Ciao a tutti. Utilizzo Spybot da anni, insieme a Ad Aware e Avg Antispyware, tutti aggiornati periodicamente. Oggi ho notato che è possibile scaricare dal google pack Spyware doctor in versione di prova. Incuriosito l'ho installato e ho lanciato la scansione veloce.

Sorpresa: mi ha trovato un paio di infezioni gravi, tra le quali anche un keylogger. :O

A questo punto mi chiedo: Spybot e gli altri tre programmi sopra, che ho sempre considerato più che validi, sono improvvisamente diventati inutili? Anzi, addirittura pericolosi dal momento che ero convinto di essere al sicuro mentre invece sono fin troppo infetto...

Spyware Doctor non voglio tenerlo installato, tanto è solo una versione monca di prova (e oltretutto mi sembra molto pesante...). Esiste un BUON antispyware gratuito che non lasci delle falle così clamorose come i tre che ho usato fin'ora? :doh:

segui la semplice procedura descritta nella Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737), rispettando l'ordine nell'esecuzione e pubblicando tutti i log usando uno dei metodi censiti nelle Regole di Sezione. :)

spybot ha perso nel corso degli anni l'affidabilità che lo contraddistingueva, ha delle utili funzioni ma io non lo considero di affidabilità..
per AVG antispyware 7.5 è cessato il rilascio di aggiornamenti delle firme virali perchè la nuova versione 8.0 è un programma unico antivirus + spyware.
Lavasoft è un altro programma che ormai si può tranquillamente ignorare perchè è assolutamente superfluo.. :)

a-squared e superantispyware sono due ottimi antispy che entrambi nella versione free non prevedono scansioni a tempo reale ma solo a comando, a-squared inoltre è presente anbche con una versione da linea di comando che è adatta per essere usata via chiavette-usb..

segui la semplice procedura descritta nella Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737), rispettando l'ordine nell'esecuzione e pubblicando tutti i log usando uno dei metodi censiti nelle Regole di Sezione. :)

spybot ha perso nel corso degli anni l'affidabilità che lo contraddistingueva, ha delle utili funzioni ma io non lo considero di affidabilità..
per AVG antispyware 7.5 è cessato il rilascio di aggiornamenti delle firme virali perchè la nuova versione 8.0 è un programma unico antivirus + spyware.
Lavasoft è un altro programma che ormai si può tranquillamente ignorare perchè è assolutamente superfluo.. :)

a-squared e superantispyware sono due ottimi antispy che entrambi nella versione free non prevedono scansioni a tempo reale ma solo a comando, a-squared inoltre è presente anbche con una versione da linea di comando che è adatta per essere usata via chiavette-usb..

Ok, allora magari tengo solo spybot (per quelle poche funzioni delle quali parli, e immagino che si tratti dell'immunizzazione...), disinstallo antivir (installato di recente per provarlo, prima usavo avg 7) e installo avg 8, che include il nuovo antispyware. Poi seguo la guida per rimuovere l'infezione e infine valuterò quale dei due antispyware che mi hai consigliato potrei installare. Grazie per le informazioni! ;)

P.S. Immagino che quell'ATF cleaner faccia più o meno le stesse cose che fa Ccleaner, che già uso da tempo. Cmq poi vedo! :)

antivir è il migliore tienilo insieme ad a-sqared per le scansioni periodiche e spybot per l'immunizzazione, teatimer.

antivir è il migliore tienilo insieme ad a-sqared per le scansioni periodiche e spybot per l'immunizzazione, teatimer.

Mmm... allora per l'antivirus deciderò poi. Tra l'altro il fatto di aver trovato un keylogger mi costringe a cambiare TUTTE le password? Insomma, voglio sperare che a uno non glie ne freghi niente delle mie password, escluse quelle bancarie etc che probabilmente cambierò... :boh:

Mmm... allora per l'antivirus deciderò poi. Tra l'altro il fatto di aver trovato un keylogger mi costringe a cambiare TUTTE le password? Insomma, voglio sperare che a uno non glie ne freghi niente delle mie password, escluse quelle bancarie etc che probabilmente cambierò... :boh:

purtroppo il rischio è quello che siano state trasmesse ma rimane il dubbio su cosa abbia trasmesso realmente...
il problema di non aver avuto un firewall è appunto questo che non ti eri accorto di strane connessioni verso l'esterno e sopratutto non potevi negare che queste accedessero a risorse esterne al pc/lan :)

Avira Antivir è un ottimo prodotto, ha il motore euristico migliore in assoluto ed è costantemente aggiornato, veramente uno dei top5..
AVG nonostante i grandi passi avanti che ha saputo fare grisoft non è ancora riuscita a gudagnarsi la vetta, ma è comunque nei top10 secondo me, nonostante gli aggiornamenti poco tempestivi e spesso si lascia bypassare da noiosetti dialer..

quelle bancarie cambiale in ogni caso, meglio non rischiare su queste cose ;)

Guarda, sul discorso del firewall mi cogli assolutamente in fallo... ho provato a metterne uno anni fa, ma siccome non ero capace a configurarlo e mi bloccava la rete locale cablata che avevo all'epoca l'ho disinstallato e me ne sono disinteressato, convinto poi che almeno per le connessioni verso l'interno quello di Windows potesse bastare.

Ora però mi sono rotto, guarderò una guida qui sul forum e cercherò di installarne uno...

Per l'antivirus, allora, tengo Antivir. Per le password... vedrò di cambiarle. :(

Tra l'altro, la scansione con Prevx CSI dice che il pc è pulito, evidentemente spyware doctor è riuscito a rimuovere tutto, prima che io rimuovessi lui! :D

Grazie ancora per l'aiuto!

se hai winXP valuta OnlineArmor che è affidabilissimo e free, semplicissimo da usare e veramente a prova di analfabeta :)

per il resto se vuoi fare un log con a-squared e sysinspector vediamo se è rimasto qualcosa visto che in alcune community si afferma che lascia traccie...

se hai winXP valuta OnlineArmor che è affidabilissimo e free, semplicissimo da usare e veramente a prova di analfabeta :)

per il resto se vuoi fare un log con a-squared e sysinspector vediamo se è rimasto qualcosa visto che in alcune community si afferma che lascia traccie...

Ok, grazie per la segnalazione! Allora intanto avvio a-squared (magari con scansione approfondita) e poi pubblico il log. ;)

Ecco il log di a- squared. Purtroppo ha trovato ancora un'infezione. Visto che non era stata trovata nella scansione di processi e registro voglio sperare che non fosse installato... :(

a-squared Free - Version 3.5
Last update: 27/05/2008 15.40.37

Impostazioni scansione:

Oggetti: Memoria, Tracce, Cookies, C:\, D:\
Archivio scansioni: On
Scientifico: On
ADS Scan: On

Scansione avviata: 27/05/2008 17.10.06

C:\Documents and Settings\Andrea®\Dati applicazioni\Mozilla\Firefox\Profiles\wse4icq1.default\cookies.txt:31 rilevati: Trace.TrackingCookie
C:\Documents and Settings\Andrea®\Dati applicazioni\Mozilla\Firefox\Profiles\wse4icq1.default\cookies.txt:32 rilevati: Trace.TrackingCookie
C:\Documents and Settings\Andrea®\Dati applicazioni\Mozilla\Firefox\Profiles\wse4icq1.default\cookies.txt:66 rilevati: Trace.TrackingCookie
C:\Documents and Settings\Andrea®\Dati applicazioni\Mozilla\Firefox\Profiles\wse4icq1.default\cookies.txt:68 rilevati: Trace.TrackingCookie
C:\Documents and Settings\Andrea®\Dati applicazioni\Mozilla\Firefox\Profiles\wse4icq1.default\cookies.txt:96 rilevati: Trace.TrackingCookie
C:\Documents and Settings\Andrea®\Dati applicazioni\Mozilla\Firefox\Profiles\wse4icq1.default\cookies.txt:120 rilevati: Trace.TrackingCookie
C:\Documents and Settings\Andrea®\Dati applicazioni\Mozilla\Firefox\Profiles\wse4icq1.default\cookies.txt:144 rilevati: Trace.TrackingCookie
C:\Documents and Settings\Andrea®\Dati applicazioni\Mozilla\Firefox\Profiles\wse4icq1.default\cookies.txt:207 rilevati: Trace.TrackingCookie
C:\Documents and Settings\Andrea®\Dati applicazioni\Mozilla\Firefox\Profiles\wse4icq1.default\cookies.txt:246 rilevati: Trace.TrackingCookie
C:\Documents and Settings\Andrea®\Dati applicazioni\Mozilla\Firefox\Profiles\wse4icq1.default\cookies.txt:254 rilevati: Trace.TrackingCookie
C:\Documents and Settings\Andrea®\Dati applicazioni\Mozilla\Firefox\Profiles\wse4icq1.default\cookies.txt:260 rilevati: Trace.TrackingCookie
C:\Documents and Settings\Andrea®\Dati applicazioni\Mozilla\Firefox\Profiles\wse4icq1.default\cookies.txt:323 rilevati: Trace.TrackingCookie
C:\Documents and Settings\Andrea®\Dati applicazioni\Mozilla\Firefox\Profiles\wse4icq1.default\cookies.txt:325 rilevati: Trace.TrackingCookie
C:\Documents and Settings\Andrea®\Dati applicazioni\Mozilla\Firefox\Profiles\wse4icq1.default\cookies.txt:326 rilevati: Trace.TrackingCookie
C:\Documents and Settings\Andrea®\Dati applicazioni\Mozilla\Firefox\Profiles\wse4icq1.default\cookies.txt:413 rilevati: Trace.TrackingCookie
C:\Documents and Settings\Andrea®\Dati applicazioni\Mozilla\Firefox\Profiles\wse4icq1.default\cookies.txt:428 rilevati: Trace.TrackingCookie
C:\Documents and Settings\Andrea®\Dati applicazioni\Mozilla\Firefox\Profiles\wse4icq1.default\cookies.txt:549 rilevati: Trace.TrackingCookie
C:\Documents and Settings\Andrea®\Dati applicazioni\Mozilla\Firefox\Profiles\wse4icq1.default\cookies.txt:571 rilevati: Trace.TrackingCookie
C:\Documents and Settings\Andrea®\Dati applicazioni\Mozilla\Firefox\Profiles\wse4icq1.default\cookies.txt:595 rilevati: Trace.TrackingCookie
C:\Documents and Settings\Andrea®\Dati applicazioni\Mozilla\Firefox\Profiles\wse4icq1.default\cookies.txt:647 rilevati: Trace.TrackingCookie
C:\Documents and Settings\Andrea®\Dati applicazioni\Mozilla\Firefox\Profiles\wse4icq1.default\cookies.txt:667 rilevati: Trace.TrackingCookie
C:\Documents and Settings\Andrea®\Dati applicazioni\Mozilla\Firefox\Profiles\wse4icq1.default\cookies.txt:735 rilevati: Trace.TrackingCookie
C:\Documents and Settings\Andrea®\Dati applicazioni\Mozilla\Firefox\Profiles\wse4icq1.default\cookies.txt:736 rilevati: Trace.TrackingCookie
C:\Documents and Settings\Andrea®\Dati applicazioni\Mozilla\Firefox\Profiles\wse4icq1.default\cookies.txt:772 rilevati: Trace.TrackingCookie
D:\Generale\Programmi & Preferiti\Programmi\EvID4226Patch223d-en (cambiare limite connessioni XP).zip/EvID4226Patch.exe rilevati: Email-Worm.Win32.Runouce.b

Scansionati

Files: 239652
Tracce: 399970
Cookies: 838
Processi: 38

Rilevato

Files: 1
Tracce: 0
Cookies: 24
Processi: 0
Chiavi registro: 0

Fine scansione: 27/05/2008 18.31.07
Tempo scansione: 1:21:01


Il file incriminato era un programmino per aumentare il numero di connessioni minime di XP, visto che senza quello bittorrent mi impallava il pc. Secondo voi ora che glie l'ho fatto cancellare il problema si può considerare risolto? :boh:

Scusate se torno a riesumare questa mia vecchia discussione, ma temo di non aver risolto il problema. Non ci sono più processi dannosi attivi, ma ogni tanto, facendo una scansione approfondita con asquared, scopro che un file a caso nel mio pc è stato infettato, e mi tocca cancellarlo (ma asquared non può tentare il ripristino? si deve per forza eliminare il file?). L'unica altra cosa che ho notato è che il file infetto si trova sempre all'interno di una determinata cartella, dove tengo gli eseguibili di vari programmi...

Secondo voi cosa potrei fare? Non vorrei mai che prima o poi mi trovassi dei files molto importanti infettati da questa maledetta infezione... :muro: