View Full Version : cos'è questo setup.exe?


darking
10-09-2006, 22:35
Allora, vi spiego brevemente perchè inserisco un allegato con un breve filmino all'interno dove vi faccio vedere il problema. praticamente il mio disco da 120gb è partizionato in c: (dove c'è windows e programmi) ed e: dove ci sono i vari dati... nella partizione E: c'è questo setup.exe che stupidamente ho lanciato e assieme c'è un autorun.inf. Con l'antivirus non ha trovato niente (zone alarm security suite) ma ogni volta che lo cancello dopo 2 o 3 riavvi si riforma sto setup.exe. vi anticipo che ho installato "bricopack vista inspirat" (www.crystalxp.net) ma non credo sia quello il problema. aiuto!
il problema più grande è che non so cosa sia o a cosa serva!

p.s: è meglio se il video lo guardate con winamp a schermo intero.
dato che l'archivio l'ho impacchettato con winrar mi ha creato un rar e l'ho rinominato .zip... se dovesse darvi qualche problema nella scompattazione, rinominatelo "problema .rar"

http://rapidshare.de/files/32654826/problema.zip.html

oirad87
10-09-2006, 23:56
Se pensi possa essere un virus hai sbagliato sezione... Era meglio la sezione Antivirus e sicurezza... ;)
Cmq per sgombrare il campo da dubbi segui i consigli di questo (http://www.hwupgrade.it/articoli/software/1439/index.html) articolo.
Zone alarm security suite, per esperienza personale, non è un gran che...

darking
11-09-2006, 00:30
Se pensi possa essere un virus hai sbagliato sezione... Era meglio la sezione Antivirus e sicurezza... ;)
Cmq per sgombrare il campo da dubbi segui i consigli di questo (http://www.hwupgrade.it/articoli/software/1439/index.html) articolo.
Zone alarm security suite, per esperienza personale, non è un gran che...

ok... allora cosa mi consigli? e poi perchè non è un granchè come antivirus? cos'ha che non và?

Ledmauro
11-09-2006, 00:41
Io ti consiglio Avast, è uno dei migliori (se nn il migliore) antvirus freeware, ovvero gratis. Ciao!!

darking
11-09-2006, 01:17
sul sito www.virustotal.com mi ha dato un bruttissimo risultato..mi dice che si potrebbe trattare di una modifica methodbot.map o una cosa del genere. cosa può significare?

Tony_79
11-09-2006, 10:24
Io ho il tuo stesso identico problema su + PC. E onestamente non so + che fare... ho provato di tutti, antivirus, firewall, antispy... niente. Ogni tot di riavvi mi ricompare... Ufff.....

oirad87
11-09-2006, 13:26
ok... allora cosa mi consigli? e poi perchè non è un granchè come antivirus? cos'ha che non và?
Hai provato a seguire tutte le indicazioni dell'articolo? :mbe:
Se lo hai già fatto e non hai risolto il problema fai una scansione con hijackthis e posta il log nell'apposita discussione ;)
PS: un buon antivirus gratuito potrebbe essere AVS (stesso motore di kaspersky) e per il firewall sygate 5.6

darking
11-09-2006, 16:48
adesso provo ad utilizzare kaspersky e vedo cosa potrebbe essere...fino ad adesso ho fatto le scansioni con zone labs security suite. vi faccio sapere

darking
12-09-2006, 03:33
ragazzi kaspersky al contrario di zonelabs che aveva trovato ZERO) mi ha trovato 48 trojan!!!!! tutti dentro C:!!!!!!! assurdoooo... comunque sia nonostante ciò continuano ad apparire setup.exe da 46kb e autorun.inf. li ho scannerizzati con kaspersky ma niente. vi ho già detto cosa mi dice virustotal.com.... che devo fare? aiuto vi prego!

Tony_79
12-09-2006, 10:53
Ciao Raga. Io come da guida ho scaricato/installato/aggiornato ewido anti-spyware, gli ho fatto fare la scansione e mi ha rilevato 8 tipo di infezioni, rimosse tutte sembra che adesso il fastidioso setup.exe e autorun.ini sia sparito su entrambi i computer. Sperem bene.

naso
12-09-2006, 12:17
ragazzi kaspersky al contrario di zonelabs che aveva trovato ZERO) mi ha trovato 48 trojan!!!!! tutti dentro C:!!!!!!! assurdoooo...
nn è assurdo... è assurdo usare un firewall come antivirus.....

x il prb hai provato quello che ti hanno consigliato?

AntiVirus
15-09-2006, 12:11
Premessa che la guida è vecchiotta e ad oggi obsoleta, io credo che i prob nn possa essere risolto con essa.
L'amico Darking potrebbe trovarsi nel seguente caso:
Purtroppo capita da un paio d'anni a qst parte che arrivano pacchetti infetti dall'ADSL (prima Alice, poi Fastweb, Libero...) e quindi l'utente ignaro di qnt accadde si ritrova impestato. X evitare ciò l'unico rimedio preventivo è un firewall (nn software che sono TUTTI pagliativi). Nel suo caso eliminare i files in questione nn serve a nulla, tanto + che se l'antivirus online nn li rileva significa che qll nn sono i responsabili. Molto probabilmente è un processo che li genera e rigenera e che nn è individuabile, almeno x ora, come malwares. Nn solo, e a qst mi riferivo prima x qnt riguarda la guida, il processo è qs di certo di sistema e quindi nn eliminabile, a nulla servono i vecchi consigli. Qui occorre trovare il vero colpevole interrogando i suoi "figli" setup.exe e autorun.inf. X ns fortuna esistono sw freeware a go-go in rete che permettono di capire ql processo sta utilizzando il relativo file. Quindi beccato il bastardo infetto, qst va RIMPIAZZATO da uno sano.

X qnt riguarda consigli vari ecc... Consiglierei a tutti di evitare le cosìdette "mode" su qll che è o nn è il miglior antivirus, firewall etc etc.
E' sempre la stessa storia, + un av è diffuso e + è vulnerabile. Credete forse che alla Symantec fossero tutti fessi??? Il Norton è stato il migliore ai suoi arbori e rapidamente è diventato il + venduto ma come potete notare ad oggi è il + boicottato. Ricordate il NOD32??? Stessa fine!!!
La verità è che nn esiste un antivirus realmente efficace, ne free ne tantomeno a pagamento. Esiste certamente una sorta di classifica x ordine di efficienza ma qst nn è qll che leggiamo sulle riviste (chi + paga + in alto va) bensì qll dell'esperienza propria. Nn "affezionatevi" al solito motore x sempre xchè il mondo della sicurezza è così: qll che vale oggi domani nn vale +.
Infine, il firewall software è roba da ridere. Oggi un firewall hardware occupa lo stesso spazio ed ha qs lo stesso costo di uno switch!!!

naso
15-09-2006, 12:31
x antivirus...
chi ha consigliato un solo antivirus? la guida di fatti consiglia di usare quelli e dopo altri...
pacchetti che arrivano senza saperlo? allora sono il solito fortunato che dal 1998 ad oggi ha beccato si e no 5 virus (sempre eliminati prima dal norton e ora dal kaspersky) e sempre da siti internet (piccoli attacchi di troyan...) o da file che io stesso avevo scaricato... quindi nn si può dire che senza saperlo ci sono virus....
gli antivirus on-line funzionano, come tutti gli antivirus, uno becca questo e l'altro becca l'altro....
io per esempio consiglio prima di utilizzare kaspersky, (c'è anche in demo scaricabile nn solo on-line) e se dopo il problema continua, ci sono almeno altri 10 antivirus che potrebbero risolvere il problema...
certo che se un utente va a prendere un firewall e utilizza anche l'antivirus dello stesso prg... nn può pretendere che sia un antivirus valido... come quello che prende avs e poi si lamenta che passando con kaspersky gli ha trovato qualcosa.... se lo regalano un motivo ci sarà... come detto tu nessuno e fesso...
poi che le case che producono antivirus sia loro stesse che producono anche i virus, questa è una cosa risaputa almeno dal 2000 se nn prima... ma confermata o supportata da prove, solo parole, ma come tu stesso hai detto, nessuno è fesso....
io attacco al mio pc di lavoro e anche casalingo pc infetti x fare il controllo e la pulizia, e in almeno 10 anni di lavoro mai avuto un virus che sia passato... certo ho avuto sempre un antivirus aggiornato (quindi oggi nn ho il norton 2005.. ma almeno il 2006 e appena esce il 2007... o kaspersky 6 nn il 5....) un s.o. aggiornato, e leggo cosa mi capita sotto mano.. nn installo qualsiasi cosa mi passi sotto mano.... etc...
la prevenzione è sempre la cosa migliore... anche un firewall fisico può essere bucato (ricordi la notizia dell'exploit della cisco di circa 1,5 mesi fa o poco più?) e lo stesso, se nn è ben configurato (quindi sempre l'utente il problema) può risultare ancora più pericoloso di un pc senza nulla... visto che l'utente si crede sicuro e fa cose che magari nn avrebbe fatto...

a dimenticavo.. io x almeno 2 anni ho viaggiato con solo il firewall di windows.. ho server ftp, vnc, web attivi e l'indirizzo di no-ip è pubblico, lo scrivo sul mio sito, sui miei biglietti da visita... eppure mai un blocco o un problema...

AntiVirus
15-09-2006, 14:49
Ciao Naso, lieto di fare conoscenza e grazie x il reply.
Dalla tua descrizione appare evidente che sei un utente attento e che da molta rilevanza alla prevenzione. Senza ombra di dubbio è qst la miglior cura e su qst siamo entrambi concordi.
Ora il mio post nn è propriamente indirizzato a chi becca 5 virus in 10 anni ma, bensì, a chi tende ad affidarsi in maniera esagerata all'antivirus, firewall o tools in genere consigliati dall'amico perchè l'altro suo amico ha sentito dire dal cugino di sua zia (scusa il districamento) che qll funziona. Credo che fondamentalmente ci sia bisogno di dare nozioni molto semplici e rimuovere antiche credenze secondo le ql occorre appartenere ad un clan (nortonisti, nodisti, avastisti ecc...). L'esperienza personale, e puoi sicuramente confermarlo, conta infinitamente più del sentito dire.
Certamente il primo punto da inculcare è che la maggior parte dei problemi di sicurezza provengono da un palmo dietro la tastiera. Ovvero se vai a cercare donnine, suoneria, casinò, crack e compagnia bella è chiaro che poi nn devi sorprenderti se hai + infezioni del reparto infettivi.
X qnt riguarda gli av online, io stesso li utilizzo come strumento di lavoro e quindi li reputo discretamente affidabili. Purtroppo nn sempre, qll di Darking è un esempio, riescono a far miracoli e dunque ci vuole tempo e pazienza ed andare a cercarli e toglierli manualmente.
Tornando a Darking, quei files mi sono apparsi numerose volte su macchine di clienti. Una volta trovatasi in labo con un banale elimina qst nn comparivano + mentre se le connettevo alla LAN come x magia riapparivano. Il motivo??? il virus nn era installato su qll macchina ma agiva da remoto su un altra. Nel caso del ns amico nn c'è LAN, almeno qst ho recepito io, e quindi da cercare tra i files di avvio del sistema (tra tutti punterei il dito su SERVICES.EXE).
Mi ricollego al discorso di prima riguardante le cause di infezioni. LAN e Internet hanno molto in comune tanto + che oggi diversi providers allestiscono delle sorti di LAN di quartiere. Nn è raro infatti che utenti dello stesso quartiere abbiano infezioni comuni. Nn solo, chiedi a chi in Telecom ci lavora se è vero oppure no che vengono pingati pacchetti sospetti. Il problema è che oggi il fenomeno è a macchia d'olio e sta diventando sempre + serio. Su 100 macchine su cui intervengo x problematiche di varia natura, almeno 95 hanno almeno una magagnetta. Tieni presente che lavoro molto su PC di enti pubblici e pubblica amministrazione...
Infine, sui firewall ripeto che x l'utilizzo che l'utente medio intende fare, qll sw è un pagliativo a maggior ragione se è pure a pagamento. Che paga a fare una cifra che è vicino all'acquisto di uno hw x un anno solo??? Ql sw è una bagianata che rompe solo le scatole con 2000 avvisi di false intrusioni. Qll hw sono prevalentemente (dipende da marche e modelli) predisposti x l'utilizzo dei sw + diffusi e sono diventati + semplici da configurare.

naso
15-09-2006, 16:00
perfettamente d'accordo su tutto o quasi, che controllino i pacchetti è risaputo, ma dire che sono loro a infettare i pc... (almeno è quello che io ho capito dal tuo primo intervento)
io sono passato da tele2 adsl a libero e nn ho mai avuto prb... dici che è solo telecom che lo fa? in negozio ho telecom e anche lì tuto sempre bloccato e nessun problema... (sempre se ho capito il tuo primo intervento.. altrimenti è tutto scrivere al vento.. ;) )
io per esempio nn collego mai un pc alla rete x scansionarlo, ma sempre e solo stacco il disco fisso e lo metto come slve su un cassettino esterno e poi gli faccio fare la scansione...
e cmq spesso i pc (appena mi arrivano sono infettati) li accendo e li controllo subito.. prima della scansione e quindi li attacco alla rete x navigare in internet.. eppure mai preso nulla... firewall di windows (rete interna, su quella esterna ho un router telecom... quindi nulla di eccezionale) e prima norton e ora kaspersky....
poi come ho già detto, è ovvio che se un antivirus nn risolve il problema, ne uso un altro, e un altro ancora... sono arrivato ad usarene anche 6 sia on-line che scaricabili.... prima di trovarne uno che pulisse tutto.... (uno trovava questo e nn quello e via così....)
la guida di fatti indica alcune possibilità, con le quali spesso si risolvono i problemi più comuni e cmq dopo indica di usarne altri, o di chiedere, e quando chiedono si consigliano diversi antivirus...
quindi dire che la guida sia vecchia, posso anche acconsentire, dire che sia inutile, no...
sopratutto con la maggior parte degli utonti che nn sa neppure che esistono firewall e antivirus alternativi a quello che loro hanno..... (magari da 3 anni senza mai averlo aggiornato....)

AntiVirus
15-09-2006, 18:04
Perdonami Naso ma ho l'impressione di essere stato frainteso, almeno in parte.
Innanzitutto mi rendo conto di aver iniziato il mio primo post giudicando la guida "vecchiotta" e "obsoleta" ed in effetti ciò può sembrare denigratorio. In realtà su Hwupgrade.it ho trovato tante di qll soluzioni in passato che dovrei inalzare un monumento dedicato ad essa. Xciò desidero portare il mio contributo senza togliere nessun merito a nessuno ne tantomeno offendere chi si è prodigato gratuitamente ad offrire un aiuto. Nello specifico il mio riferimento nn era del tipo "qll guida nn serve a nulla", ha sicuramente aiutato un sacco di xsone e in molti casi può ancora farlo. Ma a Darking, x fare un esempio, nn si dimostra efficace. Come entrambi sappiamo la modalità con cui avvengono le infezioni rimangono tali x diverso tempo, stessa cosa dicasi x la rimozione ma nn dura x sempre (x mia fortuna visto che è il mio pane quotidiano). Oggi basta un SP2 o il + scabeccio av nn aggiornato da un anno x rilevare e rimuovere il sasser, ma qnd è saltato fuori tutti erano nel panico e nn sapevano come agire (nn si poteva dire al direttore delle poste che i suoi uffici sarebbero rimasti nn operativi fino a qnd nn avrebbero tirato fuori la cura). Siamo sinceri, rimuovere malwares è una monotonia mortale, fai scan con qst fai scan con qll altro, registro, msconfig, temp ecc ecc, la stramaggioranza delle volte finisci x fare le stesse identiche cose x nn so qnt tempo. Capita però che, alcune volte, ad intervento terminato il prob si riproponga pari pari come prima. Nn ho fatto bene il mio lavoro??? Proprio così, mi fido della mia esperienza e mi accorgo che talvolta la confondo con la ripetitività. Dimentico che da tempo ormai i virus nn esistono + e che si sono evoluti in diverse specie. So benissimo che x aver la certezza qs assoluta occorre passare al settaccio il disco con i propri occhi e nn con qll virtuali di un sw ma è talmente comodo lasciarli fare il lavoro sporco che ci si illude qs che possa riuscirci a colpo sicuro.
Che dirti??? Posso riconoscere l'utilità della guida ma nn posso affermare che qst sia infallibile. Nn posso concordare con l'utilizzo di browser alternativi a IE, piuttosto consiglio di passare direttamente al Mac o a Linux.

AntiVirus
15-09-2006, 18:13
Dimenticavo...
sì, da Telecom arrivano pacchetti infetti (generalmente di notte), da Fastweb arrivano tramite la LAN di quartiere (qlss orario). Su qst 2 ho avuto esperienze personali tali da poterlo mettere nero su bianco, confermate poi da colleghi che lavorano nel settore. X qnt riguarda gli altri si ipotizza che il fenomeno possa derivare da attività di port scan seguito da exploit a livello internazionale (i ns range sono particolarmente apetibili all'estero).

naso
15-09-2006, 19:08
stiamo arrivando ad un punto di incontro ;)
io dico che la guida è un punto di partenza.. nn una guida esaustiva che con quella risolvi tutto.... il problema è che molta gente posta i propri problemi aspettandosi la pappa pronta, senza neppure aver letto qualcosa o aver provato qualcosa... e con la guida almeno 2 o 3 cose le fai....

x telecom, nn è lei che li fa.. io ho la linea telecom e nn ho problemi....è una linea business... nn una privata...
di attacchi dall'estero ne ricevo a centinaia... sia a casa che in negozio.. ma con windows (firewall) o kaspersky, mai avuto prb...