|
|||||||
|
|
|
 |
|
|
Strumenti |
20-12-2014, 14:11
|
#1 |
|
Junior Member
Iscritto dal: Jul 2010
Messaggi: 11
|
Win 8.1 IAT/EAN Hook e furto informatico
Salve, premettendo che ho sempre usato KIS 2013 e ho sempre navigato con prudenza, qualche settimana fa la mia email (alice) è stata violata. Parallelamente il mio pc ha iniziato ad evidenziare diversi problemi: avvio lento, rallentamento generale, diminuzione delle prestazioni e impossibilità di navigare con Chrome, IE, Firefox e qualsiasi altro broswer.
Ciò che mi ha fatto sospettare di essere infetto è stata l’impossibilità di navigare, i broswer infatti mi danno i seguenti errori: La pagina web non è disponibile Codice di errore: ERR_CONNECTION_CLOSED La connessione non è privata NET::ERR_CERT_AUTHORITY_INVALID Riesco a navigare solo inserendo l’url nel broswer (ma non sempre funziona). Prima di seguire la guida del vostro sito, ne ho seguita un’altra e ho scansionato il pc con i seguenti programmi: KIS 2013 RogueKiller MalwareBytes Anti-Rootkit HitmanPro AdwCleaner Kaspersky TDSSKiller ADDSSpy aswMBR Tra questi programmi l’unico che ha rilevato infezioni è stato RogueKiller, il quale mi ha rindirizzato alla pagina http://www.adlice.com/userland-rootk...t-1-iat-hooks/ dove sta scritto che se si viene rindirizzati da RogueKiller significa che il pc è infetto dal malware IAT/EAT Hook, ma che RogueKiller non può eliminarlo. Per avere informazioni più precise al termine del post ho allegato anche il log di Rogue Killer Inoltre ogni applicazione che installo esce scritto “Impossibile raggiungere Windows SmartScreen ora” Seguendo la vostra guida ecco i risultati: Malwarebytes Anti-Malware: 0 minacce trovate LOG http://www.filedropper.com/malwarebyteslog Emsisoft Anti-Malware: 9 minacce trovate LOG http://www.filedropper.com/emisoftlog Dr. Web Cure It!: 0 minacce trovate LOG http://www.filedropper.com/cureitlog F-Secure Online: 0 minacce trovate LOG HitmanPro.Kickstart: non sono riuscito a farlo partire su Win 8.1, ho comunque fatto la scansione con HitmanPro 0 minacce trovate LOG http://www.filedropper.com/hitmanpro201412192007 Eset SysInspector: LOG http://www.filedropper.com/sysinspec...sa-141220-1339 HiJackFree: LOG http://www.filedropper.com/loghijack Gmer: (all’apertura mi da l’errore “C://windows/system32/config/system: impossibile accedere ai file. Il file è utilizzato in un altro processo” e durante la scansione, oltre a riapparire questo errore, esce scritto “C://Users//XXXX/ntuser.dat: impossibile accedere al file. Il file è utilizzato in un altro processo) LOG http://www.filedropper.com/gmerlog **RogueKiller LOG: http://www.filedropper.com/roguekillerreport Dopo tutto questo l’infezione non si è ancora risolta, non so come fare. Personalmente penso che il problema sia stato riscontrato da RogueKiller con lo IAT/EAN Hook ma non ho trovato altre informazioni in rete. Voi cosa mi consigliate? Sono sinceramente disperato, internet non funziona bene, il pc è lentissimo e ho già subito un furto informatico (la mia email). Cordiali saluti |
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 18:22.
