skypenames.exe - SOFTWARE MALEVOLO
Stampato da: PCPRIMIPASSI.IT
Categoria: SICUREZZA INFORMATICA
Nome del Forum: Infezioni informatiche e Sicurezza informatica in generale
Descrizione del forum: Per chi è stato infettato o ha problemi con virus o cavalli di Troia, Rootkits, Adware, Spyware e Malwares in generale o per discutere di tematiche relative alla sicurezza informatica.
URL: Vedi discussione
Data di Stampa: 28/Aprile/2024 alle 22:09
Topic: skypenames.exe - SOFTWARE MALEVOLO Postato da: ilchiuri
Soggetto: skypenames.exe - SOFTWARE MALEVOLO
Postato in data: 22/Ottobre/2009 alle 23:07
Salve ragazzi. Oggi sono io ad avere un problema strano...sto scrivendo con IE e questo vi fa capire tutto..se attivo firefox il processo continua a salire di ampiezza...fino a bloccarmi il pc...
-------------
<a href="https://www.uomodicasa.it/" target="_blank">Vieni a visitare il mio sito web</a> <br /> <br />
Poco fa (non mi ero accorto di questo problema) ho dovuto spegnere malamente il pc perchè si è messo fa fare un beep fisso dalla scheda madre, riavvio, e il pc tenta di installare il controller Ethernet non riuscendoci...mi dico: qui mi sono beccato qualcosa...
Apro la task e vedo che il processo di firefox è a 124 MB e continuava a salire...a 320MB l'ho terminato e sono corso qui a scrivere la discussione...mi sono beccato qualcosa di strano vero? qualcuno sa qualcosa di un virus del genere?
SO= Win xp SP3
CPU=AMD Phenom x4 9650
RAM= 4 GB
Pulizia con ccleaner effettuata...e scansione con comodo internet security in esecuzione...
-------------
<a href="https://www.uomodicasa.it/" target="_blank">Vieni a visitare il mio sito web</a> <br /> <br />
Risposte:
Postato da: ilchiuri
Postato in data: 22/Ottobre/2009 alle 23:30
Aggiornamento.
-------------
<a href="https://www.uomodicasa.it/" target="_blank">Vieni a visitare il mio sito web</a> <br /> <br />
Ho trovato un software maligno nel mio pc...ho individuato il file e l'ho cancellato (insieme al file .pf che aveva creato)il programma in questione si chiama
skypenames.exe
il problema per ora persiste...se scoprite qualcosa fatemelo sapere...intanto continuo la disinfestazione...
-------------
<a href="https://www.uomodicasa.it/" target="_blank">Vieni a visitare il mio sito web</a> <br /> <br />
Postato da: ilchiuri
Postato in data: 22/Ottobre/2009 alle 23:45
Sono riuscito a toglierlo definitivamente grazie all'ausilio di hijackthis
Caratteristiche dell'infezione:
Il processo di firefox si ingrandisce fino a far crachare il sistema.
Rimozione:
1 Cancellare il file skypenames.exe (usate la funzione cerca del vostro computer per trovarlo) e il relativo file .pf nella cartella windows/prefecht
2 Fare una pulizia dei temporanei con ccleaner
3 fare una pulizia con regseeker
4 lanciare hijackthis e fixare tutte le voci R0 e R1 e lo 018 skype4com
5 rifate le pulizie
Con questa procedura a me è andato via...è detta un po' alla carlona ma spero che renda l'idea...se avete domande postatele qui sotto...
ciao
-------------
<a href="https://www.uomodicasa.it/" target="_blank">Vieni a visitare il mio sito web</a> <br /> <br />
Caratteristiche dell'infezione:
Il processo di firefox si ingrandisce fino a far crachare il sistema.
Rimozione:
1 Cancellare il file skypenames.exe (usate la funzione cerca del vostro computer per trovarlo) e il relativo file .pf nella cartella windows/prefecht
2 Fare una pulizia dei temporanei con ccleaner
3 fare una pulizia con regseeker
4 lanciare hijackthis e fixare tutte le voci R0 e R1 e lo 018 skype4com
5 rifate le pulizie
Con questa procedura a me è andato via...è detta un po' alla carlona ma spero che renda l'idea...se avete domande postatele qui sotto...
ciao
-------------
<a href="https://www.uomodicasa.it/" target="_blank">Vieni a visitare il mio sito web</a> <br /> <br />
Postato da: prgn
Postato in data: 23/Ottobre/2009 alle 00:19
Sicuro che non si tratti di qualche plug-in di skype?
http://forum.skype.com/index.php?showtopic=374041 - http://forum.skype.com/index.php?showtopic=374041
Io comunque non ce l'ho sul pc... anche avendo skype...
Hai ancora il file? Puoi mandarmelo?
Magari va in conflitto con altri add on... (firefox ha sempre il solito problema
di non ottimizzare le risorse utilizzate... addirittura a me il processo relativo
a firefox spesso si avvicina al giga..) hai provato ad avviare la modalità provvisoria
di firefox? Faccio quelche altra ricerca.. magari si trova qualche analisi online del file..
Ciao
-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />
http://forum.skype.com/index.php?showtopic=374041 - http://forum.skype.com/index.php?showtopic=374041
Io comunque non ce l'ho sul pc... anche avendo skype...
Hai ancora il file? Puoi mandarmelo?
Magari va in conflitto con altri add on... (firefox ha sempre il solito problema
di non ottimizzare le risorse utilizzate... addirittura a me il processo relativo
a firefox spesso si avvicina al giga..) hai provato ad avviare la modalità provvisoria
di firefox? Faccio quelche altra ricerca.. magari si trova qualche analisi online del file..
Ciao
-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />
Postato da: prgn
Postato in data: 23/Ottobre/2009 alle 00:56
Qui parla di un file infetto... di nome Skypenames...
http://www.latest-virus.com/skypenames-exe-1538 - http://www.latest-virus.com/skypenames-exe-1538
Ma comunque lo da in avvio automatico nella chiave run (O4)..
La O18 che dici tu dovrebbe essere legittima..
Non è che comodo l'ha dato infetto in base al suo comportamento?
Dopo tutto comodo si muove proprio in questo verso... dando all'analisi
comportamentale la base del suo funzionamento..
Se hai ancora il file da qualche parte sul pc.. mandamelo
Ciao
-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />
http://www.latest-virus.com/skypenames-exe-1538 - http://www.latest-virus.com/skypenames-exe-1538
Ma comunque lo da in avvio automatico nella chiave run (O4)..
La O18 che dici tu dovrebbe essere legittima..
Non è che comodo l'ha dato infetto in base al suo comportamento?
Dopo tutto comodo si muove proprio in questo verso... dando all'analisi
comportamentale la base del suo funzionamento..
Se hai ancora il file da qualche parte sul pc.. mandamelo
Ciao
-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />
Postato da: ilchiuri
Postato in data: 23/Ottobre/2009 alle 07:46
guarda qui
http://www.prevx.com/filenames/X3245075975279134334-X1/SKYPENAMES.EXE.html - http://www.prevx.com/filenames/X3245075975279134334-X1/SKYPENAMES.EXE.html
http://www.incodesolutions.com/threats3/System32Rootskypenamesexe.php - http://www.incodesolutions.com/threats3/System32Rootskypenamesexe.php
Purtroppo il file l'ho cancellato...forse ce l'ho nel cestino...stasera a casa controllo e ti dico...
Fino a che non ho fatto tutte quelle operazioni il problema del processo di firefox rimaneva. Mi sono spaventato quando il pc si è bloccato facendo un beep fisso dalla scheda madre...fortunatamente "sembra" che dopo le operazioni descritte tutto sia tornato normale
-------------
<a href="https://www.uomodicasa.it/" target="_blank">Vieni a visitare il mio sito web</a> <br /> <br />
http://www.prevx.com/filenames/X3245075975279134334-X1/SKYPENAMES.EXE.html - http://www.prevx.com/filenames/X3245075975279134334-X1/SKYPENAMES.EXE.html
http://www.incodesolutions.com/threats3/System32Rootskypenamesexe.php - http://www.incodesolutions.com/threats3/System32Rootskypenamesexe.php
Purtroppo il file l'ho cancellato...forse ce l'ho nel cestino...stasera a casa controllo e ti dico...
Fino a che non ho fatto tutte quelle operazioni il problema del processo di firefox rimaneva. Mi sono spaventato quando il pc si è bloccato facendo un beep fisso dalla scheda madre...fortunatamente "sembra" che dopo le operazioni descritte tutto sia tornato normale
-------------
<a href="https://www.uomodicasa.it/" target="_blank">Vieni a visitare il mio sito web</a> <br /> <br />
Postato da: prgn
Postato in data: 23/Ottobre/2009 alle 12:51
Va beh.. non possiamo escludere che non sia stato un plug-in malfunzionante...
D'altronde in rete se ne trova testimonianza... descrivendo appunto un comportamento
da worm...
Io escludo sempre dalle mie ricerche le "analisi" prevx (non che lo consideri un
cattivo prodotto)... come spesso dico... basterebbe googlare un qualsiasi nome.exe...
per far saltar fuori una pagina prevx annunciante la pericolosità del file...
(forse sarà una politica della casa... di fatto mi fa fare alcune considerazioni...
"è infetto? Da che? Da cosa? Su quale pc è risultato infetto? Dove è stato trovato
il file?" ecc.ecc.) Il mettere un nome è dire "è infetto"... lo vedo "terroristico" e siceramente
non è corretto... ne dal punto di vista tecnico e ne dal punto di vista commerciale..
(naturalmente è una mia valutazione personale..) Rispetto l'altra fonte... si parla
di un files in system32... se era la... anche io l'avrei visto con sospetto...
Comunque.. che sia stato un malware o un plug-in "andato a male"... hai fatto
bene a toglierlo...
Ciao
-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />
D'altronde in rete se ne trova testimonianza... descrivendo appunto un comportamento
da worm...
Io escludo sempre dalle mie ricerche le "analisi" prevx (non che lo consideri un
cattivo prodotto)... come spesso dico... basterebbe googlare un qualsiasi nome.exe...
per far saltar fuori una pagina prevx annunciante la pericolosità del file...
(forse sarà una politica della casa... di fatto mi fa fare alcune considerazioni...
"è infetto? Da che? Da cosa? Su quale pc è risultato infetto? Dove è stato trovato
il file?" ecc.ecc.) Il mettere un nome è dire "è infetto"... lo vedo "terroristico" e siceramente
non è corretto... ne dal punto di vista tecnico e ne dal punto di vista commerciale..
(naturalmente è una mia valutazione personale..) Rispetto l'altra fonte... si parla
di un files in system32... se era la... anche io l'avrei visto con sospetto...
Comunque.. che sia stato un malware o un plug-in "andato a male"... hai fatto
bene a toglierlo...
Ciao
-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />
Postato da: ilchiuri
Postato in data: 23/Ottobre/2009 alle 13:02
Il problema è che stamattina il problema si è ripresentato...penso che oltre al malware o plug-in mancante che sia ci sia un problema hardware di fondo (sospetto le ram)
Mia moglie mi ha avvertito che il pc ha cominciato a beepare e l'ha riavviato, e ha ricominciato a beeppare (un beep fisso)...gli ho detto di non avviare ne firefox ne skype ma l'ha rifatto di nuovo lo stesso...(mi ha detto che skype l'aveva già avviato mi viene in mente che potrebbe essersi riscaricato il plug-in...se plug-in era)
Non so che pesci pigliare...appena arrivo a casa testo innanzi tutto la ram con memtest86+
La scheda madre è una Asus M3A32-MVP Deluxe...
-------------
<a href="https://www.uomodicasa.it/" target="_blank">Vieni a visitare il mio sito web</a> <br /> <br />
Mia moglie mi ha avvertito che il pc ha cominciato a beepare e l'ha riavviato, e ha ricominciato a beeppare (un beep fisso)...gli ho detto di non avviare ne firefox ne skype ma l'ha rifatto di nuovo lo stesso...(mi ha detto che skype l'aveva già avviato mi viene in mente che potrebbe essersi riscaricato il plug-in...se plug-in era)
Non so che pesci pigliare...appena arrivo a casa testo innanzi tutto la ram con memtest86+
La scheda madre è una Asus M3A32-MVP Deluxe...
-------------
<a href="https://www.uomodicasa.it/" target="_blank">Vieni a visitare il mio sito web</a> <br /> <br />
Postato da: prgn
Postato in data: 27/Ottobre/2009 alle 02:31
Faccio una considerazione.. nessun allarmismo... Son stato sempre portato
a considerare le Asus come delle schede di qualità... ma ultimamente mi capita
sempre che ne salta qualcuna.. Chissà.. forse son tirate sempre al massimo..
Rispetto al pc.. puoi iniziare a testarlo un po' per vedere da cosa dipende...
Ti indico un'altra pagina che parla di skypenames.exe:
http://www.pcpitstop.com/libraries/process/i/skypenames.exe.html - http://www.pcpitstop.com/libraries/process/i/skypenames.exe.html
anche qui parlano di plug-in.. precisando che può portare problemi tipo worm..
Ciao
-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />
a considerare le Asus come delle schede di qualità... ma ultimamente mi capita
sempre che ne salta qualcuna.. Chissà.. forse son tirate sempre al massimo..
Rispetto al pc.. puoi iniziare a testarlo un po' per vedere da cosa dipende...
Ti indico un'altra pagina che parla di skypenames.exe:
http://www.pcpitstop.com/libraries/process/i/skypenames.exe.html - http://www.pcpitstop.com/libraries/process/i/skypenames.exe.html
anche qui parlano di plug-in.. precisando che può portare problemi tipo worm..
Ciao
-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />
Postato da: ilchiuri
Postato in data: 27/Ottobre/2009 alle 07:03
Grazie mille prgn. Io alla fine sono stato costretto a formattare, il processo di firefox continuava a salire alle stelle e a farmi crashare la ram e la scheda madre.
Ora il pc funziona benissimo...speriamo in bene...
-------------
<a href="https://www.uomodicasa.it/" target="_blank">Vieni a visitare il mio sito web</a> <br /> <br />
Ora il pc funziona benissimo...speriamo in bene...
-------------
<a href="https://www.uomodicasa.it/" target="_blank">Vieni a visitare il mio sito web</a> <br /> <br />
Postato da: prgn
Postato in data: 05/Novembre/2009 alle 14:05
Anche io ieri sera ho dovuto disinstallare il plug in di skype per firefox...
dopo crash e rallentamenti... era proprio lui.. ed adesso il pc va bene
(anche firefox stesso alla fine mi ha segnalato il malfunzionamento)
Mai più plug-in skype!
Ciao
-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />
dopo crash e rallentamenti... era proprio lui.. ed adesso il pc va bene
(anche firefox stesso alla fine mi ha segnalato il malfunzionamento)
Mai più plug-in skype!
Ciao
-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />
Postato da: ilchiuri
Postato in data: 05/Novembre/2009 alle 14:44
A questo punto non so più che pensare...io avevo proprio disinstallato skype ma il problema su firefox rimaneva lo stesso tanto che alla fine ho formattato...e amen.
-------------
<a href="https://www.uomodicasa.it/" target="_blank">Vieni a visitare il mio sito web</a> <br /> <br />
-------------
<a href="https://www.uomodicasa.it/" target="_blank">Vieni a visitare il mio sito web</a> <br /> <br />