Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

possibili malware

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

possibili malware

Messaggioda ivan92 » gio ago 18, 2011 9:55 am

ieri sul mio computer è successa una cosa alquanto strana.
Mentre ero in internet kaspersky mi dice che c'è un software legale che potrebbe essere usato da malintenzionati (anche se recentemente non ho installato nulla). Elimino il presunto intruso e riavvio il computer. all'accensione successiva, mi esce lo stesso messaggio ed elimino tutto, sono che questa volta non posso più utilizzare nessuna applicazione, mi danno un errore che sinceramente non capisco. Riavvio nuovamente e per fortuna le applicazioni tornano a funzionare. Decido a questo punto di utilizzare malwarebyte anti malware che mi trova ben 27 infezioni che elimino subito, solo che kaspersky mi rileva ancora questo software.
Vi posto il log di malwarebyte così potete vedere cosa ho eliminato.

Malwarebytes' Anti-Malware 1.51.1.1800
http://www.malwarebytes.org

Versione database: 7484

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

17/08/2011 14:11:06
mbam-log-2011-08-17 (14-10-57).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi esaminati: 476701
Tempo impiegato: 2 ore, 40 minuti, 36 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 27
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 3
File infetti: 4

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
HKEY_CLASSES_ROOT\CLSID\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{F244A744-534D-4A46-855F-C0C7E9F27DAA} (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8} (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\ShoppingReport2.RprtCtrl.1 (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\ShoppingReport2.RprtCtrl (Adware.SmartShopper) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{3E2DFD6A-4E20-4D4C-AA8B-E1F9DBEF3C80} (Adware.ShoppingReport2) -> No action taken.
HKEY_CLASSES_ROOT\ShoppingReport2.IEButton.1 (Adware.ShoppingReport2) -> No action taken.
HKEY_CLASSES_ROOT\ShoppingReport2.IEButton (Adware.ShoppingReport2) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{714E0876-FCEE-49CE-A429-B9AD8AEFCB56} (Adware.ShoppingReport2) -> No action taken.
HKEY_CLASSES_ROOT\ShoppingReport2.IEButtonA.1 (Adware.ShoppingReport2) -> No action taken.
HKEY_CLASSES_ROOT\ShoppingReport2.IEButtonA (Adware.ShoppingReport2) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> No action taken.
HKEY_CLASSES_ROOT\ShoppingReport2.HbInfoBand.1 (Adware.ShoppingReport2) -> No action taken.
HKEY_CLASSES_ROOT\ShoppingReport2.HbInfoBand (Adware.ShoppingReport2) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{DD15BCC0-5FE9-4690-A957-99FA60ED9D26} (Adware.ShoppingReport2) -> No action taken.
HKEY_CLASSES_ROOT\ShoppingReport2.HbAx.1 (Adware.ShoppingReport2) -> No action taken.
HKEY_CLASSES_ROOT\ShoppingReport2.HbAx (Adware.ShoppingReport2) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6} (Adware.ShoppingReport2) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{D44FD6F0-9746-484E-B5C4-C66688393872} (Adware.ShoppingReport2) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C} (Adware.ShoppingReport2) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{DB38E21A-0133-419d-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> No action taken.
HKEY_CURRENT_USER\Software\ShoppingReport2 (Adware.ShoppingReport2) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport2 (Adware.ShoppingReport2) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2 (Adware.Hotbar) -> No action taken.

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
c:\program files (x86)\shoppingreport2 (Adware.ShoppingReport2) -> No action taken.
c:\program files (x86)\shoppingreport2\Bin (Adware.ShoppingReport2) -> No action taken.
c:\program files (x86)\shoppingreport2\Bin\2.7.37 (Adware.ShoppingReport2) -> No action taken.

File infetti:
c:\program files (x86)\shoppingreport2\Bin\2.7.37\shoppingreport.dll (Adware.SmartShopper) -> No action taken.
c:\Users\Ivan\AppData\Local\Temp\KMSAct\Pack\Keygen\Keygen.exe (RiskWare.Tool.CK) -> No action taken.
c:\Users\Ivan\downloads\o1.6.exe (Trojan.Agent.CK) -> No action taken.
c:\program files (x86)\shoppingreport2\Uninst.exe (Adware.ShoppingReport2) -> No action taken.
Avatar utente
ivan92
Senior Member
Senior Member
 
Messaggi: 285
Iscritto il: mer gen 09, 2008 4:48 pm
Località: orsago( tv)

Re: possibili malware

Messaggioda crazy.cat » gio ago 18, 2011 10:07 am

ivan92 ha scritto:solo che kaspersky mi rileva ancora questo software.

Gira e rigira non sappiamo ancora di che software si tratta...se è così legale (speriamo non sia questo c:\Users\Ivan\AppData\Local\Temp\KMSAct\Pack\Keygen\Keygen.exe) mettilo nella lista delle esclusioni.

Vi posto il log di malwarebyte così potete vedere cosa ho eliminato.

Sembra che tu non abbia rimosso niente:
"No action taken"
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: possibili malware

Messaggioda ivan92 » gio ago 18, 2011 12:21 pm

allora quello è il log che ho salvato prima di eliminare tutto...comunque ti mando la lista di programmi che mi trova ancora kaspersky:

Rilevato (16)
09/10/2010 21:30:16 Rilevato software legale utilizzabile da utenti malintenzionati per danneggiare il computer o i dati personali PDM.RootShell Processo in esecuzione C:\WINDOWS\SYSTEM32\ JAVAWS.EXE Alto
10/10/2010 15:29:44 Rilevato software legale utilizzabile da utenti malintenzionati per danneggiare il computer o i dati personali PDM.RootShell Processo in esecuzione C:\USERS\IVAN\APPDATA\LOCAL\TEMP\PYL9117.TMP\ PYRUN.EXE Alto
10/10/2010 15:32:58 Rilevato software legale utilizzabile da utenti malintenzionati per danneggiare il computer o i dati personali PDM.RootShell Processo in esecuzione C:\USERS\IVAN\APPDATA\LOCAL\TEMP\PYL6834.TMP\ PYRUN.EXE Alto
14/10/2010 16:05:48 Rilevato software legale utilizzabile da utenti malintenzionati per danneggiare il computer o i dati personali PDM.RootShell Processo in esecuzione C:\USERS\IVAN\APPDATA\LOCAL\TEMP\PYLA1BB.TMP\ PYRUN.EXE Alto
22/01/2011 15:24:06 Rilevato software legale utilizzabile da utenti malintenzionati per danneggiare il computer o i dati personali PDM.RootShell Processo in esecuzione C:\PROGRAM FILES\JAVA\JRE6\BIN\ JAVAW.EXE Alto
02/04/2011 14:04:45 Rilevato software legale utilizzabile da utenti malintenzionati per danneggiare il computer o i dati personali PDM.Keylogger Processo in esecuzione C:\PROGRAM FILES\APOINT2K\ APMSGFWD.EXE Medio
28/01/2011 17:59:59 Rilevato software legale utilizzabile da utenti malintenzionati per danneggiare il computer o i dati personali PDM.RootShell Processo in esecuzione C:\USERS\IVAN\DESKTOP\ARDUINO-0021\JAVA\BIN\ JAVAW.EXE Alto
28/01/2011 17:49:22 Rilevato software legale utilizzabile da utenti malintenzionati per danneggiare il computer o i dati personali PDM.RootShell Processo in esecuzione C:\USERS\IVAN\DESKTOP\ARDUINO-0021\HARDWARE\TOOLS\AVR\BIN\ AVR-G++.EXE Alto
22/11/2010 13:05:00 Rilevato software legale utilizzabile da utenti malintenzionati per danneggiare il computer o i dati personali PDM.RootShell Processo in esecuzione C:\USERS\IVAN\DESKTOP\ARDUINO-0021\HARDWARE\TOOLS\AVR\BIN\ AVR-GCC.EXE Alto
17/08/2011 14:15:51 Rilevato software legale utilizzabile da utenti malintenzionati per danneggiare il computer o i dati personali PDM.Keylogger Processo in esecuzione kernel mode memory patch kernel mode memory patch Medio
06/02/2011 20:47:57 Rilevato software legale utilizzabile da utenti malintenzionati per danneggiare il computer o i dati personali PDM.Keylogger Processo in esecuzione C:\USERS\IVAN\DOWNLOADS\RLN_BM\ BATTLESTATIONSMIDWAY.EXE Medio
07/07/2011 16:25:58 Rilevato software legale utilizzabile da utenti malintenzionati per danneggiare il computer o i dati personali PDM.Keylogger Processo in esecuzione C:\PROGRAM FILES (X86)\PATRICIAN IV - IMPERO DEI MARI\ PATRICIAN4.EXE Medio
20/07/2011 15:36:58 Rilevato software legale utilizzabile da utenti malintenzionati per danneggiare il computer o i dati personali PDM.Keylogger Processo in esecuzione C:\PROGRAM FILES (X86)\WINGS OVER EUROPE\ WOE.EXE Medio
22/07/2011 14:38:53 Rilevato software legale utilizzabile da utenti malintenzionati per danneggiare il computer o i dati personali PDM.Keylogger Processo in esecuzione C:\GAMES\DOGFIGHTER\BIN\X86_VC8\ DOGFIGHTERSTEAM.EXE Medio
29/07/2011 09:58:16 Rilevato software legale utilizzabile da utenti malintenzionati per danneggiare il computer o i dati personali PDM.Keylogger Processo in esecuzione C:\PROGRAM FILES (X86)\BITCOMPOSER GAMES\AIR CONFLICTS SECRET WARS\ ACSW.EXE Medio
17/08/2011 11:12:54 Rilevato Adware not-a-virus:AdWare.Win32.Shopper.en File c:\Program Files (x86)\ShoppingReport2\Bin\2.7.37\ ShoppingReport.dll Medio
Avatar utente
ivan92
Senior Member
Senior Member
 
Messaggi: 285
Iscritto il: mer gen 09, 2008 4:48 pm
Località: orsago( tv)


Re: possibili malware

Messaggioda Ale2695 » gio ago 18, 2011 4:31 pm

Ci sono diversi files appartenenti a dei videogames per pc, ed alcuni di Java...
Invece quello di apoint2k sembrerebbe un malware... dai una passatina con Combofix e riporta il log va...
http://www.chimerarevo.com/
Avatar utente
Ale2695
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5927
Iscritto il: dom gen 18, 2009 10:39 am
Località: Novara

Re: possibili malware

Messaggioda crazy.cat » gio ago 18, 2011 4:37 pm

Ale2695 ha scritto:Invece quello di apoint2k sembrerebbe un malware... .

Dovrebbe essere un mouse o un touchpad.

La cosa più strana sono gli spazi davanti al nome degli exe
C:\USERS\IVAN\DOWNLOADS\RLN_BM\ BATTLESTATIONSMIDWAY.EXE
C:\USERS\IVAN\APPDATA\LOCAL\TEMP\PYLA1BB.TMP\ PYRUN.EXE

Più che combofix farei analizzare per scrupolo i file su virustotal.com ma potrebbero essere tutti puliti.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: possibili malware

Messaggioda Ale2695 » gio ago 18, 2011 4:49 pm

crazy.cat ha scritto:
Ale2695 ha scritto:Invece quello di apoint2k sembrerebbe un malware... .

Dovrebbe essere un mouse o un touchpad.

La cosa più strana sono gli spazi davanti al nome degli exe
C:\USERS\IVAN\DOWNLOADS\RLN_BM\ BATTLESTATIONSMIDWAY.EXE
C:\USERS\IVAN\APPDATA\LOCAL\TEMP\PYLA1BB.TMP\ PYRUN.EXE

Più che combofix farei analizzare per scrupolo i file su virustotal.com ma potrebbero essere tutti puliti.

L'ho notato solo ora... forse è meglio farli analizzare, si
http://www.chimerarevo.com/
Avatar utente
Ale2695
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5927
Iscritto il: dom gen 18, 2009 10:39 am
Località: Novara

Re: possibili malware

Messaggioda ivan92 » ven ago 19, 2011 7:21 pm

il primo file non mi da niente, il secondo non riesco a trovarlo
Avatar utente
ivan92
Senior Member
Senior Member
 
Messaggi: 285
Iscritto il: mer gen 09, 2008 4:48 pm
Località: orsago( tv)

Re: possibili malware

Messaggioda crazy.cat » sab ago 20, 2011 6:38 am

diciamo allora che kaspersky ha preso una botta di calore pure lui e il tuo pc è a posto.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 24 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising