|
|||||||
|
|
|
 |
|
|
Strumenti |
26-07-2008, 16:11
|
#1 |
|
Junior Member
Iscritto dal: Apr 2008
Messaggi: 26
|
Malware o che cosa ?!
Salve a tutti,
da un paio di settimane ho un problemino sul pc e non riesco proprio a capire di che si tratta... ...il problema è questo: durante la navigazione, solo ogni tanto, si apre una nuova finestra del browser (firefox) portando a siti web ogni volta differenti ma tendenzialmente noti, diciamo non siti "hard" o robe simili, ma siti web di aste on line note, di case software conosciute, di blog ben fatti, di articoli di giornale, roba simile insomma, nulla di "marcio" a prima vista. Ovviamente è fastidioso e inaccettabile  , uso un firewall gratuito, antivir gratuito, adaware 2008 free e spybotS&D ma nulla di tutto ciò identifica il problema o impedisce allo stesso di verificarsi... qualcuno ha idee o suggerimenti ?! A cosa può essere dovuto ?!Ho anche effettuato una scansione online tra quelle consigliate nei manuali sulla sicurezza di questa sezione ma... NULLA !!!  Ho effettuato da poco una bella formattazione con tutti gli aggiornamenti disponibili per win XP, mi dispiacerebbe dover già ripetere il tutto... |
|
|
|
26-07-2008, 16:39
|
#2 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Tenedo in considerazione che il pc è stato formattato di recente potresti pubblicare i 4 log indicati ai Punti 6 7 8 9 di questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1599737
Dal momento che usi Firefox da Strumenti - Opzioni - Privacy mi indichi come gestisci i cookie, ciao.
__________________
Try again and you will be luckier.
|
|
|
|
|
26-07-2008, 17:34
|
#3 | |
|
Junior Member
Iscritto dal: Apr 2008
Messaggi: 26
|
Quote:
Dunque: ho usato Prevx, grazie al quale ho scoperto un file sospetto in "impostazioni locali\dati applicazioni\gmyai.exe" marchiato come "fraudolent security..." impossibile da cancellare; Grazie a SysInspector ho anche trovato la corrispondente chiave di registro associata, così ho riavviato in modalità provvisoria, cancellato manualmente il file gmyai.exe e altri 3 file con diverse estensioni ( .dat ad esempio) ma uguale nome, poi usando regcleaner ho pulito il registro dalla chiave ad esso legata. Sembra risolto ora no ?! Prevx non ha più riscontrato problemi e fino ad ora nessuna nuova pagina web è stata magicamente aperta =D Domanda finale: si tratta di un qualcosa che può avere registrato le password da me usate su alcuni siti ? Consigliate di cambiarle ? Grazie ancora per il supporto !!! |
|
|
|
|
|
26-07-2008, 17:41
|
#4 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
26-07-2008, 18:01
|
#5 | |
|
Junior Member
Iscritto dal: Apr 2008
Messaggi: 26
|
Quote:
Dunque vediamo...Uno relativamente a quel file mi diceva "Process" = "gmyai.exe (3060)" ; ( 5: Unknown ) ; "File Size" = "258048" "SHA1" = "788C27D47CF761CED091D78853E9874CD298948D" "Creation Time" = "2008/07/23 16:35" "Last Write Time" = "2008/07/23 16:35" "Linked to" = "Running Processes -> gmyai.exe (3060)" "Linked to" = "Running Processes -> gmyai.exe (3060) -> C:\documents and settings\impostazioni locali\dati applicazioni\gmyai.exe" "Linked to" = "Important Registry Entries -> Standard Autostart -> HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run -> c:\documents and settings\impostazioni locali\dati applicazioni\gmyai.exe gmyai" Per l'altro invece ovviamente mi sono dimenticato di salvare il log  ma mi visualizzava l'allegato...
|
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 18:07.
