Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Worm hjackthis

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Rispondi al messaggio

Worm hjackthis

Messaggioda -superluca- » ven set 07, 2007 11:38 pm

Vi espongo il mio caso in cerca di chiarimenti:

Stavo giocando a Worms armageddon quando il gioco mi si "minimizza" a causa dell'avvertimento da parte di spyware terminator di una dll sospetta... ma avendoci fatto l'abitudine clicco su accetta... immediatamente mi appaere l'avviso di AVG che ha scovato un worm (guarda caso stavo giocando a worms... che sia uscito dal gioco?? ^^ no scherzo), comunque ha scovato questa worm che aveva infettato l'eseguibile di hjackthis:

Immagine

La mia domanda è:
Quanto è pericoloso questo worm? E' bastato cliccare su heal x rimuoverlo? (ma heal nn è ripara? a me l'ha cancellato prorio).
O puo essere un falso positivo? (anche se nn credo dato che era da un poc he avevo installato sia hjackthis che AVG)
E poi domando se è + sicuro tenere la versione vecchia di hjackthis... se quella nhuova viene gia attaccata dai worms...
Avatar utente
-superluca-
Senior Member
Senior Member
 
Messaggi: 264
Iscritto il: dom feb 04, 2007 8:43 pm
Località: A casa mia e dove se no!!!!
Top

Messaggioda Andy94 » sab set 08, 2007 7:10 am

Se hai la versione vecchia aggiornala a quella nuova.
Avatar utente
Andy94
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 9998
Iscritto il: lun apr 09, 2007 8:39 pm
Top

Messaggioda crazy.cat » sab set 08, 2007 7:14 am

Può essere un falso.
I file dubbi si possono sempre far analizzare sul sito www.virustotal.com
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre
Top
Top

Messaggioda Andy94 » sab set 08, 2007 10:20 am

crazy.cat ha scritto:Può essere un falso.
I file dubbi si possono sempre far analizzare sul sito www.virustotal.com


l'eseguibile di hijack un falso?
Avatar utente
Andy94
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 9998
Iscritto il: lun apr 09, 2007 8:39 pm
Top

Messaggioda crazy.cat » sab set 08, 2007 10:24 am

Andy94 ha scritto:l'eseguibile di hijack un falso?

Un falso positivo rilevato da avg.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre
Top

Messaggioda -superluca- » sab set 08, 2007 11:34 am

allora la versione è quella nuova (quella della trendmicro che si installa), un falso come ho detto non penso dato che avevo ormai da molto tempo installato sia AVG che hjackthis, e poi xchè lo ha rilevato quando non ho nemmeno avviato l'eseguibile di hjackthis? se è un falso positivo nn dovrebbe rilevarlo quando lo avevo aperto la prima volta? e poi non posso + farlo analizzare su virustotal perxhè AVG lo ha eliminato... al massimo posso far analizzare lìeseguibile quando reinstallo hjackthis... ma non servirebbe a togliere il dubbio che l'eseguibile fosse stato infettato... e poi come dicevo a farmi pensare che fosse stato infettato è stato l'avviso da parte del modulo HIPS di spyware term,inator che avvertiva del caricamento (o installazione nn so) di una DLL sospetta, e appena ho cliccato su consenti è comparso l'avviso di AVG...
Avatar utente
-superluca-
Senior Member
Senior Member
 
Messaggi: 264
Iscritto il: dom feb 04, 2007 8:43 pm
Località: A casa mia e dove se no!!!!
Top

Messaggioda crazy.cat » sab set 08, 2007 11:38 am

Tante volte quando le case degli antivirus fanno un aggiornamento delle definizioni fanno qualche pasticcio e qualche file pulito viene letto come infetto.
Anche se non hai mandato in esecuzione hijackthis, è stato rilevato dalle scansioni in background e segnalato come infetto.
Se era solo un problema di definizioni, il giorno dopo con l'aggiornamento, può essere sparito da solo.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre
Top
Rispondi al messaggio

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 50 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising