Collegamento Internet - solo 4 minuti di tempo! aiutooo!

[pasquale]

Aiuto.

Salve a tutti. Credo che nel mio Pc sia entrato uno strano Dialer. Appena accendo il Pc, appare la finestra di connessione ad internet anche senza aprire Explorer. Il bello è che la connessione, non è con uno strano numero, ma è con il numero solito che uso per Tele2. Fin qui, poco male. Se decido di connettermi, una volta fatto, la navigazione dura per 4 minuti circa (con Tele2). Poi, la connessione cade e appare una nuova finestra di connessione non più chiamata”Tele2” ma “Al”. Nella cartella “Accesso Remoto” appare questa nuova connessione “Al” in cui è contenuto il numero telefonico 0! Se provo a cestinarla, apparentemente scompare. Ma tutto si ripete ad una nuova riconnessione: solito, primo collegamento a “Tele 2” per 4minuti; disconnessione con apertura finestra “Al”; comparsa della connessione “Al” nella cartella “Accesso Remoto”.

Potete aiutarmi per favore con descrizioni dettagliate sul da farsi?

Saluti.

[Paolo Cattani]

Se usi la funzione cerca, usando come chiave "virus","spyware", "dialer", troverai molte risposte sull'argomento.

Se non riesci a farcela per i tempi ristretti, cercati almeno in rete Syboy o ad-aware (se non riesci, li trovi spesso sulle riviste di PC)

Ti unisco una risposta che ho dato tempo fa:

Ti consiglio di cercare anche a mano (prima di tutto) e non solo con gli antivirus, così potrai renderti anche conto di dove si vanno a cacciare i maledetti...

Non sapendo che S.O. usi, propongo millenium..

Primo controllo, da esplora risorse apri la cartella desktop (oppure da barra applicazioni/avanzate), guarda se ci sono degli EXE, stesso controllo in windws/temp (poi cancellala), poi controlla in windows/system (prima ordina per data, se sai quand'è successo ti aiuterà) se trovi exe strani e recenti, cancellali, se non ci riesci disattivali prima dalla finestra di ctrl+alt+canc. Anche nella directory C: non devono esserci intrusi, agisci come sopra.

Controlla poi in windows/system se hai modifiche a qualche DLL nella data e nell'ora del fattaccio: se è così, preparati a salvare tutto (dati, rubrica, posta, preferiti, dizionario di word, connessione attuale, passwords etc) e a formattare, difficilmente riuscirai a rimettere tutto a posto. Già che ci sei controlla se il tuo file "nome attribuito al profilo".pwl è stato modificato di recente, idem per i file del modem e le librerie ACPI.

Ovviamente, vai nella cartella Connessioni e cancella quella pirata.

Poi, se hai trovato degli exe, ricordati (se lo hanno) il nome ed il "produttore": vai su esegui, fai regedit ed entri nel registro. Controlla usando "trova" se nella cartella HKEY_Local_machine/software hai qualche chiave legata a questi nomi. Portesti anche cancellarla, ma se non sei esperto prova ad installare Ad-Aware (scaricalo ed aggiornalo), installa anche un pop-up killer (google te ne regala uno, si chiama google toolbar.) se adaware trova qualcosa, seleziona tutto e cancella.

A questo punto dovresti essere pulito; al massimo, a sorpresa, potrebbe uscire connetti ( ma alla tua connessione, stavolta), rifiuta e ripromettiti di formattare appena avrai tempo, perchè certa sporcizia non riesci mai a cancellarla del tutto.

Tieni però d'occhio (questo dev'essere l'ultimo grido!) l'iconcina sulla barra in basso, ogni tanto visualizza i byte inviati e ricevuti. Se quando sei connesso da almeno un minuto ed hai ricevuto circa 100kbyte trovi che ne hai inviati il doppio (senza aver inviato posta, ovviamente) e dopo 2 MB la proporzione ricevuti/inviati non è circa 10/1 , allora vai su un computer pulito (del tuo amico) e cambia tutte le password, comprese quelle della posta.

Non usare più il PC senza formattare, o invierai i tuoi dati ad altri, (o, peggio, qualcuno controllerà in remoto il tuo PC girando per le directory)

Nessuno degli antivirus finora è riuscito a beccare il maledetto, finora ho dovuto formattare anch'io.