Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Aiuto sono infetto! Cosa faccio?

Apple MacBook Air M3: chi deve davvero comprarlo? La recensione
Apple MacBook Air M3: chi deve davvero comprarlo? La recensione
A distanza di circa 8 mesi arriva l’importante aggiornamento dei MacBook Air: nessun cambiamento estetico, ma una revisione hardware interna con l’upgrade al processore M3. Le prestazioni migliorano rispetto alle generazioni precedenti, e questo fa sorgere una domanda spontanea: a chi è rivolto oggi questo laptop? Cerchiamo di capirlo nella nostra recensione 
ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono
ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono
Da ASUS un monitor particolare ma molto completo: principalmente indirizzato al videogiocatore, può essere sfruttato con efficacia anche per attività creative e di produzione multimediale
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza
Il nuovo robot aspirapolvere domestico di Dreame abbina funzionalità complete a un moccio flottante che raggiunge al meglio gli angoli delle pareti. Un prodotto tutto in uno semplice da utilizzare ma molto efficace, in grado di rispondere al meglio alle necessità di pulizia della casa
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 18-08-2016, 15:34   #1
SingSing
Junior Member
 
Iscritto dal: Mar 2016
Messaggi: 8
Delucidazioni in merito infezione da Trojan

Salve,

in data odierna, scaricando la versione gratuita di Avira, ho trovato il mio pc infetto da tale TR/Dldr.Agent.taaa (non rilevato da Microsoft Security Essentials), elemento che Avira, appena installato ha subito spostato in quarantena.
Successivamente, eseguendo la scansione con Avira, previo aggiornamento, i ritrovamenti sono stati i seguenti:
TR/Agent.19 e nuovamente il file sopracitato.

Dal momento che le mie scarse competenze non mi permettono di risalire al percorso del file e capire dunque da quando il mio pc fosse infetto (dato che Microsoft Security Essential non rilevava la problematica in oggetto), vorrei dunque delucidazioni in merito e riguardo i possibili danni (password, dati sensibili ecc...) che il programma in oggetto potrebbe aver arrecato in questo periodo di tempo; supponendo che dopo il ritrovamento di Avira io possa considerarmi al sicuro.

Sistema operativo: Windows 7, 64 bit
Fonte TR/Dldr.Agent.taaa (già in quarantena): C:/ProgramData/Logic Handler/set.exe

Aggiungo lista ritrovamenti (a seguito scansione completa con Avira):
TR/Agent.19 - Fonte: c:\programdata\quotenamron\Trisplus.dll
TR/Agent.19 - Fonte: C:\ProgramData\Quotenamron\Trisplus.dll
TR/Dldr.Agent.taaa - Fonte: c:\users\***\appdata\local\temp\rarsfx0\LogicHandler.exe
TR/Dldr.Agent.taaa - Fonte: c:\users\***\appdata\local\temp\rarsfx0\LogicHandler.exe.config

(Dato che in seguito a tale esito ho deciso di formattare, vorrei sapere i possibili danni a cui sono andato incontro nel periodo non meglio precisato di infezione)

Grazie per l'attenzione,
Saluti

Ultima modifica di SingSing : 18-08-2016 alle 18:38.
SingSing è offline   Rispondi citando il messaggio o parte di esso
Old 19-08-2016, 11:53   #2
Reaper16
Member
 
L'Avatar di Reaper16
 
Iscritto dal: Jun 2016
Messaggi: 68
Ciao,
partendo dal presupposto che la sicurezza informatica al 100% non esiste se non quando il pc è spento, il problema di un trojan è che potrebbe aver fatto di tutto...
dal rubarti password dei siti con cui ti sei collegato (compresi quelli bancari), file dal pc al fare scatti e/o video con la webcam (se presente), fare screenshot del tuo desktop all'aver utilizzato il tuo pc per attività illegali tipo attacchi di tipo ddos...

Link alla pagina di avira del malware trovato
Reaper16 è offline   Rispondi citando il messaggio o parte di esso
Old 19-08-2016, 14:05   #3
SingSing
Junior Member
 
Iscritto dal: Mar 2016
Messaggi: 8
Un quadro piuttosto fosco devo dire, seppur al momento non mi risulti nessun danno e spero mai mi risulterà, avendo ripristinato il pc alle impostazioni di fabbrica e cambiato le password che potevano essere coinvolte.
Avrò anche cura di coprire la webcam quando non in uso per il futuro, visto che a quanto pare non si sa mai.

Grazie per l'interesse,
Saluti

Ultima modifica di SingSing : 19-08-2016 alle 14:10.
SingSing è offline   Rispondi citando il messaggio o parte di esso
Old 20-08-2016, 12:41   #4
Eress
Senior Member
 
L'Avatar di Eress
 
Iscritto dal: Jan 2010
Messaggi: 36999
Ma da dove hai scaricato avira, dal sito ufficiale mi sembra impossibile
__________________
Slowdive - Facebook - 1 - 2 - 3 - 4
Motto Microsoft: "If it's broken, and I'm the one who broke it, don't fix it!"
Eress è offline   Rispondi citando il messaggio o parte di esso
Old 20-08-2016, 18:05   #5
SingSing
Junior Member
 
Iscritto dal: Mar 2016
Messaggi: 8
Quote:
Originariamente inviato da Eress Guarda i messaggi
Ma da dove hai scaricato avira, dal sito ufficiale mi sembra impossibile
Avira lo ho scaricato dal sito ufficiale, ma temo tu abbia frainteso:

Quote:
Originariamente inviato da SingSing Guarda i messaggi
Salve,

in data odierna, scaricando la versione gratuita di Avira, ho trovato il mio pc infetto da tale TR/Dldr.Agent.taaa (non rilevato da Microsoft Security Essentials)
Non significa che ho scaricato il programma Avira contenente il file infetto, ma che proprio scaricando Avira ho potuto rendermi conto dell'infezione, dato che l'antivirus presente sul mio pc, Microsoft Security Essential, non rilevava tale malware.

Data la mia ignoranza sull'argomento e la mia inabilità informatica generale, ho deciso di adottare la soluzione più drastica, ovvero ripristinare il pc alle impostazioni di fabbrica, ed ho utilizzato forum appositi (tra cui questo) sperando che qualcuno mi potesse chiarire i danni a cui potevo essere andato incontro. Oltre alla risposta del precedente utente, che ringrazio, ho ricevuto questo feedback dalla community di Avira, che propongo per chi avesse incontrato la medesima infezione:

TR/Dldr.Agent.taaa - C:/ProgramData/Logic Handler/set.exe
TR/Agent.19 - c:\programdata\quotenamron\Trisplus.dll
TR/Agent.19 - C:\ProgramData\Quotenamron\Trisplus.dll
TR/Dldr.Agent.taaa - c:\users\***\appdata\local\temp\rarsfx0\LogicHandler.exe
TR/Dldr.Agent.taaa - c:\users\***\appdata\local\temp\rarsfx0\LogicHandler.exe.config

Ok. It''s not that dangerous - it's Adware. But you have done the best solution. To clean such things in the future you can use ADWCleaner.

Saluti
SingSing è offline   Rispondi citando il messaggio o parte di esso
Old 21-08-2016, 02:21   #6
Eress
Senior Member
 
L'Avatar di Eress
 
Iscritto dal: Jan 2010
Messaggi: 36999
Ora è più chiaro
Utilizzare MSE/Defender è come non avere un AV, praticamente inutile. Per me Avira resta ancora il migliore tra i freeware. Fai delle scansioni con ADWCleaner, MalwareBytes e volendo anche Hitman Pro e TDSSKiller.
__________________
Slowdive - Facebook - 1 - 2 - 3 - 4
Motto Microsoft: "If it's broken, and I'm the one who broke it, don't fix it!"
Eress è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Apple MacBook Air M3: chi deve davvero comprarlo? La recensione Apple MacBook Air M3: chi deve davvero comprarlo...
ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ul...
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza Dreame L10s Pro Ultra Heat: la pulizia di casa t...
HONOR Magic6 Pro: come funziona Magic Portal, il modo ''intelligente'' di condividere HONOR Magic6 Pro: come funziona Magic Portal, il...
L'innovazione richiede fiducia: Workday si propone come guida nell'era dell'IA L'innovazione richiede fiducia: Workday si propo...
Regno Unito, rischio apocalisse IA: mili...
Creato un transistor che può esse...
RocketStar FireStar Drive: un propulsore...
Roscosmos: il lancio del razzo spaziale ...
Italia strategica per Oracle. Arriva la ...
Sam-Bankman Fried: 25 anni di reclusione...
Mobility Analytics di WINDTRE Business p...
Il lander lunare JAXA SLIM si è r...
Warframe conquista l'iPhone: senza soluz...
Marvel Rivals!, l'inaspettato shooter Pv...
Twitch aggiorna le linee guida sui conte...
Galaxy M55 ufficiale: la nuova fascia me...
Google corregge sette vulnerabilit&agrav...
IA: le imprese italiane sono in prima li...
Garmin Dash Cam 57: un'alleata perfetta ...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 08:11.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Served by www2v