Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Sistema infetto, ci risiamo?
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
fracama87
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 11/07/08 20:07
Messaggi: 123

MessaggioInviato: 10 Dic 2010 12:46    Oggetto: Sistema infetto, ci risiamo? Rispondi citando

non ho capito come, forse ho rimesso la scheda sd della fotocamera (magari infettatasi l'ultima volta) ed è stata quella, comunque ho paura di essere stato di nuovo infettato. Sad
ho comodo firewall con defense+ (senza antivirus) e avast come antivirus; il sistema è windows 7 a 64bit.
Comodo è configurato secondo le guide "ufficiali" trovate sui forum
principalmente questa
se provo ad avviare chrome, cccleaner, tune up utilities, google update service, adobe reader e altri programmi esce l'avviso di comodo che dice che il processo non è stato riconosciuto ed è tato sandboxato; è come se i programi classici non li riconosce più da un giorno all'altro!!

inoltre spesso mi escono altri avvisi strani e mai comparsi tipo che tale programma (avviato moltissime volte) vuole accedere a un interfaccia protetta o installare un global hook MSCTF.dll.

il log di hijack this hijackthis.log
dall'analisi online (eseguita qui link) non rileva minaccie gravi ma aspetto un vostro responso... non so come fare... Rolling Eyes Rolling Eyes Rolling Eyes

aiutatemi! grazie Very Happy
Top
Profilo Invia messaggio privato
fracama87
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 11/07/08 20:07
Messaggi: 123

MessaggioInviato: 10 Dic 2010 16:11    Oggetto: Rispondi citando

sto facendo la scansione da ubuntu live con avast. Mi dice che pagefile.sys è un virus!!!

Found virus 'Win32:FakeVimes-B [Trj]' in file '/media/Se7en/pagefile.sys'.

(non ha ancora finito)
che debbo fare?

la mia idea è di aver beccato un rootkit, ma è solo una vaga idea senza fondamenti concreti... aspetto un aiuto... Very Happy
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 10 Dic 2010 19:20    Oggetto: Rispondi citando

Fai una scansione on line con ESET On line Scanner . (usa Internet Explorer )
link
Clicca su Eset On line Scanner.
Metti la spunta a Yes, I accept the terms of use.
Clicca su Start.
Installa l’ActiveX On line Scanner.cab
Metti la spunta anche a "Scan archives"
In Advanced setting,spunta Scan for potentialy unsafe applications
Clicca su Start.
Posta il log che rilascia.
Top
Profilo Invia messaggio privato
pegifr
Mortale pio
Mortale pio


Registrato: 05/09/10 23:55
Messaggi: 25

MessaggioInviato: 10 Dic 2010 20:07    Oggetto: Rispondi citando

Ciao
Potresti provare anche una scansione con VIRIT dato che con gli OS a 64 bit c’è poco da usare.


Post modificato perchè non conforme al regolamento.
R16
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 10 Dic 2010 22:37    Oggetto: Rispondi citando

pegifr ha scritto:
Ciao
Potresti provare anche una scansione con VIRIT dato che con gli OS a 64 bit c’è poco da usare.

1) Prima di usare altri software, bisogna aspettare, il responso della scansione on-line.
2) Detta scansione on-line, è compatibile con S.O a 64 bit.
3) E' vietato postare link di programmi, se i medesimi si trovano nel forum:
http://forum.zeusnews.com/viewtopic.php?t=45211
4) Per evitare confusione da parte dell'utente,evitare di dare indicazioni , inutili, o non strettamente necessarie.
Top
Profilo Invia messaggio privato
Danielix
Amministratore
Amministratore


Registrato: 31/10/07 16:30
Messaggi: 9749
Residenza: All'inferno. Con Jimi Hendrix. E con gusto.

MessaggioInviato: 11 Dic 2010 00:04    Oggetto: Rispondi citando

[SERVIZIO]

@ pegifr:
tesoro, in questa sezione gli interventi sono graditi da parte di chiunque, se costruttivi e competenti, però non devono "interferire", e soprattutto non ignorare completamente il mod che ha deciso di sacrificare il proprio tempo per cercare di aiutare un utente, semmai interagire costruttivamente con lui.
Grazie per l'eventuale lettura nella giusta chiave Wink


[/SERVIZIO]
Top
Profilo Invia messaggio privato HomePage
pegifr
Mortale pio
Mortale pio


Registrato: 05/09/10 23:55
Messaggi: 25

MessaggioInviato: 11 Dic 2010 00:10    Oggetto: Rispondi citando

Ma perchè cosa ho fatto? Virit è un ottimo AV. Era solo un consiglio. L'avrei fatto anche sul mio pc.
Top
Profilo Invia messaggio privato
fracama87
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 11/07/08 20:07
Messaggi: 123

MessaggioInviato: 11 Dic 2010 22:08    Oggetto: Rispondi citando

allora intanto grazie dell'aiuto!
ho fatto la scansione con entrambi (non avevo letto i post successivi)

ecco il log di eset

sottolineo che quei file sono nei documenti, e fra essi l'unico che è installato è unlocker di cui avevo sentito parlare molto bene mi sembra strano sia un virus, ma mi rimetto al vostro giudizio (perchè poi è stato rilevato solo il file d'installazione e non il file installato nella cartella del sistema?)

EDIT: qui dicono che unlocker sia un falso positivo... http://groups.google.com/group/it.comp.sicurezza.virus/browse_thread/thread/ed845ea16a540faf

inoltre tutti essi sono lì da molti mesi!!!

se credete posto il log di Vir.it

in più: Avast scansione completa risultato: niente.
da linux: Avast scansione completa: ha rilevato come virus il pagefile.sys di Seven e anche di xp!
(xp e seven sono in dual boot, ma xp è quasi inutilizzato)
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 11 Dic 2010 22:41    Oggetto: Rispondi citando

Ciao.
Prova a disabilitare, o disistallare Comodo.
Se il problema scompare, il responsabile è lui.
Top
Profilo Invia messaggio privato
fracama87
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 11/07/08 20:07
Messaggi: 123

MessaggioInviato: 11 Dic 2010 23:05    Oggetto: Rispondi citando

R16 ha scritto:
Ciao.
Prova a disabilitare, o disistallare Comodo.
Se il problema scompare, il responsabile è lui.


ehm perdonami, ma cerco sempre di capire le cose....Very Happy Very Happy Very Happy

l'unica rilevazione dell'attività anomala era la segnalazione di comodo defense+, come faccio, levando lo stesso comodo a essere sicuro che l'attività anomala se la sia "immaginata" comodo e non fosse reale?

aggiungo che mi era successo una cosa praticamente identica a fine ottobre...
e come oggi dopo due giorni è tornato tutto normale, "quasi" da solo...
(ccleaner, scansioni senza risultati e riavvi come oggi)
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 11 Dic 2010 23:37    Oggetto: Rispondi citando

Ciao.
Da mie ricerche, sembra sia un problema di impostazioni di Comodo.
Purtroppo, non conosco Comodo, (mai installato) per cui, non sò consigliarti ,come configurarlo correttamente.
In ogni caso,la mia indicazione, era per escludere, un'infezione da malware.
Top
Profilo Invia messaggio privato
fracama87
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 11/07/08 20:07
Messaggi: 123

MessaggioInviato: 12 Dic 2010 01:18    Oggetto: Rispondi citando

capito, grazie Smile intanto ho creato un log degli eventi di defense+

non so se ci riesci tu nel caso forse ci riuscirà qualcun altro.

è un log parziale i problemi sono iniziati qualche ora prima ma il log si era già cancellato... spero basti.

eventi defense+.txt

comunque in generale il sistema è tutt'altro che stabile...

poco fa di nuovo si è "bloccato": è rimasto per 5 minuti con la schermata accesa e tutto fermo, il mouse le finestre e tutto il loro contenuto.
manco l'orologio del gc di muoveva.. Sad
il richiamo al task manager non funzionava e nemmeno cltr+alt+canc da risultati; la schermata rimane uguale. La spia di attività del pc era spenta. Ho forzato lo spegnimento e ora sembra di nuovo tutto normale, ma ho paura non lo sia...
analoghi blocchi mi sono già capitati ultimamente...

ps. proponetemi tutto tranne la formattazione Very Happy
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 12 Dic 2010 21:21    Oggetto: Rispondi

Citazione:
ps. proponetemi tutto tranne la formattazione

La mia proposta è quella di disistallare correttamente Comodo.
Magari non ti piacerà, ma è la mia proposta.
Poi vedi tu.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi