Infezioni informatiche e Sicurezza informatica in generale

PcPrimiPassi.it FORUM: SICUREZZA INFORMATICA: Infezioni informatiche e Sicurezza informatica in generale

Topic: Virus o trojan da MSN parte 2

Altre pagine della discussione:

notwen
Esperto

Iscritto dal : 15/Marzo/2005
Da: Italy
Status: Offline
Posts: 2.206

Riporta il testo di: notwen Rispondi

Topic: Post n° 76.492 - Postato: 06/Gennaio/2008 alle 15:16

Panda lo dà come infetto.
Puoi provare a mandarlo a

http://www.virustotal.com/it/

vedi che report ti dà. se è confermata la malignità puoi rimuoverlo come ti ho detto.

Le mie foto su Flickr!!!

Spfx
Apprendista

Iscritto dal : 17/Novembre/2007
Da: Italy
Status: Offline
Posts: 729

Riporta il testo di: Spfx Rispondi

Topic: Post n° 76.494 - Postato: 06/Gennaio/2008 alle 15:25

Ciao Ilsewitch. Smile

Hai ragione... potrebbe essere un 'applicativo aggiunto da Acrobat... e forse utilizzato anche da altri programmi ... stavo controllando anch'io a tal proposito.

Potrebbe però mascherare anche un Virus

Quoto pienamente un controllo su VirusTotal come detto da Notwen.

Per la cronaca ... ho scaricato l'applicativo DOS (ultima versione) "CloseApp.exe" e verificato su VirusTotal ...risultato 0/32

notwen
Esperto

Iscritto dal : 15/Marzo/2005
Da: Italy
Status: Offline
Posts: 2.206

Riporta il testo di: notwen Rispondi

Topic: Post n° 76.630 - Postato: 07/Gennaio/2008 alle 14:36

Attenzione! Exclamation

ho fatto analizzare MSNFix.zip da virus total, il risultato è 11/32!!! anche Panda lo dà come malware! Direi che per ora dobbiamo evitare di utilizzarlo continuando con i metodi di rimozione classici, fino a che la cosa non si sia chiarita!

Le mie foto su Flickr!!!

arsagit
Apprendista

Iscritto dal : 23/Dicembre/2007
Status: Offline
Posts: 137

Riporta il testo di: arsagit Rispondi

Topic: Post n° 76.739 - Postato: 08/Gennaio/2008 alle 21:49

Ennesima puntata della ormai lunga storia:
ho fatto analizzare il file "closeapp.exe" da virustotal
con il risultato di 9/32 e di conseguenza ho cancellato
il file. Ho fatto la scansione con Spybot ed aliminato 5
cookies: fin qui tutto normale...
...senonchè fatta ora la scansione con Panda (come vedrete
dal report) mi ritrovo altri elementi da rimuovere: ma allora è una storia infinita! O no?
Ecco il report:

Incident                                                                       Status                        Location

Spyware:Cookie/Atlas DMT                                                        Not disinfected               C:\Documents and Settings\Osvaldo\Cookies\osvaldo@atdmt[1].txt
Spyware:Cookie/Doubleclick                                                      Not disinfected               C:\Documents and Settings\Osvaldo\Cookies\osvaldo@doubleclick[1].txt                              disinfected               C:\Documents and Settings\Osvaldo\Cookies\osvaldo@doubleclick[2].txt
Spyware:Cookie/Overture                                                         Not disinfected               C:\Documents and Settings\Osvaldo\Cookies\osvaldo@overture[1].txt
Spyware:Cookie/Atlas DMT                                                        Not disinfected               C:\Documents and Settings\Osvaldo\Dati applicazioni\Mozilla\Firefox\Profiles\pbipxhlx.default\cookies.txt[.atdmt.com/]
Adware:Adware/SweetBar                                                         Not disinfected               C:\Programmi\Trend Micro\HijackThis\backups\backup-20080102-223545-751.dll
Io comunque insisto ed attendo nuove istruzioni per proseguire la
battaglia con questi petulanti intrusi!!!

Modificato da notwen - 08/Gennaio/2008 alle 21:54

notwen
Esperto

Iscritto dal : 15/Marzo/2005
Da: Italy
Status: Offline
Posts: 2.206

Riporta il testo di: notwen Rispondi

Topic: Post n° 76.743 - Postato: 08/Gennaio/2008 alle 21:59

Ti ho editato il post perchè era troppo spanciato..

Riguardo alle voci che trovi con Panda non ti devi preoccupare, sono spyware cookie.. li elimini benissimo con una pulizia di Spybot..Sappi che i Cookies ti raggiungono continuamente nella navigazione. per cui è buona norma pulire spesso con ccleaner o simili.

Per quanto riguarda invece l'ultima voce, è riferita a Hijackthis quindi teoricamente sicura.
Puoi provare a fare esaminare il file

C:\Programmi\Trend Micro\HijackThis\backups\backup-20080102-223545-751.dll

a virustotal e vedere che dice!
Ma non penso sia un problema!

Modificato da notwen - 08/Gennaio/2008 alle 22:01

Spfx
Apprendista

Iscritto dal : 17/Novembre/2007
Da: Italy
Status: Offline
Posts: 729

Riporta il testo di: Spfx Rispondi

Topic: Post n° 76.745 - Postato: 08/Gennaio/2008 alle 22:02

Ciao.

Non ti preoccupare ... sono solo cookies.

Li puo cancellare con una pulizia tramita CCleaner
e Spybot o Ad-aware.

Quando finisci di navigare in Internet fai sempre una pulizia con CCleaner.

La dll invece dovrebbe essere il Backup di HiJackThis, del Adware/SweetBar che avevamo eliminato.

Direi che ora non ci sono più probemi ... Smile

notwen
Esperto

Iscritto dal : 15/Marzo/2005
Da: Italy
Status: Offline
Posts: 2.206

Riporta il testo di: notwen Rispondi

Topic: Post n° 76.746 - Postato: 08/Gennaio/2008 alle 22:02

Per sicurezza fai un test delle porte da qui:

http://www.pianosicurezza.net/probwizard.aspx

vedi se ti dà qualche porta aperta o non nascosta.

Spfx
Apprendista

Iscritto dal : 17/Novembre/2007
Da: Italy
Status: Offline
Posts: 729

Riporta il testo di: Spfx Rispondi

Topic: Post n° 76.747 - Postato: 08/Gennaio/2008 alle 22:03

Ops ,

...abbiamo postato assieme ... scusa Notwen.

notwen
Esperto

Iscritto dal : 15/Marzo/2005
Da: Italy
Status: Offline
Posts: 2.206

Riporta il testo di: notwen Rispondi

Topic: Post n° 76.748 - Postato: 08/Gennaio/2008 alle 22:03

ops. abbiamo postato assieme e abbiamo scritto le stesse cose!!

arsagit
Apprendista

Iscritto dal : 23/Dicembre/2007
Status: Offline
Posts: 137

Riporta il testo di: arsagit Rispondi

Topic: Post n° 76.767 - Postato: 08/Gennaio/2008 alle 23:42

L'analisi del file ha dato come risultato 6 su 32.
Io lo cancellerei.
La prova di sicurezza porte ha evidenziato che tutte le
porte (ma quante sono!!!) sono nascoste.
altre domane: pulizia con Ccleaner in modalità provvisoria?
Posso riattivare il ripristino configurazione?
Grazie.

Altre pagine della discussione:

Rispondi con Editor completo Nuova Discussione

Versione stampabile

TI E' PIACIUTO QUESTO CONTENUTO ?

Suggerisci questa pagina

Supporta il nostro lavoro

Iscriviti ora alla newsletter!

Vai al Forum

Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Versione 5.7 Sviluppata da Stefano Ravagni

Infezioni informatiche e Sicurezza informatica in generale

Topic: Virus o trojan da MSN parte 2

Altre pagine della discussione:

Altre pagine della discussione:

Vai al Forum

RIMANI AGGIORNATO SUI NOSTRI CONTENUTI
IN UN CLICK !

Inserisci la tua email per essere informato ogni volta che pubblichiamo un nuovo contenuto.

Infezioni informatiche e Sicurezza informatica in generale

Topic: Virus o trojan da MSN parte 2

Altre pagine della discussione:

Altre pagine della discussione:

Vai al Forum

RIMANI AGGIORNATO SUI NOSTRI CONTENUTI IN UN CLICK !

Inserisci la tua email per essere informato ogni volta che pubblichiamo un nuovo contenuto.

RIMANI AGGIORNATO SUI NOSTRI CONTENUTI
IN UN CLICK !