PDA

View Full Version : HELP! URGENTE! AIUTO!



Crusader(F)
09/02/2006, 11:19
Stamattina accendo il pc e all'avvio di windoz mi compare una bellissima schermata:

Complimenti! Lei ha ottenuto l'accesso all'area privata per 30 minuti!
Schiacci alt+F4 per connettersi, clicchi NO per connettersi al costo di 12€ per 24h e SI per accedere al costo di 300cents al minuto!

Stacco il cavo dal modem.

Rispondo.

Vado a vedere le connessioni del pc; oltre a quella normale di alice c'è un'altra con il nome di "connessione predefinita".
Faccio partire in sequenza:
Spybot S&D
Ad-Aware SE
Avast! 4.6

Trovano una 60 di trojan (evvai!) e li istantkillano.

Riavvio il pc per verificare che sia tutto a posto.

Il messaggio ricompare.

"Ah, non ho eliminato la connessione"

La elimino.

Riavvio.

Il problema si ripresenta.

Da quel che ho capito c'è qualche file che ogni volta all'avvio di windoz ricrea la connessione e "ci prova".

Ora, visto che i programmi a mia disposizione non fungono:
come risolvo il problema (che a questo punto ipotizzo sia un dialer)?

ps.: ovviamente ho chiamato la Telecom. Il loro suggerimento "Spenga il pc per qualche ora, è normale che faccia così :ph34r: "
Ma ci lavora topogigio alla telecom? :head:

Cloud Wallace
09/02/2006, 11:44
ignora la telecom

riavvia il pc in modalità provvisoria (non mi ricordo che tasto bisognasse premere durante il boot, forse F4 o F5 o F8), e rifai tutti i controlli anti trojan/virus/ad... Elimina tutto e riavvia normalmente :ph34r:

Yukitopia
09/02/2006, 11:44
che colpa ne ha telecom se hai scaricato dialer?

dunque sicuramente da qualche parte c'è un virus che ricrea la connessione

potrebbe essere nella cache di explorer o nella dir temporanea oppure potrebbe girare come processo *.exe all'avvio, nel caso dovrebbe trovarsi sotto winzozz

con lo spybot dovresti essere in grado di scorave i processi sospetti...

Q(F)M
09/02/2006, 13:40
la colpa di telecom è che i centralinisti ti danno suggerimenti che chiaramente non ci azzeccanno nulla ^_^



cmq, dopo aver fatto tutto il passaggio con antivirus etc, vai sul regedit nella locazione di run a controllare che non siano rimaste stringhe di avvio di file che non conosci (tenendo presente che nel run del regedit NON sono presenti file di sistema collocati nella cartella di windows, o sono cmq eliminabili senza ritorsioni)

la procedura:
start - esegui - scrivi "regedit" e premi invio
ti si apre una schermata ad albero, segui il percorso:
HKEY_LOCAL_MACHINE - SOFTWARE - Microsoft(e qui si spiega xkè devi fare tutto sto merdaio ^_^) - Windows - CurrentVersion - Run


quando clicchi su run si aprono molte voci sulla destra, calcella (premi CANC e conferma) quelle indesiderate (i.e.: che non fanno capo ad alcun programma da te riconosciuto). n.b.: qui dentro NON ci sono stringhe che rimandano a file contenuti dalla cartella principale di windows, quindi se trovi un rimando a file tipo system.exe, win.bat o simili, cancellali senza pietà (e se non era il virus, almeno avrai pulito un po' di ram :lingua:)



edit: un altro posto in cui si piazzano i dialer è "Esecuzione Automatica" sul menu avvio. controlla che non ce ne siano semplicemente aprendo start - esecuzione automatica. anche qui, cancella qualsiasi cosa tu non riconosci.

Crusader(F)
09/02/2006, 23:38
Problema risolto.

Beccato & istantikillato :3:

Grazie a tutti :)