Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Commenti a "Attenti a Malware Defense e a tutti i suoi cloni"

Vuoi discutere qualcosa che riguarda le nostre News? Vuoi darci la tua opinione sui nostri articoli? Complimentarti o muovere una critica? Questa è la sezione giusta!

Commenti a "Attenti a Malware Defense e a tutti i suoi cloni"

Messaggioda crazy.cat » gio dic 31, 2009 1:47 am

Immagine
Attenti a Malware Defense e a tutti i suoi cloni - Commenti

Nuovo software rogue, con tutti i cloni che lo accompagnano, e nuovi problemi per gli incauti navigatori. Ma non è poi così difficile eliminarlo. [continua...]
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda cayoman » gio dic 31, 2009 1:48 am

Una guida utile per questo fastidioso software.. Me lo sono beccato qualche giorno fa ma non sono riuscito a rimuoverlo, ho riavviato il pc e non riuscivo piu' a caricare windows perchè appena stava finendo il caricamento appariva una schermata blu di errore che mi riavviava il pc e cosi' via in loop all'infinito..
Ho dovuto ripristinare con un'immagine del disco fatta qualche tempo prima. Non so se il mio problema sia dovuto a una variante del virus o a un problema mio..
Avatar utente
cayoman
Neo Iscritto
Neo Iscritto
 
Messaggi: 3
Iscritto il: mer nov 19, 2008 4:42 pm

Messaggioda FaxTheMad » gio dic 31, 2009 3:43 am

Spesso sono un "mix" di bagle (nuova versione) e questo antimalware del piffero a bloccare i pc.... e molto spesso risolvo con un bel "ComboFix"
Avatar utente
FaxTheMad
Neo Iscritto
Neo Iscritto
 
Messaggi: 1
Iscritto il: gio dic 31, 2009 2:46 am


Messaggioda FaxTheMad » gio dic 31, 2009 10:39 am

E' inoltre utile anche "GMER" per vedere se ci sono "attaccati" dei file all'interno di servizi come mi è capitato ---> svchost.exe (hidden) xtnxch (file che ovviamente cambia da pc a pc)
Avatar utente
FaxTheMad
Neo Iscritto
Neo Iscritto
 
Messaggi: 1
Iscritto il: gio dic 31, 2009 2:46 am

Messaggioda yuri76 » gio dic 31, 2009 1:53 pm

Un mio collega è già stato vittima di questo malware..... ho risolto con ComboFix. Un programma veramente ottimo.
Avatar utente
yuri76
Aficionado
Aficionado
 
Messaggi: 27
Iscritto il: lun feb 09, 2009 12:22 pm

Messaggioda Palpas » gio dic 31, 2009 3:16 pm

hiihhiih...gia sento vibrare la sezione Sicurezza :)
Scomparsa il bum dell'ultimo Bagle, la sezione Sicurezza si
è tranquillizzata.......ora forse Malware Defense avrà modo di
riaccenderla, proprio come ai tempi del sopracitato worm.
crazy.cat e ste...cominciate a riscaldarvi :)
Zane grazie per l'esperienza MLI
Avatar utente
Palpas
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2544
Iscritto il: mar set 25, 2007 4:48 pm

Messaggioda cayoman » gio dic 31, 2009 3:24 pm

Come si fa a prevenirlo?
Io non sono uno sprovveduto e ho riconoscituo le finestre di windows security center fasulle e ho provveduto a non cliccare niente e a chiuderle ma mi sono infettato ugualmente.. o forse sono uno sprovveduto :-)
Avatar utente
cayoman
Neo Iscritto
Neo Iscritto
 
Messaggi: 3
Iscritto il: mer nov 19, 2008 4:42 pm

Messaggioda crazy.cat » gio dic 31, 2009 3:49 pm

hiihhiih...gia sento vibrare la sezione Sicurezza

Devo dire che non mi aspettavo una diffusione del genere di questo virus/rogue. Mi piacerebbe trovare la versione con il rootkit per studiarla meglio.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda crazy.cat » gio dic 31, 2009 3:51 pm

Come si fa a prevenirlo?

Nel forum c'è chi dice di averlo preso semplicemente navigando, senza aver cliccato, o scaricato niente. Prevenzione, antivirus aggiornato, firewall con hips, virtualizzazione  con returnil virtual system quando si naviga.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda houellebecq » ven gen 01, 2010 7:19 pm

Anche io l'ho preso così, all'improvviso, navigando e non su siti porno...
Avatar utente
houellebecq
Neo Iscritto
Neo Iscritto
 
Messaggi: 1
Iscritto il: mar dic 29, 2009 9:39 pm

Messaggioda Matilda12 » sab gen 02, 2010 9:08 pm

Per la variante con il rootkit (essendo "fortunato" ho avuto il piacere di conoscerla ...) l'eseguibile della Kaspersky segnalato da Crazy.Cat riesce ad "uccidere" il file SYS che impedisce l'avvio di antivirus e antispyware vari. Lanciato questo eseguibile ed invidivituato il file, il tool chiede espressamente di scrivere "delete" (senza virgolette) e dare invio. Quindi prosegue con la scansione e, al termine (viene anche prodotto un log che dovrebbe piazzarsi in C:\), viene chiesto il riavvio. Nel mio caso, però, pur essendo stato eliminato il file che inchiodava il computer e disattivava ogni antivirus (AVG, Avira, etc.), è stato necessario dare anche una passata con Malwarebytes' Anti-Malware e, solo dopo quest'ultima scansione, tutti i "debris" (residui) sia del falso antivirus sia del rootkit sono spariti definitivamente. In bocca al lupo ragazzi!!!
Ultimissima ... con Avenger si potrebbe dover cancellare anche la cartella C:\Windows\Temp.
Ciao e buon anno a tutti!
Matilda12
Dove c'è molta luce l'ombra è più nera.
Avatar utente
Matilda12
Utente inattivo
 
Messaggi: 1319
Iscritto il: mer feb 07, 2007 11:15 pm
Località: Marche - Italia

Messaggioda Mr.X » dom gen 03, 2010 3:33 pm

accidenti...un amico di mio nonno l'ha preso un po' di tempo fa. ci ho messo quattro ore a toglierlo!!!
comunque ho risolto con questo programma gratuito(basta solo registrarsi acnhe con un'email fittizia xD): http://www.sophos.it/products/free-tools/sophos-anti-rootkit.html
 avevo provato anche a usare il cd di rescue di avira(in live), ma non è risucito a toglierlo...
il brutto di questo "pacchetto virus" è che si inietta nei processi di explorer.exe, iexplorer.exe e un po d'appertutto. 
p.s.:ricordatevi di staccare assolutamente il collegamento perchè un eseguibile chiamato installer.exe continua a scaricare schifezze da internet.
ciao a tutti
Avatar utente
Mr.X
Neo Iscritto
Neo Iscritto
 
Messaggi: 18
Iscritto il: lun set 22, 2008 4:45 pm
Località: Trieste

Messaggioda Riccardo22 » dom gen 03, 2010 4:07 pm

Avevo letto questo tipo di infezione 3 giorni fa', e ieri sera me lo sono beccato, non ho fatto in tempo ad aprire una pagina che si e' installato. Mi ha bloccato tutto, e vi ringrazio per le varie metodiche per risolvere il problema, che pero' persisteva chiudendomi tutti i programmi prima che andassero in esecuzione.
Dopo un po' ho risolto con un mio secondo disco sul quale ho lo stesso sistema opertivo.
Il rootkit blocca tutte le funzioni del sistema operativo che si usa, ma si puo' eliminare quello che c'e' sull'altro disco, e cosi' facendo prima su uno e poi sull'altro ho rimosso gli eseguibili, e poi ho utilizzato i software presentati per ripulire tutto.
Io non ho fatto altro che impostare la visualizzazione delle cartelle come ULTIMA MODIFICA, e zippato tutte quelle che mi davano l'ultima data e poi le ho eliminate, e nello stesso momento ho ripulito la cartella TEMP, e al riavvio impostando il disco ripulito si e' presentato normalmente senza messaggi ma con le icone del rootkit trasparenti e inattive.
Ho usato i soft come detto, e ringrazio MATILDA 12 per il programma che mi e' stato utilissimo.
Grazie a tutti.
Riccardo
Avatar utente
Riccardo22
Neo Iscritto
Neo Iscritto
 
Messaggi: 2
Iscritto il: dom gen 03, 2010 3:44 pm

Messaggioda cayoman » dom gen 03, 2010 8:23 pm

Io ho ripristinato un'immagine del disco di circa un mese fa con paragon system backup dopo aver beccato il rootkit..
In teoria non esiste piu' sul mio pc giusto?
Avatar utente
cayoman
Neo Iscritto
Neo Iscritto
 
Messaggi: 3
Iscritto il: mer nov 19, 2008 4:42 pm

Messaggioda Riccardo22 » dom gen 03, 2010 10:40 pm

In teoria si, ma tutto quello che hai fatto da un mese a questa parte lo hai perso.
Avatar utente
Riccardo22
Neo Iscritto
Neo Iscritto
 
Messaggi: 2
Iscritto il: dom gen 03, 2010 3:44 pm

Re: Commenti a "Attenti a Malware Defense e a tutti i suoi c

Messaggioda Sk8er-Boi » mar ago 24, 2010 5:15 pm

A me viene la depressione leggere ste cose! [cry]
Già un mondo reale da 2 in pagella, se poi manco sul PC ci si può rilassare...




Domenica 22/08 h. 20.30:
Sul programma radiofonico 2024 di Radio24 parlavano di attacco virus telematico, noi ITALIA siamo al 5 posto.
E che siamo negli ultimi posti come SVILUPPO nazionale, che bel paradosso!!! [ot]
Avatar utente
Sk8er-Boi
Senior Member
Senior Member
 
Messaggi: 499
Iscritto il: mar dic 30, 2008 9:03 pm

Re: Commenti a "Attenti a Malware Defense e a tutti i suoi c

Messaggioda Riccardo22 » mar ago 24, 2010 5:39 pm

Scaricatevi RKILL, interrompe il processo del rootkit e poi avviate MALWAREBYTES e SUPERANTISPYWARE per eliminare il tutto.
RKILL si puo' mettere su una chiavetta o sul desktop, e ci evita di ripristinare a una settimana o a un mese perdendo poi quello che si e' fatto in quel lasso di tempo.
Come ci accorgiamo di essere infetti basta cliccarlo una o 2 volte e il gioco e' fatto.
Avatar utente
Riccardo22
Neo Iscritto
Neo Iscritto
 
Messaggi: 2
Iscritto il: dom gen 03, 2010 3:44 pm


Torna a Commenti

Chi c’è in linea

Visitano il forum: Nessuno e 0 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising