Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

help me Opzioni
walter36
Inviato: Friday, July 07, 2006 9:43:47 AM
Rank: Member

Iscritto dal : 7/7/2006
Posts: 0
Salve “amici”, mi chiamo walter e, premesso che sono un neofita telematico, spero che qualcuno possa aiutarmi:
operando una scannerizzazione con l’antivirus “panda software” on line nella sezione “strumenti indesiderati e strumenti di hacking” è venuto fuori che il mio computer è infetto da tre elementi prima indicati ( strumenti indesiderati e di hacking ) che corrispondono precisamente a:
1) application/killap.a

2) application/killap.b

3) application/hidewindow.a

La versione on line dell’antivirus sopraindicato ( panda ) li ha rilevati ma non è stato capace di disinfettarli o di eliminarli i software antivirus installati nel mio pc (trend micro e MC afee ) non li hanno invece neanche rilevati
sapreste cortesemente dirmi di che tipo di malware si tratta, quale cioè è la loro funzione negativa e soprattutto cosa devo fare per liberarmene?
Vi ringrazio infinitamente ed aspetto vostre risposte

Walter
Sponsor
Inviato: Friday, July 07, 2006 9:43:47 AM

 
steven75
Inviato: Friday, July 07, 2006 10:55:08 AM
Rank: Member

Iscritto dal : 5/8/2006
Posts: 0
Ciao ,
come prima cosa ti dico che ò sconsigliato avere piu di un antivirus sul computer , quindi dovresti assolutamente eliminarne uno... per quanto riguarda la scansione del panda , dovresti riportarci il log di scansione per vedere di che si tratta ....

Comunque se vuoi posta anche un log hijackthis e vediamo se hai malware in generale caricato nel sistema...
http://www.aiutamici.com/software/descrizione.asp?CodSw=1175
walter36
Inviato: Friday, July 07, 2006 11:59:53 AM
Rank: Member

Iscritto dal : 7/7/2006
Posts: 0
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
Ciao ,
come prima cosa ti dico che ò sconsigliato avere piu di un antivirus sul computer , quindi dovresti assolutamente eliminarne uno... per quanto riguarda la scansione del panda , dovresti riportarci il log di scansione per vedere di che si tratta ....

Comunque se vuoi posta anche un log hijackthis e vediamo se hai malware in generale caricato nel sistema...




" innanzitutto ti ringrazio per la risposta, ma “mi appello al quinto emendamento”!
Qui la storia comincia a farsi un po troppo complicata per le mie “glaudicanti” capacità; se riuscissi a comprendere il linguaggio da te adoperato, ti giuro che ti riporterei e ti posterei anche il mondo! cos’è un log di scanzione? È forse più semplicemente il rapporto finale? E il log hijackthis haCos’è? Un primo piatto romagnolo?
Ti prego di perdonare la mia benevola ironia e l’eventuale quanto probabile figuraccia ma, come recita un famoso luogo comune, da qualche parte si deve pure iniziare, no?
Ti ringrazio anticipatamente per il tuo paziente contributo"-


Ps. Seguo immediatamente il tuo esperto consiglio ed elimino uno dei due antivirus a mia disposizione
Quale tra quelli menzionati ( trend micro e MC afee ), la tua encomiabile competenza mi suggerisce di “mandare in pensione”?

<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>
walter36
Inviato: Friday, July 07, 2006 12:01:49 PM
Rank: Member

Iscritto dal : 7/7/2006
Posts: 0
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
Ciao ,
come prima cosa ti dico che ò sconsigliato avere piu di un antivirus sul computer , quindi dovresti assolutamente eliminarne uno... per quanto riguarda la scansione del panda , dovresti riportarci il log di scansione per vedere di che si tratta ....

Comunque se vuoi posta anche un log hijackthis e vediamo se hai malware in generale caricato nel sistema...




" innanzitutto ti ringrazio per la risposta, ma “mi appello al quinto emendamento”!
Qui la storia comincia a farsi un po troppo complicata per le mie “glaudicanti” capacità; se riuscissi a comprendere il linguaggio da te adoperato, ti giuro che ti riporterei e ti posterei anche il mondo! cos’è un log di scanzione? È forse più semplicemente il rapporto finale? E il log hijackthis haCos’è? Un primo piatto romagnolo?
Ti prego di perdonare la mia benevola ironia e l’eventuale quanto probabile figuraccia ma, come recita un famoso luogo comune, da qualche parte si deve pure iniziare, no?
Ti ringrazio anticipatamente per il tuo paziente contributo"-


Ps. Seguo immediatamente il tuo esperto consiglio ed elimino uno dei due antivirus a mia disposizione
Quale tra quelli menzionati ( trend micro e MC afee ), la tua encomiabile competenza mi suggerisce di “mandare in pensione”?

<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>
sarwad
Inviato: Friday, July 07, 2006 12:25:24 PM
Rank: Member

Iscritto dal : 5/3/2006
Posts: 0
intanto scarica il programma indicato. una volta installato possibilbente in una nuova cartellina appostaaprilo e clicca sulla prima opzione. ti farà un analisi e ti salva un "log" . apri questo log fai copia e incolla qui.lo staff di esperti ti saprà guidare passo passo su quello che devi fare-
p.s. per il linguaggio non preoccuparti sanno scrivere anche in italiano<img src=icon_smile_big.gif border=0 align=middle><img src=icon_smile_big.gif border=0 align=middle>

Edited by - sarwad on 07/07/2006 12:28:06
a.roselli
Inviato: Friday, July 07, 2006 12:27:26 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,056
Non è sconsigliato avere due antivirus, è solo inutile, perché l'ultimo installato disattiva quello precedente.

Lascia installato quello che ti rimane più comodo da utilizzare TrendMicro e MacAfee sono entrambi ottimi

non fare la scansione antivirus on line con un prodotto concorrente, potrebbe trovare finti virus appunto perché vede la concorrenza e ti spinge a credere che quelli che hai non siano efficaci

Se lasci installato il Macafee, fai la scansione on line da questo indirizzo
http://it.mcafee.com/root/mfs/default.asp

Se lasci installato il TrendMicro, fai la scansione on line da questo indirizzo
http://it.trendmicro-europe.com/consumer/housecall/housecall_launch.php

alfonso_aiutamici@hotmail.it

walter36
Inviato: Friday, July 07, 2006 5:37:21 PM
Rank: Member

Iscritto dal : 7/7/2006
Posts: 0
[quote]
intanto scarica il programma indicato. una volta installato possibilbente in una nuova cartellina appostaaprilo e clicca sulla prima opzione. ti farà un analisi e ti salva un "log" . apri questo log fai copia e incolla qui.lo staff di esperti ti saprà guidare passo passo su quello che devi fare-
p.s. per il linguaggio non preoccuparti sanno scrivere anche in italiano<img src=icon_smile_big.gif border=0 align=middle><img src=icon_smile_big.gif border=0 align=middle>

Edited by - sarwad on 07/07/2006 12:28:06


Non so ancora come si faccia un LONG di SCANZIONE ( non si può avere tutto dalla vita ), ma almeno adesso grazie a te ho capito che HIJACKTHIS è un programma
Ecco il LONG del mio pc estratto da hijackthis appunto:


Logfile of HijackThis v1.99.1
Scan saved at 15.24.19, on 07/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\S3tray2.exe
C:\WINDOWS\system32\pctspk.exe
C:\Programmi\Trend Micro\Internet Security 12\pccguide.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Programmi\McAfee\Managed VirusScan\Agent\myagttry.exe
C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Programmi\hp center\137903\Program\BackWeb-137903.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\JAWS510\jfw.exe
C:\Documents and Settings\Proprietario\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Programmi\Trend Micro\Internet Security 12\pccguide.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [McAfee Managed Services Tray] "C:\Programmi\McAfee\Managed VirusScan\Agent\myagttry.exe"
O4 - HKLM\..\Run: [MVS Splash] C:\PROGRA~1\McAfee\MANAGE~1\VScan\Splash.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [FHC] C:\Programmi\Free History Cleaner\FreeHistoryCleaner.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programmi\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FILECO~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [Spyware remover] C:\Programmi\Easy Spyware Scanner\ESS.exe
O4 - Global Startup: hp center.lnk = C:\Programmi\hp center\137903\Program\BackWeb-137903.exe
O9 - Extra button: Free History Cleaner - {ECC5778A-6E88-BFCE-13CE-81F134789E7B} - C:\Programmi\Free History Cleaner\FreeHistoryCleaner (file missing)
O9 - Extra 'Tools' menuitem: Free History Cleaner - {ECC5778A-6E88-BFCE-13CE-81F134789E7B} - C:\Programmi\Free History Cleaner\FreeHistoryCleaner (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra button: Alice - {9F478D80-5E7A-439E-8593-D92FEE1DC1A2} - http://gw.aliceadsl.it/alice (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {40C83AF8-FEA7-4A6A-A470-431EE84A0886} (SecureObjectFactory Class) - http://alicesecurity.rossoalice.it/VS2/bin/myCioAgt.20051122172044.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: myrm - {4D034FC3-013F-4B95-B544-44D49ABE3E76} - C:\Programmi\McAfee\Managed VirusScan\Agent\MyRmProt3.5.0.462.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Agente per i Servizi gestiti McAfee (myAgtSvc) - McAfee, Inc. - C:\Programmi\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe



quote]
sarwad
Inviato: Friday, July 07, 2006 5:42:15 PM
Rank: Member

Iscritto dal : 5/3/2006
Posts: 0
hai visto che non era poi così difficile. piano piano ho imparato anch'io.
walter36
Inviato: Friday, July 07, 2006 5:50:28 PM
Rank: Member

Iscritto dal : 7/7/2006
Posts: 0
[quote]
Non è sconsigliato avere due antivirus, è solo inutile, perché l'ultimo installato disattiva quello precedente.

Lascia installato quello che ti rimane più comodo da utilizzare TrendMicro e MacAfee sono entrambi ottimi

non fare la scansione antivirus on line con un prodotto concorrente, potrebbe trovare finti virus appunto perché vede la concorrenza e ti spinge a credere che quelli che hai non siano efficaci

Se lasci installato il Macafee, fai la scansione on line da questo indirizzo
http://it.mcafee.com/root/mfs/default.asp

Se lasci installato il TrendMicro, fai la scansione on line da questo indirizzo
http://it.trendmicro-europe.com/consumer/housecall/housecall_launch.php



[/grazie, grazie veramente... sei stato oggettivamente esauriente e per me molto utile
steven75
Inviato: Friday, July 07, 2006 6:45:27 PM
Rank: Member

Iscritto dal : 5/8/2006
Posts: 0
Ciao ,
a mio modesto parere , avere installati due antivirus con protezione in tempo reale è una cosa che comporta diverse problematiche e conflitti ..
PS: non credo e non ho mai sentito che uno disattiva l'altro , anzi a volte sono capaci di mandare completamente in tilt il sistema...
Per il log:
- Recati su questo sito -> www.virustotal.com ,
carica questo file mediante il tasto "sfoglia" C:\JAWS510\<b>jfw.exe</b> , clicca su "Send" e attendi il responso . Nel caso fosse infetto lo cerchi e lo elimini ...
altrimenti il tuo log ha qualche processo dubbio tipo backweb che è considerato (dibbattito aperto ) cioò chi sostiene che sia leggittimo , e chi sostiene che fà operazioni per essere classificato come spyware ...
Poi al tuo posto eliminerei anche Easy Spyware , e Free History Cleaner


Edited by - steven75 on 07/07/2006 19:00:16
monsee
Inviato: Friday, July 07, 2006 11:54:51 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Mi associo nello sconsigliare l'utilizzo contemporaneo di due antivirus "residenti" (per me, ha ragionissima Steven: perdono il tempo ad azzuffarsi fra di loro -mentre i virus, tutt'attorno, ringraziano sentitamente e fan baldoria- e spesso, sul più bello,ti mandano il computer in tilt!)... Diversa è la questione se si usa un solo antivirus "residente" cui si aggiunge un secondo antivirus "on demand" (capace di fare scansioni "a comando", ma che non offre alcuna protezione del tipo "in tempo reale"). Si può discutere se ciò possa servire o meno (personbalmente, io lo sto sperimentando, sul computer mio, da vari mesi [così come altri tre amici miei, in una sorta d'artigianalissimo "test collettivo"], ma non sono ancora arrivato a conclusioni decisive), ma danni -questo è certo- non ne fa (non abbiam riscontrato, sino ad ora, alcun "rallentamento" o "appesantimento" dei nostri Sistemi). Non consta manco a me, che l'installare un nuovo antivirus "disabiliti" automaticamente l'antivirus residente che c'era da prima (succede -qualche volta- con i firewalls: nel senso che esistono dei firewall che disattivano automaticamente -dopo che vengono installati- l'originario Windows Firewall). Per cui mi unisco a Steven, ad Alfonso e a chiunque altro nel consigliarti di disinstallare uno dei due antivirus "residenti" (personalmente, a me <b>PC-Cillin</b> piace abbastanza; <b>McAfee</b>, invece, lo conosco pochino: ma tu, che li conosci entrambi, puoi sceglier meglio di chiunque altro quale tenere e quale disinstallare).

Edited by - monsee on 07/07/2006 23:56:50
walter36
Inviato: Sunday, July 09, 2006 9:02:13 AM
Rank: Member

Iscritto dal : 7/7/2006
Posts: 0
[quote]
Ciao ,
a mio modesto parere , avere installati due antivirus con protezione in tempo reale è una cosa che comporta diverse problematiche e conflitti ..
PS: non credo e non ho mai sentito che uno disattiva l'altro , anzi a volte sono capaci di mandare completamente in tilt il sistema...
Per il log:
- Recati su questo sito -> www.virustotal.com ,
carica questo file mediante il tasto "sfoglia" C:\JAWS510\<b>jfw.exe</b> , clicca su "Send" e attendi il responso . Nel caso fosse infetto lo cerchi e lo elimini ...
altrimenti il tuo log ha qualche processo dubbio tipo backweb che è considerato (dibbattito aperto ) cioò chi sostiene che sia leggittimo , e chi sostiene che fà operazioni per essere classificato come spyware ...
Poi al tuo posto eliminerei anche Easy Spyware , e Free History Cleaner


Edited by - steven75 on 07/07/2006 19:00:16


Dalle vostre non proprio convergenti opinioni. Si deduce che come la medicina anche la telematica non è una scienza perfetta, a causa sicuramente del fatto che è relativamente nuova, in continua evoluzione e soggetta a numerose manipolazioni non sempre legittime e benevole: se fossi chiamato ad esprimere un parere, mettendo a disposizione la mia breve e limitata esperienza ( basata esclusivamente su osservazioni empiriche piuttosto che su una approfondita e colta conoscenza della materia ), mi verrebbe da dire che la tua per nulla modesta opinione ( e con la tua anche quella di MONSEE ), sia quella giusta; per quanto mi consta infatti è vero che due antivirus installati nella stessa macchina sono quasi sempre causa di incompatibilità, di conflittualità e di mal funzionamento della macchina stessa ( la mia ad esempio, dopo l’installazione del secondo antivirus, va a rilento sia in fase di accensione che di operatività ; sicuramente come dici tu ci sono altri tipi di disfunzioni che fanno andare in tilt il sistema, ma io da profano non sono in grado di individuarli e di catalogarli ); non è vero invece, contrariamente da quanto afferma A. Roselli ( che ha però ragione quando denuncia il “comportamento” ingannatore, truffaldino e fuorviante di certi antivirus on line, i quali si inventano dal nulla qualunque tipo di presenza negativa nel tuo pc al fine di indurti ad acquistare i loro prodotti, o quello “criminale”, aggiungo io, di certi altri scaricati dalla rete in versione free che ti riempiono il computer di spyware e di altre diavolerie simili, presumo per la stessa finalità deiprimi ) che un ultimo software antivirus installato disattiva il precedente ( figurati che io sono arrivato ad installarne anche tre contemporaneamente e tutti attivi se richiamati manualmente alla loro funzione ), credo però che esso prevalga in funzione automatica su tutti gli altri; i precedenti cioè restano patentemente attivi e funzionali, ma solo per una eventuale scannerizzazione manuale, attivata cioè ad hocdall’operatore; se invece per una malaugurata ipotesi il pc venisse infettato o attaccato da un qualsivoglia malfare nel corso della navigazione o attraverso le altre possibili vie di accesso, come download o email infette, sarebbe l’ultimo software antivirus installato ad intervenire e ad avere un ruolo predominante nel preservar con le sue peculiarità il sistema ( magari ho espresso delle banalità e delle baggianate mastodontiche, ma ho solo riportato quello che è accaduto a me personalmente in più occasioni )

Ho sottoposto il file da te indicato ( c:\JAWS510\jfw.exe ) alla scannerizzazione all’interno del sito www.virustotal.comm ( molto interessante ), ma è risultato negativo al vaglio di tutti gli antivirus di cui si serve per analizzare file e cartelle;
E comunque, JAWS, che è un software di sintesi vocale, nelle varie versioni, è sempre stato presente nel mio pc, e non ha mai dato problemi come quelli che ho riscontrato solo recentemente con l’analisi dell’antivirus on line PANDA ACTIVESCAN


Easyspyware fa riferimento al programma handybits easycryptto che è stato comunque installato dopo il riscontro degli strumenti di hacking in questione ( killap.a/ killap.b/ hidewindow ), quindi presumo che non sia da addebitare ad esso la presenza dei sopraccitati malfare nel mio pc… e comunque, se lo elimino ( sempre se riesco a trovarlo ) il software di riferimento ( handybits easycrypto ) continuerà a funzionare normalmente come prima?


Riguardo poi a “freehistory cleaner” io ho già eliminato sia da “installazioni ed applicazioni” che dalla cartella “programmi” il software relativo, ma a quanto pare sono rimaste delle tracce “dure a morire” che non so come scovare; pensa che è presente, sopra “opzioni”, anche nelle voci in “strumenti” nella pagina di INTERNET EXPLORER; se provo a rintracciarlo tramite “CERCA” nel menu di avvio, non risulta alcunché;


Infine, in relazione a “BACKWEB”, non so a cosa esso serva e non so se abbia ragione chi lo demonizza o chi invece lo “assolve”, ma ho visto che il firewall del “service pack2” ( il quale detto tra noi crea non pochi problemi di incompatibilità con alcune applicazioni ), scaricato ultimamente nel mio computer dal sito della microsoft ( la quale evidentemente la pensa come te ), lo ha immediatamente bloccato, chiedendomi poi se avrei voluto farlo in maniera definitiva; se mi dici che basta bloccarlo per renderlo eventualmente innocuo, io evito di eliminarlo, altrimenti … via, ce ne liberiamo e “buona notte al secchio”

Grazie ancora per il tempo che mi dedichi





-Dalle vostre non proprio convergenti opinioni. Si deduce che come la medicina anche la telematica non è una scienza perfetta, a causa sicuramente del fatto che è relativamente nuova, in continua evoluzione e soggetta a numerose manipolazioni non sempre legittime e benevole: se fossi chiamato ad esprimere un parere, mettendo a disposizione la mia breve e limitata esperienza ( basata esclusivamente su osservazioni empiriche piuttosto che su una approfondita e colta conoscenza della materia ), mi verrebbe da dire che la tua per nulla modesta opinione ( e con la tua anche quella di MONSEE ), sia quella giusta; per quanto mi consta infatti è vero che due antivirus installati nella stessa macchina sono quasi sempre causa di incompatibilità, di conflittualità e di mal funzionamento della macchina stessa ( la mia ad esempio, dopo l’installazione del secondo antivirus, va a rilento sia in fase di accensione che di operatività ; sicuramente come dici tu ci sono altri tipi di disfunzioni che fanno andare in tilt il sistema, ma io da profano non sono in grado di individuarli e di catalogarli ); non è vero invece, contrariamente da quanto afferma A. Roselli ( che ha però ragione quando denuncia il “comportamento” ingannatore, truffaldino e fuorviante di certi antivirus on line, i quali si inventano dal nulla qualunque tipo di presenza negativa nel tuo pc al fine di indurti ad acquistare i loro prodotti, o quello “criminale”, aggiungo io, di certi altri scaricati dalla rete in versione free che ti riempiono il computer di spyware e di altre diavolerie simili, presumo per la stessa finalità deiprimi ) che un ultimo software antivirus installato disattiva il precedente ( figurati che io sono arrivato ad installarne anche tre contemporaneamente e tutti attivi se richiamati manualmente alla loro funzione ), credo però che esso prevalga in funzione automatica su tutti gli altri; i precedenti cioè restano patentemente attivi e funzionali, ma solo per una eventuale scannerizzazione manuale, attivata cioè ad hocdall’operatore; se invece per una malaugurata ipotesi il pc venisse infettato o attaccato da un qualsivoglia malware nel corso della navigazione o attraverso le altre possibili vie di accesso, come download o email infette, sarebbe l’ultimo software antivirus installato ad intervenire e ad avere un ruolo predominante nel preservar con le sue peculiarità il sistema ( magari ho espresso delle banalità e delle baggianate mastodontiche, ma ho solo riportato quello che è accaduto a me personalmente in più occasioni )

Ho sottoposto il file da te indicato ( c:\JAWS510\jfw.exe ) alla scannerizzazione all’interno del sito www.virustotal.comm ( molto interessante ), ma è risultato negativo al vaglio di tutti gli antivirus di cui si serve per analizzare file e cartelle;
E comunque, JAWS, che è un software di sintesi vocale, nelle varie versioni, è sempre stato presente nel mio pc, e non ha mai dato problemi come quelli che ho riscontrato solo recentemente con l’analisi dell’antivirus on line PANDA ACTIVESCAN


Easyspyware fa riferimento al programma handybits easycryptto che è stato comunque installato dopo il riscontro degli strumenti di hacking in questione ( killap.a/ killap.b/ hidewindow ), quindi presumo che non sia da addebitare ad esso la presenza dei sopraccitati malware nel mio pc… e comunque, se lo elimino ( sempre se riesco a trovarlo ) il software di riferimento ( handybits easycrypto ) continuerà a funzionare normalmente come prima?


Riguardo poi a “freehistory cleaner” io ho già eliminato sia da “installazioni ed applicazioni” che dalla cartella “programmi” il software relativo, ma a quanto pare sono rimaste delle tracce “dure a morire” che non so come scovare; pensa che è presente, sopra “opzioni”, anche nelle voci in “strumenti” nella pagina di INTERNET EXPLORER; se provo a rintracciarlo tramite “CERCA” nel menu di avvio, non risulta alcunché;


Infine, in relazione a “BACKWEB”, non so a cosa esso serva e non so se abbia ragione chi lo demonizza o chi invece lo “assolve”, ma ho visto che il firewall del “service pack2” ( il quale detto tra noi crea non pochi problemi di incompatibilità con alcune applicazioni ), scaricato ultimamente nel mio computer dal sito della microsoft ( la quale evidentemente la pensa come te ), lo ha immediatamente bloccato, chiedendomi poi se avrei voluto farlo in maniera definitiva; se mi dici che basta bloccarlo per renderlo eventualmente innocuo, io evito di eliminarlo, altrimenti … via, ce ne liberiamo e “buona notte al secchio"
nonostante tutto insomma i nostri "KILLAP" ed il nostro "HIDEWINDOW" sono ancora a pasciare"a sbafo" nel mio computer!

Grazie ancora per il tempo che mi dedichi



walter36
Inviato: Sunday, July 09, 2006 9:27:07 AM
Rank: Member

Iscritto dal : 7/7/2006
Posts: 0
scusate per il "macello" forumiale che sto combinando
in più, non so per quale arcana ragione, è venuto fuori "patentemente" al posto di "LATENTEMENTE" e "MALFARE" al posto di "MALWARE"
buona domenica a tutti
walter36
Inviato: Monday, July 10, 2006 6:08:27 AM
Rank: Member

Iscritto dal : 7/7/2006
Posts: 0
Salve ragazzi…

andando in giro tra i meandri del mio pc, nella sottocartella “BIN” della cartella “HP” ( che è poi anche la marca del mio computer ) ho trovato un file di nome “KILLIT”; ripensando al suffisso “KILL”, che è lo stesso degli strumenti di hacking ( killap.a e killap.b ) presenti nel mio pc secondo “panda activescan, ho avuto un lampo di genio ( si fa per dire ) ed ho provato ad analizzarlo tramite il sito ( www.virustotal.com ) suggeritomi da STEVEN75 e credo di aver individuato uno dei MALWARE incriminati, il “killap.b
Vi riporto, e mi rivolgo soprattutto a STEVEN75, il risultato dell’analisi, ma a questo punto dovete essere voi gentilmente a dirmi cosa devo fare, almeno per quanto riguarda questo file: lo posso eliminare? O devo cercare in tutti i modi di disinfettarlo? aggiungo che accanto a questo, sempre nella sottocartella “BIN”, ce n è un altro di nome “killwind”; mi sapreste dire se è essenziale per il corretto funzionamento del sistema? Nel dubbio che sia anch’esso un MALWARE, non lo posso eliminare?
Vi ringrazio veramente tanto-



Version Update Result
AntiVir 6.35.0.21 07.08.2006 no virus found
Authentium 4.93.8 07.07.2006 no virus found
Avast 4.7.844.0 07.07.2006 no virus found
AVG 386 07.07.2006 no virus found
BitDefender 7.2 07.09.2006 no virus found
CAT-QuickHeal 8.00 07.07.2006 no virus found
ClamAV devel-20060426 07.07.2006 no virus found
DrWeb 4.33 07.09.2006 no virus found
eTrust-InoculateIT 23.72.63 07.08.2006 no virus found
eTrust-Vet 12.6.2291 07.07.2006 no virus found
Ewido 3.5 07.09.2006 no virus found
Fortinet 2.77.0.0 07.09.2006 ProcKill
F-Prot 3.16f 07.07.2006 no virus found
F-Prot4 4.2.1.29 07.07.2006 no virus found
Ikarus 0.2.65.0 07.07.2006 no virus found
Kaspersky 4.0.2.24 07.09.2006 no virus found
McAfee 4802 07.07.2006 potentially unwanted program ProcKill-BU
Microsoft 1.1481 07.09.2006 no virus found
NOD32v2 1.1651 07.08.2006 no virus found
Norman 5.90.23 07.07.2006 no virus found
Panda 9.0.0.4 07.09.2006 Application/KillApp.B
Sophos 4.07.0 07.08.2006 no virus found
Symantec 8.0 07.09.2006 no virus found
TheHacker 5.9.8.170 07.07.2006 no virus found
UNA 1.83 07.08.2006 no virus found
VBA32 3.11.0 07.09.2006 no virus found
VirusBuster 4.3.7:9 07.08.2006 no virus found


Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.