Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » Computer & Internet » Problemi Informatici » rimozione DIDI dialer

rimozione DIDI dialer Opzioni
Topic Precedente · Topic Sucessivo
pedrocco
Inviato: Friday, April 30, 2004 11:10:50 AM
Rank: Member

Iscritto dal : 4/30/2004
Posts: 0
Ho il p.c. infetto da DIDI Dialer.
Ho provato Spybot ed Ad-aware ma senza successo, questo dialer resta comunque.
Non trovo nessuna notizia su internet a questo riguardo.
Sarei felice poter ricevere istruzioni su come rimuovere questo dialer. Grazie.
email: giovgiov2002@yahoo.it
Torna in alto
 
Sponsor
Inviato: Friday, April 30, 2004 11:10:50 AM

 
Torna in alto
 
alfonso
Inviato: Friday, April 30, 2004 4:38:03 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Se utilizzi Windows ME o XP devi disattivare il ripristino di configurazione, in questo articolo
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=132&SH=N
vai alla regola numero sette e clica sul link per le istruzioni per disattivare il ripristino.
Collaboratore Aiutamici
Torna in alto
 
pedrocco
Inviato: Friday, April 30, 2004 5:47:30 PM
Rank: Member

Iscritto dal : 4/30/2004
Posts: 0
Caro Alfonso ti ringrazio per tua sollecita risposta.
Preciso che il mio sistema operativo è il WINDOWS 98.
Ho già provato manualmente a togliere il DIDI con il comando "regedit" intervenendo sui "registri".
Riesco a togliere il DIDI ma poi al riavvio del p.c. il dialer si ripresenta ancora vispo come prima.
Resto in attesa di istruzioni. Grazie.
Torna in alto
 
alfonso
Inviato: Friday, April 30, 2004 9:58:00 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Hai usato CWShredder?
http://www.aiutamici.com/software/descrizione.asp?CodSw=996

se questo non risolve il problema, scarica questo programma
http://209.133.47.200/~merijn/files/HijackThis.exe
qui trovi le istruzioni per usare questo programma
http://www.alground.com/sicurezza/articolo.php?page=16
copia nel forum il risultato e vedremmo quale riga sarà da eliminare


Collaboratore Aiutamici
Torna in alto
 
pedrocco
Inviato: Saturday, May 01, 2004 10:55:16 AM
Rank: Member

Iscritto dal : 4/30/2004
Posts: 0
Ciao Alfonso!
Sabato sera o più probabilmente nella giornata di Domenica, provvederò con calma ad eseguire le tue istruzioni.
Ti relazionerò poi dei risultati sul Forum.
Prendo atto della tua disponibilità.
Grazie.
Torna in alto
 
pedrocco
Inviato: Sunday, May 02, 2004 11:37:32 AM
Rank: Member

Iscritto dal : 4/30/2004
Posts: 0


Caro Alfonso,

ho provveduto a scaricare CWShredder ma non è servito a niente.
Allora ho usato HIJACKTHIS. Ecco i risultati della scansione:

Logfile of HijackThis v1.97.7
Scan saved at 11.18.12, on 02/05/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\SYSTEM32\DRIVERS\DCFSSVC.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAMMI\TOSHIBA\DESKTOP DOCUMENT MANAGER\SHARPTRAY.EXE
C:\WINDOWS\SYSTEM\WUPDMGR.EXE
C:\PROGRAMMI\WINZIP\WZQKPICK.EXE
C:\PROGRAMMI\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAMMI\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\STQNCHE7\HIJACKTHIS[1].EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kwfinanza.kataweb.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Rscmpt] C:\WINDOWS\SYSTEM\Rscmpt.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [Dcfssvc] C:\WINDOWS\System32\Drivers\dcfssvc.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [MSZTCE] C:\WINDOWS\SYSTEM\MSZTCE.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [avast!] C:\Programmi\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [SharpTray] "C:\Programmi\Toshiba\Desktop Document Manager\SharpTray.exe"
O4 - HKCU\..\Run: [System Update] C:\WINDOWS\System\wupdmgr.exe
O4 - Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O4 - Startup: Avvio Office.lnk = C:\Programmi\Microsoft Office\Office\OSA.EXE
O4 - Startup: Ricerca rapida.lnk = C:\Programmi\Microsoft Office\Office\FINDFAST.EXE
O12 - Plugin for .bcf: C:\PROGRA~1\INTERN~1\Plugins\NPBelv32.dll
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38093.1861805556


Ho effettivamente qualcosa che non và da un esame della scansione con HijackThis?
Resto in attesa di tue istruzioni. Grazie.

Approffitto, a questo punto, anche per chiederti:

-sia per CWShredder che per HijackThis non
mi è comparsa nessuna icona sul desktop.
Come posso farla apparire per lanciare poi
il programma più comodamente?

-tempo addietro, ho cancellato per sbaglio
(credendolo un “dialer”) un file denominato
DxDiag che era presente mi pare nella
cartella DirectX (o qualcosa di simile).
Ho danneggiato qualcosa facendo ciò?
E’ meglio che ripristini questo file?
Posso scaricarlo da qualche parte?
Torna in alto
 
pedrocco
Inviato: Sunday, May 02, 2004 11:41:37 AM
Rank: Member

Iscritto dal : 4/30/2004
Posts: 0
Ti aggiungo che il problema non è tanto con Internet Explorer (riesco a navigare con la mia connessione normale), ma quanto, che con Outlook Express ogni qualvolta che tento di scaricare la posta inizio con la mia connessione, poi, tempo 2 secondi il modem chiude la connessione e mi riparte con il DIDI Dialer. Io però ho sempre spento il modem prima e per tempo.
Caro Alfonso, aiutami tu.
Torna in alto
 
alfonso
Inviato: Sunday, May 02, 2004 3:47:47 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Dovresti eliminare questa riga da HijackThis

<font color=red><b>O4 - HKLM\..\Run: [MSZTCE] C:\WINDOWS\SYSTEM\MSZTCE.EXE</b></font id=red>

poi devi eliminare il file che si trova in

<b>C:\WINDOWS\SYSTEM\<font color=red>MSZTCE.EXE</b></font id=red>

devi quindi svuotare la cartella dei file temporanei e cookie e svuotare la cartella TEMP

dopo il riavvio del computer rilancia HijackThis e controlla se e ricomparso quel programma.

Il DxDiag e un programma che fa la diagnostica delle DirectX, al limite puoi reinstallare le DirectX da questo indirizzo
http://www.microsoft.com/downloads/details.aspx?displaylang=it&FamilyID=141d5f9e-07c1-462a-baef-5eab5c851cf5
Collaboratore Aiutamici
Torna in alto
 
pedrocco
Inviato: Sunday, May 02, 2004 5:47:03 PM
Rank: Member

Iscritto dal : 4/30/2004
Posts: 0
Caro Alfonso,

ho provveduto ad eliminare con HijackThis la riga indicatami.
Successivamente ho cercato di individuare prima con “Trova” poi manualmente spulciando all’interno di C:\WINDOWS\SYSTEM il file MSZTCE.EXE, ma, credimi, non sono riuscito a trovarlo.
Dopodichè con “Opzioni Internet” ho svuotato la cartella files temporanei e cookie.
Poi, ho individuato la cartella TEMP (contenente 429 oggetti) e con il tasto “Elimina” ho effettuato la cancellazione del suo contenuto. Gli oggetti, andati sul Cestino ho provveduto ad eliminarli anche da lì con “svuota cestino”.
Unica cosa: durante lo svuotamento della cartella TEMP, non sono riuscito – in un primo tempo – a togliere un file (dfdl5.temp), mi dava messaggio di “accesso negato controllare che il disco non sia pieno o protetto da scrittura e che il file non sia attualmente in uso”. Riprovando una seconda volta sono riuscito ad eliminare comunque anche questo file dfdl5.temp.
Terminata questa fase, ho provveduto al riavvio del computer, ma, a questo punto non mi era più possibile lanciare HIJACKTHIS in quanto era “sparito” dal mio computer. Ho provato con “Trova” ma il programmino ripeto non c’era più.
Allora ho provveduto a scaricarlo da internet nuovamente ed ho eseguito una nuova scansione: la riga cancellata (contenente il MSZTCE.EXE) effettivamente non era più presente nel mio p.c.
Sfortunatamente, la connessione a DIDI Dialer era però sempre presente.
In sostanza, HijackThis non è riuscito ad eliminare il Dialer.
A questo punto mi chiedo cosa posso fare.
Ti ringrazio per la tua sincera e valida collaborazione che fino a qui mi è stata prestata e ti chiedo, a questo punto, se non ti secca fornirmi ulteriori indicazioni operative visto che il malware il questione sembra resistere ad OGNI rimedio.
Torna in alto
 
alfonso
Inviato: Sunday, May 02, 2004 11:44:51 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Il problema e intercettare il file da eliminare, elimina anche questa riga

<font color=red><b>O12 - Plugin for .bcf: C:\PROGRA~1\INTERN~1\Plugins\NPBelv32.dll</b></font id=red>

e il relativo file

per quanto riguarda il file che non si cancella da TEMP dipende da un file temporaneo di AVAST, non è pericoloso.

Il file HijackThis si e cancellato perché lo avevio messo nella cartella dei file temporanei internet.
Collaboratore Aiutamici
Torna in alto
 
pedrocco
Inviato: Monday, May 03, 2004 11:05:19 AM
Rank: Member

Iscritto dal : 4/30/2004
Posts: 0
Caro ALFONSO,

ho provveduto a togliere con HIJACKTHIS la riga indicatami.
Tuttavia il DIDI Dialer e' rimasto ancora operante.
Abbiamo sbagliato credo, infatti la riga tolta era relativa ad un programmino (chiamato BELARC) che serviva per conoscere le caratteristiche tecniche del computer.

Provvedo quindi ad allegare la schermata della nuova scansione fatta con HijackThis.
Resto in attesa - come sempre - di ulteriori suggerimenti. Ciao. Grazie e scusa per il disturbo che ti sto arrecando ma il DIDI non vuole proprio saperne di andare via. Ci riusciremo?


Logfile of HijackThis v1.97.7
Scan saved at 10.53.26, on 03/05/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\SYSTEM32\DRIVERS\DCFSSVC.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAMMI\TOSHIBA\DESKTOP DOCUMENT MANAGER\SHARPTRAY.EXE
C:\WINDOWS\SYSTEM\WUPDMGR.EXE
C:\PROGRAMMI\WINZIP\WZQKPICK.EXE
C:\PROGRAMMI\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAMMI\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\STQNCHE7\HIJACKTHIS[1].EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kwfinanza.kataweb.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Rscmpt] C:\WINDOWS\SYSTEM\Rscmpt.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [Dcfssvc] C:\WINDOWS\System32\Drivers\dcfssvc.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [avast!] C:\Programmi\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [SharpTray] "C:\Programmi\Toshiba\Desktop Document Manager\SharpTray.exe"
O4 - HKCU\..\Run: [System Update] C:\WINDOWS\System\wupdmgr.exe
O4 - Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O4 - Startup: Avvio Office.lnk = C:\Programmi\Microsoft Office\Office\OSA.EXE
O4 - Startup: Ricerca rapida.lnk = C:\Programmi\Microsoft Office\Office\FINDFAST.EXE
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http
Torna in alto
 
alfonso
Inviato: Monday, May 03, 2004 2:38:44 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Scusa ma come fai a sapere che si chiama DIDI DIALER, quale programma ti segnala questo nome, nei motori di ricerca non esiste alcuna voce con questo tipo di virus.

Se fosse un virus potrebbe nascondersi sotto qualsiasi programma del sistema e avviarsi con esso, ti ho segnalato quei programmi da eliminare perché cercandoli nei motori di ricerca questi erano segnalati come probabili virus.
Se non vuoi impazzire altrimenti sarebbe necessario una formattazione del disco.

Per il mio disturbo nessun problema, il disturbo e per te nel fare le varie prove, comunque cosi, anche se non dovessi risolvere, impari sicuramente qualcosa in più <img src=icon_smile_big.gif border=0 align=middle>
Collaboratore Aiutamici
Torna in alto
 
pedrocco
Inviato: Monday, May 03, 2004 4:02:02 PM
Rank: Member

Iscritto dal : 4/30/2004
Posts: 0
Sono certo della sua presenza poichè nella cartella "Accesso Remoto" oltre mia connessione mi compare l'icona DIDI.

A suo tempo ho fatto ricerca con "Trova" ed il nome del file (1kb) è DIDI.DUN

Vado su Outlook e clicco "Proprietà" mi esce su connessioni anche quì il DIDI.

Poi ho eseguito ricerca sui vari searc engine e ho trovato qualcuno che ha preso questo DIDI: il problema è che ci sono solo poche informazioni e frammentarie.

Stavo prednendo anche io in considerazione la possibilità di re-installare il sistema operativo, ma è una scocciatura (perdita di dati).
Non immaginavo fosse così difficile togliere il DIDI: mi sembra strano che su milioni di utenti si trovino solo pochi utenti che dicono di averlo preso.
Se te la senti prova a darmi ancora qualche suggerimento in base alla ultima scansione di HijackThis.

Prova a fare una ricerca su google o yahoo con "didi+dialer" o "connection didi" vedrai che qualcosa salta fuori.
Torna in alto
 
alfonso
Inviato: Tuesday, May 04, 2004 11:07:28 AM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Il discorso e il seguente, ci sono virus che una volta infettato il sistema si autoproteggono anche dai programmi antivirus, molte volte anche io con Norton Antivirus sempre aggiornato sono stato costretto a formattare il computer per l'impossibilità di risolvere il problema.

Se si trattasse di un virus di questo tipo, qualsiasi file del tuo computer potrebbe essere infetto.

Ho cercato nei motori di ricerca ma non ci sono informazioni utili su DIDI dialer, pertanto l'operazione più semplice e quella di reinstallare tutto dopo aver formattato il computer, lo so e una perdita di tempo ma non saprei come altro aiutarti.

Collaboratore Aiutamici
Torna in alto
 
pedrocco
Inviato: Tuesday, May 04, 2004 11:34:24 AM
Rank: Member

Iscritto dal : 4/30/2004
Posts: 0
Sì, credo proprio che dovrò reinstallare tutto.
Ti ringrazio per il tempo che hai voluto dedicarmi e per la tua valida consulenza.
Una ultima cosa: cosa significa quando sul p.c. durante la navigazione in basso a destra compare la scritta "Area Sconosciuta"?
Poi, quando la pagina si è totalmente visualizzata compare la consueta scritta "Internet" vicino al mappamondino.
Ho dato una occhiata alle varie spuntature relative e da profano mi sembrerebbe di non avere spuntature fuori posto.
Cosa significa? Compare in ogni sito che visualizzo.
Ciao.
Torna in alto
 
alfonso
Inviato: Tuesday, May 04, 2004 11:44:24 AM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
In basso a sinistra compare le informazioni sui siti che visitiamo, area sconosciuta potrebbe riferirsi a qualche sito non riconosciuto dalla protezione internet, nel mio computer su internet explorer al menu STRUMENTI - OPZIONI INTERNET - PROTEZIONE e impostato il LIVELLO PREDEFINITO pulsante in basso a destra.

Nessun problema per il tempo dedicato alle risposte, e un piacere poter aiutare gli altri, quando e possibile.
Collaboratore Aiutamici
Torna in alto
 
scorpions82
Inviato: Tuesday, May 11, 2004 11:19:31 PM
Rank: Member

Iscritto dal : 7/22/2003
Posts: 0
TI RISCRIVO UN POST CHE HO APPENA SPEDITO


se è uno dei soliti dialer bastardi, eliminarlo può non essere sempre molto semplice; ma veniamo al dunque. Ecco cosa devi fare:

1- scarica e installa il programma stop dialer
link: http://www.socket2000.com/index.asp?id=1
una volta installato abilità la tua connessione (quella che compone il numero del tuo provider, accertati che sia giusto); in questo modo il tuo modem non potrà pi+ù comporre numeri a pagamento non autorizzati.

2- per tener traccia dei programmi che accedono ad internet installa un firewall, io ti consiglio "zone alarm", con questo dovresti poter tranquillamente bloccare ogni programma che ti sembra sospetto, che potrebbe essere un software-spia. (nel tuo caso non credo sia così)

3- ora arriva la parte più divertente!
stai attento perchè devi entrare a modificare i registri di windows e se sbagli rischi di inchiodare tutto.
Prima di tutto ti spiego come funziona un dialer**********(l'ultimo che ho rimosso si era mascherato così bene che ho impiegato un po' ad eliminarlo). Lo scopo del dialer è sconnetterti da internet per poi ricollegarsi facendo comporre al tuo modem un numero a pagamento, vedi 899, 166, ecc; il tutto a tua insaputa.

Come fa il dialer a ritornare dopo che l'ho eliminato?
semplice, il file o i file (FILE_A) che ti creano la connessione (controlla l'elenco delle connessioni!) e che tu vai ad eliminare, sono a loro volta creati da un'altro file (FILE_B) che parte ad ogni avvio del computer; così facendo, anche se tu elimini tutti i FILE_A, la prossima volta che accenderai il computer questi verranno ricreati!

cosa fare?
bisogna trovare il FILE_B ed eliminarlo!
entriamo nel registro di windows (in modalità provvisoria): START-->ESEGUI-->regedit-->INVIO

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
e
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

qua trovi i programmi che vengono eseguti all'avvio di windows, uno di questi è il nemico!

prima di eliminare la chiave dal registro e poi successivamente il file, prova semplicemente a spostare il file nel cestino ma senza eliminarlo, così se è quello sbagliato lo potrai ripristinare.

cosa fare? - soluzione 2
altro metodo ma non sempre efficace è quello di usare msconfig
start-->esegui-->msconfig (se non ricordo male devi selezionare l'ultima scheda)
da qui una volta dentro prova a togliere dall'avvio automatico un file alla volta (basta che togli la spunta) finchè non trovi quello che ricrea i FILE_A. Ovviamente ogni volta devi trovare e cancellare i FILE_A.

so di non essere un mago in fatto di chiarezza, ma spero di essermi spiegato decentemente.
ciauz
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » Computer & Internet » Problemi Informatici » rimozione DIDI dialer


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.