www.MegaLab.it

[PapaBear]

Avendo letto, il bell'articolo di crazy.cat, mi sono scaricato l'anti-rootkit "AswMBR", cosi per pura curiosità, ma anche perché ho notato qualche comportamento strano del pc, ho fatto una scansione, di "C", e sono saltate fuori 2 voci in rosso, ed una in giallo, qui il log https://docs.google.com/open?id=0B_-w7Z9JfRZNS2hkR3JVdXRCTDg e qui una foto https://docs.google.com/open?id=0B_-w7Z9JfRZNbWlNRHZPRzVVWW8; teoricamente, avendone 2 in rosso non dovrei chiedermi se effettivamente si tratta di malware, dato che nel pc ho installato 3 antivirus, che sono, Avira Free 2012, MSE, Comedo Internet Security Premium, ed un antimalware con scansione in background, che è Emsisoft-Antimalware, in oltre ho anche HitmanPro 3 e Malwarebytes' Anti-Malware (in questo caso senza la scansione in background, quindi solo scansioni a richiesta), EMET-Notifier by Microsoft, e PeerBlock (nuova versione di PeerGuardian, in versione standalone, senza installazzione con 73 liste attive), WinPatrol, XP-AntiSpy, e per finire, l'MRT (strumento di rimozione malware della Microsoft) e nessuno di questi software anti Virus/Malware mi rileva porcherie, pur tuttavia, come dicevo prima, ho comunque notato strani comportamenti del pc, che prima di due settimane fa non avevo (comportamenti, diversi da quelli che hai, come quando hai appena formattato e reinstallato tutto il software, qui l'elenco del software installato https://docs.google.com/open?id=0B_-w7Z9JfRZNUkdfRF9LTEsyMnM e qui l'elenco del software standalone, senza installazzione https://docs.google.com/open?id=0B_-w7Z9JfRZNd0VSVEpUclBOWWM), quindi come devo comportarmi, premo fix MBR o no?
Per l'eventuale ripristino dell'MBR so come fare (in caso di problemi), ad esempio potrei usare la iso di questo bel programma, della "Lazesoft", ossia "Lazesoft Recovery Suite" (per chi non lo conoscesse) ma in effetti c'è ne sono molti altri...

Grazie a tutti per un eventuale risposta.

[crazy.cat]

Ora non riesco a leggere gli allegati che hai messo, ma dalla foto quelle due cose in rosso non sono legate al'mbr, si tratta di due file.
Non è che i problemi strani li hai perché hai troppi programmi di protezione attivi?
E' inutile tenerne così tanti.

[PapaBear]

In ogni caso grazie per la Tua ultra celere risposta; rispettosamente ed esperienza parlando (a volte si può anche trovare la giusta "simbiosi", compatibilità tra i vari software), per quanto riguarda i programmi, non ho nessun problema stabilità/velocita, ho un i7 920 cloccato come se fosse un 950, e ti dico di +, il Comodo con la funzione defense lo uso da molto tempo, cosi come Avira ed MSE, in oltre è circa un mese che uso anche l'Emsisoft-Antimalware per irrubustire, diciamo cosi, la parte anti Spyware/Malware (oltre tutto è un prodotto molto interessante, in quanto usa anche lui, come per il Comodo, un analisi comportamentale del software, motivo per il qual è l'ho acquistato), ed in ogni caso da hd a hd ho picchi di 60Mbyte/s con una media di 30Mbyte/s, mentre da partizione a partizione nello stesso hd lavoro in media a circa 20/25Mbyte/s (velocita rilevate con Teracopy), stesso discorso vale anche quando gioco, sia in ArmA2 che in AvsP3 non ho nessun problema di velocità, altro esempio, nessun problema quando uso avidemux...

Ora che mi viene in mente, prima, nel mio primo post, ho dimenticato di dire che è circa un anno e mezzo, che Avira mi dice che ho un oggetto nascosto, forse è un errore, perché dopo scansioni effettuate con la sua iso (l'Avira Rescue CD) ed alla stessa maniera con altre iso, BitDefender, kaspersky, F-Secure, ma ne potrei citare ancora, non mi rilevano niente, quindi non capisco come mai esca fuori questo oggetto nascosto nell'avira Free, ripeto, probabilmente è un errore, tutta via continua a saltar fuori, almeno sapessi la locazione di sto file, magari da poterlo scansionare con VirusTotal, ed eventualmente poterlo cancellare...

[PapaBear]

1)Animazione della rete assente(adesso, nel momento in cui scrivo, quindi connesso, è sempre presente una X rossa), non riesco in nussuna maniera a riattivarla, comunque, poco male, sono comunque connesso...;
2)mi risulta impossibile accedere alla risorsa "Driver e Stampanti", ci clicco, si apre la finestra ma rimane bianca;
3)ieri notte ho fatto partire una scansione del sistema dalla iso di F-Secure, nessun virus trovato, ma ho notato una cosa strana, mi diceva che era impossibile montare una partizione (e subito mi ha fatto venire in mente che alcuni Rootkit usano partizioni nascoste);
4)altra cosa che trovo strana, è che quando tutte le applicazioni sono chiuse (quelle che non usi in un dato momento) il comodo ti chiede se darle accesso o meno, quando questa non è stata lanciata da nessuno, lo dico perché quando il sistema è stato appena reinstallato, queste cose non accadono mai.

Grazie ancora per eventuali risposte.

[crazy.cat]

Continuo a dubitare che un sistema con tutti i programmi che hai installato, unito magari all'overclock, sia un sistema stabile e sicuro, ma non voglio mettermi a discutere inutilmente della cosa.
Se poi lo hai appena formattato e controllato con tutte le iso che elenchi, mi sembra molto strano che nessuna ti dica niente di nessun malware.
Ma quanta ram hai in quel pc?
E' con windows 7?
Cosa vuoi dire con l'ultimo messaggio al punto 4?
Fatto un test della memoria ram?

[PapaBear]

Ci sono 3 Gbyte di ram, di cui il 60% circa liberi, la configurazione, e quindi i software installati sono più o meno gli stessi da quando ho questo pc, stesso discorso vale anche per l'overclock, che comunque è di soli 400Mhz, mai avuti problemi di stabilità, tantè vero che non ho mai avuto strani riavvii o schermate blu. L'S.O. è Win7 Ultimate 32bit.
Nel quarto punto intendo che se un dato programma è chiuso, cioè non caricato in memoria (lo vedo con precessxp), non dovrebbe uscirmi il messaggio che il programma "ciccio" sta cercando di accedere ad internet (comodo firewoll), questo vuol dire che qualcuno lo ha caricato (avviamente non io); poi ci sarebbe anche da dire, in questo caso, che taluni eseguibili, caricati normalmente in memoria, non hanno bisogno di accedere ad internet, ed infatti, i primi tempi dopo la reinstallazzione di windows non cercano mai di accedervi, solo dopo un p'ò di tempo (45/60 giorni, dopo la reinstallazzione di win) anche questa cosa che mi capita, mi sembra stranuccia.

Grazie ancora, ciao.




P.S. Cosi, per mia sicurezza, i log dell'AswMBR hai avuto il tempo di leggerli?

[Uomo_Senza_Sonno]

Dai log di aswMBR non si evince nulla di anomalo, anzi tutto in regola Per il rilevamento di Avira, prova ad installare l'ultima versione, se non mi ricordo male è un falso positivo (tempo addietro ho visualizzato lo stesso rilevamento).
Secondo il mio modesto parere si può escludere la presenza di rootkit

[PapaBear]

Dai log di aswMBR non si evince nulla di anomalo, anzi tutto in regola Per il rilevamento di Avira, prova ad installare l'ultima versione, se non mi ricordo male è un falso positivo (tempo addietro ho visualizzato lo stesso rilevamento).
Secondo il mio modesto parere si può escludere la presenza di rootkit

Grazie per l'aiuto; in ogni caso ho preceduto a fare una nuova scansione con AswMBR, che mi ha riportato gli stessi risultati, comunque curante di quello che mi hai scritto, ed avvisato anche del fatto che avrei potuto avere problemi con il comando FixMBR, l'ho comunque eseguito, marale della favola, sono qui che scrivo, ed oltre a ciò, ho risolto anche il problema dell'animazione di rete, mi rimane comunque ancora un problema, non riesco ad accedere alla risorsa Driver e Stampanti, clicco e mi rimane bianca la finestra.

Grazie ancora a tutti.