PcPrimiPassi.it - informatica facile per tutti, home page
PcPrimiPassi.it - informatica facile per tutti, home page



Infezioni informatiche e Sicurezza informatica in generale

 PcPrimiPassi.it FORUMSICUREZZA INFORMATICAInfezioni informatiche e Sicurezza informatica in generale


Icona di Messaggio

Topic: Aiuto! Mutant? infezioni!? ma cosa sono?

Altre pagine della discussione:




Cammarotas
Apprendista Apprendista
Cammarotas
Apprendista Apprendista
Cammarotas
Apprendista
Apprendista

Avatar


Iscritto dal : 06/Ottobre/2006
Da: Italy
Status: Offline
Posts: 110
Riporta il testo di: Cammarotas Rispondibullet Topic: Post n° 82.348 - Postato: 16/Luglio/2008 alle 22:59


Salve amici, in questo momento sto facendo una scansione online con Panda Active Scan2.0... è al 37% e ha rilevato già 1 Files infected.
In precedenza avevo fatto una scansione con l'antivirus installato: PC Tools AntiVirus. Alla fine mi sembra è uscito 1 Mutant..., mi sembra si chiamasse così... non ricordo bene e poi additrittura 40-41 infection... e le ha messe mi sembra in quarantena, poi ho cliccato rimosso sulla finestrelle che uscivano in continuazione, mi sembra 40-41... poi si sono aperte e chiuse delle strane finestrelle, non ricordo bene: windows installer... windows non riconosciuto... microsoft 2000 professional... ecc.,.. non lo so...ho aperto Registry Mechanic che mi ha rilevato come nuovo 1 problema nell' Add./removing applications..oltre agli altri soliti 6-7 normali problemi..... ho riavviato, spento e riacceso il pc... un pò a fatica e a rilento..ho dovuto premere il tastino sul pc... poi ho cercato kaspersky on line, ma la finestra veniva sempre rimossa.... poi dal vostro sito mi sono collegato sempre a kaspersky, forse la versione precedente, ma mi esce licenza scaduta... ho comunque un certo(strano) Java (qualche volta si è collegato con delle strane icone sul desktop) che avevo scaricato un paio di settimane fa sempre per far funzionare la nuova versione di kaspersky, che prima funzionava, ma adesso non me lo permette.
Insomma adesso, dopo il riavvio, il panda è al 44%, sempre 1 infection rilevato, il pc sembra, sembra funzionare bene, internet funziona... non so le altre applicazioni, ma credo che tutto funzioni.... ah.. dimenticavo... prima del riavvio... il CCleaner mi aveva rilevato alcuni problemi, che ho rimosso....
Insomma è qualcosa di grave? Ho preso forse un virus che fa il trasformista ed è forse impossibile rimuoverlo... oppure ho ricevuto da internet un falso allarme di virus?... oppure boh? 
Scusate le chiacchiere e qualche sciocchezza ripetitiva che ho scritto.... ma sono in tilt... non mi era mai successo... non ci capisco niente....  



Riflessioni - ieri, oggi, domani...



ilchiuri
Moderatore Moderatore
ilchiuri
Moderatore Moderatore
ilchiuri
Moderatore
Moderatore

Avatar


Iscritto dal : 13/Maggio/2005
Da: Italy
Status: Offline
Posts: 5.151
Riporta il testo di: ilchiuri Rispondibullet Topic: Post n° 82.351 - Postato: 17/Luglio/2008 alle 08:15


Ciao cammaratos. Innanzi tutto non ti preoccupare, in quanto tutti noi quando ci entra qualche schifezza nel pc andiamo un po' n tilt.

Per il resto dacci un po' più di informazioni sul tuo pc. Sistema operativo, cpu, ram, software antivirus e antispy installati...ecc...

Dicci poi anche come è andata a finire la scansione con Panda..





prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
Riporta il testo di: prgn Rispondibullet Topic: Post n° 82.353 - Postato: 17/Luglio/2008 alle 13:41


Ciao...
Quoto Ilchiuri... più info ci dai... meglio è...
Dicci anche i file coinvolti... e le cartelle dove si trovano... se ricordi...
Ciao



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



Cammarotas
Apprendista Apprendista
Cammarotas
Apprendista Apprendista
Cammarotas
Apprendista
Apprendista

Avatar


Iscritto dal : 06/Ottobre/2006
Da: Italy
Status: Offline
Posts: 110
Riporta il testo di: Cammarotas Rispondibullet Topic: Post n° 82.361 - Postato: 17/Luglio/2008 alle 22:57


Pentium III 450 mh della Siemens(800), monitor analogico 15" 800x600, 32 bit, MS Windows 2000 versione 5.0 SP4(memoria fisica disponibile per windows 196.136 KB), 192 mb ram, matrox millennium G200 AGP-english, disco 7,85GB, disponibile 1,21 GB, il lettore cd non funzionava più e l'ho sostituito con un lettore dvd/cd della Lg e ho scaricato il vlc mediaplayer 0.8.6i; internet explorer 6, outlook express, acd see 4.0, microsoft office 2003, works 8 e works 4.5 scaricati da tre cd comprati in internet. Alice adsl flat 2 mega (usb), canon mf 3220, ricoh gelsprinter gx 3000, alla presa usb a volte collego una e a volte l'altra (il pc ha solo due usb). adobe photoshop, adobe reader 8, foto angelo, foto canvas, PC Tools Antivirus 4.0, Registry Mechanic 7.0, Ad-Aware 2008 version 7.1.0.10, winzip 9.0, CCleaner v2.09.600, webshots desktop.
Il panda ieri notte dopo essere arrivato mi sembra al 70-80% il collegamento alice si chiude, comunque clicco ok e un solo sospetto, in realtà l'ad-aware che ho nel pc.
stamattina rifaccio la scansione col pc tools antivirus e mi appare 1 minaccia... mutant: Exploit..HTML..Agent..H9 e 16 infezioni...  sarebbe troppo lungo scrivere tutti i dettagli di ciò che mi appare dal rapporto(IE6) (XML? me lo salva, però quale programma devo cliccare per aprirlo?)attività, cliccando visualizzazione registro nell'antivirus. Le prime tre infezioni sono riferite a: C:\Programmi\File comuni\ Microsoft Shared\Office, ecc., ecc.; VBA, ecc., ecc.; Web Component, ecc., ecc. Le altre tredici infezioni sono invece riferite a: C\Programmi\Microsoft Office\OFFICE 11\1040 ecc., ecc., ecc., ecc. Ho stamattina impostato il pc tools antivirus con la rimozione automatica e mi sembra, mi sembra che il virus non ci sia più ed ho eliminato anche le copia dei file infetti in quarantena. Poi, tra ccleaner, registry mechanic e inseriemento del cd di office 2003, quando me lo chiede, operazioni fatte diverse volte, mi sembra che non compaiono più le finestrelle... mi sembra di installazione o configurazione.. non ricordo..., ah.. un moment... mi ricordo che in ccleaner, in trova problemi registro comparivano... (non so se ricompaiono di nuovo insieme al virus al prossimo riavvio del pc, spero tanto di no)... DDL condivise mancanti, ecc.,ecc.... che ho cancellato... e poi i soliti avvisi... ma questi apparivano talvolta anche prima... e credo non siano un problema, considerando il pc che ho, o forse no? Boh? mi sono adattato... lentezza estrema nel riavvio del pc (forse troppi processi in esecuzione?, in genere 31/34)...; il suono del riavvio... a volte sì e a volte no....; "pc tools ha rilevato un errore.. riavvia il pc...", "la memoria non poteva essere, ecc., ecc...." oppure "memoria insufficiente.. windows sta tentando di..., alcune applicazioni potrebbero... ecc., ecc....."  ok... a parte uno strano suono, dopo, al riavvio tutto ok. .. Ah! un altro moment... dimenticavo altri programmi che leggo in ccleaner: java(TM) 6 update 6, kaspersky on-line scanner, strano.. adesso appare..., Panda active scan 2, Quick Time, Windows media player system update (9 series), adobe flash player active x, adobe reader 8.1.2, adobe shockwave player apple quich time installer.... e poi i vari aggiornamenti.... non lo so... se il problema persiste e ritorna domattina (sono un principiante) ... forse potrebbe essere qualche ddl corrotta o sostituita involontariamente dal virus e non riconosciuta o mancante? Boh! Domani mattina verificherò se tutto è a posto. Ancora... spero sia l'ultima... mi sembra, mi sembra che quando apro/aprivo le cartelle, soprattutto quella di Risorse del Computer, le cartelle apparivano in maniera diversa, con la bella finestrella laterale per eventuali  ulteriori notizie ed anteprima, invece adesso è scomparsa, non c'è più la personalizzazione cartelle.. forse mi sbaglio, boh? ed alcuni pulsanti (elimina, refresh, ecc.) in Registry Mechanich, prima neri e poi chiari... Boh? 
Credo di aver scritto troooopppo!!!.... Embarrassed



Riflessioni - ieri, oggi, domani...



ilchiuri
Moderatore Moderatore
ilchiuri
Moderatore Moderatore
ilchiuri
Moderatore
Moderatore

Avatar


Iscritto dal : 13/Maggio/2005
Da: Italy
Status: Offline
Posts: 5.151
Riporta il testo di: ilchiuri Rispondibullet Topic: Post n° 82.363 - Postato: 18/Luglio/2008 alle 14:23


Fai una cosa segui queste istruzioni

http://www.pcprimipassi.it/servizifree/forum/forum_posts.asp?TID=1394


Poi posta il log di hijack che lo controlliamo...





Cammarotas
Apprendista Apprendista
Cammarotas
Apprendista Apprendista
Cammarotas
Apprendista
Apprendista

Avatar


Iscritto dal : 06/Ottobre/2006
Da: Italy
Status: Offline
Posts: 110
Riporta il testo di: Cammarotas Rispondibullet Topic: Post n° 82.378 - Postato: 19/Luglio/2008 alle 09:04


Salve amici, sembra che non ci siano più problemi ed il pc sembra funzionare normalmente, almeno credo: scansione con Pc Tools Antivirus:nulla; scansione con Ad-Aware 2008:nulla; ricerca problemi con CCleaner: nulla; apertura di Registry Mechanic: regolare... non mi appare più la finestrella che mi costringeva di inserire il Microsoft Office 2003 sul cd; poi più tardi farò la solita scansione con Registry Mechanic, compattazione e riavvio e credo non avrò problemi.
Comunque ho scaricato Trend Micro Hijack This - v2.0.2; che velocità... solo un paio di secondi e copio il file log dal Blocco notes:
 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8.52.02, on 19/07/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

***************************************
LOG MODIFICATO
sono state lasciate soltanto le voci significative
***************************************

R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_06\bin\ssv.dll

O23 - Service: SBHookSvc - Unknown owner - C:\PROGRA~1\ALICET~1\SMARTB~1\SBHookSvc.exe (file missing)

O23 - Service: winsocks - Unknown owner - C:\WINNT\winsocks.exe.exe (file missing)




Modificato da ilchiuri - 22/Luglio/2008 alle 08:20



Riflessioni - ieri, oggi, domani...



ilchiuri
Moderatore Moderatore
ilchiuri
Moderatore Moderatore
ilchiuri
Moderatore
Moderatore

Avatar


Iscritto dal : 13/Maggio/2005
Da: Italy
Status: Offline
Posts: 5.151
Riporta il testo di: ilchiuri Rispondibullet Topic: Post n° 82.425 - Postato: 20/Luglio/2008 alle 20:52


Fixa queste voci

R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_06\bin\ssv.dll

O23 - Service: SBHookSvc - Unknown owner - C:\PROGRA~1\ALICET~1\SMARTB~1\SBHookSvc.exe (file missing)

O23 - Service: winsocks - Unknown owner - C:\WINNT\winsocks.exe.exe (file missing)

Le ultime due non mi piaciono per nulla...faccio ricerche e ti dico

L'ultimo è un adware e anche l'altro mi sa che è della stessa solfa...fixa i processi fai una ricerca per vedere se nell'hard disk sono presenti ancora file con quei nomi e cancellali tutti...


Modificato da ilchiuri - 20/Luglio/2008 alle 20:56





RAVEN
Moderatore Moderatore
RAVEN
Moderatore Moderatore
RAVEN
Moderatore
Moderatore

Avatar


Iscritto dal : 04/Settembre/2001
Da: Italy
Status: Offline
Posts: 16.197
Riporta il testo di: RAVEN Rispondibullet Topic: Post n° 82.427 - Postato: 20/Luglio/2008 alle 20:59


Quello di alice io non lo toccherei....anche se dice file missing... per gli altri sono d'accordo



Stefano Ravagni - 'tanto prima o poi ti buco!'...disse il baco alla noce

SOSTIENICI



Cammarotas
Apprendista Apprendista
Cammarotas
Apprendista Apprendista
Cammarotas
Apprendista
Apprendista

Avatar


Iscritto dal : 06/Ottobre/2006
Da: Italy
Status: Offline
Posts: 110
Riporta il testo di: Cammarotas Rispondibullet Topic: Post n° 82.474 - Postato: 22/Luglio/2008 alle 07:57


Grazie delle vostre ricerche....
 
Cosa vuol dire fixa queste voci - fixa i processi?
 
E poi... devo inserire l'intera frase della voce nella casella Nome in Cerca file o cartelle?
 
Che potrebbe succedere se trovo sti file nel disco rigido e poi li cancello tutti?
 
sul desktop ho l'icona di AliceADSL - per connettermi ad internet - clicco e mi esce : Profili - EnterNet Alice e poi clicco di nuovo nel riquadro sulla nuova icona di Alice ADSL e poi su connetti...
 
Eppure credevo che tutto fosse pulito; infatti il pc sembra funzionare in modo normale, rapido e abbastanza bene: ieri sera ho lavorato molto con Word 2003, dopo aver aperto e stampato dei documenti in pdf.... mentre digitavo il testo... un piccolo avviso in Word: mi sembra dicesse: ...salvataggio automatico rallentato..., poi però tutto bene: me li ha salvati con nome, ma nella cartella documenti ho cancellato un paio di file di copia, (due si sono aperti ed uno no) (mi sembra tutti TMF?.. non ricordo) (credo forse salvataggi automatici precedenti)..... Poi tutto benissimo!
 
ma il word mi sembra non appare nel file log di Hijack



Riflessioni - ieri, oggi, domani...



ilchiuri
Moderatore Moderatore
ilchiuri
Moderatore Moderatore
ilchiuri
Moderatore
Moderatore

Avatar


Iscritto dal : 13/Maggio/2005
Da: Italy
Status: Offline
Posts: 5.151
Riporta il testo di: ilchiuri Rispondibullet Topic: Post n° 82.476 - Postato: 22/Luglio/2008 alle 08:10


Fixare è un termine italianizzato. Dopo che hai fatto il log avrai notato che puoi spuntare i singoli processi...se li spunti e schiacci il tasto sotto FIX CHECKED lui ti cancella i processi.

Devi inserire solo il nome nel file senza estensione...guarda cosa ti esce fuori e se hai dubbi chiedi pure...

Per quanto riguarda la questione word, il virus potrebbe rallentare il software ma dovresti avvertire un rallentamento globale, se vuoi la mia opinione il fatto che word sia lento non dipende dal virus ma dal fatto che office è un software molto pesante e quindi a volte si rallenta a tutti...me compreso...e questo non dipende dal fatto che il pc sia pulito o meno





Altre pagine della discussione:






Vai al Forum
Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Bulletin Board Software by Web Wiz Forums version PcPrimiPassi
Copyright ©2001-2006 Web Wiz Guide

Questa pagina è stata generata in 0,066 secondi.

Sostienici

Versione 5.7 Sviluppata da Stefano Ravagni