PcPrimiPassi.it - informatica facile per tutti, home page
PcPrimiPassi.it - informatica facile per tutti, home page


  Topic AttiviTopic Attivi  Visualizza lista dei Membri del ForumLista Membri  CalendarioCalendario  Ricerca nel ForumCerca  AiutoAiuto    RegistratiRegistrati  LoginLogin

Infezioni informatiche e Sicurezza informatica in generale

 PcPrimiPassi.it FORUMSICUREZZA INFORMATICAInfezioni informatiche e Sicurezza informatica in generale


Icona di Messaggio RISOLTO!

Topic: [RISOLTO] Interpretazione log Combofix e file elimi

(Topic Chiuso Topic Chiuso)




barocco
Principiante Principiante
barocco
Principiante Principiante
barocco
Principiante
Principiante

Avatar generico


Iscritto dal : 09/Giugno/2009
Status: Offline
Posts: 59
bullet Topic: Post n° 90.854 - Postato: 13/Settembre/2009 alle 16:26


A cosa si riferiscono i file indicati da Combofix in: "Altre eliminazioni" e cosa intende per "chiavi di registro bloccate"?
 
Dal rapporto di combofix, c'è da eliminare qualcosa o altre azioni da intraprendere? GRAZIE
 
http://www.mediafire.com/?mjqcmfxm4xb


Modificato da prgn - 22/Settembre/2009 alle 11:47


prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
bullet Topic: Post n° 90.906 - Postato: 19/Settembre/2009 alle 12:36


Ciao..
Spesso i malware creano delle chiavi appunto bloccate da permessi... appunto
per questo non si possono eliminare se non utilizzando programmi adatti allo
scopo..
Non è detto però che una chiave bloccata sia per forza una chiave infetta..
Un programma per eliminare chiavi bloccate è ad esempio RegAssassin.
(però, naturalmente, cancellare chiavi che non si è sicuri che siano superflue
se non infette... non è consigliabile. Si rischia di compromettere il funzionamento
del pc)
In Altre eliminazioni dovrebbero esserci appunto eliminazioni effettuate
da combofix...
Riguardo il log bisognerebbe spulciare un po' tra le voci... a me sembra di non
aver visto nulla... Comunque perchè hai fatto la scansione con Combofix?
Hai problemi di infezioni? Personalmente lo considero una "bomba".. per questo
lo uso con parsimonia... e per rilevare eventuali minacce mi servo di altre cose...
(nel senso che prima raccolgo tutti i dati... e poi passo alle vie di fatto e quindi
passo alle eliminazioni..)
Ciao



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



barocco
Principiante Principiante
barocco
Principiante Principiante
barocco
Principiante
Principiante

Avatar generico


Iscritto dal : 09/Giugno/2009
Status: Offline
Posts: 59
bullet Topic: Post n° 90.916 - Postato: 19/Settembre/2009 alle 20:03


Ho fatto la scansione a seguito di una segnalazione da parte del firewall di Norton IS 2010 (in prova), che quando cliccavo su alcune icone della pagina iniziale di Openoffice, mi avvisava che bloccava un iexplore.exe che tentava di installarsi (ho postato in questa sezione con oggetto "iexplore.exe è un malware"). Quindi nel dubbio, dopo aver scansionato con Spybot, malwarebytes, Hijackthis e con l'antivirus tutti con esito negativo ho provato Combofix.
Comunque, sia prima che adesso non riscontro alcun problema nel funzionamento del pc.
Per quanto riguarda le altre eliminazioni dovrebbero essere riferite ai files contenuti nel cestino. Inoltre: "c:\windows\ShellNew\Journal.jnt" lo ha inserito in quarantena, anche se l'ho scansionato tra gli altri anche con Virus total con esito negativo.
Per quanto riguarda le chiavi di registro bloccate, mi sono accorto di aver fatto un errore, ho avviato combofix non come amministratore. Potrebbe essere un motivo per cui le chiavi risultano bloccate? oppure potrebbe essere l'immunizzazione di spybot?  


prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
bullet Topic: Post n° 90.936 - Postato: 20/Settembre/2009 alle 18:46


Va beh.. allora non ti preoccupare.. il comportamento di Norton era dovuto ma non
per questo quello che bloccava era un qualcosa di infetto.
Le chiavi bloccate son bloccate a prescindere che tu sia un utente non amministratore...
Può essere che un software di sicurezza blocchi qualche chiave
Ciao



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



barocco
Principiante Principiante
barocco
Principiante Principiante
barocco
Principiante
Principiante

Avatar generico


Iscritto dal : 09/Giugno/2009
Status: Offline
Posts: 59
bullet Topic: Post n° 90.939 - Postato: 20/Settembre/2009 alle 19:04


Grazie. Ciao


prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
bullet Topic: Post n° 90.997 - Postato: 22/Settembre/2009 alle 11:43


Ok.. quindi chiudo.. se hai da aggiungere facci sapere
E' stato un piacere esserti stato d'aiuto



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...





Rispondi con Editor completo Nuova Discussione

Versione stampabile Versione stampabile


TI E' PIACIUTO QUESTO CONTENUTO ?
Suggerisci questa pagina
Suggerisci questa pagina
Supporta il nostro lavoro
Supporta il nostro lavoro
<b>Non perderti nessuno dei nostri contenuti!</b><br><br>Iscriviti alle Newsletters di aggiornamento periodico.
Iscriviti ora alla newsletter!


Vai al Forum
Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Bulletin Board Software by Web Wiz Forums version PcPrimiPassi
Copyright ©2001-2006 Web Wiz Guide

Questa pagina è stata generata in 0,051 secondi.

Sostienici

Versione 5.7 Sviluppata da Stefano Ravagni