|
|
|
|
Strumenti |
18-08-2016, 15:34 | #1 |
Junior Member
Iscritto dal: Mar 2016
Messaggi: 8
|
Delucidazioni in merito infezione da Trojan
Salve,
in data odierna, scaricando la versione gratuita di Avira, ho trovato il mio pc infetto da tale TR/Dldr.Agent.taaa (non rilevato da Microsoft Security Essentials), elemento che Avira, appena installato ha subito spostato in quarantena. Successivamente, eseguendo la scansione con Avira, previo aggiornamento, i ritrovamenti sono stati i seguenti: TR/Agent.19 e nuovamente il file sopracitato. Dal momento che le mie scarse competenze non mi permettono di risalire al percorso del file e capire dunque da quando il mio pc fosse infetto (dato che Microsoft Security Essential non rilevava la problematica in oggetto), vorrei dunque delucidazioni in merito e riguardo i possibili danni (password, dati sensibili ecc...) che il programma in oggetto potrebbe aver arrecato in questo periodo di tempo; supponendo che dopo il ritrovamento di Avira io possa considerarmi al sicuro. Sistema operativo: Windows 7, 64 bit Fonte TR/Dldr.Agent.taaa (già in quarantena): C:/ProgramData/Logic Handler/set.exe Aggiungo lista ritrovamenti (a seguito scansione completa con Avira): TR/Agent.19 - Fonte: c:\programdata\quotenamron\Trisplus.dll TR/Agent.19 - Fonte: C:\ProgramData\Quotenamron\Trisplus.dll TR/Dldr.Agent.taaa - Fonte: c:\users\***\appdata\local\temp\rarsfx0\LogicHandler.exe TR/Dldr.Agent.taaa - Fonte: c:\users\***\appdata\local\temp\rarsfx0\LogicHandler.exe.config (Dato che in seguito a tale esito ho deciso di formattare, vorrei sapere i possibili danni a cui sono andato incontro nel periodo non meglio precisato di infezione) Grazie per l'attenzione, Saluti Ultima modifica di SingSing : 18-08-2016 alle 18:38. |
19-08-2016, 11:53 | #2 |
Member
Iscritto dal: Jun 2016
Messaggi: 68
|
Ciao,
partendo dal presupposto che la sicurezza informatica al 100% non esiste se non quando il pc è spento, il problema di un trojan è che potrebbe aver fatto di tutto... dal rubarti password dei siti con cui ti sei collegato (compresi quelli bancari), file dal pc al fare scatti e/o video con la webcam (se presente), fare screenshot del tuo desktop all'aver utilizzato il tuo pc per attività illegali tipo attacchi di tipo ddos... Link alla pagina di avira del malware trovato |
19-08-2016, 14:05 | #3 |
Junior Member
Iscritto dal: Mar 2016
Messaggi: 8
|
Un quadro piuttosto fosco devo dire, seppur al momento non mi risulti nessun danno e spero mai mi risulterà, avendo ripristinato il pc alle impostazioni di fabbrica e cambiato le password che potevano essere coinvolte.
Avrò anche cura di coprire la webcam quando non in uso per il futuro, visto che a quanto pare non si sa mai. Grazie per l'interesse, Saluti Ultima modifica di SingSing : 19-08-2016 alle 14:10. |
20-08-2016, 18:05 | #5 | ||
Junior Member
Iscritto dal: Mar 2016
Messaggi: 8
|
Quote:
Quote:
Data la mia ignoranza sull'argomento e la mia inabilità informatica generale, ho deciso di adottare la soluzione più drastica, ovvero ripristinare il pc alle impostazioni di fabbrica, ed ho utilizzato forum appositi (tra cui questo) sperando che qualcuno mi potesse chiarire i danni a cui potevo essere andato incontro. Oltre alla risposta del precedente utente, che ringrazio, ho ricevuto questo feedback dalla community di Avira, che propongo per chi avesse incontrato la medesima infezione: TR/Dldr.Agent.taaa - C:/ProgramData/Logic Handler/set.exe TR/Agent.19 - c:\programdata\quotenamron\Trisplus.dll TR/Agent.19 - C:\ProgramData\Quotenamron\Trisplus.dll TR/Dldr.Agent.taaa - c:\users\***\appdata\local\temp\rarsfx0\LogicHandler.exe TR/Dldr.Agent.taaa - c:\users\***\appdata\local\temp\rarsfx0\LogicHandler.exe.config Ok. It''s not that dangerous - it's Adware. But you have done the best solution. To clean such things in the future you can use ADWCleaner. Saluti |
||
21-08-2016, 02:21 | #6 |
Senior Member
Iscritto dal: Jan 2010
Messaggi: 36999
|
Ora è più chiaro
Utilizzare MSE/Defender è come non avere un AV, praticamente inutile. Per me Avira resta ancora il migliore tra i freeware. Fai delle scansioni con ADWCleaner, MalwareBytes e volendo anche Hitman Pro e TDSSKiller. |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 08:11.