Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

trojan e rootkit Opzioni
forbes
Inviato: Wednesday, June 08, 2011 9:02:26 PM
Rank: AiutAmico

Iscritto dal : 3/11/2010
Posts: 91
Applause Salve a tutti da forbes.
il pc di mia madre si è beccato la bellezza di 6 trojan ed un rootkit
adesso ho 2 domande
La prima: l'antivirus installato è Avira Antivir Personal free edition, possibile che non abbia segnalato niente???
La seconda: tempo fa un amico di questo forum mi consigliò di installare Malware bytes anti malware(ho la versione free)
il che mi ha aiutato a fare piazza pulita di questi dannosi software mettendoli in quarantena; però adesso mi chiedo tutti i files che sono in quarantena sono irrecuperabili visto che sono infetti?
grazie per le eventuali e sempre utili risposteApplause
Sponsor
Inviato: Wednesday, June 08, 2011 9:02:26 PM

 
cbbusto
Inviato: Wednesday, June 08, 2011 9:27:53 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Mi domando che cosa ne vorresti fare di file infetti, eliminali definitivamente dalla quarantena, tutti, quei file
non servono a niente.
sabbb
Inviato: Wednesday, June 08, 2011 9:51:26 PM
Rank: AiutAmico

Iscritto dal : 9/12/2009
Posts: 6,632
forbes ha scritto:
6 trojan ed un rootkit.
domande
: l'antivirus installato è Avira Antivir Personal free edition, possibile che non abbia segnalato niente???
Possibilissimo. Avira andrebbe configurato e non installato e basta! Avira ha molti aspetti positivi,ma ha una piccola 'pecca'. Il server che rilascia le firme antivirali,è diverso dal server che usa la Premium e la Security (o quanto meno da la priorità alle Pro e Security) ( e qui mi ricollego un poco al fattore 1°) Avira di default non è impostato per aggiornarsi in modo sufficiente,e bisogna (manualmente) creare job a cadenze regolari.Tant'evvero che in moltissimi casi ritrovo computer infetti con Avira installato,ma col database obsoleto talvolta anche di un mese .
cbbusto
Inviato: Wednesday, June 08, 2011 11:14:32 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Nessun antivirus anche fra quelli a pagamento, riescono a fermare tutte le infezioni, bisogna fare molta attenzione ai siti che si visitano e cosa si scarica.
solfami
Inviato: Saturday, June 11, 2011 5:02:58 PM

Rank: AiutAmico

Iscritto dal : 11/14/2003
Posts: 2,269
cbbusto ha scritto:
Nessun antivirus anche fra quelli a pagamento, riescono a fermare tutte le infezioni, bisogna fare molta attenzione ai siti che si visitano e cosa si scarica.

Sopratutto se mamma usa un prog di posta e si "tira" dentro tutte le mail
che Avira non controlla .
tamagon
Inviato: Saturday, June 11, 2011 7:19:57 PM

Rank: AiutAmico

Iscritto dal : 3/6/2009
Posts: 2,913
cbbusto ha scritto:
Nessun antivirus anche fra quelli a pagamento, riescono a fermare tutte le infezioni, bisogna fare molta attenzione ai siti che si visitano e cosa si scarica.


ho notato che non usando emule il pc va molto meglio
thepiratebay
Inviato: Saturday, June 11, 2011 7:32:38 PM
Rank: AiutAmico

Iscritto dal : 12/27/2008
Posts: 2,018
tamagon ha scritto:

ho notato che non usando emule il pc va molto meglio

non è chiara la tua opinione ..

..dipende molti usano quel tipo di programma "attivo" e non quando serve. se è questa la tua domanda..? se invece intendi dire che è più veloce perchè sei meno esposto hai virus ..?


tamagon
Inviato: Saturday, June 11, 2011 7:35:42 PM

Rank: AiutAmico

Iscritto dal : 3/6/2009
Posts: 2,913
thepiratebay ha scritto:
tamagon ha scritto:

ho notato che non usando emule il pc va molto meglio

non è chiara la tua opinione ..

..dipende molti usano quel tipo di programma "attivo" e non quando serve. se è questa la tua domanda..? se invece intendi dire che è più veloce perchè sei meno esposto hai virus ..?




intendevo che non prendo virus.
cbbusto
Inviato: Saturday, June 11, 2011 9:26:40 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Infatti usando quei programmi si è molto più esposti a rischi, questo è risaputo. Shame on you Shame on you
enigmista63
Inviato: Sunday, June 12, 2011 1:28:27 AM

Rank: AiutAmico

Iscritto dal : 4/28/2007
Posts: 1,976
Ciao a tutti, confermo che: se non usa emule,stai attento ai siti che visiti, non bazzichi siti strani,non usi messaggistica istantanea,non usi social network,non fai homebanking,non scarichi la posta,non usi la tasitera,non ti connetti ad internet,non accendi il pc,NON SI PRENDONO I VIRUS,se poi il pc lo stacchi dalla corrente e lo porti in cantina sei ancora piu' sicuro!!!!!!!!!!!!!!! Ma quando la smettiamo con questa menata? io faccio con il pc tutto quello che ho elencato,anzi lo faccio su 3 pc i virus NON entrano,e se ne sente l'odore il mio software di protezione lo elimina,siete in grado di utilizzare un software che anche se non garantisce la sicurezza al 100%(non esiste) almeno vi para il c..o alll'80%?,se invece volete limitare l'uso del pc come scritto all'inizio del post,continuate con i software mediocri (ve ne sono di mediocri anche a pagamento).
Mi raccomando non aprite le solite polemiche su software free e a pagamento, il servizio fornito e per quello che decidete di installare sul vostro pc,ma che con il pc non ci devo fare le cose che fanno i comuni mortali questo non lo concepisco.
cbbusto
Inviato: Sunday, June 12, 2011 10:55:05 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Enigmista, ognuno è libero di avere le proprie opinioni, su alcuni punti concordo con altri no.
Se non serve avere attenzione nel navigare allora mi dovresti spiegare perchè molti utenti che usano il tuo stesso sofware li troviamo poi in questa sezione a chiedere aiuto.
Anch'io navigo ovunque, ho un antivirus free con antispyware integrato, non uso firewall esterni ma solo quello di XP, giudicato pessimo, e nessun altro sw, in 8 anni non ho mai preso virus, cosa vuol dire che sono fortunato ?
Think Think
enigmista63
Inviato: Sunday, June 12, 2011 5:51:18 PM

Rank: AiutAmico

Iscritto dal : 4/28/2007
Posts: 1,976
Ciao Ccbusto buna domenica,la risposta per cui utenti che utilizzano il mio stesso software sono qui a chiedere aiuto e' molto semplice, NON SONO IN GRADO DI CONFIGURARLO,mi spiego,non basta acquistare(per chi lo compra) scaricare ed installare il software,ma va configurato secondo le proprie esigenze, il 99% degli utenti installa il softwrae da un occhiata all'interfaccia e tutto finisce li,sbagliato, vi sono innumerevoli settaggi da impostare ,ma pochi lo fanno,ti faccio un esempio,io uso il p2p, il settaggio sul controllo in tempo reale dei file e' impostato su ALTO,cosa succede,durante il download del file da emule, se si tratta di virus viene rilevato durante il download,il download viene bloccato e non vi e' modo di averlo sul pc,non devo neanche scansionare con il tasto dx del mouse,perche' non viene consentito il salvataggio del file sul pc,sara' una piccola stupidaggine,ma forse sara' per questo che i virus sul mio pc non arrivano? un'altro esempio e per coloro che utilizzano AVIRA FREE,ottimo prodotto,ma quanti sanno che rispetto alla versione a pagamento si aggiorna molto meno frequentemente,molti diranno che importa? ,ma ricordo che quasi tutte le softwarehouse stanno implementando sui loro prodotti la CLOUD PROTECTION proprio per avere il controllo in ZERO-DAY e ZERO-HOUR,QUINDI UN ANTIVIRUS FREE O A PAGAMENTO CHE SI AGGIORNA OGNI 6-8 ORE NON SERVE A NULLA,ti posto l'imagine della CLOUD PROTECTION,io utilizzo kis quindi l'immagine e' questa,ma non per pubblicizzare il software perche' questa tecnica e' utilizzata anche da NOD32,NORTON,BITDEFENDER.........,come vedrai sei sempre connesso con il centro controllo KSN che monitorizza il comportamento dei vari file sul pc,poi ognono e libero di dire la propria opinione e di tenersi le proprie infezioni,io come gia' detto utilizzo il pc a pieno regime senza crearmi scrupoli o problemi,poi un bella immagine salvata del proprio sistema operativo e' cosa essenziale.Ho letto anche sul forum che molti utenti lamentano il furto dei dati personali,anche qui bisogna premunirsi,ti posto l'immagine di un tentativo di pishing di qualche minuto ,fa stavo entrando in un sito che utilizzo per scaricare dal p2p che utilizzo da tempo ed ecco la sorpresa!!




Uploaded with ImageShack.us"/>







Uploaded with ImageShack.us"/>



Come vedi le insidie sono dietro l'angolo,cerco solo di coprirmi le spalle il piu' possibile,poi come gia' detto niente e' sicuro.
cbbusto
Inviato: Sunday, June 12, 2011 6:09:00 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Quello che dici è vero, infatti molti installano dei programmi e poi non li sanno usare. KIS è stato l'unico
sw che ho acquistato nel lontano 2005, ancora era poco conosciuto, e lo ritengo uno dei più validi, poi ultimamente sono passato ai free in particolare MSE. Quello della Cloud Protection è sicuramente una soluzione valida. L'immagine del sistema è sicuramente un buon slavagente, eppure molti ancora non l'hanno fatta.
Un saluto e buona domenica anche a te.
enigmista63
Inviato: Sunday, June 12, 2011 6:15:46 PM

Rank: AiutAmico

Iscritto dal : 4/28/2007
Posts: 1,976
Ciao sinceramente ho sempre snobbato l'immagine del pc,adesso mi devo ricredere,e' la prima cosa da fare,dopo aver provato 12 suite di protezione ,mi sembrava logico ripulire il pc per installare la nuova versione di KIS, bene e' una grande invezione,io utilizzo MACRIUM REFLECT,sono rimasto sbalordito,in 30 minuti o ripristinato il pc come da nuovo,ma con tutti i principali software e gli aggiornamneti di microsoft compreso il SP3 gia' installati,altro che formattare.
forbes
Inviato: Sunday, June 12, 2011 11:02:30 PM
Rank: AiutAmico

Iscritto dal : 3/11/2010
Posts: 91
cbbusto visto che usi un antivirus free integrato con uno spyware, me ne consiglieresti uno decente visto che inizio a dubitare un pò della funzionalità di avira?
cbbusto
Inviato: Sunday, June 12, 2011 11:38:20 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Si tratta di Microsoft Security Essentials, lo trovi QUI,
per poterlo installare devi avere Windows originale, il programma oltre ad antivirus è anche antispyware e antimalware e scansiona la posta e gli allegati.

Eventualmente posta un log di Hijack This che vediamo se tutto è a posto.
forbes
Inviato: Monday, June 13, 2011 10:27:23 PM
Rank: AiutAmico

Iscritto dal : 3/11/2010
Posts: 91
lwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Versione database: 6764

Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.19048

03/06/2011 22.07.31
mbam-log-2011-06-03 (22-07-31).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi esaminati: 402617
Tempo impiegato: 1 ore, 28 minuti, 21 secondi

Processi infetti in memoria: 2
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 1
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 4

Processi infetti in memoria:
c:\programdata\fvhaxclnxknqk.exe (Trojan.FakeMS) -> 2320 -> Unloaded process successfully.
c:\programdata\36560632.exe (Trojan.Agent.GD) -> 3440 -> Unloaded process successfully.

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\FVHAXclnXknQk (Trojan.FakeMS) -> Value: FVHAXclnXknQk -> Quarantined and deleted successfully.

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
c:\programdata\fvhaxclnxknqk.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\programdata\36560632.exe (Trojan.Agent.GD) -> Quarantined and deleted successfully.
c:\Users\vincenzina\AppData\Local\temp\tmp19A7.tmp (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\Users\vincenzina\AppData\Local\temp\1363E8.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.

Però prima volevo sapere se cancellando definitivamente questi files potri arrecare danni al sistema
Mi consigli tra l'altro di rimuovere l'attuale antivirus di avira versione free prima di installare quello di microsoft?
cbbusto
Inviato: Monday, June 13, 2011 11:03:54 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Veramente ti avevo chiesto un log di Hijack This, comunque elimina tutto quello che ha trovato malwarebytes,
poi fai una scansione con HJT e posta il log.
Per sostituire l'antivirus, prima scarica il nuovo MSE, poi disconnetiti, rimuovi avira, fai una pulizia con Ccleaner
compreso il registro e poi installi il nuovo programma ti dovrai collegare per aggiornarlo.
tulliopinter
Inviato: Monday, June 13, 2011 11:56:55 PM
Rank: AiutAmico

Iscritto dal : 6/13/2011
Posts: 67
Consiglio vivamente di eseguire questa scansione:

Scarica Kaspersky TDSS Killer: http://support.kaspersky.com/downloads/utils/tdsskiller.exe
● posiziona il file scaricato sul Desktop
● doppio click su TDSSKiller.exe per avviare l'applicazione e successivamente sul pulsante Start Scan

Giunti a questo punto, inizia la scansione del sistema alla ricerca di software malevolo:
● se viene trovato un file infetto, l'azione di default sarà Cure, clicca quindi su Continua
● se viene trovato un file sospetto, l'azione di default sarà Skip, clicca quindi su Continua

Una volta terminata la scansione, si presenterà una di queste due opzioni:
non è necessario il riavvio del sistema: clicca su Report e salva il contenuto in un file di testo
● è necessario riavviare il sistema: clicca su Riavvia ora
● una volta riavviato il sistema, il report del programma da allegare si trova in C:\ in questa forma:
TDSSKiller.[Version]_[Date]_[Time]_log.txt

Ciao! Speak to the hand
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.