Gruppo di Lavoro per assistenza ai Thread Generici di Infezioni

[juninho85]

anch'io personalmente non vedo l'utilità di una scansione di ccleaner,almeno in ambito sicurezza.
mi stupisco piuttosto che preferiate una sua scansione a un log di gmer,dato che nè ccleaner,ne asquared,tanto meno hjt ne possono rilevare la presenza di rootkit

[xcdegasp]

Quote:

Originariamente inviato da juninho85

anch'io personalmente non vedo l'utilità di una scansione di ccleaner,almeno in ambito sicurezza.
mi stupisco piuttosto che preferiate una sua scansione a un log di gmer,dato che nè ccleaner,ne asquared,tanto meno hjt ne possono rilevare la presenza di rootkit

siamo qui apposta per parlarne quindi non dovresti essere stupito, ma contento di aggiungere gmer

[xcdegasp]

il riassunto delle proposte lo messo a inizio thread, è così più facile tenere aggiornata la situazione...

http://www.hwupgrade.it/forum/showpo...34&postcount=3



la domanda è quindi CCleaner, lo teniamo o lo consigliamo dopo che l'utente ha fatto un prima analisi ed eventuale preliminale pulizia di spazzatura?

[Mazda RX8]

Quote:

Originariamente inviato da xcdegasp

il riassunto delle proposte lo messo a inizio thread, è così più facile tenere aggiornata la situazione...

http://www.hwupgrade.it/forum/showpo...34&postcount=3



la domanda è quindi CCleaner, lo teniamo o lo consigliamo dopo che l'utente ha fatto un prima analisi ed eventuale preliminale pulizia di spazzatura?

io voto x metterlo...

[Bugs Bunny]

Alcuni virus stanno nei temporany internet files o in Temp. io lo lascerei dopo la disattivazione di ripr conf di sys

[xcdegasp]

ma gli altri che fine hanno fatto?

[Chill-Out]

Ccleaner dopo disattivazione system restore

[lancetta]

Ccleaner (oppure un qualsiasi altro pulitore tipo atf cleaner che è pure stand alone) personalmente penso che sia importante per il discorso dei temp e compagnia bella...da considerare però il momento in cui utilizzarlo è importante.Mi spiego meglio... spesso c'è qualche chiave stronza nel registro che scarica/ attiva eseguibili nei/dai temp...poi ci sono alcuni virus bastardi che creano due tipi di eseguibili che si controllano a vicenda (ne termini uno, riparte l'altro per ricreare poi di nuovo una seconda chiave oppure un secondo eseguibile,in modo di assicurasi la sopravvivenza.Ecco che ccleaner ci viene in aiuto eliminando il file scaricato momentaneamente nei temp.Quindi personalmente credo che non ci sia un momento particolare in cui usare il pulitore,ma a seconda dei casi anche in più riprese.....il tutto imho naturalmente...

[juninho85]

Quote:

Originariamente inviato da xcdegasp

ma gli altri che fine hanno fatto?

ci sono ci sono,soltanto ho un pò di casini col wi-fi e sto cercando di venirne a capo

[juninho85]

Quote:

Originariamente inviato da lancetta

Ccleaner (oppure un qualsiasi altro pulitore tipo atf cleaner che è pure stand alone) personalmente penso che sia importante per il discorso dei temp e compagnia bella...da considerare però il momento in cui utilizzarlo è importante.Mi spiego meglio... spesso c'è qualche chiave stronza nel registro che scarica/ attiva eseguibili nei/dai temp...poi ci sono alcuni virus bastardi che creano due tipi di eseguibili che si controllano a vicenda (ne termini uno, riparte l'altro per ricreare poi di nuovo una seconda chiave oppure un secondo eseguibile,in modo di assicurasi la sopravvivenza.Ecco che ccleaner ci viene in aiuto eliminando il file scaricato momentaneamente nei temp.Quindi personalmente credo che non ci sia un momento particolare in cui usare il pulitore,ma a seconda dei casi anche in più riprese.....il tutto imho naturalmente...

per me ccleaner non è utile per rimuovere virus:
1)gli eventuali activex attivi li vedi su 016 in HJT
2)gli eventuali exe che si rigenerano in cartelle temporanee son dovuti a qualche dll/eseguibile collocati in cartelle di sistema,per cui agire nelle temporanee è un pò agire come il cane che si morde la coda


semmai lo vedo più utile da eseguire a problema risolto,ma soltanto per velocizzare il sistema,non certo per disinfettarlo...tant'è che ccleaner nasce per questo scopo

[xcdegasp]

Per il momento vedreste corretto che al disabilitare del Ripristino di Sistema venga fatta subito la passata con CCleaner.. (2 sfavorevoli VS 4 favorevoli; io non sono incluso in nessuno dei due gruppi)

poi fa le varie scansioni e quando è arrivato il momento di scrivere sul forum sarà lì che gli verrà chiesta la seconda passata.
almeno così sappiamo che almeno una passata con CCleaner l'abbia eseguita.


ps: questo post non delinea la decisione, non è ancora stato deciso nulla, stiamo ancora mettendo giu le idee

[xcdegasp]

se già ora le scansioni necesarie molti tendono ad evitarle o estrarre a sorte il software candidato per affermare di averle fatte o addirittura dicono di averle fatte quando manco hanno letto..

chiedergli da subito l'esecuzione di CCleaner potrebbero non comprenderne lo scopo...
è vero che gli utenti non ne sanno una mazza di pc ma è altrettanto vero che per le cazzatine sono tutti espertoni

[Chill-Out]

a volte nelle %Temp% non ci sono solo eseguibili ricorderai sicuramente questi
%Temp%\abc123.pid
%Temp%\abc123.dat

[Gle89]

DEgasp, naturalmente io che l'ho proprosto sono FAVOREVOLE a mantenere CCleaner fra le cose da far fare all'utente in via preliminare perchè come detto e ribadito da altri utenti alcuni virus si addentrano nelle cartelle TEMP.

[xcdegasp]

sì li ricordo quei due file ma allora dovete anche sostenere maggiormente le scansioni preliminari..
mi spiego meglio.

non basta dire all'utente cosa fare e poi non richiedere i log.. agite ancora come singoli ossia non appoggiate le richieste fatte precedentemente, un esempio chiaro è questo:
Problemone pop-up su IE7

richiedo 4 scansioni e gli dico di attendere prima di postare il log HJT per dare prevalenza ai 3 log..
lui dice di avere problemi a postare il log ma sopresa è solo quello di HJT e nessuno si pone una domanda basilare ed essenziale: "cosa è stato individuato e rimosso nelle scansioni eseguite?"

Quote:

Ho fatto scansioni di ogni tipo e in effetti c'era un trojan che sono riuscit a eliminare, ma non sembra essersi risolto il problema anche se è sostanzialmente meno evdente. Le finestre pop-up si aprono con molta meno frequenza, ma continuano ad aprirsi.

cosa è successo dopo?


non sono e non siamo qui per criticare qualcuno e nemmeno qualcosa, siamo qui per analizzare, trovare, capire, comprendere ed infine migliorare lo schema di approccio e risoluzione; proprio su queste basi questo thread porta molti argomenti ed è proprio con questo intento che lo metto a vostra visione...

[xcdegasp]

anche in questo non sono stati più richiesti i log delle scansioni preliminari...
Sono Infetto?? - Delucidatemi

perchè dirgli di installare la java se non ha mai avuto bisogno di installarla quando invece si poteva usare il comodissimo software inspector di secunia?



il mio intento non è criticare ma analizzare insieme a voi con questo materiale e trovare la migliore strada in modo unito.

[xcdegasp]

quanta voglia avete di trovare un modello da seguire e finalmente d'essere un comparto di infermieri?

non vedo o fate assolutamente credere che non ci sia nemmeno voglia di discutere, esporre le proprie opinioni, venirsi incontro e trovare un punto d'approdo.. scrivete e sparite se uno dice il contrario motivando!!
però stare in un team è proprio questo.. capire la psicologia degli altri, confrontare le loro idee con le nostre e segnare una linea di mezzo che possa avvicinare tutti.

a nessuno piace fare la ballia... a me meno di tutti!
se non ci sono io a spronare le discussioni entrambi i thread sarebbero insabbiati..

non c'è voglia di raggiungere quell'obbiettivo... o almeno non è la vostro primo volere.


tutti voi avete problemi o un motivo per defilarvi, uno a caso è NuZ che si sente l'ultimo arrivato nonostante nessuno glielo abbia fatto pesare, almeno qui in questo gruppo nessuno glielo ha mai rinfacciato.
eppure non ha nulla da invidiare a nessuno!

quindi forza e coraggio, spremere meningi e consumare polpastrelli!

[Nuz]

Ciao mod. Io un paio di proposte le ho fatte, come puoi vedere qui e qui. Anzi sarebbero tre se si considera anche questo. Se mi verrà in mente qualche altra idea da proporre stai sicuro che non mi farò problemi ad esporla. Ma anche gli altri hanno espresso le loro opinioni.
Il silenzio potrebbe anche essere un modo per dire: "ok, io la mia l'ho detta, ora che sia il capo a decidere". Quindi secondo me potresti anche stilare una linea guida semi-definitiva e vedere se qualcuno ha qualcosa da aggiungere prima di renderla definitiva.

P.S. Un'altra idea mi è venuta proprio ora: a me piacerebbe che per i casi in un cui si ha a che fare con virus sconosciuti, che non vanno via dopo l'analisi preliminare, che venga chiesto di far controllare il file su virustotal.com o virscan.org e riportare il log.
So che questo allungherebbe la discussione, perchè potrebbe bastare una passata con avenger per stroncare l'infezione, però ci permetterebbe di capire con che abbiamo a che fare. Così si potrebbe aggiungere oltre al tag risolto anche un tag col nome dell'infezione. Ad es.[Trojan-Dropper.Win32.Agent.chm].

Spero si sia capito il discorso, vado perchè "s'è fatta 'na certa".

[xcdegasp]

no non credo assolutamente che siamo giunti al stilare il sentiero definitivo...
però se per voi è tutto a posto e i due casi che ho riportato sono assolutamente corretti allora ne prendo atto e cestinerò le aspettative.

[Nuz]

Non so se è già stato detto, ma credo che tra le cose da fare nella PRIMA ANALISI - PRELIMINARE sia bene mettere un software antirootkit. Su quale o quali usare io personalmente non ho una preferenza, cioè che sia gmer, panda antirootkit, avira antirootkit, o un'altro ancora per me non fa differenza. A meno che non si tratti dell'attuale AVG antirootkit, a causa del falso positivo di cui è affetto.