di mhullei » 02/08/07 07:01
Mah, guarda: non ho capito molto bene su come hai fatto il collegamento, se hai cliccato di destro e creato il collegamento sul desktop, serve a ben poco il numero che hai visto.Inutile cancellarlo perchè tanto, il Dialer è un programma che parte in automatico da solo. Lo puoi vedere in MSCONFIG è spuntato ogni volta che riavvii lo puoi vedere, inutile anche toglierli il segno di spunta o "flag" tanto come ti dicevo si riattiva al caricamento di windows.
Devi eliminare il programma alla radice. Quindi per farlo manualmente devi conoscere esattamente il nome del eseguibile (l’ EXE) che hai "beccato" ... si rimuove innanzi tutto dal registro di sistema (Previo conoscere il nome ed essere sicuri di quello che si fa) è lì che tagli le pa..e agli eseguibili. Prima fare un beckup del registro però.
Per conoscere il nome, la cosa più semplice ed “innocente” da fare è appunto entrare in MSCONFIG, sicuramente trovi un programma spuntato che ha poco a che fare con i programmi che usi di solito... tipo l'antivirus o il firewall ecc...
E' possibile che dalla finestra di msconfig riesci anche a capire dove si trova "rintanato”, per esempio metti che si trovi in Windows\System32 e che porti il nome di UMNET.EXE, non pensare di eliminarlo tranquillamente nel cestino perché non ti sarà permesso.Devi recarti prima nel registro di sistema, ti fai il beckup di sicurezza e lo salvi...non si sa mai. Dal registro di sistema cerchi la voce che si riferisce al tuo Dialer, per trovarla rapidamente, sempre dal registro di sistema, clicca su MODIFICA sulla barra delle applicazioni in alto e clicca su TROVA, si apre una finestrella dove puoi digitare il nome del programma che ti fa partire il Dialer, poi sempre da lì clicca> Trova Successivo. A questo punto se trovi la stringa composta da quel nome la elimini, torni poi su MODIFICA e clicchi ancora su Trova Successivo finche non hai eliminato tutte le voci o stringhe che portano quel nome.
Solo in quella volta puoi eliminare il vero e proprio programma Dialer da Windows . E’ consuetudine che gli eseguibili Dialer si trovino non nella cartella di Windows ma in percorsi del tipo C:\Documents and Settings\tuo nome\UserData o in qualche cartella di C:\Documents and Settings\tuo nome.
Tuo nome sta per il nome che hai dato al momento dell’installazione.
Se riesci a toglierlo dal registro, allora l’eseguibile puo’ essere eliminato.
Per andare in MSCONFIG fai Start> Esegui, digiti msconfig e fai OK. Nella finestra che ti compare clicca sulla sezione AVVIO.
Per andare nel Registro di Sistema digita invece REGEDIT sempre da Start> Esegui. In questo caso fai il beckup del registro per salvarlo così com’è. (in caso di errori da parte tua lo puoi sempre ripristinare com’era prima.
Per salvarlo vai in REGEDIT e fai: FILE> ESPORTA … scegli un nome qualsiasi per salvarlo, salvalo sul desktop che ti è più comodo comparirà sottoforma di una icona con un cubo azzurro, che utilizzerai per ripristinare il registro facendogli sopra doppio clic all’occorrenza! poi incomincia a fare la pulizia del Dialer…sempre considerando il fatto che tu sia convinto del nome del programma Dialer. E’ così che si fa per quasi tutti i malaware, queste “infezioni” sono create per attaccarsi ai file di windows ed è qui che windows è vulnerabile, basta che un eseguibile abbia il nome o un’”appendice” del tipo Win32 e il sistema lo prende per buono e non lo molla… a “soldoni” è così.
Sono stato molto lungo ma occorre sapere almeno un minimo di come i file ed il registro sono legati. Trova il nome deo programma è il passo più importante da fare.
Registrazione
