Salve “amici”, mi chiamo walter e, premesso che sono un neofita telematico, spero che qualcuno possa aiutarmi:
operando una scannerizzazione con l’antivirus “panda software” on line nella sezione “strumenti indesiderati e strumenti di hacking” è venuto fuori che il mio computer è infetto da tre elementi prima indicati ( strumenti indesiderati e di hacking ) che corrispondono precisamente a:
1) application/killap.a

2) application/killap.b

3) application/hidewindow.a

La versione on line dell’antivirus sopraindicato ( panda ) li ha rilevati ma non è stato capace di disinfettarli o di eliminarli i software antivirus installati nel mio pc (trend micro e MC afee ) non li hanno invece neanche rilevati
sapreste cortesemente dirmi di che tipo di malware si tratta, quale cioè è la loro funzione negativa e soprattutto cosa devo fare per liberarmene?
Vi ringrazio infinitamente ed aspetto vostre risposte

Walter

Ciao ,
come prima cosa ti dico che ò sconsigliato avere piu di un antivirus sul computer , quindi dovresti assolutamente eliminarne uno... per quanto riguarda la scansione del panda , dovresti riportarci il log di scansione per vedere di che si tratta ....

Comunque se vuoi posta anche un log hijackthis e vediamo se hai malware in generale caricato nel sistema...
http://www.aiutamici.com/software/descrizione.asp?CodSw=1175

<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
Ciao ,
come prima cosa ti dico che ò sconsigliato avere piu di un antivirus sul computer , quindi dovresti assolutamente eliminarne uno... per quanto riguarda la scansione del panda , dovresti riportarci il log di scansione per vedere di che si tratta ....

Comunque se vuoi posta anche un log hijackthis e vediamo se hai malware in generale caricato nel sistema...




" innanzitutto ti ringrazio per la risposta, ma “mi appello al quinto emendamento”!
Qui la storia comincia a farsi un po troppo complicata per le mie “glaudicanti” capacità; se riuscissi a comprendere il linguaggio da te adoperato, ti giuro che ti riporterei e ti posterei anche il mondo! cos’è un log di scanzione? È forse più semplicemente il rapporto finale? E il log hijackthis haCos’è? Un primo piatto romagnolo?
Ti prego di perdonare la mia benevola ironia e l’eventuale quanto probabile figuraccia ma, come recita un famoso luogo comune, da qualche parte si deve pure iniziare, no?
Ti ringrazio anticipatamente per il tuo paziente contributo"-


Ps. Seguo immediatamente il tuo esperto consiglio ed elimino uno dei due antivirus a mia disposizione
Quale tra quelli menzionati ( trend micro e MC afee ), la tua encomiabile competenza mi suggerisce di “mandare in pensione”?

<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>

Non è sconsigliato avere due antivirus, è solo inutile, perché l'ultimo installato disattiva quello precedente.

Lascia installato quello che ti rimane più comodo da utilizzare TrendMicro e MacAfee sono entrambi ottimi

non fare la scansione antivirus on line con un prodotto concorrente, potrebbe trovare finti virus appunto perché vede la concorrenza e ti spinge a credere che quelli che hai non siano efficaci

Se lasci installato il Macafee, fai la scansione on line da questo indirizzo
http://it.mcafee.com/root/mfs/default.asp

Se lasci installato il TrendMicro, fai la scansione on line da questo indirizzo
http://it.trendmicro-europe.com/consumer/housecall/housecall_launch.php

---

alfonso_aiutamici@hotmail.it

hai visto che non era poi così difficile. piano piano ho imparato anch'io.

Ciao ,
a mio modesto parere , avere installati due antivirus con protezione in tempo reale è una cosa che comporta diverse problematiche e conflitti ..
PS: non credo e non ho mai sentito che uno disattiva l'altro , anzi a volte sono capaci di mandare completamente in tilt il sistema...
Per il log:
- Recati su questo sito -> www.virustotal.com ,
carica questo file mediante il tasto "sfoglia" C:\JAWS510\<b>jfw.exe</b> , clicca su "Send" e attendi il responso . Nel caso fosse infetto lo cerchi e lo elimini ...
altrimenti il tuo log ha qualche processo dubbio tipo backweb che è considerato (dibbattito aperto ) cioò chi sostiene che sia leggittimo , e chi sostiene che fà operazioni per essere classificato come spyware ...
Poi al tuo posto eliminerei anche Easy Spyware , e Free History Cleaner


Edited by - steven75 on 07/07/2006 19:00:16

[quote]
Ciao ,
a mio modesto parere , avere installati due antivirus con protezione in tempo reale è una cosa che comporta diverse problematiche e conflitti ..
PS: non credo e non ho mai sentito che uno disattiva l'altro , anzi a volte sono capaci di mandare completamente in tilt il sistema...
Per il log:
- Recati su questo sito -> www.virustotal.com ,
carica questo file mediante il tasto "sfoglia" C:\JAWS510\<b>jfw.exe</b> , clicca su "Send" e attendi il responso . Nel caso fosse infetto lo cerchi e lo elimini ...
altrimenti il tuo log ha qualche processo dubbio tipo backweb che è considerato (dibbattito aperto ) cioò chi sostiene che sia leggittimo , e chi sostiene che fà operazioni per essere classificato come spyware ...
Poi al tuo posto eliminerei anche Easy Spyware , e Free History Cleaner


Edited by - steven75 on 07/07/2006 19:00:16


Dalle vostre non proprio convergenti opinioni. Si deduce che come la medicina anche la telematica non è una scienza perfetta, a causa sicuramente del fatto che è relativamente nuova, in continua evoluzione e soggetta a numerose manipolazioni non sempre legittime e benevole: se fossi chiamato ad esprimere un parere, mettendo a disposizione la mia breve e limitata esperienza ( basata esclusivamente su osservazioni empiriche piuttosto che su una approfondita e colta conoscenza della materia ), mi verrebbe da dire che la tua per nulla modesta opinione ( e con la tua anche quella di MONSEE ), sia quella giusta; per quanto mi consta infatti è vero che due antivirus installati nella stessa macchina sono quasi sempre causa di incompatibilità, di conflittualità e di mal funzionamento della macchina stessa ( la mia ad esempio, dopo l’installazione del secondo antivirus, va a rilento sia in fase di accensione che di operatività ; sicuramente come dici tu ci sono altri tipi di disfunzioni che fanno andare in tilt il sistema, ma io da profano non sono in grado di individuarli e di catalogarli ); non è vero invece, contrariamente da quanto afferma A. Roselli ( che ha però ragione quando denuncia il “comportamento” ingannatore, truffaldino e fuorviante di certi antivirus on line, i quali si inventano dal nulla qualunque tipo di presenza negativa nel tuo pc al fine di indurti ad acquistare i loro prodotti, o quello “criminale”, aggiungo io, di certi altri scaricati dalla rete in versione free che ti riempiono il computer di spyware e di altre diavolerie simili, presumo per la stessa finalità deiprimi ) che un ultimo software antivirus installato disattiva il precedente ( figurati che io sono arrivato ad installarne anche tre contemporaneamente e tutti attivi se richiamati manualmente alla loro funzione ), credo però che esso prevalga in funzione automatica su tutti gli altri; i precedenti cioè restano patentemente attivi e funzionali, ma solo per una eventuale scannerizzazione manuale, attivata cioè ad hocdall’operatore; se invece per una malaugurata ipotesi il pc venisse infettato o attaccato da un qualsivoglia malfare nel corso della navigazione o attraverso le altre possibili vie di accesso, come download o email infette, sarebbe l’ultimo software antivirus installato ad intervenire e ad avere un ruolo predominante nel preservar con le sue peculiarità il sistema ( magari ho espresso delle banalità e delle baggianate mastodontiche, ma ho solo riportato quello che è accaduto a me personalmente in più occasioni )

Ho sottoposto il file da te indicato ( c:\JAWS510\jfw.exe ) alla scannerizzazione all’interno del sito www.virustotal.comm ( molto interessante ), ma è risultato negativo al vaglio di tutti gli antivirus di cui si serve per analizzare file e cartelle;
E comunque, JAWS, che è un software di sintesi vocale, nelle varie versioni, è sempre stato presente nel mio pc, e non ha mai dato problemi come quelli che ho riscontrato solo recentemente con l’analisi dell’antivirus on line PANDA ACTIVESCAN


Easyspyware fa riferimento al programma handybits easycryptto che è stato comunque installato dopo il riscontro degli strumenti di hacking in questione ( killap.a/ killap.b/ hidewindow ), quindi presumo che non sia da addebitare ad esso la presenza dei sopraccitati malfare nel mio pc… e comunque, se lo elimino ( sempre se riesco a trovarlo ) il software di riferimento ( handybits easycrypto ) continuerà a funzionare normalmente come prima?


Riguardo poi a “freehistory cleaner” io ho già eliminato sia da “installazioni ed applicazioni” che dalla cartella “programmi” il software relativo, ma a quanto pare sono rimaste delle tracce “dure a morire” che non so come scovare; pensa che è presente, sopra “opzioni”, anche nelle voci in “strumenti” nella pagina di INTERNET EXPLORER; se provo a rintracciarlo tramite “CERCA” nel menu di avvio, non risulta alcunché;


Infine, in relazione a “BACKWEB”, non so a cosa esso serva e non so se abbia ragione chi lo demonizza o chi invece lo “assolve”, ma ho visto che il firewall del “service pack2” ( il quale detto tra noi crea non pochi problemi di incompatibilità con alcune applicazioni ), scaricato ultimamente nel mio computer dal sito della microsoft ( la quale evidentemente la pensa come te ), lo ha immediatamente bloccato, chiedendomi poi se avrei voluto farlo in maniera definitiva; se mi dici che basta bloccarlo per renderlo eventualmente innocuo, io evito di eliminarlo, altrimenti … via, ce ne liberiamo e “buona notte al secchio”

Grazie ancora per il tempo che mi dedichi





-Dalle vostre non proprio convergenti opinioni. Si deduce che come la medicina anche la telematica non è una scienza perfetta, a causa sicuramente del fatto che è relativamente nuova, in continua evoluzione e soggetta a numerose manipolazioni non sempre legittime e benevole: se fossi chiamato ad esprimere un parere, mettendo a disposizione la mia breve e limitata esperienza ( basata esclusivamente su osservazioni empiriche piuttosto che su una approfondita e colta conoscenza della materia ), mi verrebbe da dire che la tua per nulla modesta opinione ( e con la tua anche quella di MONSEE ), sia quella giusta; per quanto mi consta infatti è vero che due antivirus installati nella stessa macchina sono quasi sempre causa di incompatibilità, di conflittualità e di mal funzionamento della macchina stessa ( la mia ad esempio, dopo l’installazione del secondo antivirus, va a rilento sia in fase di accensione che di operatività ; sicuramente come dici tu ci sono altri tipi di disfunzioni che fanno andare in tilt il sistema, ma io da profano non sono in grado di individuarli e di catalogarli ); non è vero invece, contrariamente da quanto afferma A. Roselli ( che ha però ragione quando denuncia il “comportamento” ingannatore, truffaldino e fuorviante di certi antivirus on line, i quali si inventano dal nulla qualunque tipo di presenza negativa nel tuo pc al fine di indurti ad acquistare i loro prodotti, o quello “criminale”, aggiungo io, di certi altri scaricati dalla rete in versione free che ti riempiono il computer di spyware e di altre diavolerie simili, presumo per la stessa finalità deiprimi ) che un ultimo software antivirus installato disattiva il precedente ( figurati che io sono arrivato ad installarne anche tre contemporaneamente e tutti attivi se richiamati manualmente alla loro funzione ), credo però che esso prevalga in funzione automatica su tutti gli altri; i precedenti cioè restano patentemente attivi e funzionali, ma solo per una eventuale scannerizzazione manuale, attivata cioè ad hocdall’operatore; se invece per una malaugurata ipotesi il pc venisse infettato o attaccato da un qualsivoglia malware nel corso della navigazione o attraverso le altre possibili vie di accesso, come download o email infette, sarebbe l’ultimo software antivirus installato ad intervenire e ad avere un ruolo predominante nel preservar con le sue peculiarità il sistema ( magari ho espresso delle banalità e delle baggianate mastodontiche, ma ho solo riportato quello che è accaduto a me personalmente in più occasioni )

Ho sottoposto il file da te indicato ( c:\JAWS510\jfw.exe ) alla scannerizzazione all’interno del sito www.virustotal.comm ( molto interessante ), ma è risultato negativo al vaglio di tutti gli antivirus di cui si serve per analizzare file e cartelle;
E comunque, JAWS, che è un software di sintesi vocale, nelle varie versioni, è sempre stato presente nel mio pc, e non ha mai dato problemi come quelli che ho riscontrato solo recentemente con l’analisi dell’antivirus on line PANDA ACTIVESCAN


Easyspyware fa riferimento al programma handybits easycryptto che è stato comunque installato dopo il riscontro degli strumenti di hacking in questione ( killap.a/ killap.b/ hidewindow ), quindi presumo che non sia da addebitare ad esso la presenza dei sopraccitati malware nel mio pc… e comunque, se lo elimino ( sempre se riesco a trovarlo ) il software di riferimento ( handybits easycrypto ) continuerà a funzionare normalmente come prima?


Riguardo poi a “freehistory cleaner” io ho già eliminato sia da “installazioni ed applicazioni” che dalla cartella “programmi” il software relativo, ma a quanto pare sono rimaste delle tracce “dure a morire” che non so come scovare; pensa che è presente, sopra “opzioni”, anche nelle voci in “strumenti” nella pagina di INTERNET EXPLORER; se provo a rintracciarlo tramite “CERCA” nel menu di avvio, non risulta alcunché;


Infine, in relazione a “BACKWEB”, non so a cosa esso serva e non so se abbia ragione chi lo demonizza o chi invece lo “assolve”, ma ho visto che il firewall del “service pack2” ( il quale detto tra noi crea non pochi problemi di incompatibilità con alcune applicazioni ), scaricato ultimamente nel mio computer dal sito della microsoft ( la quale evidentemente la pensa come te ), lo ha immediatamente bloccato, chiedendomi poi se avrei voluto farlo in maniera definitiva; se mi dici che basta bloccarlo per renderlo eventualmente innocuo, io evito di eliminarlo, altrimenti … via, ce ne liberiamo e “buona notte al secchio"
nonostante tutto insomma i nostri "KILLAP" ed il nostro "HIDEWINDOW" sono ancora a pasciare"a sbafo" nel mio computer!

Grazie ancora per il tempo che mi dedichi

Salve ragazzi…

andando in giro tra i meandri del mio pc, nella sottocartella “BIN” della cartella “HP” ( che è poi anche la marca del mio computer ) ho trovato un file di nome “KILLIT”; ripensando al suffisso “KILL”, che è lo stesso degli strumenti di hacking ( killap.a e killap.b ) presenti nel mio pc secondo “panda activescan, ho avuto un lampo di genio ( si fa per dire ) ed ho provato ad analizzarlo tramite il sito ( www.virustotal.com ) suggeritomi da STEVEN75 e credo di aver individuato uno dei MALWARE incriminati, il “killap.b
Vi riporto, e mi rivolgo soprattutto a STEVEN75, il risultato dell’analisi, ma a questo punto dovete essere voi gentilmente a dirmi cosa devo fare, almeno per quanto riguarda questo file: lo posso eliminare? O devo cercare in tutti i modi di disinfettarlo? aggiungo che accanto a questo, sempre nella sottocartella “BIN”, ce n è un altro di nome “killwind”; mi sapreste dire se è essenziale per il corretto funzionamento del sistema? Nel dubbio che sia anch’esso un MALWARE, non lo posso eliminare?
Vi ringrazio veramente tanto-



Version Update Result
AntiVir 6.35.0.21 07.08.2006 no virus found
Authentium 4.93.8 07.07.2006 no virus found
Avast 4.7.844.0 07.07.2006 no virus found
AVG 386 07.07.2006 no virus found
BitDefender 7.2 07.09.2006 no virus found
CAT-QuickHeal 8.00 07.07.2006 no virus found
ClamAV devel-20060426 07.07.2006 no virus found
DrWeb 4.33 07.09.2006 no virus found
eTrust-InoculateIT 23.72.63 07.08.2006 no virus found
eTrust-Vet 12.6.2291 07.07.2006 no virus found
Ewido 3.5 07.09.2006 no virus found
Fortinet 2.77.0.0 07.09.2006 ProcKill
F-Prot 3.16f 07.07.2006 no virus found
F-Prot4 4.2.1.29 07.07.2006 no virus found
Ikarus 0.2.65.0 07.07.2006 no virus found
Kaspersky 4.0.2.24 07.09.2006 no virus found
McAfee 4802 07.07.2006 potentially unwanted program ProcKill-BU
Microsoft 1.1481 07.09.2006 no virus found
NOD32v2 1.1651 07.08.2006 no virus found
Norman 5.90.23 07.07.2006 no virus found
Panda 9.0.0.4 07.09.2006 Application/KillApp.B
Sophos 4.07.0 07.08.2006 no virus found
Symantec 8.0 07.09.2006 no virus found
TheHacker 5.9.8.170 07.07.2006 no virus found
UNA 1.83 07.08.2006 no virus found
VBA32 3.11.0 07.09.2006 no virus found
VirusBuster 4.3.7:9 07.08.2006 no virus found