Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > AV e sicurezza in generale

Peugeot Polygon Concept: ecco il futuro delle utilitarie
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Polygon è la concept car di Peugeot che mostra il futuro delle soluzioni del segmento B: tra design compatti e innovativi affiancati da dimensioni compatte uno scherzo dalla manovrabilità incredibile per le manovre a bassa velocità
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
OPPO ha portato in Italia, dal 1° luglio 2026, Reno16 Pro: display AMOLED da 6,32 pollici a 144Hz, tripla fotocamera con sensore principale da 200 megapixel, chip Dimensity 8550 Super e batteria da 6000mAh, al prezzo di lancio di 899 euro. Lo abbiamo provato per due settimane insieme al nuovo accessorio Bubble, per capire se la formula compatta della serie regge ancora di fronte a un listino da 1099 euro
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco
Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco
MiniLED di fascia media con local dimming a 192 zone, 144 Hz nativi e audio firmato Devialet. La prova strumentale riscontra colori affidabili e gaming reattivo, per un prodotto molto accessibile e convincente. Ma la soundbar aggiuntiva è quasi d'obbligo
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 05-11-2005, 12:11   #1
bepigreen
Junior Member
 
Iscritto dal: Nov 2005
Messaggi: 9
Attenti al file A~NSISU.exe

Ho beccato sto @]]§°*é^^? e adesso il computer non funziona più correttamente: è lentissimo explorer non copia più , non cerca più , il ripristino di sistema non parte più e l'antivirus (Norton aggiornato) nemmeno.

Il bello è che il file in questione l'ho dovuto trovare a mano andando a ritroso, perchè solo due antivirus lo riconoscono ArcaVir e NOD32, tutti gli altri non lo vedono.
Chi ne parla come symantec, ne parla come un piccolo spyware di poca importanza, ma vi assicuro che a me ha fatto male.

Ha creato la dir sistem32\vchost e c'ha piazzato dentro un vchost fasullo e un .ocx altrettanto che richiama dal run del registro.
Naturalmente l'ho cancellato (sia lui che il richiamo) ma non basta perchè sicuramente ha sovrascritto qualche file della system32 e della system32\dllcache dato che sono state modificate nel preciso istante dell'infezione.

Questo è quello che per ora ho scoperto da solo.

Nessun altro ha avuto sta rogna ?

Help !!!
bepigreen è offline   Rispondi citando il messaggio o parte di esso
Old 05-11-2005, 12:28   #2
MrOZ
Senior Member
 
L'Avatar di MrOZ
 
Iscritto dal: Jun 2003
Città: "Mantua me genuit" Trattative concluse: 1 fracco!!! Devianze: MacTard iMac 27" i5 2,8Ghz 4GB IPHONE 5 32GB Black Iscritto dal: Nov 2002
Messaggi: 4426
ciao, puoi mandarmi il file A~NSISU.exe al mio indirizzo [email protected] ???

ciao e grazie.
MrOZ è offline   Rispondi citando il messaggio o parte di esso
Old 05-11-2005, 12:42   #3
andorra24
Senior Member
 
L'Avatar di andorra24
 
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
Posta un log di hijackthis nel thread in rilievo.
andorra24 è offline   Rispondi citando il messaggio o parte di esso
Old 05-11-2005, 14:58   #4
juninho85
Bannato
 
L'Avatar di juninho85
 
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 29028
Quote:
Originariamente inviato da andorra24
Posta un log di hijackthis nel thread in rilievo.
quoto,non dovrebbe essere difficile da cazziare
juninho85 è offline   Rispondi citando il messaggio o parte di esso
Old 05-11-2005, 21:09   #5
bepigreen
Junior Member
 
Iscritto dal: Nov 2005
Messaggi: 9
log

X MrOZ
Non ho il file bast*****, però ho il file che lo genera nella cartella temp perchè l'originale è stato spazzato via da un primo tentativo di pulizia e poi non ho più rilanciato il file infetto per averne un'altra copia.
Manderò comunque quello ripieno che disassemblato ha delle routine a dir poco evidenti (persino a me) che generano l'A-NSISU.EXE nella dir temp e poi lo lanciano.
Scusa il ritardo perchè farò un po' di fatica (visto che il mio PC è in stallo) ma te lo mando di sicuro.

Ultima modifica di bepigreen : 06-11-2005 alle 11:27.
bepigreen è offline   Rispondi citando il messaggio o parte di esso
Old 06-11-2005, 10:43   #6
ciskje
Member
 
L'Avatar di ciskje
 
Iscritto dal: Jan 2005
Messaggi: 299
ascolta io quel file li me lo sono trovato nella cartella dei file temporanei dopo aver installato dvddecrypter o il gioco need for speed underground 2 ora non ricordo quale dei due ,percaso hai installato uno di questi 2 programmi?comunque io non ho avuto problemi ,comunque il nome era uguale perchè me l'ero scritto (prima di toglierlo)x curiosità.ciao
__________________
SONY VAYO INTELL PENTUM 4 ,2,8GHZ WINDOWS XP HOME sp2 SCHEDA SAPPHIRE HD 3850 DDR3 512 , 1.5 G DI RAM ,ASUSTEK P4SD-VL,schermo samsung syncmaster 19'',+skystar 2,kaspersky internet security+audigy2 zs.
ciskje è offline   Rispondi citando il messaggio o parte di esso
Old 06-11-2005, 11:05   #7
juninho85
Bannato
 
L'Avatar di juninho85
 
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 29028
Quote:
Originariamente inviato da ciskje
ascolta io quel file li me lo sono trovato nella cartella dei file temporanei dopo aver installato dvddecrypter o il gioco need for speed underground 2 ora non ricordo quale dei due ,percaso hai installato uno di questi 2 programmi?comunque io non ho avuto problemi ,comunque il nome era uguale perchè me l'ero scritto (prima di toglierlo)x curiosità.ciao
infatti il file è di need for speed 2
juninho85 è offline   Rispondi citando il messaggio o parte di esso
Old 06-11-2005, 11:11   #8
juninho85
Bannato
 
L'Avatar di juninho85
 
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 29028
il log è pulito,come immaginavo quel file dovrebbe essere un falso positivo
juninho85 è offline   Rispondi citando il messaggio o parte di esso
Old 06-11-2005, 11:25   #9
bepigreen
Junior Member
 
Iscritto dal: Nov 2005
Messaggi: 9
sì ma...

Il falso positivo.... mi ha segato la macchina.
Ti auguro i non trovare "falsi positivi" come è capitato a me, altrimenti capiresti di cosa parlo.
Comunque grazie
bepigreen è offline   Rispondi citando il messaggio o parte di esso
Old 06-11-2005, 11:42   #10
juninho85
Bannato
 
L'Avatar di juninho85
 
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 29028
fai cosi:esegui need for speed 2(se lo hai installato)e ewido(dopo averlo aggiornato)assieme,il pc andrà un pò lento però almeno ti assicuri che mi sto sbagliando io
juninho85 è offline   Rispondi citando il messaggio o parte di esso
Old 07-11-2005, 10:53   #11
bepigreen
Junior Member
 
Iscritto dal: Nov 2005
Messaggi: 9
Come faccio a provare a lanciare questo o quello se il PC è segato ?
Non funziona più niente, Antivirus compresi, Taglia incolla ecc ecc il classico effetto worm.blaster

Comunque (con un altro PC) ho trovato un AV che l'ha riconosciuto.
Sul file in questione ArcaVir mi ha risposto così:
Infestato da :Adware.Sahat.F

ciao
bepigreen è offline   Rispondi citando il messaggio o parte di esso
Old 07-11-2005, 11:06   #12
juninho85
Bannato
 
L'Avatar di juninho85
 
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 29028
Quote:
Originariamente inviato da bepigreen
Come faccio a provare a lanciare questo o quello se il PC è segato ?
Non funziona più niente, Antivirus compresi, Taglia incolla ecc ecc il classico effetto worm.blaster

Comunque (con un altro PC) ho trovato un AV che l'ha riconosciuto.
Sul file in questione ArcaVir mi ha risposto così:
Infestato da :Adware.Sahat.F

ciao
aspetta...un conto è parlare di worm blaster,ben diverso da un qualsiasi ad-ware,stanne certo
prova a vedere se qui può esserci qualcosa che t'interessa
juninho85 è offline   Rispondi citando il messaggio o parte di esso
Old 07-11-2005, 11:12   #13
juninho85
Bannato
 
L'Avatar di juninho85
 
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 29028
altra cosarova in qualche modo a eseguire hijackthis,magari rinominando l'eseguibile....dovremmo riuscire a rimuoverlo senza troppi problemi
juninho85 è offline   Rispondi citando il messaggio o parte di esso
Old 07-11-2005, 11:13   #14
juninho85
Bannato
 
L'Avatar di juninho85
 
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 29028
i file infetti dovrebbero essere "C:\WINDOWS\system32\lsp.dll" più qualche altro nella cartella temp e temporany internet files
juninho85 è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Peugeot Polygon Concept: ecco il futuro delle utilitarie Peugeot Polygon Concept: ecco il futuro delle ut...
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione Reno16 Pro: il compatto di OPPO punta su fotocam...
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco Hisense 55U7SE: tuttofare e accessibile, il Min...
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto Kindle Scribe Colorsoft: riduce le cornici e div...
L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint L'IA cambia tutte le regole della sicurezza tra ...
Edge AI: NVIDIA Jetson raggiungerà...
La missione robotica LINK per salvare il...
Potrebbe essere stato lanciato l'ultimo ...
PamStealer, il malware per Mac che prima...
NAVEE EXO S Pro, il robot esoscheletro p...
Samsung Galaxy A57 5G a 399€ con 256 GB:...
Volevano collegare delle aragoste vive a...
La crisi dei PC è peggiore del pr...
Alibaba pronta a vietare Claude Code ai ...
Sovranità sui dati: Cloud Firewal...
FiberCop porterà la fibra Gigabit...
Data center in Lombardia: 20 progetti sc...
Tutti i modi in cui la scommessa di Orac...
Kioxia e SanDisk sbandierano i numeri de...
iPhone 18 Pro potrebbe usare modem Qualc...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 21:07.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v