Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

trojan?

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

trojan?

Messaggioda inesperto » gio lug 21, 2011 6:48 pm

Ciao facendo la scansione con antivir PE mi ha rilevato queste tre cose:

C:\Documents and Settings\mauro\Impostazioni locali\Temp\Update_4bb6.exe
[RILEVAMENTO] Contiene modelli di riconoscimento dell'adware ADWARE/WhiteSmoke.B.27
C:\Documents and Settings\mauro\Impostazioni locali\Temp\ICReinstall\Update_4bb6.exe
[RILEVAMENTO] Contiene modelli di riconoscimento dell'adware ADWARE/WhiteSmoke.B.27
C:\Programmi\MsgPlusLive-423.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/SwizDrop-AA.A.3


Qualcuno ne sa di più? ciao e grazie
Avatar utente
inesperto
Senior Member
Senior Member
 
Messaggi: 313
Iscritto il: dom apr 10, 2005 4:10 pm

Re: trojan?

Messaggioda hashcat » gio lug 21, 2011 7:15 pm

Per quanto riguarda le prine due voci sono effettivamente minacce (non molto gravi) inerenti a Zugo, la cui classificazione può variare da Adware a PUP.

Per quanto riguarda l'ultima non saprei, se si tratta effettivamente di Messenger Plus si tratta di un falso positivo.

In ogni caso se non lo riconosci e non ti serve (si tratta comunque di una versione obsoleta) eliminalo senza farti problemi.

Scusami per la fretta con cui ti rispondo ma sono da cellulare. [:D]

EDIT: Per rimuovere le tracce del "presunto" Adware fai una scansione completa con Malwarebytes (dopo aver aggiornato il database), al termine della scansione posta qui il log.

EDIT2: Per completezza ti consiglio l'apposita guida generale di questa sezione:

http://www.MegaLab.it/forum/forum16466.html

[^]ai una scansione completa con Malwarebytes (dopo aver aggiornato il database), al termine della scansione posta qui il log.

EDIT2: Per completezza ti consiglio l'apposita guida generale di questa sezione:

http://www.MegaLab.it/forum/forum16466.html

[^]
<<Intelligence is the ability to avoid doing work, yet getting the work done.>>
Linus Torvalds

EX [MLI] Power User.
Avatar utente
hashcat
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2285
Iscritto il: lun ott 25, 2010 1:26 pm

Re: trojan?

Messaggioda hashcat » gio lug 21, 2011 8:58 pm

Qualche aggiornamento sulle prime due rilevazioni di Avira:

Sembrano essere file temporanei prodotti dall'installazione di FoxTab PDF Converter.

Durante l'installazione sul computer viene scaricato/caricato l'Adware della Zugo.

Per ulteriori informazioni ecco il log di Threatexpert:

http://threatexpert.com/report.aspx?md5=f499852d4d95dd7a82ce26c28ef20a58

e quello di Virustotal:

http://virustotal.com/file-scan/report.html?id=3daa8b8bc1f082bfb9bb41eafd1c0c06bbb53ec23b052a0a0b9b9453f2270a70-1298897261

N.B: Anche se si tratta di minacce com bassa pericolosità, dopo il controllo con Malwarebytes ti consiglio di farne uno ulteriore con Hitman Pro.
<<Intelligence is the ability to avoid doing work, yet getting the work done.>>
Linus Torvalds

EX [MLI] Power User.
Avatar utente
hashcat
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2285
Iscritto il: lun ott 25, 2010 1:26 pm


Re: trojan?

Messaggioda inesperto » ven lug 22, 2011 12:18 am

Ecco il log della scansionecom malwarebytes:

22/07/2011 1.19.15
mbam-log-2011-07-22 (01-19-03).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi esaminati: 278109
Tempo impiegato: 2 ore, 50 minuti, 12 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 2

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
c:\documents and settings\mauro\impostazioni locali\Temp\icreinstall\flvplayersetup.exe (Adware.Agent) -> No action taken.
c:\system volume information\_restore{bea823bb-d412-4d03-b6ae-0fb68bb961ba}\RP310\A1810036.exe (Adware.Agent) -> No action taken.


Cosa devo fare rimuoverli o altro?
Avatar utente
inesperto
Senior Member
Senior Member
 
Messaggi: 313
Iscritto il: dom apr 10, 2005 4:10 pm

Re: trojan?

Messaggioda Uomo_Senza_Sonno » ven lug 22, 2011 12:33 am

Si rimuovi senza problemi [^]
Come consigliato da Hashcat esegui la scansione con Hitman Pro.
Grazie per tutto Zane

conosciamo l'1% delle leggi che governano l'universo, le altre non le abbiamo ancora comprese a fondo o addirittura nemmeno intuite
Avatar utente
Uomo_Senza_Sonno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3255
Iscritto il: gio feb 07, 2008 9:00 am
Località: http://turbolab.it

Re: trojan?

Messaggioda inesperto » ven lug 22, 2011 12:41 am

Scusa la domanda ma a cosa serve hitman pro se li ho rimossi?
Avatar utente
inesperto
Senior Member
Senior Member
 
Messaggi: 313
Iscritto il: dom apr 10, 2005 4:10 pm

Re: trojan?

Messaggioda hashcat » ven lug 22, 2011 9:03 am

inesperto ha scritto:Scusa la domanda ma a cosa serve hitman pro se li ho rimossi?

Serve a controllare velocemente la presenza di altre minacce sul computer e (eventualmente) rimuoverle.

Anche in questo caso al termine della scansione posta il log di Hitman Pro, se dovesse essere troppo lungo caricalo su paste2.org.

[^]
<<Intelligence is the ability to avoid doing work, yet getting the work done.>>
Linus Torvalds

EX [MLI] Power User.
Avatar utente
hashcat
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2285
Iscritto il: lun ott 25, 2010 1:26 pm

Re: trojan?

Messaggioda inesperto » ven lug 22, 2011 11:14 am

Ecco il log della scansione con hitman:

- <Log computer="MAURO-E03C960A0" scan="Normal" version="3.5.9.127" date="2011-07-22T12:05:09" timeSpentInSecs="555" filesProcessed="47880">
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\mauro\Cookies\mauro@247realmedia[2].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\mauro\Cookies\mauro@ad.adc-serv[1].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\mauro\Cookies\mauro@ad.adserver01[1].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\mauro\Cookies\mauro@ad.yieldmanager[2].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\mauro\Cookies\mauro@ad.zanox[2].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\mauro\Cookies\mauro@adinterax[2].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\mauro\Cookies\mauro@ads.rcs[1].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\mauro\Cookies\mauro@ads.us.e-planning[1].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\mauro\Cookies\mauro@adviva[1].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\mauro\Cookies\mauro@apmebf[2].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\mauro\Cookies\mauro@atdmt[2].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\mauro\Cookies\mauro@bs.serving-sys[1].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\mauro\Cookies\mauro@cdate.122.2o7[1].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\mauro\Cookies\mauro@cocacola2.solution.weborama[2].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\mauro\Cookies\mauro@content.yieldmanager[1].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\mauro\Cookies\mauro@content.yieldmanager[3].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\mauro\Cookies\mauro@doubleclick[1].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\mauro\Cookies\mauro@eas8.emediate[1].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\mauro\Cookies\mauro@fastclick[1].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\mauro\Cookies\mauro@inbev.solution.weborama[2].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\mauro\Cookies\mauro@invitemedia[2].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\mauro\Cookies\mauro@media6degrees[1].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\mauro\Cookies\mauro@mediaplex[2].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\mauro\Cookies\mauro@revsci[1].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\mauro\Cookies\mauro@serving-sys[1].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\mauro\Cookies\mauro@smartadserver[2].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\mauro\Cookies\mauro@specificclick[1].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\mauro\Cookies\mauro@statse.webtrendslive[1].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\mauro\Cookies\mauro@track.adform[2].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\mauro\Cookies\mauro@tradedoubler[1].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\mauro\Cookies\mauro@weborama[1].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\mauro\Cookies\mauro@www.googleadservices[1].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\mauro\Cookies\mauro@www.googleadservices[2].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\mauro\Cookies\mauro@xiti[1].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="C:\Documents and Settings\mauro\Cookies\mauro@zedo[2].txt" />
</Item>
</Log>

Cosa ne pensate ?
Avatar utente
inesperto
Senior Member
Senior Member
 
Messaggi: 313
Iscritto il: dom apr 10, 2005 4:10 pm

Re: trojan?

Messaggioda hashcat » ven lug 22, 2011 11:20 am

Tutto a posto, il programma ha trovato e cancellato alcuni cookies. Non é stata rilevata nessuna minaccia quindi dovrebbe essere tutto ok [^]
<<Intelligence is the ability to avoid doing work, yet getting the work done.>>
Linus Torvalds

EX [MLI] Power User.
Avatar utente
hashcat
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2285
Iscritto il: lun ott 25, 2010 1:26 pm

Re: trojan?

Messaggioda inesperto » ven lug 22, 2011 12:23 pm

Vi ringrazio... ciao
Avatar utente
inesperto
Senior Member
Senior Member
 
Messaggi: 313
Iscritto il: dom apr 10, 2005 4:10 pm


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 17 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising