PDA

Visualizza versione completa : super-Dialer?


TiTTi
14-12-2007, 14.20.15
Ciao,

ho un pc con WXP up-to-date, che si comporta come se avesse installato un dialer.
Mi spiego... All'avvio si sente il classico tic-tac del modem interno che cerca di occupare la linea telefonica (adesso è staccata) per 4-5 volte, poi si arrende e la smette fino al successivo riavvio.

Cose già fatte/INFO

- scansione con AVG
- scansione con TrendMicro
- scansione con HijackThis, e analisi (sul sito e a mano)
- scansione con SpyBot (e Teatimer attivo)
- controllo dei processi in esecuzione

- non ci sono "connessioni di rete", per cui qualunque cosa sia non utilizza l'accesso remoto di windows
- il pc è connesso a internet tramite scheda di rete e router ADSL, il modem serve solo per ricevere i fax e in caso di emergenza

Non so dove sbattere la testa, mi date una mano??? :wall:

Giorgius
14-12-2007, 23.47.22
Utility in sequenza da usare per check & removing malware:

a-squared Free

Download: http://download5.emsisoft.com/a2FreeSetup.exe

Malwarebytes Anti-Malware

Download: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Dr.Web CureIt!

Download: ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe

Infine check finale di Webroot OnLine per verificare se tutte le schifezze malware & c. sono realmente eliminate dal Sistema...

Webroot SpyAudit

Download: http://www.snapfiles.com/get/spyaudit.html

TiTTi
15-12-2007, 09.27.51
Utility in sequenza da usare per check & removing malware:


Ok, lunedì provo e ti faccio sapere!
THANKS!

:jump:

TiTTi
17-12-2007, 20.40.29
Nada de Nada...

I tools hanno trovato qualche stupidata, tipo cookie tracciante, ma niente di particolare.
E il pc fa il solito verso: dopo qualche minuto dall'accensione impegna la linea del modem, tenta 3-4 volte e poi la smette fino al successivo riavvio.

A I U T O ! ! !

leofelix
17-12-2007, 23.10.24
ciao TITTI
hai provato a fare una scansione col gratuito SuperAntiSpyware 3.9 free (http://downloads2.superantispyware.com/downloads/SUPERAntiSpyware.exe)

e controllare eventualmente la presenza di rootkit col Trend Micro RootkitBuster 1.6 (http://www.trendmicro.com/ftp/products/rootkitbuster/rootkitbusterv1.6.1060.zip)

ed eventualmente postare qui il log di HiJackThis?

P.S eventualmente protesti utilizzare aSquared Antidialer free (http://download5.emsisoft.com/a2AntiDialerSetup.exe) , un piccolo manuale d'uso lo trovi Qui (http://www.sicurezzainrete.com/a-Squared-Anti-Dialer.htm)

TiTTi
18-12-2007, 08.58.10
ciao TITTI
hai provato a fare una scansione col gratuito SuperAntiSpyware 3.9 free (http://downloads2.superantispyware.com/downloads/SUPERAntiSpyware.exe)

e controllare eventualmente la presenza di rootkit col Trend Micro RootkitBuster 1.6 (http://www.trendmicro.com/ftp/products/rootkitbuster/rootkitbusterv1.6.1060.zip)

ed eventualmente postare qui il log di HiJackThis?

P.S eventualmente protesti utilizzare aSquared Antidialer free (http://download5.emsisoft.com/a2AntiDialerSetup.exe) , un piccolo manuale d'uso lo trovi Qui (http://www.sicurezzainrete.com/a-Squared-Anti-Dialer.htm)

Ho provato 3 tools anti-rootkit, tra cui quello che mi suggerisci, e non hanno trovato niente.
Ho anche installato un anti-dialer (che si chiama proprio ANTIDIALER), però non mi intercetta il dialing... Credo che dipenda dal fatto che 'sto coso non usa l'Accesso Remoto di Windows (dove infatti compare la sola connessione a Libero, con il numero di telefono corretto), ma usa il modem "direttamente" :mm:

Comunque faccio un giro anche con i 2 tools che suggerisci, chissà mai che ne esca qualcosa!

Grazie

RNicoletto
18-12-2007, 11.50.47
Se alla fine non hai ancora risolto puoi utilizzare Rootkit Unhooker di cui trovi una versione aggiornata qui (http://forum.sysinternals.com/forum_posts.asp?TID=12666&PID=59504#59504). ;)

TiTTi
18-12-2007, 18.33.14
ciao TITTI
hai provato a fare una scansione col gratuito SuperAntiSpyware 3.9 free (http://downloads2.superantispyware.com/downloads/SUPERAntiSpyware.exe)

P.S eventualmente protesti utilizzare aSquared Antidialer free (http://download5.emsisoft.com/a2AntiDialerSetup.exe) , un piccolo manuale d'uso lo trovi Qui (http://www.sicurezzainrete.com/a-Squared-Anti-Dialer.htm)

Provati, NADA :(

TiTTi
18-12-2007, 18.33.52
Se alla fine non hai ancora risolto puoi utilizzare Rootkit Unhooker di cui trovi una versione aggiornata qui (http://forum.sysinternals.com/forum_posts.asp?TID=12666&PID=59504#59504). ;)

Ok, domani caccia grossa :)

Giorgius
18-12-2007, 19.04.42
In teoria dovrebbe essere un pacchetto composto da un Trojan e un Dialer.

Scarica questo Software "Advanced WindowsCare Personal Edition" che ti sistema il registro di Winzozzo e blocca diverse migliaia di Banner-Siti Web spazzatura.

Download: http://www.iobit.com/advancedwindowscareper.html

Fai un Check finale OnLine con l'utility "Prevx CSI - FREE Malware Scanner 1.1.0.30"

Download: http://www.majorgeeks.com/Prevx_CSI_-_FREE_Malware_Scanner_d5785.html

Se non ti ha riconosciuto l'eventuale "rospo" inside all'interno del tuo Winzozzo, fai una bella copia di Backup su Cd/DVD/HD esterno dei tuoi files (compresi contatti e mail) e successivamente fai formattare ed installare da "0" il Winzozzo XP nel tuo Pc. ;)

leofelix
18-12-2007, 20.36.16
Mi vengono due sospetti a questo punto,
potrebbe trattarsi di un problema relativo il modem (Un guasto, qualche impostazione errata o relativa una precedente connessione)
come una variante di dialer del tipo Trojan.Win32.Obfuscated.dr,
le cui modifiche non vengono viste per esempio da HiJackThis, così come non tutti i programmi di sicurezza riescono a individuarlo e a rimuoverlo.
'Ultima spes', io tenterei con la procedura che trovi Qui (http://www.ilsoftware.it/av.asp?ID=284) a fondo pagina

in bocca al lupo :)

PS il PREVX CSI Malware scanner è stato rivisto e ora ricerca anche rootkit, la nuova versione è la 1.2, ma identifica solo e per rimuovere il malware rilevato il programma va acquistato, è qui in ogni caso

http://info.prevx.com/downloadcsi.asp