PcPrimiPassi.it - informatica facile per tutti, home page
PcPrimiPassi.it - informatica facile per tutti, home page



Infezioni informatiche e Sicurezza informatica in generale

 PcPrimiPassi.it FORUMSICUREZZA INFORMATICAInfezioni informatiche e Sicurezza informatica in generale


Icona di Messaggio

Topic: Trojan da cancellare ?

Altre pagine della discussione:




prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
Riporta il testo di: prgn Rispondibullet Topic: Post n° 72.499 - Postato: 07/Ottobre/2007 alle 22:42


Ciao... ho visto la scansione di Sysclean... e non ha trovato niente...
Personalmente... io non mi fido nemmeno dei falsi positivi... se non li conosco...
non so che dirti...
Può darsi che siano software legittimi... ma che magari  hanno dei comportamenti
a rischio... e vengono giudicati come pericolosi...
o che non sono progettati bene... e ti fanno andare il sistema in tilt il pc...
Potremmo provare a fixare le voci relative... per poi ripristinarle se il problema
non è questo...
Dimmi tu... sei sicura che i programmi in questione non ti creino problemi?
Ciao


Modificato da prgn - 07/Ottobre/2007 alle 22:43



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



madela
Principiante Principiante
madela
Principiante Principiante
madela
Principiante
Principiante

Avatar


Iscritto dal : 12/Maggio/2006
Da: Italy
Status: Offline
Posts: 64
Riporta il testo di: madela Rispondibullet Topic: Post n° 72.500 - Postato: 07/Ottobre/2007 alle 22:46


Ciao.proviamo a fixare.....nemmeno io posso essere sicura ke non mi creino problemi

Dimmi cosa devo fare
Devo fixare solo da hijackthis o disinstallare proprio i programmi?
Grazie.ciao



madela



madela
Principiante Principiante
madela
Principiante Principiante
madela
Principiante
Principiante

Avatar


Iscritto dal : 12/Maggio/2006
Da: Italy
Status: Offline
Posts: 64
Riporta il testo di: madela Rispondibullet Topic: Post n° 72.501 - Postato: 07/Ottobre/2007 alle 22:49


Ps: scusa ma tu da cosa deduci ke ho un worm se non e' stato trovato nulla dalle scansioni?




madela



prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
Riporta il testo di: prgn Rispondibullet Topic: Post n° 72.502 - Postato: 08/Ottobre/2007 alle 00:44


Il risultato della scansione di avast... non ti dava il file infetto come
Trojan...worm...?
Quelli individuati positivi... sono stati individuati anche come worm... poi... non
so quando questi lo siano effettivamente... o apparentemente...
Per questo ci conviene fixare... ed al massimo... ripristinare se il problema
non è questo... non credi?
Allora... fai fare un scan senza log a hijackthis... nella finestra che ti si
apre.. in basso a destra vai in config... e controlla che ci sia il segno di
spunta vicino la voce: Make backups before fixing items
Adesso... per ritornare in dietro clicca su back...
metti il segno di spunta a queste voci e fixale...:
Segue del testo riportato...


O4 - HKLM\..\Run: [rndNoter] C:\Programmi\rndware\rndNoter\rndNoter.exe
O4 - HKCU\..\Run: [Power Notes] "C:\Programmi\Power Soft\Power Notes\Notes.exe"
O4 - Startup: hott notes 4.lnk = C:\Programmi\hott notes 4\hottnotes.exe
O4 - Global Startup: Post-it(R) Digital Notes.lnk = C:\Programmi\3M\PDNotes\PDNotes.exe


Fine testo riportato...

A dopo averle fixate... ti verrà creata una cartella, nella cartella dove hai
Hijackthis, dove vengono salvati i cambiamenti da te fatti... la cartella di chiama
backups, e le voci da te cancellate... possono essere ripristinate da hijackthis
andando in Misc Tools... Backups...
Dopo aver fatto questo... elimina i file infetti e fai ripartire il pc... e vedi
come si comporta...
Ciao



Modificato da prgn - 08/Ottobre/2007 alle 00:44



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



madela
Principiante Principiante
madela
Principiante Principiante
madela
Principiante
Principiante

Avatar


Iscritto dal : 12/Maggio/2006
Da: Italy
Status: Offline
Posts: 64
Riporta il testo di: madela Rispondibullet Topic: Post n° 72.521 - Postato: 08/Ottobre/2007 alle 17:09


Ciao.RiassumoWink

Dei 4 file ke mi hai consigliato di fixare,ho fixato i 2 centrali perke' il primo programma l'ho proprio disinstallato e l'ultimo se controlli il report di virustotal dal mio post sopra,non c'e' nessun risultato positivo,quindi non e' infetto
Scusa la domanda.probabilmenta da profana,ma cosa ottengo fixando quelle voci?Certo i programmi non partono all'avvio ma comunque sono installati e partono nel momento che li uso,anche perche' li ho da tanto e non mi hanno mai dato problemi,uno l'ho anke acquistato,in ogni caso io li ho fixati ma la situazione e' invariata
Ho scoperto che quei file infetti si creano quando eseguo scansione con panda active scan on line,ke tra l'altro non mi porta a termine ma arrivato ad un certo punto si kiude e kiude anke eventuali pagine web aperte
A questo punto l'ho disinstallato da "installazioni applicazioni"
Pero' non mi spiego xke' creasse quei file enormi togliendomi spazio (anke se erano estensione tmp si cancellavano solo se lo facevo manualmente)
Una domanda:ripristino configurazione di sistema io l'ho disattivato perke' quando ne ho avuto bisogno non funzionava.Tu cosa consigli?
Consigli di fare altre ricerke o vedo come si comporta ora il pc?
Grazie........posso sapere il tuo nome? e' brutto kiamare una persona con una sigla
CiaoSmile



madela



madela
Principiante Principiante
madela
Principiante Principiante
madela
Principiante
Principiante

Avatar


Iscritto dal : 12/Maggio/2006
Da: Italy
Status: Offline
Posts: 64
Riporta il testo di: madela Rispondibullet Topic: Post n° 72.522 - Postato: 08/Ottobre/2007 alle 17:16


Ps:trendmicro online mi ha trovato ADWARE_BHOT_IEHELPER ke ho eliminato,ewido e kaspersky on line non hanno trovato niente

Ri-ciao



madela



prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
Riporta il testo di: prgn Rispondibullet Topic: Post n° 72.530 - Postato: 08/Ottobre/2007 alle 20:51


Ciao...
Va beh... io ti ho detto di fixare tutti e 4... per una questione preventiva...
(con il fix... hai eliminato i riferimenti, nella chiave Run del registro di windows,
relativi a quei file eseguibili... quindi, gli stessi file, non vengono più eseguiti
automaticamente... ma comunque... non vengono disinstallati..., basta un
ripristino dei valori nella chiave... e il programma viene eseguito ancora
automaticamente...)
Io... se avrei dovuto suggerirti quelli che effettivamente non mi piacevano...
te ne avrei detto solo due... e precisamente i primi due...
Ma poichè la nostra doveva essere una prova... ho ritenuto opportuno...
consigliarteli tutti... per poi ripristinarli....
Comunque va bene come hai fatto... non ti preoccupare...
Ti ho fatto fixare quelle voci... per verificare se dopo la cancellazione dei
file tmp infetti... gli stessi si sarebbero ricreati... (naturalmente i programmi non
li avresti dovuti utilizzare nel frattempo...)
Ho capito che si tratta di programmi che ti sono utili... e che hai installato
tu... ma valeva la pena verificare...
Se tu poi... hai constatato che quei file sono residui della scansione fatta
con panda... allora cancellali... e non fare più la scansione con panda...
e vedi se si ricreano... (se non si ricreano ... allora dipendeva proprio da
panda... spesso i file utilizzati da alcuni antivirus... risultano infetti per altri...)
Se quei file... sono temporanei di panda... molto probabilmente... lo stesso
panda li avrebbe dovuti cancellare... se non si fosse chiuso prematuramente...
Non è detto che i programmi che si occupano di cancellare i temporanei... cancellino
tutti i file con estensione .tmp... (di solito... gli è dovuta sola la cancellazione di quei
file che per la loro posizione sono certamente temporanei... e cioè... si
trovano in cartelle particolari... utilizzate specificatamente per i temporanei...,
... ne è un esempio la classica cartella temp di windows...)
Il ripristino configurazione di sistema può essere utile... ma non risolve
tutti i problemi... e quindi a volte non ci è utile...
Io, personalmente, lo disattivo su tutte le macchine che utilizzo...
appena le installo lo disattivo... (non mi va che ci sia spazio occupato... che
non posso gestire... ed inoltre... su pc datati... finisce per occupare risorse...)
Se tu non sei sicura di poterne fare a meno... lascialo... (specie se hai i
dischi abbastanza capienti...) altrimenti... disattivalo...
Lo so di non esserti stato molto d'aiuto in questo consiglio... ma dipende
anche dalle tue capacità a risolvere i problemi che incontrerai nell'uso del pc...
se spesso ti trovi di fronte a problemi che ti creano difficoltà... tanto vale
avere un'altra possibilità per risolvere... e quindi ti conviene lasciare il ripristino...
In molti fanno la considerazione che fai tu... "non mi è stato mai utile e
quindi lo elimino..."... personalmente... non posso darti torto... ma valuta
anche quello che ti ho detto prima...
Per quanto riguarda ulteriori scansioni... per adesso non ti conviene farle...
visto che hai individuato il problema con panda..., dopo averlo eliminato...
prova a vedere il pc come va...
Per quanto riguarda il ripristino delle voci che hai fixato...
Fai partire Hijackthis... vai in open the Misc Tool... -> Backups
metti il segno di spunta nella casella a sinistra della voce che hai eliminato...
(è indicata sia la voce che la data di eliminazione...) e clicca su restore...
Hai ragione per quanto riguarda la sigla... mi puoi chiamare Giovanni
(in realtà mi chiamo Giovanni Battista... ma puoi chiamarmi anche Giovanni)
Facci sapere come va il pc... e se i file infetti si ripresentano dopo l'eliminazione...
Ciao Smile



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



madela
Principiante Principiante
madela
Principiante Principiante
madela
Principiante
Principiante

Avatar


Iscritto dal : 12/Maggio/2006
Da: Italy
Status: Offline
Posts: 64
Riporta il testo di: madela Rispondibullet Topic: Post n° 72.531 - Postato: 08/Ottobre/2007 alle 21:57


Ciao Giovanni (anke il mio papa' si chiamava come te)
Certo hai fatto bene a farmeli fixare,almeno ho avuto la prova ke non sono loro i file incriminati
Ho avuto una ulteriore conferma del fatto ke i file infetti erano creati da panda
Infatti nel pomeriggio non si erano piu' ricreati,poco fa l'ho reinstallato e dopo aver kiuso i programmi e disattivato firewall e avast (oh accidenti non li ho ancora riattivati,provvedo subitoSmile),ho avviato la scansione e intanto tenevo d'okkio la cartella del disco C
Fino a circa 80 mila file e' andato tutto liscio e ancora non si era creato nessun file,poi arrivato al file C:\ntldr si e' bloccato e ha iniziato a creare il famoso file ke da poki KB e' aumentato fino ad arrivare ad 1 GB e a questo punto panda si e' kiuso.
La cosa strana e' ke fino a circa una settimana fa panda funzionava bene,e poi ha iniziato a fare i capricci (e' proprio vero ke i pc sono peggio delle donneWink).me ne sono accorta casualmente perke' nel fare la deframmentazione del disco ho visto ke c'era il 10% di memoria occupata in piu' pur non avendo installato niente di nuovo.
Pero' accidenti,io sono testarda e mi piaciono le cose kiare,se succede questo un motivo ci sara' no? Uffa.......
Vabbe' dai,non voglio rubarti altro tempo,sei stato molto gentile e disponibile,ti ringrazio veramente tanto,continuero' a seguirvi e se avro' bisogno (spero di no) ritornero' a stressarvi Tongue
Riguardo al ripristino e alla mia capacita' di affrontare i problemi ke si presentano con il pc,beh come gia' detto sono testarda e non mi arrendo facilmente,quindi lo lascio disattivato pur avendo parekkio spazio sul disco rigido,al max un bel formattone e si riparte alla grandeBig%20smile
Di nuovo tante grazie e complimenti a tutti voi per l'ottimo lavoro ke svolgeteClapClapClapClap
Buona serata
 



madela



prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
Riporta il testo di: prgn Rispondibullet Topic: Post n° 72.548 - Postato: 09/Ottobre/2007 alle 16:11


Ciao...
Va beh... allora elimina panda... e controlla il pc per verificare se si ricreano...
...per me è stato un piacere... e grazie per i complimenti...
Ciao Smile



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



Altre pagine della discussione:






Vai al Forum
Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Bulletin Board Software by Web Wiz Forums version PcPrimiPassi
Copyright ©2001-2006 Web Wiz Guide

Questa pagina è stata generata in 0,055 secondi.

Sostienici

Versione 5.7 Sviluppata da Stefano Ravagni