Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

HEUR.Exploit.HTML e AntivirPE

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

HEUR.Exploit.HTML e AntivirPE

Messaggioda federmatt » mer giu 28, 2006 9:48 am

da qualche tempo noto uno strano comportamento del mio Mouse.Mentre lavoro vedo la freccia di puntamento muoversi sul Desktop.Fra l'altro mi riesce difficile dirgerlo perché sembra avere una sua(forse di altri) volontà e cerca di portarmi a zonzo per il desktop.
Dopo averne provate di tutte ho anche formattato.Ho rimesso i miei soliti programmi compreso AntiVirus(AVG) e Firewall(Z.A.) + i noti SpyBot,Ad-Aware,Ewido e SpyTerminator.
Perdurando il comportamento anomalo ho cambiato assetto provando diversi programmi Antivirus e Firewall+ altri noti Detective di Spyware e Trojan(a loro dire abilissimi):Trojan Remover,A2Squared e altri.

Qualcuno ha trovato, altri nulla ma il problema persiste e, dopo molte lotte, ho cambiato ancora Antivirus e messo AntivirPE.Prima avevo fatto varie scansioni on-line anche con Kaspersky.
A.V.P.E. mi trova il "microbo" che ho scritto nell'oggetto.
Varie ricerche in Google e sul sito di Antivir nulla mi hanno specificato meglio.
Voi cosa ne dite?
Posso essere sicuro che un Trojano non mi abbia invaso? Potrebbe essere stato quel "microbo" a causare il fastidio?
Ora mi sembrerebbe attenuato il suo potere ma non ne sono sicurissimo.
Ah....dimenticavo, ho fatto anche una passata con HiJackthis e ho confronato il Log sul sito ma nulla vedo di irregolare.
Grato a chi mi vorrà erudire e aiutare
Federico
http://federicogallo41.wordpress.com
Avatar utente
federmatt
Aficionado
Aficionado
 
Messaggi: 32
Iscritto il: mar nov 16, 2004 8:13 am
Località: massa

Messaggioda crazy.cat » mer giu 28, 2006 9:55 am

Puoi postare qui il log di hijackthis.
ci sono parecchie pagine su google ma la maggior parte in tedesco e non ci capisco una m....a
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: HEUR.Exploit.HTML e AntivirPE

Messaggioda Amantide » mer giu 28, 2006 10:31 am

federmatt ha scritto:da qualche tempo noto uno strano comportamento del mio Mouse.Mentre lavoro vedo la freccia di puntamento muoversi sul Desktop.Fra l'altro mi riesce difficile dirgerlo perché sembra avere una sua(forse di altri) volontà e cerca di portarmi a zonzo per il desktop.


Lo scherzetto cosi lo facevo al mio marito [angel] dopo aver installato il programma di controllo remoto VNC. Credeva di avere il computer posseduto. [fischio] Ti consiglierei di impostare la protezione firewall al livello più alto, o ancora meglio se riesci blocca temporaneamente tutte le porte e vedi come si comporta il mouse.
Intanto vedo se riesco a trovare qualcosa sul HEUR.Exploit.HTML.
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo


Messaggioda federmatt » mer giu 28, 2006 10:48 am

Logfile of HijackThis v1.99.1
Scan saved at 11.40.39, on 28/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
C:\Programmi\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe
C:\Programmi\Java\jre1.5.0_07\bin\jusched.exe
C:\Programmi\ewido anti-spyware 4.0\ewido.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programmi\AntiVir PersonalEdition Classic\avscan.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\federico\Desktop\Nuova cartella\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice.it/oggi/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programmi\Acronis\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [!ewido] "C:\Programmi\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partne ... nicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programmi\ewido anti-spyware 4.0\guard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Ecco il log di HiJack.


In realtà rispondendo anche alla amica devo dire che in questi giorni ho smanettato un pochino con alcuni programmi di collegamento desktop come GoToMyPc e LogMeIn.....non vorrei che!!!!!!????
Comunque ora li ho disistallati e fra l'altro ho anche formattato che cosa potrebbe influirci?? Il Mouse però continua a girovagareeeeeeeeeeeeeeeee.
Ciao
a tutti
Federico
http://federicogallo41.wordpress.com
Avatar utente
federmatt
Aficionado
Aficionado
 
Messaggi: 32
Iscritto il: mar nov 16, 2004 8:13 am
Località: massa

Messaggioda crazy.cat » mer giu 28, 2006 10:55 am

Non hai modo di provare con un altro mouse?
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Amantide » mer giu 28, 2006 10:57 am

Non sono brava come crazy.cat ma mi pare che il log è pulito.

Senti, ma hai provato ad agire nel modo più elementare, ciò è cambiare il mouse? Se hai il mouse wireless potrebbe essere il problema di interferenza di campo magnetico. Capita a volte anche a me che il mio mouse va a spasso per il conto suo quando fra il mouse ed il ricevitore lascio pogiato per esempio un cavo usb.
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Mouse che si muove

Messaggioda federmatt » mer giu 28, 2006 10:58 am

già fatto ma non mi pare abbia dato risultati.
Ciao
Federico
http://federicogallo41.wordpress.com
Avatar utente
federmatt
Aficionado
Aficionado
 
Messaggi: 32
Iscritto il: mar nov 16, 2004 8:13 am
Località: massa

Messaggioda crazy.cat » mer giu 28, 2006 10:59 am

si il log è pulito.
A me succede con un mouse ottico su un tappetino non adatto che ogni tanto scappa via la freccia.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda federmatt » mer giu 28, 2006 11:01 am

la faccenda non è assolutamente del Mouse ma si tratta di ben altro dato che essendo su 2 Pc (ma non in LAN) che uso alterativamente allacciandoli al mio Hag di Fastweb,ho visto lo strano comportamento anche sul Portatile.
L'immediata formattazione ha risolto tutto
Sul Fisso però ancora non riesco a sistemare.Ho già formattato ma non vorrei rifarlo dato che ho tutti vari programmi e l'hardware da riconfigurare....
e mi rompe.
Ciao
Federico
http://federicogallo41.wordpress.com
Avatar utente
federmatt
Aficionado
Aficionado
 
Messaggi: 32
Iscritto il: mar nov 16, 2004 8:13 am
Località: massa

Messaggioda federmatt » mer giu 28, 2006 11:06 am

crazy.cat ha scritto:si il log è pulito.
A me succede con un mouse ottico su un tappetino non adatto che ogni tanto scappa via la freccia.


L'avevo visto anche io che il LOG é pulito riscontrandolo sul sito de IL Sofware.Non sai quanto sto smanacciando e caricando programmi di tutti i generi per cercare l'arcano.
I Mouse (ne ho 2) uno ottico e uno a rotella sul PC fisso fanno la stessa cosa.
Da qualche giorno comunque il fenomneno si é attenuato nel senso che prima
il Mouse non me lo faceva andare OLTRE alcuni punti precisi del Desk e tantomeno fuori di determinate finestre che stavo leggendo..
Ma ora NON formatto
Devo scoprire cosa é.. ca..volo. Al massimo levo i file a mano uno a uno dal registro porca eva...
ciao
Federico
http://federicogallo41.wordpress.com
Avatar utente
federmatt
Aficionado
Aficionado
 
Messaggi: 32
Iscritto il: mar nov 16, 2004 8:13 am
Località: massa

Messaggioda Amantide » mer giu 28, 2006 11:16 am

Te lo fa solo quando sei connesso ad internet o anche sensa.
Potrebbe anche trattarsi di un conflitto hardware o driver. Per caso hai installato qualche driver o utility per la gestione del mouse? Puoi dire il marchio del mouse?
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda federmatt » mer giu 28, 2006 11:25 am

per verità mi sembra che lo faccia solo se connesso ma,in realtà,sono quasi sempre connesso dato che sono attaccato alla LAN di Fastweb H24.
Mi stacco solo quando devo cambiare Antivirus e Firewall per fare delle prove.. ed evitare di essere scoperto con le protezioni.
I 2 Mouse sono eccellenti e mai mi avevano dato problemi simili.
Uno è Un Ivory a pallina (Chinese)che uso da 12 anni e lo tengo sempre pulito l'altro é ottico Maxxtro.Eccellente e preciso
Lo uso prevalentemente sul Toshiba.
I Driver credo siano sempre i soliti dato che io,dopo la formattazione, mi affido sempre a zio Bill e metto solo quelli audio della Realtek. Aggiungo che su Mandriva/Linux tutto va molto bene.
Ciao
Federico
http://federicogallo41.wordpress.com
Avatar utente
federmatt
Aficionado
Aficionado
 
Messaggi: 32
Iscritto il: mar nov 16, 2004 8:13 am
Località: massa

Messaggioda Amantide » mer giu 28, 2006 11:33 am

Allora direi che sia dovuto ad un "attacco" esterno. Che firewall usi? é lo stesso su entrambi pc? Prova a cambiarlo e vedi come va.
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda federmatt » mer giu 28, 2006 11:38 am

uso su entrambi Z.A. e AVG(alterno alle volte AntivirPE e Sygate).
Ma non credo sia un attaccao esterno semmai se c'è un animaletto sarà già dentro e manda segnali a chi può raccoglierli.
Zone é settato al massimo....non posso fargli fare altro se no non mi fa più navigare.
Ciao
Federico
http://federicogallo41.wordpress.com
Avatar utente
federmatt
Aficionado
Aficionado
 
Messaggi: 32
Iscritto il: mar nov 16, 2004 8:13 am
Località: massa


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Bing [Bot], Majestic-12 [Bot] e 3 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising