cos'è sta roba? mi sta inzozzando tutto; vado per eliminarlo con norton e ne ricompare subito un'altro e così fino all'infinito e più lo cancello, più s'accorcia lo spazio disponibile sull'hard disk

che devo fa?

cos'è sta roba? mi sta inzozzando tutto; vado per eliminarlo con norton e ne ricompare subito un'altro e così fino all'infinito e più lo cancello, più s'accorcia lo spazio disponibile sull'hard disk

che devo fa?

ewido (http://www.filehippo.com/search?q=ewido)

aggiornalo e fai una scansione.

ewido (http://www.filehippo.com/search?q=ewido)

aggiornalo e fai una scansione.

l'ho scaricato ma non me lo fa eseguire: dice che potrebbe essere un virus... :cry:

riavvia in mod provvisoria e riprova

In questi giorni l'utilizzo delle Intelligent Updates di Norton Antivirus mi rileva il Trojan.Dropper nell'eseguibile di Norton Rapid Updates della Excessive Software. Fino all'altro giorno mai un problema. Ho già segnalato la cosa alla Symantec (perché secondo me in questo caso si tratta ovviamente di un falso positivo dovuto appunto ai Rapid Updates) ma per ora non hanno risolto.
Ho semplicemente messo l'eseguibile tra i file esclusi dalla scansione.

Wip

cos'è sta roba? mi sta inzozzando tutto; vado per eliminarlo con norton e ne ricompare subito un'altro e così fino all'infinito e più lo cancello, più s'accorcia lo spazio disponibile sull'hard disk

che devo fa?

ciao mi mandi a inviaqui@email.it uno dei file che norton ti segnala come infetti.

ciao

ho l'impressione che ci sia di mezzo uno strafottutissimo hacker!! che mi disconnette anche... :mad:

questo è quanto mi riporta il logs del kaspersky anti-hacker

14.27.18 05/10/2005 outgoing UDP 0.0.0.0 : 1066 64.34.168.33 : 878 Packet filtering rule #1 Blocked
14.27.50 05/10/2005 outgoing UDP 0.0.0.0 : 1066 64.34.168.33 : 878 Packet filtering rule #1 Blocked
14.27.52 05/10/2005 outgoing UDP 0.0.0.0 : 1129 29.253.128.10 : DNS (53) Packet filtering rule #1 Blocked
14.27.53 05/10/2005 outgoing UDP 0.0.0.0 : 1129 29.253.128.10 : DNS (53) Packet filtering rule #1 Blocked
14.27.53 05/10/2005 outgoing UDP toshi160905.residential.fw : 137 64.34.168.33 : 137 Packet filtering rule #1 Blocked
14.28.06 05/10/2005 outgoing UDP toshi160905.residential.fw : 137 64.34.168.33 : 137 Packet filtering rule #1 Blocked
14.28.08 05/10/2005 outgoing UDP toshi160905.residential.fw : 137 64.34.168.33 : 137 Packet filtering rule #1 Blocked
14.28.09 05/10/2005 outgoing UDP 0.0.0.0 : 1066 64.34.170.178 : 5825 Packet filtering rule #1 Blocked
14.28.11 05/10/2005 outgoing UDP 0.0.0.0 : 1066 64.34.170.178 : 5825 Packet filtering rule #1 Blocked
14.28.11 05/10/2005 outgoing UDP 0.0.0.0 : 1066 194.146.227.8 : 4646 Packet filtering rule #1 Blocked
14.28.15 05/10/2005 outgoing UDP 0.0.0.0 : 1066 194.146.227.8 : 4646 Packet filtering rule #1 Blocked
14.28.15 05/10/2005 outgoing UDP 0.0.0.0 : 1066 64.34.168.34 : 6584 Packet filtering rule #1 Blocked
14.28.16 05/10/2005 outgoing UDP 0.0.0.0 : 1066 64.34.168.34 : 6584 Packet filtering rule #1 Blocked
14.28.17 05/10/2005 outgoing TCP 0.0.0.0 : 1170 207.46.6.62 : 1863 Packet filtering rule #1 Blocked
14.28.17 05/10/2005 outgoing UDP 0.0.0.0 : 1129 29.253.128.10 : DNS (53) Packet filtering rule #1 Blocked
14.28.18 05/10/2005 outgoing UDP 0.0.0.0 : 1129 29.253.128.10 : DNS (53) Packet filtering rule #1 Blocked
14.28.18 05/10/2005 outgoing UDP 0.0.0.0 : 1066 64.34.165.203 : 5310 Packet filtering rule #1 Blocked
14.28.19 05/10/2005 outgoing UDP 0.0.0.0 : 1066 64.34.165.203 : 5310 Packet filtering rule #1 Blocked
14.28.19 05/10/2005 outgoing UDP 0.0.0.0 : 1066 5.255.17.130 : 2006 Packet filtering rule #1 Blocked
14.28.20 05/10/2005 outgoing UDP 0.0.0.0 : 1066 5.255.17.130 : 2006 Packet filtering rule #1 Blocked
14.28.20 05/10/2005 outgoing UDP 0.0.0.0 : 1129 29.253.128.10 : DNS (53) Packet filtering rule #1 Blocked
14.28.21 05/10/2005 outgoing UDP 0.0.0.0 : 1129 29.253.128.10 : DNS (53) Packet filtering rule #1 Blocked
14.28.21 05/10/2005 outgoing UDP toshi160905.residential.fw : 137 29.253.128.10 : 137 Packet filtering rule #1 Blocked
14.28.22 05/10/2005 outgoing UDP toshi160905.residential.fw : 137 29.253.128.10 : 137 Packet filtering rule #1 Blocked
14.28.22 05/10/2005 outgoing UDP toshi160905.residential.fw : 137 29.253.128.10 : 137 Packet filtering rule #1 Blocked
14.28.23 05/10/2005 outgoing UDP 0.0.0.0 : 1066 66.172.60.141 : 4995 Packet filtering rule #1 Blocked
14.28.23 05/10/2005 outgoing UDP 0.0.0.0 : 1066 66.172.60.141 : 4995 Packet filtering rule #1 Blocked
14.28.23 05/10/2005 outgoing UDP 0.0.0.0 : 1066 66.172.60.141 : 4665 Packet filtering rule #1 Blocked
14.28.24 05/10/2005 outgoing UDP 0.0.0.0 : 1066 66.172.60.141 : 4665 Packet filtering rule #1 Blocked
14.28.24 05/10/2005 outgoing UDP 0.0.0.0 : 1129 29.253.128.10 : DNS (53) Packet filtering rule #1 Blocked
14.28.25 05/10/2005 outgoing UDP 0.0.0.0 : 1129 29.253.128.10 : DNS (53) Packet filtering rule #1 Blocked
14.28.25 05/10/2005 outgoing UDP toshi160905.residential.fw : 137 64.34.170.178 : 137 Packet filtering rule #1 Blocked
14.28.25 05/10/2005 outgoing UDP toshi160905.residential.fw : 137 64.34.170.178 : 137 Packet filtering rule #1 Blocked
14.28.26 05/10/2005 outgoing UDP 0.0.0.0 : 1129 29.253.128.10 : DNS (53) Packet filtering rule #1 Blocked
14.28.26 05/10/2005 outgoing UDP 0.0.0.0 : 1129 29.253.128.10 : DNS (53) Packet filtering rule #1 Blocked
14.28.27 05/10/2005 outgoing UDP toshi160905.residential.fw : 137 194.146.227.8 : 137 Packet filtering rule #1 Blocked
14.28.27 05/10/2005 outgoing UDP toshi160905.residential.fw : 137 64.34.170.178 : 137 Packet filtering rule #1 Blocked
14.28.28 05/10/2005 outgoing UDP 0.0.0.0 : 1066 66.172.60.140 : 4865 Packet filtering rule #1 Blocked
14.28.28 05/10/2005 outgoing UDP 0.0.0.0 : 1066 66.172.60.140 : 4865 Packet filtering rule #1 Blocked
14.28.28 05/10/2005 outgoing UDP toshi160905.residential.fw : 137 194.146.227.8 : 137 Packet filtering rule #1 Blocked
14.28.29 05/10/2005 outgoing UDP toshi160905.residential.fw : 137 194.146.227.8 : 137 Packet filtering rule #1 Blocked
14.28.30 05/10/2005 outgoing UDP 0.0.0.0 : 1129 29.253.128.10 : DNS (53) Packet filtering rule #1 Blocked
14.28.31 05/10/2005 outgoing UDP 0.0.0.0 : 1129 29.253.128.10 : DNS (53) Packet filtering rule #1 Blocked
14.28.31 05/10/2005 outgoing UDP toshi160905.residential.fw : 137 64.34.168.34 : 137 Packet filtering rule #1 Blocked


e così via fino all'infinito! ho qualche possibilità di scacciarlo via dai coglioni? :mad: :mad:

Per la cronaca il mio problema con falso positivo Trojan.Dropper con Symantec si è risolto con le Intelligent Updates di ieri sera.

Wip

Per la cronaca il mio problema con falso positivo Trojan.Dropper con Symantec si è risolto con le Intelligent Updates di ieri sera.

Wip

hai ragione, era un falso allarme

cmq, qualcuno saprebbe dirmi cosa dovrei fare contro l'hacker che mi ritrovo a bazzicare nel mio pc? :muro:

hai ragione, era un falso allarme

cmq, qualcuno saprebbe dirmi cosa dovrei fare contro l'hacker che mi ritrovo a bazzicare nel mio pc? :muro:

Dubito che un hacker bazzichi nel tuo PC, al massimo si tratta di un Lamer :p
Tieni aggiornato il sistema operativo.
Se non sei in lan, scarica wwdc che trovi qui
http://www.firewallleaktester.com/wwdc.htm
e attiva tutte le sue protezioni.
Poi, io non conosco kaspersky antihacker e non c'entra con la protezione ma, dovresti permettere al processo Generic host process (svchost) di accedere in udp verso la porta remota 53 (dns).

Ciao