Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » un sinpatico antivirus

un sinpatico antivirus Opzioni
Topic Precedente · Topic Sucessivo
thepiratebay
Inviato: Saturday, September 19, 2009 10:21:00 AM
Rank: AiutAmico

Iscritto dal : 12/27/2008
Posts: 2,018
stamane ,un sito mi invitava a istallare un antivirus / o spaware :-) direi molto gentili no, caspiterina , poco dopo avevo un scan comleto del mio pc azz sono infettatisimo per di più o vista ,enno non finisce qui poco dopo ricevo l'invito a istallare il fantomatico antivirus Silenced sicurezza violata Whistle


peccato che non sia carnevale Drool
Torna in alto
 
Sponsor
Inviato: Saturday, September 19, 2009 10:21:00 AM

 
Torna in alto
 
monsee
Inviato: Saturday, September 19, 2009 10:29:59 AM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
E come caspita si chiama, il malandrino? Think
Torna in alto
 
POLVERE
Inviato: Saturday, September 19, 2009 10:30:44 AM

Rank: AiutAmico

Iscritto dal : 2/5/2001
Posts: 2,556
Purtroppo in rete ci sono annunci fraudolenti che invitano alla installazione gratuita di sistemi antivirus , uno è PAV (Personal Anti Virus) e uno è un fantomatico Norton. Purtroppo NON sono antivirus , ma li installano.

Posta un log di HaijackThis nella sezione Sicurezza.
Torna in alto
 
thepiratebay
Inviato: Saturday, September 19, 2009 11:33:32 AM
Rank: AiutAmico

Iscritto dal : 12/27/2008
Posts: 2,018
POLVERE ha scritto:
Purtroppo in rete ci sono annunci fraudolenti che invitano alla installazione gratuita di sistemi antivirus , uno è PAV (Personal Anti Virus) e uno è un fantomatico Norton. Purtroppo NON sono antivirus , ma li installano.

Posta un log di HaijackThis nella sezione Sicurezza.


Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11.27.41, on 19/09/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\ASScrPro.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: PDF-XChange Viewer IE-Plugin - {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} - C:\Program Files\Tracker Software\PDF-XChange Viewer\pdf-viewer\PDFXCviewIEPlugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\ASUSTek\ASUSDVD\Language\Language.exe"
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{1B217F64-04A7-48F8-8489-AB739A617681}: NameServer = 62.211.69.150,212.48.4.150
O17 - HKLM\System\CS1\Services\Tcpip\..\{1B217F64-04A7-48F8-8489-AB739A617681}: NameServer = 62.211.69.150,212.48.4.150
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe

--
End of file - 4951 bytes

eheheh dato che mi hai messo la pulce ... o fatto il log
per monsee .. il tutto viene innescato atraverso un vero sito internet o presunto avendo omesso qualsiai riferimento
credo che in serata prendo un pc con una disdribuzione linux guerra Whistle
Torna in alto
 
r16
Inviato: Saturday, September 19, 2009 1:23:03 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao thepiratebay .
Quello che non ho capito, è se hai il pc infetto, oppure no.
Dal log di HJT, non risulta nessuna di quelle infezioni.
E se ci fossero, HJT ne segnalerebbe almeno qualcuna.
Torna in alto
 
thepiratebay
Inviato: Saturday, September 19, 2009 2:47:11 PM
Rank: AiutAmico

Iscritto dal : 12/27/2008
Posts: 2,018
r16 ha scritto:
Ciao thepiratebay .
Quello che non ho capito, è se hai il pc infetto, oppure no.
Dal log di HJT, non risulta nessuna di quelle infezioni.
E se ci fossero, HJT ne segnalerebbe almeno qualcuna.


dunque il pc non è infettato , diciamo che atraverso un reidirizzo quel fantomatico prog tentava di istallarsi , poi
polvere ,in un secondo momento mi chiedeva un log ..
ora posto un'atra schermata ma è filtrata onde evitare esperimenti inutili




io o solo un modesto antivirus lo scopo dell'imagine è solo per il tentativo del programma per insediarsi dentro c :
Torna in alto
 
r16
Inviato: Saturday, September 19, 2009 2:55:02 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Scusa thepiratebay , continuo a non capire....
Da dove escono quelle schermate.
Chi ti segnala tutte quelle infezioni? ( con date piuttosto vecchie)
In teoria, quando hai subito il "reindirizzamento", il pc dovrebbe essere già infetto.
Non occorre che tu abbia scaricato, o aperto qualcosa.
Torna in alto
 
thepiratebay
Inviato: Saturday, September 19, 2009 3:13:32 PM
Rank: AiutAmico

Iscritto dal : 12/27/2008
Posts: 2,018
... il "pc viene scansionato" dal tentativo dell'intruso le infezioni sono sengalate da quel programma che fa appunto una scansione ne sengala di tutti i colori
l'unica cosa è sicura l'insistenza a istalarsi nel pc io o vista più il modesto avast che dire

nb: le schermate sono solo esclusivamente dell'intruso che tenta in tutti i modo di piazzarsi nel pc l'unica cosa che il pc non ne esce cioè anche se neghi il prog tenta l'istallazione .
il log che hai visto è pochissimo dopo il tetativo o dovuto riaviare il pc da qul sito non ne uscivo
Torna in alto
 
thepiratebay
Inviato: Saturday, September 19, 2009 3:18:39 PM
Rank: AiutAmico

Iscritto dal : 12/27/2008
Posts: 2,018
dimenticavo una cosa simile la faceva "antivirus2008"
Torna in alto
 
r16
Inviato: Saturday, September 19, 2009 3:21:50 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Si lo sò, quello è un "Rouge".
Hai fatto per sicurezza una scansione con Malwarebytes?
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » un sinpatico antivirus


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.