C:\WINDOWS\system32\ggfaggf.dll.bak Infetto da BHO.Agent.FH

[Riverside]

Dopo aver ripulito, da un mare di porcherie (trojani, rootkit, adware, e chi più ne ha più ne metta) , il notebook di una amica (lo utilizza spesso, connettondosi alla rete dell'Univerisità che frequenta) e dopo aver effettuato, scansioni complete con diversi software, Virit, segnala:
C:\WINDOWS\system32\ggfaggf.dll.bak Infetto da BHO.Agent.FH

Nel Logfile di HijackThis si evidenziano, in particolare:
O2 - BHO: (no name) - {535A0D14-2E4D-43CE-95D8-D1D973E7F751} - c:\windows\system32\ggfaggf.dll
O20 - Winlogon Notify: taupgiht - C:\WINDOWS\SYSTEM32\ggfaggf.dll

Qualche idea e comsiglio su come risolvere la questione?.
Grazie.

[sampei.nihira]

Devi inserire il topic nella sezione "aiuto sono infetto cosa faccio".
Consiglia alla tua amica di cambiare i softs difensivi installati nel pc.
A tal proposito ti consiglio la lettura dei 3D dedicati.

[Riverside]

Quote:

Originariamente inviato da sampei.nihira

Devi inserire il topic nella sezione "aiuto sono infetto cosa faccio".
Consiglia alla tua amica di cambiare i softs difensivi installati nel pc.
A tal proposito ti consiglio la lettura dei 3D dedicati.

In effetti, ho sbagliato sezione (era in quella sezione del forum che intendevo postare - cosa che ho appena fatto).
Per quanto attiene al resto, l'idea di sostituire, su quella macchina, Nod32 e Outopost, con altri software, non mi appare (ma è una mia opinione), brillante.

[sampei.nihira]

Se il pc è stato pesantemente infettato (anche da rootkit) è in primis colpa dei softs difensivi magari non settati bene dall'utente.
Anche gli aggiornamenti del S.O. e del parco softs hanno il loro peso come il settaggio ottimale del browser utilizzato.
Ad esempio i settaggi di default di NOD32 per il modulo HTTP non sono impostati per una protezione ottimale.
Quindi dipende anche dall'utente.
Spesso un buon antivirus (in questo esempio) diventa un cattivo antivirus se usato da un utente che non sà sfruttarlo al meglio.

[Riverside]

Quote:

Originariamente inviato da sampei.nihira

Se il pc è stato pesantemente infettato (anche da rootkit) è in primis colpa dei softs difensivi magari non settati bene dall'utente.
Anche gli aggiornamenti del S.O. e del parco softs hanno il loro peso come il settaggio ottimale del browser utilizzato.
Ad esempio i settaggi di default di NOD32 per il modulo HTTP non sono impostati per una protezione ottimale.
Quindi dipende anche dall'utente.
Spesso un buon antivirus (in questo esempio) diventa un cattivo antivirus se usato da un utente che non sà sfruttarlo al meglio.

Indiscutibile .... ma sono cose che conosco perfettamente.
Tutte le infezioni rilevate le ho, ovviamente, risolte.
Mi resta un dubbio, in relazione a ciò che ho segnalato, aprendo il post.
L'antivirus (che tra le altre cose le ho appena installato, così come il Firewall) anche con le impostazioni di default non è un problema (il problema, ritengo, nasca nella rete interna dell'Università, e dal mare di documenti infettati, che sono reperebili).
Senza parlare poi, del fiume di mail infette che riceve sull'account di posta universitario (dai suoi colleghi, quindi pensa un pò come sono messi) e della quantità siderale di spam che ho trovato.
Mi sono premurato (visto che utlizzava l'account Administrator) di crearle un nuovo account limitato.
Le ho, pure (cosa che non faccio mai) installato, Firefox, per non dover perdere del tempo a "blindare" Explorer".
Non le posso installare un HIPS o comunque, un software di controllo che giri in real-time, in quanto non sarebbe in grado di gestirlo.
Alla fine della fiera, ci si può far poco: è un'ottima ricercatrice di storia francese ma, di informatica (anche solo a livello base) ci capisce, davvero, poco.

[Chukie]

Semplicemente non usare Virit se vuoi sicurezza

[c.m.g]

Quote:

Originariamente inviato da Chukie

Semplicemente non usare Virit se vuoi sicurezza

e metti opera al posto di firefox

[Riverside]

Su questo forum ci sono “caduto dentro” per caso, circa tre settimane fa, mentre, in rete, cercavo di documentarmi su Gromozon/Linkoptimizer.
Mi ci sono fermato e continuo a seguirlo con interesse, perché lo ho trovato completo in termini di informazioni e, perché ho notato la presenza di diverse persone, significativamente, preparate in materia informatica.
Ho, anche, notato, però, come spesso si verifichi che, alcuni, replichino, quasi a caso, senza leggere o dopo aver solo sommariamente letto, tutti gli interventi contenuti in un post, senza portare nulla di specifico, in termini di utilità, rispetto all’argomento proposto.
Questo, è uno di quei casi:

Quote:

Originariamente inviato da Chukie

Semplicemente non usare Virit se vuoi sicurezza

Nel caso di specie, Virit (e mi sembrava palese, tra le poche righe del mio post di apertura) Virit lo ho utilizzato nella stessa maniera e, con i medesimi scopi con i quali si utilizzerebbe un qualsiasi tool: ovvero come tool di pulizia.
Non mi verrebbe, mai in mente, di installare Virit, come antivirus (infatti, come ho precisato, su quella macchina, dopo aver rimosso quel pachiderma che si chiama Norton, ho installato Nod32).
Virit, come antivirus, deve ancora crescere molto (e non mi spiacerebbe, per una volta, vedere un software antivirus italiano, competere, allo stesso livello dei migliori stranieri), però, una qualità la possiede: i W32, tendenzialmente, li rileva e li rimuove, quasi, tutti (nel caso specifico, ne ha rilevati e rimossi, circa una ventina).
Altra cosa che ho notato, la tendenza, di molti, a consigliare “questo software o utilità, al posto di altro/i”, quasi fosse una sorta di gara:

Quote:

Originariamente inviato da c.m.g

e metti opera al posto di firefox

fermo restando che, personalmente, ho sempre, navigato, attraverso I.E., senza, mai, riscontare, problemi di sorta e, non ho mai utilizzato, browser alternativi, nel caso specifico, ho installato, su quella macchina Firefox, per la semplice ragione che è un browser utilizzato, per navigare, da diversi amici, che me ne hanno, sempre parlato, in maniera, quasi, entusiastica, in termini di maggiore sicurezza, ache per la navigazione di utenti poco esperti.
Quale sarebbe, la ragione per la quale, Opera, si farebbe preferire, a Firefox?.
P.S.: In ogni caso (grazie, anche, al suggerimento di Wizard1993) il problema, oggetto del mio post, è stato risolto.

[lancetta]

in questo caso devo dire che mi ritrovo col ragionamento di Riverside...è vero che è a fin di bene, ma a volte si è troppo faziosi nei confronti di questo o quel soft...ad esempio anche io ho il nod e come giustamente faceva notare il buon sampei.nihira deve un attimino essere configurato in un certo modo per funzionare al meglio....e questo può valere per tutti i tipi di soft nell'ambito sicurezza....Uso Opera che nelle classifiche di sicurezza vanta un certo primato(ma io lo uso più perchè mi piace e per la leggerezza...che poi sia anche sicuro,ben venga) ma anche lui se configurato male può non essere così diciamo blindato.....(e non mi sono mai sognato di imporlo come browser a nessuno neanche a chi chiedeva consiglio)In questo la conoscenza messa a disposizione da parte del forum può fare la differenza senza faziosità....tutt'al più a chi mi ha chiesto un ulteriore gradino di sicurezza ho consigliato un sandbox che esula un attimo dal "metti questo,no metti quello,no quello è na chiavica ecc...Con questo cari ragazzi tutti, voglio solo esortare alla costruttività del forum......

Saluti

[Riverside]

Quote:

Originariamente inviato da lancetta

in questo caso devo dire che mi ritrovo col ragionamento di Riverside...è vero che è a fin di bene, ma a volte si è troppo faziosi nei confronti di questo o quel soft...

Non penso si tratti di faziosità; ritengo, al contraio, questo nasca da esperienze acquisite.
Ciò che, in qualche maniera contesto, non è il fatto di consigliare "questo" in luogo di "altro", ma il mancar di corroborare, in termini specifici, le ragioni per le quali "questo" sia preferibile ad "altro".
Se io, per esempio, ti consiglio un divano prodotto dalla Frau, in luogo di uno prodotto dalla MisuraEmme, dovrò, pure, spiegarti per quale ragione (e qui il costo, non conta) il primo si fa preferire al secondo.
Mi pare, acclarato, a questo punto, come a titolo puramente personale, sarei interessato a conoscere quali siano le differenze che contraddistinguono Opera rispetto a Firefox e, per quelle, si faccia preferire al secondo.
In definitiva, la vostra esperienza, mettela al servizio di tutti, offrendo, indicazioni maggiori; limitarsi a consigliare un software, senza specificarne le caretteristiche, serve, a mio parere, poco o nulla, se non a creare dubbi.

[lucas84]

Quote:

Originariamente inviato da Riverside

In definitiva, la vostra esperienza, mettela al servizio di tutti, offrendo, indicazioni maggiori; limitarsi a consigliare un software, senza specificarne le caretteristiche, serve, a mio parere, poco o nulla, se non a creare dubbi.

Qui purtroppo è così

Ciao

PS:Qui trovi un esempio
http://www.hwupgrade.it/forum/showthread.php?t=1521220
nemmeno l'hai installato e provato ma allo stesso tempo lo giudica un pessimo prodotto

[Chukie]

Quote:

Originariamente inviato da Riverside

ma il mancar di corroborare, in termini specifici, le ragioni per le quali "questo" sia preferibile ad "altro"

Dici riguardo virit? O semplicemente riferendoti a opera e firefox?

[Riverside]

Quote:

Originariamente inviato da Chukie

Dici riguardo virit? O semplicemente riferendoti a opera e firefox?

Sei recidivo.
Parte del discorso (vedo sotto) di cui al mio reply precedente, era, anche, per esempio, riferito, al tuo intervento sulla questione Virit.

Quote:

Originariamente inviato da Riverside

Ho, anche, notato, però, come spesso si verifichi che, alcuni, replichino, quasi a caso, senza leggere o dopo aver solo sommariamente letto, tutti gli interventi contenuti in un post ……

Quote:

Originariamente inviato da lucas84

Qui trovi un esempio
http://www.hwupgrade.it/forum/showthread.php?t=1521220
nemmeno l'hai installato e provato ma allo stesso tempo lo giudica un pessimo prodotto

Ahi…. Luca, non mi tirare “dentro” a questioni che riguardano Norton; leggendo, sul forum, ho notato come sia, in merito, in essere, una complessa controversia, che non si risolverebbe, neppure, attraverso la sottoscrizione di un accordo di transazione tra le parti.
In ogni caso, il tuo esempio è, certamente, attinente, al discorso che stavo facendo e, a suo modo, dimostra come, nessuno può essere escluso, a priori.

Quote:

Originariamente inviato da lucas84

Qui purtroppo è così

Che è ciò che, invece, si dovrebbe provare a cambiare: l’atteggiamento generale.

[Chukie]

sei logorroico il giusto eh (dai che scherzo )

euristica, mancata gestione dei runtime packer, signature calcolate su file compressi, bug strutturali del programma che in alcuni casi finiscono in crash, prezzo del prodotto finale secondo me eccessivo...non continuo

detto ciò evado che è meglio

Bau, continuate con il clima da attacco perenne tutti verso tutti che va bene

[lancetta]

Quote:

Originariamente inviato da Riverside

Non penso si tratti di faziosità; ritengo, al contraio, questo nasca da esperienze acquisite..

infatti ho scritto a volte

Quote:

Originariamente inviato da Riverside

Ciò che, in qualche maniera contesto, non è il fatto di consigliare "questo" in luogo di "altro", ma il mancar di corroborare, in termini specifici, le ragioni per le quali "questo" sia preferibile ad "altro".....Mi pare, acclarato, a questo punto, come a , sarei interessato a conoscere quali siano le differenze che contraddistinguono Opera rispetto a Firefox

Ecco!Solo che quì si và nelle impressioni personali,che possano valere per taluno individuo ma non per qualcun'altro....(col rischio del flame o discussione inutile) Secondo il mio modesto parere la cosa migliore è informarsi sull'uno o l'altro soft,che sia un browser come possa essere un antivirus ecc..leggere link ufficiali di test,eppoi provare personalmente.... Esempioreferisco Opera ad altro perchè per me è piu comodo ma sopratutto più veloce,però recentemente l'ho installato sul pc di un amico...ebbene risultava praticamente simile in velocità all'altro browser che già usava,quindi per l'utente in questione non cambiava nulla se non dover reimparare un attimino le configurazione e ad usare il soft,quindi una sorta di svantaggio per lui e l'ha disinstallato.Valutazioni personali.....

Quote:

Originariamente inviato da Riverside

In definitiva, la vostra esperienza, mettela al servizio di tutti, offrendo, indicazioni maggiori; limitarsi a consigliare un software, senza specificarne le caretteristiche, serve, a mio parere, poco o nulla, se non a creare dubbi.

D'accordissimo..

Saluti

[lucas84]

Quote:

Originariamente inviato da Chukie

euristica, mancata gestione dei runtime packer, signature calcolate su file compressi, bug strutturali del programma che in alcuni casi finiscono in crash, prezzo del prodotto finale secondo me eccessivo...non continuo

Stai parlando di virit verò? ciao

[FOXYLADY]

Quote:

Originariamente inviato da Riverside

Non penso si tratti di faziosità; ritengo, al contraio, questo nasca da esperienze acquisite.

In molti casi si tratta di faziosità e la cosa da fastidio anche a me....

Quote:

Originariamente inviato da Riverside

Ciò che, in qualche maniera contesto, non è il fatto di consigliare "questo" in luogo di "altro", ma il mancar di corroborare, in termini specifici, le ragioni per le quali "questo" sia preferibile ad "altro".
Se io, per esempio, ti consiglio un divano prodotto dalla Frau, in luogo di uno prodotto dalla MisuraEmme, dovrò, pure, spiegarti per quale ragione (e qui il costo, non conta) il primo si fa preferire al secondo.

Personalmente cerco di ridurre al minimo i consigli in fatto di software, quantunque in diversi casi li abbia dati e questo per un motivo molto semplice, ogni utente ha esigenze, preferenze sulle caratteristiche di un determinato software, capacità/esperienza, abitudini nell'uso del PC e della navigazione diverse da un altro, quindi il software che andrà bene per uno potrebbe essere assolutamente indigesto per un altro.
Qui ci sono molti fanboy che non fanno altro che promuovere il prodotto che loro utilizzano, o denigrare quell'altro, quasi che avessero qualcosa da guadagnarci a farlo o come se si stesse tifando per la propria squadra di calcio preferita.
Naturalmente ci sono anche persone dotate di buona esperienza e passione che argomentano sempre in modo valido le loro affermazioni, vedi Nv25 per esempio , Lancetta, Sisupoika, Juninho85 o tanti altri ancora.
Ciò non toglie che secondo me consigliare una configurazione di sicurezza piuttosto che un'altra è sempre argomento delicato per i motivi sopra esposti.
Personalmente, per quel che uso windows, non prendevo niente neanche quando usavo Avast o AVG abbinate al Windows firewall e nient'altro.

Quote:

Originariamente inviato da Riverside

Mi pare, acclarato, a questo punto, come a titolo puramente personale, sarei interessato a conoscere quali siano le differenze che contraddistinguono Opera rispetto a Firefox e, per quelle, si faccia preferire al secondo.
In definitiva, la vostra esperienza, mettela al servizio di tutti, offrendo, indicazioni maggiori; limitarsi a consigliare un software, senza specificarne le caretteristiche, serve, a mio parere, poco o nulla, se non a creare dubbi.

La mia esperienza è che Opera e Firefox sono entrambi ottimi browser, superiori come funzionalità a IE 6, anche solo considerando la navigazione a schede assente in IE6 e le possibilità di personalizzazione.
IE7 ha fatto un grosso passo in avanti e non è affatto malvagio come browser, solo che chi come me si è abituato a browser alternativi fa fatica a tornare indietro, inoltre i dati Secunia affermano che Firefox ed Opera sono soggetti a meno bug e quindi più sicuri, penso sia soprattutto per questo che molti li consigliano.
Usare uno o l'altro dipende dalle preferenze personali, a me per esempio di Opera mi piace il client email incorporato ed i gesti del mouse
http://help.opera.com/Mac/9.10/it/mouse.html
ma magari a qualcuno usare quei gesti del mouse potrebbe sembrare una cosa assurda e preferire usare i soliti pulsanti o menù belli grossi e visibili .
Firefox è più semplice ed immediato, quindi più adatto a chi ha sempre e solo usato IE, mentre Opera è un pò più complesso da capire e all'inizio e può disorientare.

Alla fine ognuno usi quello che preferisce, volemose bene senza creare inutili contrapposizioni .

Ciao

[Chukie]

Quote:

Originariamente inviato da lucas84

Stai parlando di virit verò? ciao

ovvio, non di symantec certo

[lancetta]

Quote:

Originariamente inviato da FOXYLADY

In molti casi si tratta di faziosità e la cosa da fastidio anche a me....

Personalmente cerco di ridurre al minimo i consigli in fatto di software, quantunque in diversi casi li abbia dati e questo per un motivo molto semplice, ogni utente ha esigenze, preferenze sulle caratteristiche di un determinato software, capacità/esperienza, abitudini nell'uso del PC e della navigazione diverse da un altro, quindi il software che andrà bene per uno potrebbe essere assolutamente indigesto per un altro.
Qui ci sono molti fanboy che non fanno altro che promuovere il prodotto che loro utilizzano, o denigrare quell'altro, quasi che avessero qualcosa da guadagnarci a farlo o come se si stesse tifando per la propria squadra di calcio preferita.
Naturalmente ci sono anche persone dotate di buona esperienza e passione che argomentano sempre in modo valido le loro affermazioni, vedi Nv25 per esempio , Lancetta, Sisupoika, Juninho85 o tanti altri ancora.
Ciò non toglie che secondo me consigliare una configurazione di sicurezza piuttosto che un'altra è sempre argomento delicato per i motivi sopra esposti.
Personalmente, per quel che uso windows, non prendevo niente neanche quando usavo Avast o AVG abbinate al Windows firewall e nient'altro.


La mia esperienza è che Opera e Firefox sono entrambi ottimi browser, superiori come funzionalità a IE 6, anche solo considerando la navigazione a schede assente in IE6 e le possibilità di personalizzazione.
IE7 ha fatto un grosso passo in avanti e non è affatto malvagio come browser, solo che chi come me si è abituato a browser alternativi fa fatica a tornare indietro, inoltre i dati Secunia affermano che Firefox ed Opera sono soggetti a meno bug e quindi più sicuri, penso sia soprattutto per questo che molti li consigliano.
Usare uno o l'altro dipende dalle preferenze personali, a me per esempio di Opera mi piace il client email incorporato ed i gesti del mouse
http://help.opera.com/Mac/9.10/it/mouse.html
ma magari a qualcuno usare quei gesti del mouse potrebbe sembrare una cosa assurda e preferire usare i soliti pulsanti o menù belli grossi e visibili .
Firefox è più semplice ed immediato, quindi più adatto a chi ha sempre e solo usato IE, mentre Opera è un pò più complesso da capire e all'inizio e può disorientare.

Alla fine ognuno usi quello che preferisce, volemose bene senza creare inutili contrapposizioni .

Ciao

Sopratutto il volemose bene
Piccolo OT per FOXYLADY... sono contento che tu sia tornato in questa sezione che personalmente ho lurkato per anni,e sò bene i contributi che tu personalmente hai apportato...peccato per altra gente che non posta più qui dà un bel pò o che sono emigrati in altri lidi ...per quanto riguarda le varie configurazioni la penso esattamente come te:si può tranquillamente consigliare senza cercare di imporre o alzare la voce,che non serve a niente se non far fuggire elementi validi dalla sezione ,ed un sentito ringraziamento và anche a tutti gli altri che continueranno a contribuire nel modo giusto alla crescita qualitativa della sezione sicurezza....

Saluti

[FOXYLADY]

Quote:

Originariamente inviato da lancetta

Sopratutto il volemose bene

Perdonatemi comunque se ultimamente quando posto vado spesso OT, ma a volte non so resistere.....

Ciao