|
|
Rank: AiutAmico
Iscritto dal : 3/17/2007
Posts: 282
|
Salve scansionando il mio pc con il programma Spy Sweeper ho scoperto il seguente key logger: WINDOWS KEYLOGGER posto nella directory:
C\windows\Temp\nod59e5.Temp
Bene se lo elimino dalla quarantena del programma dopo aver riavviato il pc ed eseguito altre scansioni il programma lo detecta nuovamente; ho provato ad eliminare il file dalla directori di windows ma dopo il riavvio riappare. Sul Pc è installato l'antivirus NOD 32 versione 3.0676 (l'ultima) scansionadolo con l'ativirus che nella nuova versione fà anche da antispy non trova nulla (anche se viene scansionato prima che spy sweeper detecty il keylogger).
Vorrei sapre se:
1) E' veramente un key logger oppure è un falso/positivo dato che la voce del file riporta al NOD ?
2) Se si: come posso eliminarlo definitivamente (ho anche provato ad installare spy boot ma non detecta nulla in merito !)
3) Su un Pc di un mio amico con gli stessi programmi (Xp home ed. Sp-3 + nod 32 vers 3 + Spy sweeper) facendo le scansioni non è mai capitato di detectare questo "virus"
Dati mio PC Xp H.E. + Sp-3
Grazie Saluti Ape
|
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Ciao.
Ci sono 2 tipi di Keylogger,uno hardware, e uno software.
Il primo, lo puoi vedere se è installato nel retro del case (di solito somiglia a un spinotto).
Il secondo, è più difficile da trovare, ma non impossibile.
A mio avviso disistalla completamente il Nod32, e fai una scansione con Spy Sweeper per vedere se rileva qualcosa.
Se non rileva niente, cambia antivirus.
|
|
Rank: AiutAmico
Iscritto dal : 3/17/2007
Posts: 282
|
Ok ci avevo pensato anch'io perchè su questo pc il Key logger è uscito da quando ho installato la nuova versione del Nod 32..e quindi non vorrei che sia in relatà un file legato al nod che viene riconosciuto da Spy sweeper come un Virus.
Sul Pc non è stato installato nulla di hardware in quanto lo utilizzo a casa..a presto ciao Grazie
|
|
Rank: AiutAmico
Iscritto dal : 11/7/2006
Posts: 1,180
|
vai su virustotal.com e ti fai scansionare il file da 36 antivirus, avrai una maggiore sicurezza, per il momento non eliminare nulla.
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005
Posts: 22,971
|
Sicuro che il tuo Nod32 sia assolutamente "regolare"?
Perché, se invece non lo fosse, si spiegherebbe subito la presenza del keylogger...
Perché -e lo scrivo per la cronaca- "di suo", il Nod32 NON contiene alcun malware.
|
|
Rank: AiutAmico
Iscritto dal : 3/17/2007
Posts: 282
|
Rispondo a Monsee il Nod è assolutamente regolare...lo uso da anni e ti dico francamente che da esperienza gli antivirus "craccati" prima o poi ti creano qualche casino..parlo per esperienza...comunque ho disinstallato il NOD ho scansionato nuovamente il pc con spy Sweeper (con licenza ufficiale) e non mi ha trovato nulla poi ho deciso di installare AVG in quanto la versione free è dotata di Antispy...nella scansione mi ha trovato dei cocky tra cui uno che ricordo vagamente...207 bene gli ho spostati in quarantena..poi ho rifatto un paio di scansioni con spy Sweeper ma non ha più trovato nulla...non è detto che riappaia..! In serata conto di fare un log con HijackThis che poi lo spostero sul forum per l'analisi...a presto ciao grazie Ape    e se riappare proverò ad analizzare il file con totalvirus !!!....altrimenti ho sempre ACRONIS.....Ciaooo
|
|
|
Guest |