PcPrimiPassi.it - informatica facile per tutti, home page
PcPrimiPassi.it - informatica facile per tutti, home page



Infezioni informatiche e Sicurezza informatica in generale

 PcPrimiPassi.it FORUMSICUREZZA INFORMATICAInfezioni informatiche e Sicurezza informatica in generale


Icona di Messaggio RISOLTO!

Topic: [RISOLTO] Norton auto protect, WS.Viral.1.

(Topic Chiuso Topic Chiuso)
Altre pagine della discussione:




prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
bullet Topic: Post n° 99.382 - Postato: 23/Novembre/2011 alle 23:33


Postato originariamente da lazar60001

"All'avvio successivo ti dovrebbe avvisare che l'avvio è stato variato,
per adesso non ci dare peso, basta dirgli di non avvisarti più
"
Nel senso che, se siamo stati noi a variarlo, possibile che ce lo ripete ad ogni riavvio?!? Meglio risparmiarselo.

Riguardo la voce ctfmon... si rimette la spunta e tutto torna come prima (così come l'hai tolta la si può rimettere), quindi non ti preoccupare. Lo stesso vale per office, non ti preoccupare. NOn ti preoccupare inoltre per le altre righe che trovi in avvio.

Ciao

Modificato da prgn - 23/Novembre/2011 alle 23:37



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
bullet Topic: Post n° 99.387 - Postato: 24/Novembre/2011 alle 18:43


La voce è stata tolta dall'avvio, per questo non l'abbiamo nel gruppo O4 di hijackthis. Riguardo i log che hai postato, non ho trovato nulla se non quella voce che è insolità. Ma ripeto, è una voce che a volte la si può trovare quando si è affetti da un malware che sostituisce il file ctfmon originale e si auto avvia a quel modo, all'avvio del pc. Su internet, ho fatto una ricerca oggi ed ho visto che quella legittima la si potrebbe togliere andando nelle impostazioni riguardo la barre delle lingue... (poi ti posto il link perchè così la riattivi e vediamo se seguendo le istruzioni la si può togliere... visto che a me proprio non ispira fiducia)
Altra cosa che vorrei approfondire un processo che hai nei processi attivi:

Fast.exe

Prova ad inviarlo a:

http://www.virustotal.com/

basta cercarlo con "sfoglia", dovrebbe essere in c:\windows\system32.
Una volta inviato dovrebbe darti un'analisi del file.

Vediamo se trova qualcosa su questo file.

Ciao



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
bullet Topic: Post n° 99.392 - Postato: 24/Novembre/2011 alle 19:44


La cartella prefetch contiene dei file relativi ai programmi è processi aperti all'avvio... questo permette di velocizzare appunto l'avvio stesso. Il file FAST.EXE-33115EFB.pf è appunto uno di questio file ed è relativo appunto a quel processo che hai controllato con virustotal. Quindi tutto nella norma.




SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
bullet Topic: Post n° 99.398 - Postato: 25/Novembre/2011 alle 01:15


Riguardo la voce con ctfmon:

http://www.pchell.com/support/ctfmon.shtml

Dice come eliminarla, la da come una voce impostata da office xp...

Poi volevo farti vedere uno strumento della symantec:

http://security.symantec.com/nbrt/npe.aspx?lcid=1033

anche se, loro stessi lo danno come potenzialmente pericoloso, in quando, essendo "molto aggressivo", potrebbe togliere anche qualcosa che invece non è infetto. Va beh, teniamola come ultima ratio, per adesso siamo ancora in fase di intercettazione...
Ciao



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
bullet Topic: Post n° 99.444 - Postato: 02/Dicembre/2011 alle 12:04


Il problema principale è uno solo, il "malware"  (tra virgolette perchè potrebbe benissimo non esserlo, anzi è probabile) che ti viene rilevato, non è che sia stato identificato come tale, viene solo bollato a quel modo perchè viene sospettato di esserlo. Quindi ti da un nome della minaccia che è abbastanza generico, non ti dice ho trovato il malware x e così noi possiamo servirci della relativa analisi per eliminarlo. Per questo motivo non c'è nemmeno come toglierlo, perchè, appunto, quel nome, fa riferimento non ad un malware specifico.
Se solo l'antivirus ci venisse in aiuto (e sinceramente mi pare strano non lo faccia), dicendoci non solo il nome del problema ma anche dove è stato rilevato, noi potremmo valutare meglio cosa è che a lui non quadra e vedere se veramente trattasi di un qualcosa di infetto da togliere. Nel dubbio potremmo anche contattarli, inviare eventuali file per la loro analisi ed eventualmente sarebbe poi loro compito aggiornare le loro firme virali in modo che, se trattasi di falsi positivi, non vengano rilevati come minacce, se invece trattasi di malware veri e propri, vengano identificati e catalogati per bene.
Tutto quà l'inghippo. Se lui non ci dice cosa è che non "dicerisce" è come cercare un ago in un pagliaio.
Ciao


Modificato da prgn - 02/Dicembre/2011 alle 12:08



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
bullet Topic: Post n° 99.450 - Postato: 04/Dicembre/2011 alle 23:08


Scusa, io sono di partenza, quindi non posso approfondire, mi faccio vivo dopo il 9 e ne parliamo, per adesso lascia fare all'antivirus e non ti preoccupare
Ciao



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
bullet Topic: Post n° 99.507 - Postato: 12/Dicembre/2011 alle 21:05


Ho passato un po' di tempo al pc a far ricerche ed ho constatato che offrono solo supporto commerciale per l'Italia, non tecnico (per altre nazioni sono previsti chat e telefono anche). Si vede che hanno più interesse agli abbonamenti/licenze rispetto che agli abbonati...  Thumbs%20Down

Per quanto mi riguarda, ho visto i log, hijackthis e gmer, e non ho visto nulla di cattivo. Posso consigliarti una scansione con un'altro prodotto... (magari un rescue cd) tanto per avere una seconda "opinione".

Per quel che ho visto io, penso sia pulito.

Riguardo i rescue cd, si tratta di cd che si scaricano da internet, sono in formato immagine (.iso), si masterizzano come immagine del cd e si crea così il rescue cd. Il cd così creato e bootable (quindi bisogna impostare il boot da cd oppure, se presente, servirsi del menù di boot alla partenza del pc), cioè è avviabile all'avvio del pc, mettendolo nel lettore cd, al posto del sistema operativo installato. Una volta avviato il pc a questo modo, si può avviare la scansione con questo software. Di solito sono molto efficaci, appunto perchè vanno oltre il sistema installato, che se pure compromesso, non influisce sulla scansione.

Personalmente uso spesso quello di avira e quello di kaspersky:

http://www.avira.com/it/support-download-avira-antivir-rescue-system


http://support.kaspersky.com/faq/?qid=208282484

Ciao



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
bullet Topic: Post n° 99.528 - Postato: 16/Dicembre/2011 alle 02:58


Non ti preoccupare, capisco benissimo,  pensa che nemmeno io amo le scansioni... (anche io ho una certa età! LOL) Riguardo l'asus, per fortuna penso si siano ravveduti usando altri tasti per aprie il menù di boot.
Ok, noi siamo qui, se sai qualcosa a noi fa piacere che tu lo condivida con noi.
Ciao



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
bullet Topic: Post n° 99.547 - Postato: 19/Dicembre/2011 alle 23:47


Ok, allora aspettiamo cosa rispondono.
Grazie, ricambio gli auguri, che sia una felice Natale ed un anno bellissimo! Smile
Ciao



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
bullet Topic: Post n° 99.745 - Postato: 19/Gennaio/2012 alle 16:10


Scura il ritardo nella risposta!
Un po' cadono le braccia,  perchè penso sia l'antivirus ad avere le travecole e non riuscire nemmeno a fornire info su cosa ha rilevato... e tanto meno loro si impegnano più di tanto!
Hai la mia solidarietà!
Ciao




SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



Altre pagine della discussione:






Vai al Forum
Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Bulletin Board Software by Web Wiz Forums version PcPrimiPassi
Copyright ©2001-2006 Web Wiz Guide

Questa pagina è stata generata in 0,063 secondi.

Sostienici

Versione 5.7 Sviluppata da Stefano Ravagni