PcPrimiPassi.it - informatica facile per tutti, home page
PcPrimiPassi.it - informatica facile per tutti, home page



Infezioni informatiche e Sicurezza informatica in generale

 PcPrimiPassi.it FORUMSICUREZZA INFORMATICAInfezioni informatiche e Sicurezza informatica in generale


Icona di Messaggio RISOLTO!

Topic: [RISOLTO] PUP.Dealio rilevati da Malwarebytes

(Topic Chiuso Topic Chiuso)




Ariel23
Principiante Principiante
Ariel23
Principiante Principiante
Ariel23
Principiante
Principiante

Avatar


Iscritto dal : 01/Agosto/2010
Status: Offline
Posts: 26
bullet Topic: Post n° 96.912 - Postato: 01/Gennaio/2011 alle 23:12


Ciao a tutti e Buon Anno,
stasera Malwarebytes mi ha rilevato 2 PuP.Dealio localizzati in due chiavi di registro:
HKey Current User\Software\Microsoft\Windows\Ext\Settings
e l'altro, stessa cosa con Ext\Stats finale e seguiti da stringhe alfanumeriche fra parentesi graffe.
Ora sono in quarantena prima di eliminarli definitivamente.
Leggendo nel sito di Malwarebytes, dicono che non è un'infezione e che è sufficiente eliminarli, ma non capisco
da quale programma o da cosa sono arrivati e soprattutto se devo fare qualcosa di più per risalire all'origine.
Posso eliminarli senza disattivare la protezione di win 7?
Grazie mille!


P:S:= Auguri prgn e il Chiuri!


prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
bullet Topic: Post n° 96.918 - Postato: 02/Gennaio/2011 alle 11:27


Ciao, grazie per gli auguri! Smile
Come avrai visto, pup sta per potentially unwanted programs, ma dealio è riconosciuta essere una toolbar spyware/adware, di sicuro, se fosse stata installata avresti avuto altre chiavi, più "critiche", segnalate come infette. Una toolbar è di per se un software potenzialmente pericoloso.. quindi, a priori, ne evito l'installazione (che spesso è volentieri viene aggiunta furbamente all'installazione di altri software)
Comunque, se installata, la dovresti vedere tra i programmi installati nella finestra "Installazione applicazioni" del sistema operativo... spesso accompagnata da "Search Setting"... anche lui adrebbe rimosso.
Per ulteriore sicurezza, fai un log con Hijackthis e postallo incollandolo in questa discussione.

http://www.filehippo.com/download_hijackthis/

vai nella scheda principale e clicca su "do a system scan and save a log file"
Fatto il log copialo ed incollalo qui di seguito...
Rispetto la protezione di Win 7, ancora non uso win 7 e quindi non ti so dare info precise rispetto la protezione e su come interagisce con eventuali eliminazioni di voci in registro quando attivata...
Ciao



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



Ariel23
Principiante Principiante
Ariel23
Principiante Principiante
Ariel23
Principiante
Principiante

Avatar


Iscritto dal : 01/Agosto/2010
Status: Offline
Posts: 26
bullet Topic: Post n° 96.920 - Postato: 02/Gennaio/2011 alle 14:43


Grazie prgn, ecco il log, spero sia giusto perchè ho avuto qualche problema:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14.33.13, on 02/01/2011
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16700)
Boot mode: Normal

*** Log editato, nessuna voce sospetta ***

comunque in installazione progrogrammi non ho trovato nulla. Grazie mille. Ciao



Modificato da prgn - 02/Gennaio/2011 alle 15:23


prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
bullet Topic: Post n° 96.921 - Postato: 02/Gennaio/2011 alle 15:34


Ciao, tutto ok, il log non ha voci sospette o comunque riferibili alla toolbar in questione.

C'è solo la seguente voce che è inutile:

O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)

Inutile in quanto residuo di precedenti installazioni (presumibilmente ask toolbar) e quindi potrebbe esser rimossa.
Per la rimozione potresti usare lo stesso hijackthis, rifai la scansione, trovi la voce nella finestra del programma e metti il segno di spunta di fianco alla voce O3 da me indicata, dopo di che clicca su "fix checked". L'operazione dovrebbe esser svolta mantenendo il browser chiuso (visto che si riferisce ad un componente del browser) inoltre, trattandosi di una modifica al registro, forse dovrai avviare il programma come amministratore
Ciao



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



Ariel23
Principiante Principiante
Ariel23
Principiante Principiante
Ariel23
Principiante
Principiante

Avatar


Iscritto dal : 01/Agosto/2010
Status: Offline
Posts: 26
bullet Topic: Post n° 96.922 - Postato: 02/Gennaio/2011 alle 16:09


Grazie mille per la gentilezza, eseguo e puoi chiudere.
Ciao!


prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
bullet Topic: Post n° 96.923 - Postato: 02/Gennaio/2011 alle 16:19


ok, nulla di che, è un piacere.
Adesso chiudo, se ci dovessero essere problemi o altro da aggiungere.. facci sapere che si riapre..
Ciao Thumbs%20Up



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...







Vai al Forum
Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Bulletin Board Software by Web Wiz Forums version PcPrimiPassi
Copyright ©2001-2006 Web Wiz Guide

Questa pagina è stata generata in 0,069 secondi.

Sostienici

Versione 5.7 Sviluppata da Stefano Ravagni