Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Non c'è pace nella Bassa Opzioni
matogrosso
Inviato: Tuesday, June 07, 2005 11:03:17 PM
Rank: Member

Iscritto dal : 11/12/2004
Posts: 3
(se doppio post scusate... ma non lo vedo)
Buonasera agli Aiutamici e agli Amici,
devo confessare che sono a dir poco frastornato, il motivo è presto detto.
Circa 1 mese fa ho eliminato Bytever e credevo d’esser a posto, invece parrebbe di no.
Allora: ho XP con Avast (tutto aggiornato) e ZA, scansiono regolarmente, poi almeno una volta al mese faccio scansioni online e tra ieri e oggi ecco quel che mi succede:
1) Panda Activescan mi rileva solo ed esclusivamente un adware che sarebbe ExactSearch e dato che è nel registro non ci può far nulla. Scansioni con Ad-Aware, Spybot, NoAdware, Ewindo, MS Antispyware non lo trovano (ovviamente ho anche Spyware Blaster e CwShredder).
2) Symantec invece mi dice che ho cuccato in C:\Documents and Settigs\Window\Impostazioni locali\Temporary Internet files\content IE5\SBH617H\Topic[2].htm – un bel Bloodhound.Exploit.6. Ovviamente sono andato a vedere ed ho scoperto che li dentro c’è solo un index.dat (visualizzazione ed estensioni abilitate su tutte le cartelle)
3) McAfee mi dice che sono pulito
4) Allora scansione in modalità provvisoria con Avast che rileva in C:\Windows\System32\ Activescan\imscan.dll un bel Kuang32. Poiché in modalità provvisoria il cestino non lo si può usare ho eliminato il file.. Tiè :-P
Per prudenza (e lo confesso per pura paranoia, ma si sa che a pensar male spesso ci si prende) avevo scaricato anche un altro antispyware (Xsoft) che udite udite mi ha trovato un bel Data Miner in C:\Test.ini. Visto pure quello: Proprietà = dimensioni 11 byte (nell’elenco dà 1Kb) e pare che ovviamente siano impostazioni di configurazione. Eliminato, xsoft anche perché sarebbe a pagamento.
Col pc non è che ci faccio molto, gironzolo un poco, posta, Msn Messenger 7, qualche NG, poche ML e stop.
Questa sera non riesco a rifare scansioni su Symantec e Panda, semplicemente non carica le pagine e l’HD gira spesso e parecchio, ma ZA non segnala nulla.
A parte le martellate che consigli concreti sui singoli argomenti potete darmi?
Ringrazio da subito.
Matogrosso
Sponsor
Inviato: Tuesday, June 07, 2005 11:03:17 PM

 
alfonso
Inviato: Wednesday, June 08, 2005 10:43:37 AM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Voi spendereste 100 euro per il primo anno e 50 euro per ogni anno successivo per proteggere il computer?

Io si, e ben volentieri, navigo in internet per circa 12 ore al giorno, scarico programmi per testarli e presentarli nella sezione software di Aiutamici, molto spesso questi programmi fanno casini al sistema e sono costretto a formattarlo, ma non per colpa dei virus, quanto per via di incapaci programmatori che con i loro programmi vanno a sovrascrivere librerie legittime di sistema danneggiandole, e di questi programmi ce ne sono tantissimi.

Insomma a parte i programmi difettosi, navigo in internet dal 1997 e da allora non ho mai avuto il computer infetto, strano ma vero, la motivazione e che utilizzo programmi Antivirus e Firewall completi. Le versioni gratuite come Avast e ZoneAlarm non offrono la massima protezione e la motivazione é che quei due programmi vendono anche loro le versioni PRO, se quelli gratuiti fossero completi, non venderebbero mai i loro prodotti.

Nel frattempo che non acquisti Antivirus e Firewall completi, che ti consiglio da vero amico, proviamo a vedere se nel tuo sistema ci sono spyware, scarica questo programma e leggi le istruzioni per inviarmi il log
http://www.aiutamici.com/software/descrizione.asp?CodSw=1175

Collaboratore Aiutamici
matogrosso
Inviato: Wednesday, June 08, 2005 9:29:17 PM
Rank: Member

Iscritto dal : 11/12/2004
Posts: 3
Buonasera Alfonso, grazie per la cortese disamina...
Avevo dimenticato (sorry) di dire che ho anche HijackThis.
Ecco il log:
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programmi\ewido\security suite\ewidoctrl.exe
C:\Programmi\ewido\security suite\ewidoguard.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\FDF\FAST2.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Outlook Express\msimn.exe
C:\Programmi\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinPatrol] "C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [FAST Defrag] C:\PROGRA~1\FDF\FAST2.EXE -tray
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093017453703
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.notrace.it/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} (Anonymizer Anti-Spyware Scanner) - http://download.zonelabs.com/bin/promotions/spywaredetector/WebAAS.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O16 - DPF: {DF6A0F17-0B1E-11D4-829D-00C04F6843FE} (Microsoft Office Tools on the Web Control) - http://dgl.microsoft.com/downloads/outc.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/region/it/techsupp/activedata/ActiveData.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4506/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D7CFC727-7242-4581-BCD7-B63FF91448D4}: NameServer = 62.211.69.150 212.48.4.15
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido\security suite\ewidoguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Parrebbe che l'unico dubbio sia su 017.
Resto in attesa e ringrazio ancora.
Matogrosso
alfonso
Inviato: Wednesday, June 08, 2005 10:18:41 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
IL log é pulito

se noti qualche problema nel sistema e possibile che ci siano dei virus, prova a utilizzare i due programmini di rimozione virus che trovi in questa pagina
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=381&SH=N


Collaboratore Aiutamici
matogrosso
Inviato: Thursday, June 09, 2005 9:04:18 PM
Rank: Member

Iscritto dal : 11/12/2004
Posts: 3
Merci Alfonso,
non sapevo che Avast avesse uno "strumento" tipo Stinger.
Ovviam. ho fatto tutto nei dovuti modi (disattivato ripristino, modalità provvisoria, scansionato)
Il log di Avast (che è l'Av che uso):
08/06/2005, 23.25.58
Memory scanning started...
No virus body found in memory.
Memory scanning finished (1,5s).

Files scanning started...
No virus body found.
Files scanning finished (46236 files, 0 infected, 1045,5s).
Drives scanned: C: D:

Stinger non dà il log,non ha trovato nessun virus.

Che altro potrei fare?
Matogrosso
alfonso
Inviato: Thursday, June 09, 2005 9:48:05 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
L'unico modo sicuro per liberarsi dai virus, se ce ne sono, è quello di formattare il disco fisso e reinstallare tutto a nuovo.

Che problemi riscontri nel sistema, a parte le segnalazioni dei controlli antivirus on line?

Collaboratore Aiutamici
matogrosso
Inviato: Thursday, June 09, 2005 10:46:21 PM
Rank: Member

Iscritto dal : 11/12/2004
Posts: 3
A dire la verità l'unico problema che avrei sarebbe la non sicurezza di essere a posto e il fatto che a volte vedo e sento macinare l'HD quando a mio parere non dovrebbe (paranoia?).
Quelle diverse segnalazioni nelle scansioni online credo che metterebbero tutti in apprensione (termine improprio).
Insomma dico io è mai possibile che ogni scansione mi dia risultati diversi?
I pensieri possono essere solamente 2 a questo punto:
1) non c'è nulla e ogni SW House mi consiglia, rilevando cose inesistenti, il suo AV o FW per proteggermi al solo scopo di incassare.. questo alla faccia della bontà del prodotto e della sicurezza (che so mai raggiungibile al 100%)
All'inizio del 2000 ho acquistato NIS e cosi via alla scadenza degli aggiornam. 2001/2/3. Poi mi sono stufato di pagare.. E questo mi par logico, a parte la pesantezza i costi sono lievitati sensibilmente ... (ovviam. concordo sul fatto che ognuno la pensa come vuole).
Dicevo mi sono stufato anche perchè la protezione non era quella sbandierata.
2) c'è qualcosa.... e questo mi rode.

Formattare... Mi pare come una resa incondizionata, il cattivo vince sempre?

Saluti e grazie ancora per la disponibilità.
Matogrosso
alfonso
Inviato: Thursday, June 09, 2005 11:03:30 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Come ti ho già detto, usando il NIS e tenendolo sempre attivo e aggiornato, non ho mai avuto problemi di virus.

Purtroppo quella dei virus possiamo definirla proprio la mafia dei computer, o paghi o ti danneggio il computer, e siccome gli unici a trarne profitto dai virus sono quelli che vendono antivirus, non e sbagliato pensare che siano loro stessi a crearli per poi eliminarteli a pagamento.

I controlli on line seguono la stessa filosofia, teoricamente se nel computer hai una marca di antivirus, il controllo on line dovresti farlo dalla stessa ditta, una concorrente ti troverebbe sempre qualcosa che non va anche se non si tratta di un vero pericolo, se invece usi il programma e il controllo on line della stessa ditta e ti indica presenza di virus allora qualcosa c'é di vero.

Il frullare del disco fisso mentre non si fa nulla, può essere normale, windows utilizza il file di scambio su disco fisso, ovvero utilizza una parte del disco fisso come RAM per depositarci programmi aperti ma non attivi, insomma riversa sul file di swap i file che momentaneamente non servono per liberare la memoria RAM.

Che ti piaccia oppure no, Antivirus e Firewall sono obbligatori se non vuoi avere problemi, quelli gratuiti non offrono la massima protezione, quindi visto che hai già versioni precedenti del NIS il mio consiglio e di acquistare nuovamente il pacchetto upgrade.

Collaboratore Aiutamici
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.