PcPrimiPassi.it - informatica facile per tutti, home page
PcPrimiPassi.it - informatica facile per tutti, home page


  Topic AttiviTopic Attivi  Visualizza lista dei Membri del ForumLista Membri  CalendarioCalendario  Ricerca nel ForumCerca  AiutoAiuto    RegistratiRegistrati  LoginLogin

Infezioni informatiche e Sicurezza informatica in generale

 PcPrimiPassi.it FORUMSICUREZZA INFORMATICAInfezioni informatiche e Sicurezza informatica in generale


Icona di Messaggio

Topic: Possibile Trojan nell?Antispy?




Ilsewitch
Esperto Esperto
Ilsewitch
Esperto Esperto
Ilsewitch
Esperto
Esperto

Avatar


Iscritto dal : 31/Maggio/2005
Da: Italy
Status: Offline
Posts: 1.621
Riporta il testo di: Ilsewitch Rispondibullet Topic: Post n° 37.747 - Postato: 16/Settembre/2005 alle 22:51


Facendo una scansione con xoftspy,mi ha rilevato un; file, malware,"randomly named trojan" in c:\programmi\microsoft antispyware\gcaserv.exe.Possibile che un malware sia nell'antispy di zio Bill?Tengo a precisare che lunedì xoftspy non aveva trovato nulla.

Grazie dell'aiuto.




A pensare male si fa peccato, ma spesso ci si azzecca.

Perdona e ricorda.



lucas
Esperto Esperto
lucas
Esperto Esperto
lucas
Esperto
Esperto

Avatar

Security Advisor

Iscritto dal : 14/Aprile/2005
Da: Italy
Status: Offline
Posts: 6.715
Riporta il testo di: lucas Rispondibullet Topic: Post n° 37.749 - Postato: 16/Settembre/2005 alle 23:18


Ciao,prova a vedere la data di ultima modifica e accesso del file
gcaserv.exe(c:\programmi\microsoft antispyware)
Poi fallo scansionare con i due siti che trovi nella mia firma(jotti e virus total) secondo me è un falso positivo,per caso hai aggiornato xoftspy?ciao ciao

PS:Anche a me l'ha trovato dopo l'aggiornamento è un falso positivo

Modificato da lucas


Ilsewitch
Esperto Esperto
Ilsewitch
Esperto Esperto
Ilsewitch
Esperto
Esperto

Avatar


Iscritto dal : 31/Maggio/2005
Da: Italy
Status: Offline
Posts: 1.621
Riporta il testo di: Ilsewitch Rispondibullet Topic: Post n° 37.751 - Postato: 16/Settembre/2005 alle 23:32


Si l'ho aggiornato giovedì,cmq è stato l'unico programma di quelli che ho a trovarlo.L'ho spedito Virus total e tra poco ti dico:PULITO! Falso positivo allora.

Grazie Lucas.




A pensare male si fa peccato, ma spesso ci si azzecca.

Perdona e ricorda.



lucas
Esperto Esperto
lucas
Esperto Esperto
lucas
Esperto
Esperto

Avatar

Security Advisor

Iscritto dal : 14/Aprile/2005
Da: Italy
Status: Offline
Posts: 6.715
Riporta il testo di: lucas Rispondibullet Topic: Post n° 37.752 - Postato: 16/Settembre/2005 alle 23:38


Si infatti,io adesso l'ho aggiornato,fatto la scansione e rilevato,gli scrivo un e-mail,per adesso l'ho messo in ignore list,quando lo trova basta che lo selezioni


Quando si risolve apri xoftspy clicchi su "Ignore List"selezioni la "minaccia" e la levi dall'ignore list


Ciao ilse




Modificato da lucas


lucas
Esperto Esperto
lucas
Esperto Esperto
lucas
Esperto
Esperto

Avatar

Security Advisor

Iscritto dal : 14/Aprile/2005
Da: Italy
Status: Offline
Posts: 6.715
Riporta il testo di: lucas Rispondibullet Topic: Post n° 37.788 - Postato: 17/Settembre/2005 alle 13:41


ilSe io non ho il norton quindi non mi preoccupo,la locazione del file leggittimo è questa:
C:\Program Files\Common Files\Symantec Shared\ccapp.exe
Segue del testo riportato...

la variante del worm aggiunge:
 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Run
nel pannello di destra aggiunge
"Norton Auto-Protect" = "ccApp.exe"

 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \
RunServices-
nel pannello di destra aggiunge
"Symantec Service" = "ccApp.exe"

 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewa ll
\DomainProfile

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewa ll
\StandardProfile

 HKEY_CURRENT_USER\Software\Policies\Microsoft\WindowsFirewal l
\DomainProfile

HKEY_CURRENT_USER\Software\Policies\Microsoft\WindowsFirewal l
\StandardProfile
nel pannello di destra aggiunge
"EnableFirewall" = "1"

HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows
\WindowsUpdate\AU

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows
\WindowsUpdate\AU
nel pannello di destra aggiunge
"AUOptions" = "1"
"NoAutoUpdate" = "1"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\security center

 HKEY_CURRENT_USER\Software\Microsoft\security center
nel pannello di destra aggiunge
"AntiVirusDisableNotify" = "1"
"FirewallDisableNotify" = "1"
"UpdatesDisableNotify" = "1"

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\Explorer
nel pannello di destra aggiunge
"DisallowRun" = "1"
"NoRun" = "1"

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\systemrestore

 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\systemrestore
nel pannello di destra aggiunge
"DisableSR" = "1"

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\System
nel pannello di destra aggiunge
"DisableRegistryTools" = "0"
"DisableTaskMgr" = "1"

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\Explorer\DisallowRun
nel pannello di destra aggiunge
"1" = "regedit.exe"
"10" = "ALUNOTIFY.exe"
"11" = "norton.exe"
"12" = "DAP.exe"
"2" = "notepad.exe"
"3" = "wordpad.exe"
"4" = "write.exe"
"5" = "wuauclt.exe"
"6" = "wupdmgr.exe"
"7" = "msnmsgr.exe"
"8" = "LUALL.exe"
"9" = "AUPDATE.exe"

Fine testo riportato...


Ilsewitch
Esperto Esperto
Ilsewitch
Esperto Esperto
Ilsewitch
Esperto
Esperto

Avatar


Iscritto dal : 31/Maggio/2005
Da: Italy
Status: Offline
Posts: 1.621
Riporta il testo di: Ilsewitch Rispondibullet Topic: Post n° 37.865 - Postato: 17/Settembre/2005 alle 23:27


CCapp è a posto grazie. X fortuna.



A pensare male si fa peccato, ma spesso ci si azzecca.

Perdona e ricorda.



aurador
Apprendista Apprendista
aurador
Apprendista Apprendista
aurador
Apprendista
Apprendista

Avatar


Iscritto dal : 15/Maggio/2005
Da: Italy
Status: Offline
Posts: 365
Riporta il testo di: aurador Rispondibullet Topic: Post n° 38.298 - Postato: 19/Settembre/2005 alle 17:48


.......bella bella arrivo Lu (dopo aver preso un bel pò di acqua  in montagna), faccio la scansione di controllo e da Xsoft Spy mi arriva la segnalazione di uno pseudo malware ....ma conoscendo i miei genietti, controllo nelle discussioni esistenti, ed eccomi qui !
Ma a voi proprio non sfugge niente !
Ecco cosa ho trovato io, ma è inutile dirvelo, lo so, siete 'er mejo.......'

Modificato da aurador



È nobile essere buoni, ma è più nobile insegnare agli altri ad essere buoni, ed è meno faticoso (M.Twain)





Rispondi con Editor completo Nuova Discussione

Versione stampabile Versione stampabile


TI E' PIACIUTO QUESTO CONTENUTO ?
Suggerisci questa pagina
Suggerisci questa pagina
Supporta il nostro lavoro
Supporta il nostro lavoro
<b>Non perderti nessuno dei nostri contenuti!</b><br><br>Iscriviti alle Newsletters di aggiornamento periodico.
Iscriviti ora alla newsletter!


Vai al Forum
Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Bulletin Board Software by Web Wiz Forums version PcPrimiPassi
Copyright ©2001-2006 Web Wiz Guide

Questa pagina è stata generata in 0,063 secondi.

Sostienici

Versione 5.7 Sviluppata da Stefano Ravagni