Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Bagle, penso leggero...

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Rispondi al messaggio

Messaggioda Jon Paul Lord » ven mag 09, 2008 11:27 am

Risultato 0\30... Vuol dire che è sicuro? E allora perché tenta di scrivermi il registro?
Avatar utente
Jon Paul Lord
Aficionado
Aficionado
 
Messaggi: 82
Iscritto il: mer feb 20, 2008 4:53 pm
Località: Roma
Top

Messaggioda ste_95 » ven mag 09, 2008 8:33 pm

Non è una cosa nuova, per mascherare le proprie azioni alcuni malware fanno credere all'utente che le richieste, in questo caso di scrittura nel registro, avvengano da parte di file di sistema completamente legittimi e che se analizzati, risultano puliti. Un esempio ne è il Trojan.Clicker.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am
Top

Messaggioda Jon Paul Lord » ven mag 09, 2008 8:41 pm

Quindi lo devo lasciar perdere, oppure posso in qualche modo sostituirlo con uno sicuro al 100%? [ehm]
Avatar utente
Jon Paul Lord
Aficionado
Aficionado
 
Messaggi: 82
Iscritto il: mer feb 20, 2008 4:53 pm
Località: Roma
Top
Top

Messaggioda ste_95 » ven mag 09, 2008 8:46 pm

Il file services.exe è sicuro, questo è poco, ma certo! Il fatto che cerchi di scrivere valori inerenti al Bagle, significa che Bagle non ha levato del tutto le tende dal tuo computer.

Esegui la scansione on-line estesa con Kaspersky come descritto qui e postane il log seguendo queste indicazioni.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am
Top

Messaggioda Jon Paul Lord » sab mag 10, 2008 8:40 pm

Quando avrò un po' di tempo (ho letto che ci impiega molto) farò la scansione con kaspersky...
P.S. Per la cronaca, il percorso di scrittura di service.exe era il seguente:

HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\SROSA, IMAGEPATH="\??\C:\WINDOWS\system32\drivers\srosa.sys"
Avatar utente
Jon Paul Lord
Aficionado
Aficionado
 
Messaggi: 82
Iscritto il: mer feb 20, 2008 4:53 pm
Località: Roma
Top
Precedente
Rispondi al messaggio

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 10 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising