PcPrimiPassi.it - informatica facile per tutti, home page
PcPrimiPassi.it - informatica facile per tutti, home page



Infezioni informatiche e Sicurezza informatica in generale

 PcPrimiPassi.it FORUMSICUREZZA INFORMATICAInfezioni informatiche e Sicurezza informatica in generale


Icona di Messaggio

Topic: skypenames.exe - SOFTWARE MALEVOLO

Altre pagine della discussione:




ilchiuri
Moderatore Moderatore
ilchiuri
Moderatore Moderatore
ilchiuri
Moderatore
Moderatore

Avatar


Iscritto dal : 13/Maggio/2005
Da: Italy
Status: Offline
Posts: 5.151
Riporta il testo di: ilchiuri Rispondibullet Topic: Post n° 91.575 - Postato: 22/Ottobre/2009 alle 23:07


Salve ragazzi. Oggi sono io ad avere un problema strano...sto scrivendo con IE e questo vi fa capire tutto..se attivo firefox il processo continua a salire di ampiezza...fino a bloccarmi il pc...
 
Poco fa (non mi ero accorto di questo problema) ho dovuto spegnere malamente il pc perchè si è messo fa fare un beep fisso dalla scheda madre, riavvio, e il pc tenta di installare il controller Ethernet non riuscendoci...mi dico: qui mi sono beccato qualcosa...
 
Apro la task e vedo che il processo di firefox è a 124 MB e continuava a salire...a 320MB l'ho terminato e sono corso qui a scrivere la discussione...mi sono beccato qualcosa di strano vero? qualcuno sa qualcosa di un virus del genere?
 
SO= Win xp SP3
CPU=AMD Phenom x4 9650
RAM= 4 GB
 
Pulizia con ccleaner effettuata...e scansione con comodo internet security in esecuzione...





ilchiuri
Moderatore Moderatore
ilchiuri
Moderatore Moderatore
ilchiuri
Moderatore
Moderatore

Avatar


Iscritto dal : 13/Maggio/2005
Da: Italy
Status: Offline
Posts: 5.151
Riporta il testo di: ilchiuri Rispondibullet Topic: Post n° 91.577 - Postato: 22/Ottobre/2009 alle 23:30


Aggiornamento.
 
Ho trovato un software maligno nel mio pc...ho individuato il file e l'ho cancellato (insieme al file .pf che aveva creato)il programma in questione si chiama
 
skypenames.exe
 
il problema per ora persiste...se scoprite qualcosa fatemelo sapere...intanto continuo la disinfestazione...





ilchiuri
Moderatore Moderatore
ilchiuri
Moderatore Moderatore
ilchiuri
Moderatore
Moderatore

Avatar


Iscritto dal : 13/Maggio/2005
Da: Italy
Status: Offline
Posts: 5.151
Riporta il testo di: ilchiuri Rispondibullet Topic: Post n° 91.578 - Postato: 22/Ottobre/2009 alle 23:45


Sono riuscito a toglierlo definitivamente grazie all'ausilio di hijackthis

Caratteristiche dell'infezione:

Il processo di firefox si ingrandisce fino a far crachare il sistema.

Rimozione:
1 Cancellare il file skypenames.exe (usate la funzione cerca del vostro computer per trovarlo) e il relativo file .pf nella cartella windows/prefecht

2 Fare una pulizia dei temporanei con ccleaner

3 fare una pulizia con regseeker

4 lanciare hijackthis e fixare tutte le voci R0 e R1 e lo  018 skype4com

5 rifate le pulizie

Con questa procedura a me è andato via...è detta un po' alla carlona ma spero che renda l'idea...se avete domande postatele qui sotto...

ciao





prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
Riporta il testo di: prgn Rispondibullet Topic: Post n° 91.580 - Postato: 23/Ottobre/2009 alle 00:19


Sicuro che non si tratti di qualche plug-in di skype?
http://forum.skype.com/index.php?showtopic=374041
Io comunque non ce l'ho sul pc... anche avendo skype...
Hai ancora il file? Puoi mandarmelo?
Magari va in conflitto con altri add on... (firefox ha sempre il solito problema
di non ottimizzare le risorse utilizzate... addirittura a me il  processo relativo
a firefox spesso si avvicina al giga..) hai provato ad avviare la modalità provvisoria
di firefox? Faccio quelche altra ricerca.. magari si trova qualche analisi online del file..
Ciao






SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
Riporta il testo di: prgn Rispondibullet Topic: Post n° 91.581 - Postato: 23/Ottobre/2009 alle 00:56


Qui parla di un file infetto... di nome Skypenames...
http://www.latest-virus.com/skypenames-exe-1538
Ma comunque lo da in avvio automatico nella chiave run (O4)..
La O18 che dici tu dovrebbe essere legittima..
Non è che comodo l'ha dato infetto in base al suo comportamento?
Dopo tutto comodo si muove proprio in questo verso... dando all'analisi
comportamentale la base del suo funzionamento..
Se hai ancora il file da qualche parte sul pc.. mandamelo
Ciao





SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



ilchiuri
Moderatore Moderatore
ilchiuri
Moderatore Moderatore
ilchiuri
Moderatore
Moderatore

Avatar


Iscritto dal : 13/Maggio/2005
Da: Italy
Status: Offline
Posts: 5.151
Riporta il testo di: ilchiuri Rispondibullet Topic: Post n° 91.583 - Postato: 23/Ottobre/2009 alle 07:46


guarda qui

http://www.prevx.com/filenames/X3245075975279134334-X1/SKYPENAMES.EXE.html

http://www.incodesolutions.com/threats3/System32Rootskypenamesexe.php

Purtroppo il file l'ho cancellato...forse ce l'ho nel cestino...stasera a casa controllo e ti dico...

Fino a che non ho fatto tutte quelle operazioni il problema del processo di firefox rimaneva. Mi sono spaventato quando il pc si è bloccato facendo un beep fisso dalla scheda madre...fortunatamente "sembra" che dopo le operazioni descritte tutto sia tornato normale





prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
Riporta il testo di: prgn Rispondibullet Topic: Post n° 91.589 - Postato: 23/Ottobre/2009 alle 12:51


Va beh.. non possiamo escludere che non sia stato un plug-in malfunzionante...
D'altronde in rete se ne trova testimonianza... descrivendo appunto un comportamento
da worm...
Io escludo sempre dalle mie ricerche le "analisi" prevx (non che lo consideri un
cattivo prodotto)... come spesso dico... basterebbe googlare un qualsiasi nome.exe...
per far saltar fuori una pagina prevx annunciante la pericolosità del file...
(forse sarà una politica della casa... di fatto mi fa fare alcune considerazioni...
"è infetto? Da che? Da cosa? Su quale pc è risultato infetto? Dove è stato trovato
il file?" ecc.ecc.) Il mettere un nome è dire "è infetto"... lo vedo "terroristico" e siceramente
non è corretto... ne dal punto di vista tecnico e ne dal punto di vista commerciale..
(naturalmente è una mia valutazione personale..) Rispetto l'altra fonte... si parla
di un files in system32... se era la... anche io l'avrei visto con sospetto...

Comunque.. che sia stato un malware o un plug-in "andato a male"... hai fatto
bene a toglierlo...
Ciao



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



ilchiuri
Moderatore Moderatore
ilchiuri
Moderatore Moderatore
ilchiuri
Moderatore
Moderatore

Avatar


Iscritto dal : 13/Maggio/2005
Da: Italy
Status: Offline
Posts: 5.151
Riporta il testo di: ilchiuri Rispondibullet Topic: Post n° 91.590 - Postato: 23/Ottobre/2009 alle 13:02


Il problema è che stamattina il problema si è ripresentato...penso che oltre al malware o plug-in mancante che sia ci sia un problema hardware di fondo (sospetto le ram)

Mia moglie mi ha avvertito che il pc ha cominciato a beepare e l'ha riavviato, e ha ricominciato a beeppare (un beep fisso)...gli ho detto di non avviare ne firefox ne skype ma l'ha rifatto di nuovo lo stesso...(mi ha detto che skype l'aveva già avviato mi viene in mente che potrebbe essersi riscaricato il plug-in...se plug-in era)
Non so che pesci pigliare...appena arrivo a casa testo innanzi tutto la ram con memtest86+

La scheda madre è una Asus M3A32-MVP Deluxe...






prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
Riporta il testo di: prgn Rispondibullet Topic: Post n° 91.653 - Postato: 27/Ottobre/2009 alle 02:31


Faccio una considerazione.. nessun allarmismo... Son stato sempre portato
a considerare le Asus come delle schede di qualità... ma ultimamente mi capita
sempre che ne salta qualcuna..  Chissà.. forse son tirate sempre al massimo.. Ermm
Rispetto al pc.. puoi iniziare a testarlo un po' per vedere da cosa dipende...
Ti indico un'altra pagina che parla di skypenames.exe:

http://www.pcpitstop.com/libraries/process/i/skypenames.exe.html

anche qui parlano di plug-in.. precisando che può portare problemi tipo worm..
Ciao



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



ilchiuri
Moderatore Moderatore
ilchiuri
Moderatore Moderatore
ilchiuri
Moderatore
Moderatore

Avatar


Iscritto dal : 13/Maggio/2005
Da: Italy
Status: Offline
Posts: 5.151
Riporta il testo di: ilchiuri Rispondibullet Topic: Post n° 91.656 - Postato: 27/Ottobre/2009 alle 07:03


Grazie mille prgn. Io alla fine sono stato costretto a formattare, il processo di firefox continuava a salire alle stelle e a farmi crashare la ram e la scheda madre.

Ora il pc funziona benissimo...speriamo in bene...





Altre pagine della discussione:






Vai al Forum
Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Bulletin Board Software by Web Wiz Forums version PcPrimiPassi
Copyright ©2001-2006 Web Wiz Guide

Questa pagina è stata generata in 0,045 secondi.

Sostienici

Versione 5.7 Sviluppata da Stefano Ravagni