rimuovere 888 online

[Gemma]

Mi sono accorta solo di recente che sul mio vista sono installate due cose che considero poco carine...
si tratta di 888 online cheat (che punta a un .pdf) e 888 online game (che punta ad un "install.exe").
Aprendo il menu programmi i bastardi non si vedono, perchè sono le prime due voci della lista e l'ascensore a fianco è sempre posizionato in modo che vengano nascoste.
Installando utorrent però questo si posiziona sopra.
Quindi per trovarlo ho fatto salire l'ascensore e... eccoli lì

Dal momento che sono sempre molto attenta a ciò che installo, e a che siti visito, non credo proprio di essere stata io a metterceli.

Ora però, come li eradico?
Sono nella cartella windows, e ho come l'impressione che vengano messi col s.o.

Cancello semplicemente l'eseguibile o c'è da ripulire oltre?

A mano o in lavatrice?

[xcdegasp]

io direi di fare le pulizia di primavera quindi propongo di seguire la procedura descritta in Guida alla Disinfezione per Infetti, pubblica tutti i log richiesti usando le modalità consentite dalle regole di Sezione.
Così potremmo esserti utili non solo per rimuovere quei due ma per accertarsi che il pc non sia con altra sporcizia latente

[Gemma]

Quote:

Originariamente inviato da xcdegasp

io direi di fare le pulizia di primavera quindi propongo di seguire la procedura descritta in Guida alla Disinfezione per Infetti, pubblica tutti i log richiesti usando le modalità consentite dalle regole di Sezione.
Così potremmo esserti utili non solo per rimuovere quei due ma per accertarsi che il pc non sia con altra sporcizia latente

di sporcizia latente non ce n'è, sono abbastanza certa.
Inoltre vorrei evitare di installare roba su roba sul mio vista già traballante di suo. Ho appena tolto il prevx perchè mi faceva andare peggio di una lumaca, ho fatto scansioni su scansioni con ogni genere di sw (si, anche quelli in elenco nel 3d che mi hai linkato) e non è mai stato rilevato nulla.

Il log di Hijackthis me lo sono analizzato millemila volte, non ho trovato nulla, ma se vuoi te lo posto...

[Gemma]

intanto sto avviando i servizi di scansione online...

nanoscan non ha trovato nulla, totlascan (da 5 minuti) nemmeno, ora faccio partire quello da un'ora...

[murack83pa]

ho serisssssimi dubbi che prevx ti faceva andare lento come una lumaca, credimi

a meno che nn ti sei scaricato da nn so dove prevx 2.0, che è un hips, cosa ben diversa


cmq, in sintesi a noi servono tutti i log della guida x poterti aiutare, indipendentmente dal risultato della scansione xchè c aiutano a conoscere il tuo pc,nn avendolo qui davanti

con quali programmi hai scansionato? che software di sicurezza usi?

come scansione online, fai quella di bitdefender:
http://www.bitdefender.com/scan8/ie.html

e salva la pagina in html dove c'è il rapporto e lo posti qui

attendiamo tutti i log

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

1- Se il log generato è max 20 kb, prima salvalo in formato .txt e poi allegalo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2- Se è superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp, pubblicando, per ogni log, il link che verrà rilasciato per il download.
E' preferibile pubblicare i log in un unico post, separatamente, non zippateli

[Gemma]

Quote:

Originariamente inviato da murack83pa

ho serisssssimi dubbi che prevx ti faceva andare lento come una lumaca, credimi

a meno che nn ti sei scaricato da nn so dove prevx 2.0, che è un hips, cosa ben diversa

e invece credimi, da quando l'ho tolto il pc respira di nuovo.
cos'è un hips?
era il prevx 2 in effetti ma sarebbe diverso da cosa scusami? parli del csi?

Quote:

Originariamente inviato da murack83pa

cmq, in sintesi a noi servono tutti i log della guida x poterti aiutare, indipendentmente dal risultato della scansione xchè c aiutano a conoscere il tuo pc,nn avendolo qui davanti

con quali programmi hai scansionato? che software di sicurezza usi?

come scansione online, fai quella di bitdefender:
http://www.bitdefender.com/scan8/ie.html

e salva la pagina in html dove c'è il rapporto e lo posti qui

attendiamo tutti i log

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

1- Se il log generato è max 20 kb, prima salvalo in formato .txt e poi allegalo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2- Se è superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp, pubblicando, per ogni log, il link che verrà rilasciato per il download.
E' preferibile pubblicare i log in un unico post, separatamente, non zippateli

che log ti devo riportare se mi dice che non ha trovato niente scusa?
la scansione di totalscan mi aveva trovato solo dei cookie e una dll che ho già tolto senza nessun problema (ok la scansione, ma la pulizia mica te la fa...) e poi stranamente prima mi diceva di aver rilevato 82 "oggetti" e poi nel log ne apparivano solo 35.

Adesso sto facendo girare a2...

P.S.
Io ti posto quello che vuoi, basta che non mi tratti da totale niubba

[Gemma]

ecco il log di a2

come si può ben vedere si tratta di cose minori, addirittura mi mette in elenco le tracce lasciate dall'installazione di VNC...

Una cosa strana però: ho selezionato tutti gli elementi trovati e gli ho detto di metterli in quarantena.
Ma andando a vedere nella sezione quarantena risultava vuota

report di a2

in allegato il log di Hijackthis

[Gemma]

Quote:

Originariamente inviato da murack83pa

come scansione online, fai quella di bitdefender:
http://www.bitdefender.com/scan8/ie.html

non compatibile con vista...

[murack83pa]

1- nn ti tratto da niubba

2- hai ragione su bitdefender, mi ero dimenticato che avevi vista

3- hai scaricato prevx 2.0 (che è un Hips) perchè?

4- la guida parla di prevx csi, l'hai scaricato? fatto la scansione?

5- manca il log di gmer

6- ecco cosa è un Hips:
http://www.hwupgrade.it/forum/showthread.php?t=1064733

7- come scansione online, poichè nn mi fido di panda (e nn solo io), vedi se riesci con kaspersky:
http://www.kaspersky.com/virusscanner

altrimenti c sono altri 2 programmi alternativi alla scansione online, nella guida...

edit: niente kaspersky, già l'hai...

[Chill-Out]

Quote:

Originariamente inviato da murack83pa

1- nn ti tratto da niubba

2- hai ragione su bitdefender, mi ero dimenticato che avevi vista

3- hai scaricato prevx 2.0 (che è un Hips) perchè?

4- la guida parla di prevx csi, l'hai scaricato? fatto la scansione?

5- manca il log di gmer

6- ecco cosa è un Hips:
http://www.hwupgrade.it/forum/showthread.php?t=1064733

7- come scansione online, poichè nn mi fido di panda (e nn solo io), vedi se riesci con kaspersky:
http://www.kaspersky.com/virusscanner

altrimenti c sono altri 2 programmi alternativi alla scansione online, nella guida...

edit: niente kaspersky, già l'hai...

Sarebbe opportuno iniziare a consigliare come scansione online F-Secure per la precisione BitDefender è compatibile con Win Vista

[murack83pa]

Quote:

Originariamente inviato da Chill-Out

Sarebbe opportuno iniziare a consigliare come scansione online F-Secure per la precisione BitDefender è compatibile con Win Vista

ok, verificato che bitdefender è compatibile con vista, avevi ragione chill

f-secure richiede ben 35 mb da scaricare...nn è troppo rispetto ad altri scan online?

[Chill-Out]

Quote:

Originariamente inviato da murack83pa

ok, verificato che bitdefender è compatibile con vista, avevi ragione chill

f-secure richiede ben 35 mb da scaricare...nn è troppo rispetto ad altri scan online?

E' pesante se hai una 56K, purtroppo BitDefender come rate detection è sceso un pò troppo per i miei gusti, inoltre F-Secure scansiona anche alla ricerca di eventuali Rootkit col modulo BlackLight

[xcdegasp]

Quote:

Originariamente inviato da Gemma

di sporcizia latente non ce n'è, sono abbastanza certa.
Inoltre vorrei evitare di installare roba su roba sul mio vista già traballante di suo. Ho appena tolto il prevx perchè mi faceva andare peggio di una lumaca, ho fatto scansioni su scansioni con ogni genere di sw (si, anche quelli in elenco nel 3d che mi hai linkato) e non è mai stato rilevato nulla.

Il log di Hijackthis me lo sono analizzato millemila volte, non ho trovato nulla, ma se vuoi te lo posto...

i programmi suggeriti in guida hanno tutti la versione stand-alone ossia senza installazione (tranne VirIT).
Infatti a-squared ha la versione da linea di comando "a-squared-cmd" di cui è linkata la facile guida illustrativa all'uso, Prevx CSI è un tool di scansione ed è profondamente differente dal Prevx2.0 che è un CIPS (guia confondersi con HIPS), per saper cosa sia un CIPS e HIPS -> http://www.hwupgrade.it/articoli/sic...zza_index.html

Dr.Web CureIT non richiede installazione come non richiedono installazione, per ovvi motivi, le scansioni online..

Gmer e HiJackThis non richiedono installazione ma solo d'essere scompattati in una directory a loro esclusiva quindi non sul desktop.

Forza e coraggio e ti aiuteremo

[Gemma]

Quote:

Originariamente inviato da Chill-Out

Sarebbe opportuno iniziare a consigliare come scansione online F-Secure per la precisione BitDefender è compatibile con Win Vista

io ci ho provato a fare la scansione con bit defender, ma non parte

fra l'altro dal momento che ho 6 dischi e circa un tera e mezzo di spazio fisico, ho cercato di farlo partire selezionando solo il disco primario.
Risultato: non partiva e la selezione che avevo fatto veniva cancellata.

Prevx ce l'ho perchè lo avevo acquistato quando avevo xp e lo avevo trovato ottimo. Poi sono passata a vista...

Ho fatto girare prevx csi, non ha trovato nulla.

Gmer ha dato questo (lo posto qui perchè molto corto):

Quote:

GMER 1.0.14.14205 - http://www.gmer.net
Rootkit scan 2008-03-12 08:23:56
Windows 6.0.6000


---- Devices - GMER 1.0.14 ----

Device \FileSystem\Ntfs \Ntfs 872841E8

AttachedDevice \FileSystem\Ntfs \Ntfs SSFS0BB9.SYS (Spy Sweeper FileSystem Filter Driver/Webroot Software Inc (www.webroot.com))
AttachedDevice \Driver\tdx \Device\Tcp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \Driver\tdx \Device\Udp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)

---- Threads - GMER 1.0.14 ----

Thread 4:732 899C8D00
Thread 4:740 899C8D00
Thread 4:744 899F4430
Thread 4:748 899F4430
Thread 4:752 899F4430
Thread 4:3360 8AA8C620

---- EOF - GMER 1.0.14 ----

Intando sta girando dr.web cureit...

[Gemma]

Quote:

Originariamente inviato da xcdegasp

i programmi suggeriti in guida hanno tutti la versione stand-alone ossia senza installazione (tranne VirIT).
Infatti a-squared ha la versione da linea di comando "a-squared-cmd" di cui è linkata la facile guida illustrativa all'uso, Prevx CSI è un tool di scansione ed è profondamente differente dal Prevx2.0 che è un CIPS (guia confondersi con HIPS), per saper cosa sia un CIPS e HIPS -> http://www.hwupgrade.it/articoli/sic...zza_index.html

Dr.Web CureIT non richiede installazione come non richiedono installazione, per ovvi motivi, le scansioni online..

Gmer e HiJackThis non richiedono installazione ma solo d'essere scompattati in una directory a loro esclusiva quindi non sul desktop.

Forza e coraggio e ti aiuteremo

hijackthis l'ho già fatto girare e ho anche già postato il log
onestamente non credo di essere infetta, non ho alcuna avvisaglia del caso e come puoi vedere praticamente tutti i log sono puliti...
fra l'altro già solo levando i collegamenti che avevo nell'elenco programmi e le relative destinazioni, ora l'elenco appare in toto, non abbassato come prima.
Per me erano parti di vista...

[murack83pa]

Quote:

Originariamente inviato da xcdegasp

Prevx CSI è un tool di scansione ed è profondamente differente dal Prevx2.0 che è un CIPS (guia confondersi con HIPS),

giustisssimo: ho sbagliato a scrivere io

[xcdegasp]

@ Gemma:
scusami se incalzo diventando pedante, ma non ci serve a nulla sapere che non abbiano trovato nulla...
a noi servono quei dati per individuare possibili problematiche.
PrevxCSI ti segnala infezioni sicure mentre nel log si possono vedere possibili anomalie che possono aiutare a largo raggio.

il pc non ce lo abbiamo sotto mano, è quindi oltre modo difficile capire esattamente che cosa abbia ancor più difficile se non si possiedono i log... purtroppo la sfera di cristallo e non l'abbiamo acquistata, quindi se potessi aiutarci evendoci incontro te ne saremmo infinitivamente grati...
in caso contrario sarà la divina provvidenza a decidere se riusciremo a risolvere i tuoi problemi o se falliremo

[Gemma]

Quote:

Originariamente inviato da xcdegasp

@ Gemma:
scusami se incalzo diventando pedante, ma non ci serve a nulla sapere che non abbiano trovato nulla...
a noi servono quei dati per individuare possibili problematiche.
PrevxCSI ti segnala infezioni sicure mentre nel log si possono vedere possibili anomalie che possono aiutare a largo raggio.

il pc non ce lo abbiamo sotto mano, è quindi oltre modo difficile capire esattamente che cosa abbia ancor più difficile se non si possiedono i log... purtroppo la sfera di cristallo e non l'abbiamo acquistata, quindi se potessi aiutarci evendoci incontro te ne saremmo infinitivamente grati...
in caso contrario sarà la divina provvidenza a decidere se riusciremo a risolvere i tuoi problemi o se falliremo

scusa, ma non capisco: se il report mi dice "0 entries found" cosa ti dovrei postare?
gli altri li ho messi tutti, manca solo quello del prevx csi.
ma poi scusami, io non ho riportato problemi, anomalie o comportamenti strani del pc... ho trovato queste due entry, che ho anche già cancellato e che non avevano riferimenti nel registro. Da come parlate sembra che il mio pc sia in E.R. senza segni vitali e si debba agire con chissà quali mezzi...
ad ogni modo eccoti:
prevx csi log

[xcdegasp]

per escludere ogni eventualità, cerchiamo di offrirti un servizio completo e senza dubbi (nel limite del possibile) ed è esattamente l'opposto di quello a cui siamo stati abituati..
cerchiamo di non essere sbrigativi...
certo è anche vero che possa dare fastidio ma solitamente è cosa aprezzata.

Codice:

B:\Programmi\_=Vista=_\TeamViewer3\TeamViewer_Host.exe	InMem: 1	Det [u]	MD5: B6B931D30B43E8731B33F8227DD57DB3	PX5: 2411C12600AE361CB0790273F36DD200463C70F1


C:\Windows\system32\ie4uinit.exe	InMem: 0	Det [u]	MD5: EDCC47717982AEE42ED20CB782D7C60B	PX5: 91828D9D00EB817C14F101425FEA5D002C310342

queste non riesco a spiegarmele, sopratutto quella "C:\Windows\system32\ie4uinit.exe" provieni da un winMillenium o win9X ?


non so se è il tuo caso, ma abituati a usare sempre un account limitato èperchè impedisce che tu possa avere ingezioni o altra sporcizia nel lungo periodo, e altra buona abitudine è fare una pulizia regolare:

scaricare ed eseguire CCleaner seguendo queste brevi indicazioni (non richiede installazione): http://www.ccleaner.com/download/bui...ading-portable

scompattare lo zip (possibilmente in una cartella creata solo per lui) e lanciare il file eseguibile ccleaner.exe, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
Avanzate e togli la spunta alla voce Cancella solo file più vecchi di 48 ore
alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui;

[Gemma]

Quote:

Originariamente inviato da xcdegasp

per escludere ogni eventualità, cerchiamo di offrirti un servizio completo e senza dubbi (nel limite del possibile) ed è esattamente l'opposto di quello a cui siamo stati abituati..
cerchiamo di non essere sbrigativi...
certo è anche vero che possa dare fastidio ma solitamente è cosa aprezzata.

Codice:

B:\Programmi\_=Vista=_\TeamViewer3\TeamViewer_Host.exe	InMem: 1	Det [u]	MD5: B6B931D30B43E8731B33F8227DD57DB3	PX5: 2411C12600AE361CB0790273F36DD200463C70F1


C:\Windows\system32\ie4uinit.exe	InMem: 0	Det [u]	MD5: EDCC47717982AEE42ED20CB782D7C60B	PX5: 91828D9D00EB817C14F101425FEA5D002C310342

queste non riesco a spiegarmele, sopratutto quella "C:\Windows\system32\ie4uinit.exe" provieni da un winMillenium o win9X ?

cos'è che non ti spieghi?
TeamViewer l'ho installato per fare assistenza da remoto, ie4uinit.exe è un file di sistema.
Vista ex novo, non update o migrazione.

Quote:

Originariamente inviato da xcdegasp

non so se è il tuo caso, ma abituati a usare sempre un account limitato èperchè impedisce che tu possa avere ingezioni o altra sporcizia nel lungo periodo, e altra buona abitudine è fare una pulizia regolare:

scaricare ed eseguire CCleaner seguendo queste brevi indicazioni (non richiede installazione): http://www.ccleaner.com/download/bui...ading-portable

scompattare lo zip (possibilmente in una cartella creata solo per lui) e lanciare il file eseguibile ccleaner.exe, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
Avanzate e togli la spunta alla voce Cancella solo file più vecchi di 48 ore
alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui;

no, non è il mio caso. Account limitato? No, grazie. Ci manca solo che mi limito l'account

Per quanto riguarda la pulizia: sono tanti, ma davvero tanti quelli che consigliano di evitare i tools.
Di norma preferisco JV16 con backup preventivo, ho provato anche CCleaner comunque.

Ah, mi è saltata la corrente durante la scansione del cureit... ora dovrà aspettare domattina.

Comunque davvero, tutta questa preoccupazione a me sembra davvero ingiustificata...

Ho aperto il 3d per sapere se qualcuno aveva già avuto a che fare con quegli 888, certo non immaginavo una simile risposta.
Come se fossi andata dal medico per una storta e mi avesse fatto ricoverare d'urgenza ordinando tac, ecg, eeg, esami del sangue completi, risonanza e endoscopia