| Precedente :: Successivo |
| Autore |
Messaggio |
fracama87
Eroe in grazia degli dei
Registrato: 11/07/08 20:07
Messaggi: 123
|
 Inviato: 10 Dic 2010 12:46 Oggetto: Sistema infetto, ci risiamo? |
 |
|
non ho capito come, forse ho rimesso la scheda sd della fotocamera (magari infettatasi l'ultima volta) ed è stata quella, comunque ho paura di essere stato di nuovo infettato. 
ho comodo firewall con defense+ (senza antivirus) e avast come antivirus; il sistema è windows 7 a 64bit.
Comodo è configurato secondo le guide "ufficiali" trovate sui forum
principalmente questa
se provo ad avviare chrome, cccleaner, tune up utilities, google update service, adobe reader e altri programmi esce l'avviso di comodo che dice che il processo non è stato riconosciuto ed è tato sandboxato; è come se i programi classici non li riconosce più da un giorno all'altro!!
inoltre spesso mi escono altri avvisi strani e mai comparsi tipo che tale programma (avviato moltissime volte) vuole accedere a un interfaccia protetta o installare un global hook MSCTF.dll.
il log di hijack this hijackthis.log
dall'analisi online (eseguita qui link) non rileva minaccie gravi ma aspetto un vostro responso... non so come fare... 
aiutatemi! grazie  |
|
| Top |
|
 |
fracama87
Eroe in grazia degli dei
Registrato: 11/07/08 20:07
Messaggi: 123
|
| Inviato: 10 Dic 2010 16:11 Oggetto: |
|
|
sto facendo la scansione da ubuntu live con avast. Mi dice che pagefile.sys è un virus!!!
Found virus 'Win32:FakeVimes-B [Trj]' in file '/media/Se7en/pagefile.sys'.
(non ha ancora finito)
che debbo fare?
la mia idea è di aver beccato un rootkit, ma è solo una vaga idea senza fondamenti concreti... aspetto un aiuto... |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 10 Dic 2010 19:20 Oggetto: |
|
|
Fai una scansione on line con ESET On line Scanner . (usa Internet Explorer )
link
Clicca su Eset On line Scanner.
Metti la spunta a Yes, I accept the terms of use.
Clicca su Start.
Installa l’ActiveX On line Scanner.cab
Metti la spunta anche a "Scan archives"
In Advanced setting,spunta Scan for potentialy unsafe applications
Clicca su Start.
Posta il log che rilascia. |
|
| Top |
|
|
pegifr
Mortale pio
Registrato: 05/09/10 23:55
Messaggi: 25
|
| Inviato: 10 Dic 2010 20:07 Oggetto: |
|
|
Ciao
Potresti provare anche una scansione con VIRIT dato che con gli OS a 64 bit c’è poco da usare.
Post modificato perchè non conforme al regolamento.
R16 |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 10 Dic 2010 22:37 Oggetto: |
|
|
| pegifr ha scritto: | Ciao
Potresti provare anche una scansione con VIRIT dato che con gli OS a 64 bit c’è poco da usare.
|
1) Prima di usare altri software, bisogna aspettare, il responso della scansione on-line.
2) Detta scansione on-line, è compatibile con S.O a 64 bit.
3) E' vietato postare link di programmi, se i medesimi si trovano nel forum:
http://forum.zeusnews.com/viewtopic.php?t=45211
4) Per evitare confusione da parte dell'utente,evitare di dare indicazioni , inutili, o non strettamente necessarie. |
|
| Top |
|
|
Danielix
Amministratore
Registrato: 31/10/07 16:30
Messaggi: 9747
Residenza: All'inferno. Con Jimi Hendrix. E con gusto.
|
| Inviato: 11 Dic 2010 00:04 Oggetto: |
|
|
[SERVIZIO]
@ pegifr:
tesoro, in questa sezione gli interventi sono graditi da parte di chiunque, se costruttivi e competenti, però non devono "interferire", e soprattutto non ignorare completamente il mod che ha deciso di sacrificare il proprio tempo per cercare di aiutare un utente, semmai interagire costruttivamente con lui.
Grazie per l'eventuale lettura nella giusta chiave 
[/SERVIZIO] |
|
| Top |
|
|
pegifr
Mortale pio
Registrato: 05/09/10 23:55
Messaggi: 25
|
| Inviato: 11 Dic 2010 00:10 Oggetto: |
|
|
| Ma perchè cosa ho fatto? Virit è un ottimo AV. Era solo un consiglio. L'avrei fatto anche sul mio pc. |
|
| Top |
|
|
fracama87
Eroe in grazia degli dei
Registrato: 11/07/08 20:07
Messaggi: 123
|
| Inviato: 11 Dic 2010 22:08 Oggetto: |
|
|
allora intanto grazie dell'aiuto!
ho fatto la scansione con entrambi (non avevo letto i post successivi)
ecco il log di eset
sottolineo che quei file sono nei documenti, e fra essi l'unico che è installato è unlocker di cui avevo sentito parlare molto bene mi sembra strano sia un virus, ma mi rimetto al vostro giudizio (perchè poi è stato rilevato solo il file d'installazione e non il file installato nella cartella del sistema?)
EDIT: qui dicono che unlocker sia un falso positivo... http://groups.google.com/group/it.comp.sicurezza.virus/browse_thread/thread/ed845ea16a540faf
inoltre tutti essi sono lì da molti mesi!!!
se credete posto il log di Vir.it
in più: Avast scansione completa risultato: niente.
da linux: Avast scansione completa: ha rilevato come virus il pagefile.sys di Seven e anche di xp!
(xp e seven sono in dual boot, ma xp è quasi inutilizzato) |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 11 Dic 2010 22:41 Oggetto: |
|
|
Ciao.
Prova a disabilitare, o disistallare Comodo.
Se il problema scompare, il responsabile è lui. |
|
| Top |
|
|
fracama87
Eroe in grazia degli dei
Registrato: 11/07/08 20:07
Messaggi: 123
|
| Inviato: 11 Dic 2010 23:05 Oggetto: |
|
|
| R16 ha scritto: | Ciao.
Prova a disabilitare, o disistallare Comodo.
Se il problema scompare, il responsabile è lui. |
ehm perdonami, ma cerco sempre di capire le cose....
l'unica rilevazione dell'attività anomala era la segnalazione di comodo defense+, come faccio, levando lo stesso comodo a essere sicuro che l'attività anomala se la sia "immaginata" comodo e non fosse reale?
aggiungo che mi era successo una cosa praticamente identica a fine ottobre...
e come oggi dopo due giorni è tornato tutto normale, "quasi" da solo...
(ccleaner, scansioni senza risultati e riavvi come oggi) |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 11 Dic 2010 23:37 Oggetto: |
|
|
Ciao.
Da mie ricerche, sembra sia un problema di impostazioni di Comodo.
Purtroppo, non conosco Comodo, (mai installato) per cui, non sò consigliarti ,come configurarlo correttamente.
In ogni caso,la mia indicazione, era per escludere, un'infezione da malware. |
|
| Top |
|
|
fracama87
Eroe in grazia degli dei
Registrato: 11/07/08 20:07
Messaggi: 123
|
| Inviato: 12 Dic 2010 01:18 Oggetto: |
|
|
capito, grazie  intanto ho creato un log degli eventi di defense+
non so se ci riesci tu nel caso forse ci riuscirà qualcun altro.
è un log parziale i problemi sono iniziati qualche ora prima ma il log si era già cancellato... spero basti.
eventi defense+.txt
comunque in generale il sistema è tutt'altro che stabile...
poco fa di nuovo si è "bloccato": è rimasto per 5 minuti con la schermata accesa e tutto fermo, il mouse le finestre e tutto il loro contenuto.
manco l'orologio del gc di muoveva..
il richiamo al task manager non funzionava e nemmeno cltr+alt+canc da risultati; la schermata rimane uguale. La spia di attività del pc era spenta. Ho forzato lo spegnimento e ora sembra di nuovo tutto normale, ma ho paura non lo sia...
analoghi blocchi mi sono già capitati ultimamente...
ps. proponetemi tutto tranne la formattazione |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 12 Dic 2010 21:21 Oggetto: |
 |
|
| Citazione: | | ps. proponetemi tutto tranne la formattazione |
La mia proposta è quella di disistallare correttamente Comodo.
Magari non ti piacerà, ma è la mia proposta.
Poi vedi tu. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
