bisogno di installazione ed è, spesso sufficiente a curare il PC da qualche strana "influenza", ma , come si suol dire, prevenire è meglio che curare, quindi, in aggiunta all'AVG (o altro che sceglier si voglia) userei:
un firewall free, come il ZoneAllarm,
un Tool aggiuntivo come l' Ad-Aware SE,
lo CCleaner per tenere pulito il sistema e il registro,
l' unlocker per sbloccare quei file strani e indesiderati che alcune volte rimangono aggrappati al nostro Explorer . Tutto leggero e free.
Se si avesse voglia di "investire" in una soluzione di "Internet security", per esempio il "G DATA InternetSecurity" o il "Kaspersky Internet Security" andrebbero piu che bene.
Buona notte (^>^)
2007-03-10 11:10:30 · answer #3 · answered by Anonymous · 1⤊ 0⤋
leggi qua:
http://www.internet-marketing.it/nodialers.htm
2007-03-10 10:47:45 · answer #4 · answered by KapitanoKirk 6 · 1⤊ 0⤋
Ti consiglio di andare in Explorer, strumenti, (attiva il blocco pop up) opzioni internet, ed elimina cookie,elimina file in linea e non in linea.
Riavvia ed ripeti la scansione totale del sistema (spyware, virus, worm, malware e tutto ciò che possa destabilizzare il tuo sistema operativo.
Ciao
2007-03-18 10:52:11 · answer #5 · answered by Stefano M 1 · 0⤊ 0⤋
Scarica questo programma:
Digisoft AntiDialer
http://www.digisoft.cc/antidialer.asp
Installalo e fagli riconoscere le connessioni remote presenti sul tuo pc (attenta che non ci siano dialer)
Ad ogni connessione ti dirà il numero telefonico composto se non corrisponde non si connette
2007-03-14 10:53:58 · answer #6 · answered by Emanuele 4 · 0⤊ 0⤋
Il sito porno...
Spesso su questi siti partono dei dialer che ti fanno pagare 15 euro ogni quarto d'ora.
Il mio consiglio è questo...
Quando vai su internet barricati cn un buon firewall sara un po piu lento ma ne varrà la pena per il semplice motivo che se risuccede il dialer verra bloccato immediatamente.
Per il resto non ti fidare (ne di spybot ne di ad-aware) possono essere entrambi nullafacenti.
Ti consiglio vivamente invece di scaricare non avg antivirus ma avg internet security 7.5.
Questo software avra incorporato un antivirus antispyware antispam antiworm e specialmente un suo firewall che sostituirà quello di windows.
Comunque se nn ti annuncia niente riguardo al sito xxx tanto meglio.
Pero attenzione... e non dimenticare di eliminare le cache i cookies e la cronologia del sito xxx.
ciao e controlla tua sorella!!
no vbbè skerzoo!
Ahhh e comunque se non sei sicura che abbia eliminato il dialer segui il consiglio di Emanuele e vai su www.digisoft.cc
2007-03-10 17:22:20 · answer #7 · answered by andrea m 1 · 0⤊ 0⤋
Se ha una ADSL il dialer non ti può fare niente. I dialer funzionano solo con le connessioni analogiche. Al massimo ti stacca la connessione.
Il problema è che in genere in questi casi si installa un trojan.
Purtroppo AVG non è un gran ché. Io ti consiglio i seguenti programmi, tutti gratuiti. Installali (per installare AOL Active Virus Shield devi togliere AVG) e fai una scansione con tutti, completa.
- AOL Active Virus Shield
http://www.activevirusshield.com/antivirus/freeav/index.adp?
E' il miglior antivirus del momento, basato sul motore del Kaspersky, ed è considerato il più efficiente nella rimozione di virus, trojan e anche alcuni spyware. Non determina una eccessiva occupazione del tempo macchina, e non rallenta eccessivamente il computer. E' decisamente molto meglio di AVG sia nella rilevazione dei virus che dei trojan.
- Spybot Search & Destroy
Già lo hai, mi sembra di avere capito.
- Spyware Terminator
http://www.spywareterminator.com/
Rimuove spyware, ad-ware e malware in genere. E' fornito di controllo in tempo reale del sistema e di update automatici.
- Spyware Blaster
http://www.javacoolsoftware.com/spywareblaster.html
- Emco Malware Destroyer
http://www.emco.is/malwaredestroyer/features.html
Rimuove trojan e malware in genere. E' uno dei migliori contro i trojan.
- Windows Defender
http://www.microsoft.com/italy/athome/security/spyware/software/default.mspx
L'antispyware della Microsoft. Fornisce protezione in tempo reale, ed è molto veloce nella scansione, inoltre è perfettamente integrato nel sistema.
Da quel poco che hai postato del log di Hijack sembra a posto, ma il resto del log ?
2007-03-10 14:58:33 · answer #8 · answered by Anonymous · 0⤊ 0⤋
Il programma che ti propongo mi ha risolto il fastidiosissimo problema : navigando qua e là ,mi sono beccato un bel programmino nascosto che mi apriva le pagine web da solo e a casaccio, cosi mentre vagabondo nel web , mi vengono proposti acquisti e matrimoni o incontri piccanti con signorine rumene (nulla in contrario con le signorine rumene intendiamoci) , la cosa era anche piuttosto pesante quando succedeva che mi si apriva una di queste paginette piccanti e magari c'e' mio figli che sbircia il monitor. insomma le ho provate tutte, antivirus, adaware, spyboot ma nulla di nulla ,sembrava un fenomeno paranormale, poi mi sono imbattuto in questo programma ReegSeeker che ripulisce il registro e mostra tutto quello che parte con l'avvio di wndows, anche le cose nascoste , cosi ho scoperto che una piccolissima applicazione che risiedeva nella cartella :
C:\Documents and Settings\bobo\Dati applicazioni\Shim Driver Live
Be dopo 2 mesi di tormento ho risolto tutto, provaci anche tu !
Ciao e auguri
2007-03-10 11:42:35 · answer #9 · answered by Ghorky 4 · 0⤊ 0⤋
non è detto. se hai un po' di dimestichezza con il pc allora vai su start clicca esegui e digita "msconfig" e dai l'invio. si apre una finestra con la scritta "utilità config sistema". vai su avvio e verifica nella colonna di "elementi d'avvio" se c'è qualche file "strano" tipo girls, casino....in tal caso guarda a dx e vedi in quale cartella si nasconde. Quindi prima lo deselezioni e poi lo vai a cercare nell'Hd per eliminarlo...
ok?
Se il tuo pc e collegato al solo modem adsl allora non ci sono problemi il dialer funziona solo con la linea analogica
2007-03-10 11:02:56 · answer #10 · answered by equipe 4 · 0⤊ 0⤋
un consiglio che ti posso dare è quello di farti disattivare tutti i numeri a pagamento,perchè anche io ho preso la stessa fregatura.Comunque come antivirus è ottimo il NOD 32
2007-03-10 11:02:16 · answer #11 · answered by Franco 56 1 · 0⤊ 0⤋