Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Aiuto sono infetto! Cosa faccio?

Recensione HONOR Magic V6: spessore record e super batteria. È lui il fold da battere?
Recensione HONOR Magic V6: spessore record e super batteria. È lui il fold da battere?
HONOR Magic V6 è arrivato in Italia a 2.299,90 euro con una promessa precisa: unire 4 mm di spessore da aperto (8,75 mm chiuso nel modello White, 9 mm negli altri colori) a una batteria da 6.660 mAh, la più capiente mai vista su un pieghevole. Lo abbiamo usato per oltre una settimana in versione Red 16/512 GB per capire se lo Snapdragon 8 Elite Gen 5 tiene testa alla concorrenza anche fuori dai benchmark ufficiali
Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni
Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni
Redmi Pad 2 9.7 punta su un display ampio e fluido, una batteria capace di accompagnare l'uso quotidiano senza ansie da ricarica e un prezzo accessibile, a partire da 179,90 euro per la versione con 64 GB di storage. Lo Snapdragon 6s 4G Gen 2 e i 4 GB di RAM della configurazione più diffusa frenano però chi cerca reattività e multitasking spinto: ecco il bilancio dopo due settimane di prova diretta
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Polygon è la concept car di Peugeot che mostra il futuro delle soluzioni del segmento B: tra design compatti e innovativi affiancati da dimensioni compatte uno scherzo dalla manovrabilità incredibile per le manovre a bassa velocità
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 05-12-2006, 14:46   #1
Skinplast
Member
 
L'Avatar di Skinplast
 
Iscritto dal: Sep 2006
Città: Vicenza
Messaggi: 202
infezione/creazione lista file in cartella

Ho cercato, inutilmente o forse mi è sfuggita la soluzione ad un problema che troppo spesso capita nei pc dei miei clienti.
Passo alla descrizione: In winxp (pro ed Home) appaiono dei file di grandezza variabile, solitamente di pochi kb, fino ad un massimo di 200 kb, con estensione *.exe, denominati in maniera casuale alfanumerica. La cartella dove si "annidano" è in "programmi\file comuni\system" oppure "programmi\file comuni\microsoft shared". Possono essere solo 5 o 6, ma nei peggiori dei casi arrivano ad un numero di 30! Entrando in modalità provvisoria come administrator è possibile rimuoverli, anche se in alcuni casi si rende necessario selezionando il file e cambiando i criteri di protezione e diritti di accesso per poterli eliminare.
Ancora mi chiedo che tipo di infezione si tratti, e se basta cancellare dalla directory i file dalle caratteristiche descritte sopra....
Skinplast è offline   Rispondi citando il messaggio o parte di esso
Old 05-12-2006, 19:39   #2
bReAkDoWn
Senior Member
 
L'Avatar di bReAkDoWn
 
Iscritto dal: Jun 2003
Città: ..By The Sea..
Messaggi: 564
Quote:
Originariamente inviato da Skinplast
Ho cercato, inutilmente o forse mi è sfuggita la soluzione ad un problema che troppo spesso capita nei pc dei miei clienti.
Passo alla descrizione: In winxp (pro ed Home) appaiono dei file di grandezza variabile, solitamente di pochi kb, fino ad un massimo di 200 kb, con estensione *.exe, denominati in maniera casuale alfanumerica. La cartella dove si "annidano" è in "programmi\file comuni\system" oppure "programmi\file comuni\microsoft shared". Possono essere solo 5 o 6, ma nei peggiori dei casi arrivano ad un numero di 30! Entrando in modalità provvisoria come administrator è possibile rimuoverli, anche se in alcuni casi si rende necessario selezionando il file e cambiando i criteri di protezione e diritti di accesso per poterli eliminare.
Ancora mi chiedo che tipo di infezione si tratti, e se basta cancellare dalla directory i file dalle caratteristiche descritte sopra....
Sono varianti di agent/gromozon/linkoptimizer.. Quei file sono dei servizi, e sui pc infetti vengono creati utenti random, browser helper objects (bho), eseguibili posti in autorun, e nei casi peggiori anche rootkit, il tutto a seconda della variante.
Cercando nel forum troverai molte informazioni al riguardo. Ci sono anche un paio di thread su gromozon e relativi tool di rimozione. Altre info su www.pcalsicuro.com
__________________
Without Contraries is no Progression...
bReAkDoWn è offline   Rispondi citando il messaggio o parte di esso
Old 06-12-2006, 08:55   #3
Skinplast
Member
 
L'Avatar di Skinplast
 
Iscritto dal: Sep 2006
Città: Vicenza
Messaggi: 202
Ciao! Grazie per aver risposto.
Avevo già analizzato la cosa con una patch per fissare l'infezione a gromozon, ma senza risultato. Nel senso che non viene neppure rilevata. Quindi ho escluso si tratti di quest'ultima. Per il "linkoptimizer" so per certo che viene creata una cartella con il medesimo nome dentro la directory "programmi", ma anche in questo caso non vi è traccia della cartella. Ti dirò che l'unico software in grado di rilevare i file infetti dentro a "microsfot shared" era "remove it pro" che fino a due o tre mesi fà era gratuito (ora richiede l'inserimento di un seriale per poterlo utilizzare), lo rilevava ma non era in grado di rimuoverli.
Ora utilizzo altri rootkit, ma senza successo! In locale non sono neppure avviabili!
L'unico in grado di trovarmi l'infezione come servizio è "reanimator", ma alla decisione di "killare" il file non ci riesce. Nella lista dei servizi microsoft appare, ma, inutile dirlo , non è disattivabile!

Chiedo scusa se sono stato così lungo nei dettagli, ma potrebbe suscitare l'interesse anche di altri, penso che più diffondiamo queste tipo di informazioni e più siamo in grado di proteggerci da certe schifezze!


Forse è uscita una nuova variante, di quelle citate da te?!?!...
Skinplast è offline   Rispondi citando il messaggio o parte di esso
Old 06-12-2006, 09:11   #4
bReAkDoWn
Senior Member
 
L'Avatar di bReAkDoWn
 
Iscritto dal: Jun 2003
Città: ..By The Sea..
Messaggi: 564
Ci sono state diverse varianti in cui le carte spesso sono state mischiate. Ad esempio io ne ho analizzata una in cui era presente una dll in windows (più esattamente un bho, un add-on di iexplorer) che aveva al suo interno molti riferimenti a linkoptimizer, ma non creava cartelle linkoptimizer nè metteva voci in disinstallazione applicazioni.
Per farsi un'idea esatta servirebbero due scansioni di gmer: rootkit e autorun.
__________________
Without Contraries is no Progression...
bReAkDoWn è offline   Rispondi citando il messaggio o parte di esso
Old 06-12-2006, 10:08   #5
Skinplast
Member
 
L'Avatar di Skinplast
 
Iscritto dal: Sep 2006
Città: Vicenza
Messaggi: 202
Già!
Anch'io uso GMER, ma neppure questo è avviabile dal pc infetto!
Cmq credo di aver indivuato anch'io una dll sospetta; ora la passo all'esame.
Strano che la patch per gromozon non me l'abbia individuata, forse si tratta di altro, nonostante tutte le scansioni che ho fatto.
Skinplast è offline   Rispondi citando il messaggio o parte di esso
Old 06-12-2006, 10:18   #6
bReAkDoWn
Senior Member
 
L'Avatar di bReAkDoWn
 
Iscritto dal: Jun 2003
Città: ..By The Sea..
Messaggi: 564
Allora se gmer non è avviabile quasi sicuramente è presente il rootkit. Prova a rinominare l'eseguibile di gmer, anche se non so se il trucco sia sufficiente per le ultime varianti.
Hai provato sia il tool anti gromozon della prevx che della symantec?
__________________
Without Contraries is no Progression...
bReAkDoWn è offline   Rispondi citando il messaggio o parte di esso
Old 06-12-2006, 11:14   #7
Skinplast
Member
 
L'Avatar di Skinplast
 
Iscritto dal: Sep 2006
Città: Vicenza
Messaggi: 202
No! Quello della prevx mi manca. Ora lo scarico e provo a farlo girare
Skinplast è offline   Rispondi citando il messaggio o parte di esso
Old 07-12-2006, 10:20   #8
Skinplast
Member
 
L'Avatar di Skinplast
 
Iscritto dal: Sep 2006
Città: Vicenza
Messaggi: 202
Il tool mi trova la stessa dll infetta di cui accennavo! é stata rimossa e da quel momento i software di rimozione rootkit hanno miracolosamente ricominciato a "girare".
Grazie per l'aiuto e i consigli! A buon rendere
Skinplast è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Recensione HONOR Magic V6: spessore record e super batteria. È lui il fold da battere? Recensione HONOR Magic V6: spessore record e sup...
Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni Redmi Pad 2 9.7: ampio display, economico e peso...
Peugeot Polygon Concept: ecco il futuro delle utilitarie Peugeot Polygon Concept: ecco il futuro delle ut...
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione Reno16 Pro: il compatto di OPPO punta su fotocam...
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco Hisense 55U7SE: tuttofare e accessibile, il Min...
Einstein aveva ragione anche in chimica:...
Wi‑Fi lento e zone morte in casa? ...
L'IA continua a riempire le casse di TSM...
Clamoroso Ubisoft: il vecchio Assassin's...
Non serve aprire il cranio per le interf...
Sedie da ufficio in offerta: un modello ...
Christopher Nolan dice la sua sull'IA al...
Compra un Apple-1 nel 1976 e lo dimentic...
DOOM sul Casio Loopy, la console giappon...
Il chip che non ha bisogno della litogra...
Xbox a un bivio: per l'ex capo di PlaySt...
Meta AI non userà più le f...
Stop ai giochi fisici su PlayStation: pe...
NVIDIA ha creato CUDA, ma una startup vu...
Il tallone d'Achille dei QD-LED è...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 09:20.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v