WINUP: collegamento di Windows Update

[paolo-fcb]

Apro questo topic su consiglio di Riverside; uffa non è possibile essersi infettati, ho appena cambiato HD, uso a-squared+spyware terminator, uso threatfire, ho AVIRA, che devo fà?????
La discussione fonte di questa è contenuta qui:
http://www.hwupgrade.it/forum/showth...1#post19544643

[Gle89]

Intanto, per iniziare puoi far scansiora con VirusTotal (da google) il percorso C:\WINDOWS\system32\wupdmgr.exe e vediamo se il file è stato sostituito da uno infetto.

[paolo-fcb]

Quote:

Originariamente inviato da Gle89

Intanto, per iniziare puoi far scansiora con VirusTotal (da google) il percorso C:\WINDOWS\system32\wupdmgr.exe e vediamo se il file è stato sostituito da uno infetto.

ok Glenda lo faccio subito, grazie

Fatto, non ha trovato nulla.
http://www.virustotal.com/it/resulta...22ab64efc9f27c

Ho anche fatto scansione con antirootkit, non ne ho.

X paolo
al limite una volta che hai risolto questo problema per evitare di rimanere di nuovo infetto, scaricati sandiboxie, dai un occhiata alla guida del programma nel caso non lo avessi mai utilizzato e vivi tranquillo...
http://www.hwupgrade.it/forum/showthread.php?t=1570797

[francescosalvaggio]

chiama il dottore e fatti dare lo sciroppo...

[paolo-fcb]

Quote:

Originariamente inviato da ShoShen

X paolo
al limite una volta che hai risolto questo problema per evitare di rimanere di nuovo infetto, scaricati sandiboxie, dai un occhiata alla guida del programma nel caso non lo avessi mai utilizzato e vivi tranquillo...
http://www.hwupgrade.it/forum/showthread.php?t=1570797

Grazie, sandboxie ce l'ho ma non lo uso mai........

[paolo-fcb]

Quote:

Originariamente inviato da francescosalvaggio

chiama il dottore e fatti dare lo sciroppo...

.......mmmmm faceva ridere?

[Gle89]

paolo-fcb ,ma questa scansione su virustotal?

[paolo-fcb]

Quote:

Originariamente inviato da Gle89

paolo-fcb ,ma questa scansione su virustotal?

Fatta Glenda, non ha trovato nulla che non va su quel file.
http://www.virustotal.com/it/resulta...22ab64efc9f27c

Ora ho lanciato l'update e funzionava, il senso mi pare questo: funziona solo quando je pare a lui?

[Riverside]

@ Paolo, ciao.
Ti ho fatto aprire il thread qui, per due ragioni:
1) il tuo è un caso particolare che merita di essere approfondito;
2) per evitare che si perda nel caos della discussione Analisi log di Hthis.
Ora, per favore, dammi solo il tempo di capire esattamente, come farti procedere (non ti cambia nulla, se aspetti 24 ore).

Quote:

Originariamente inviato da francescosalvaggio

chiama il dottore e fatti dare lo sciroppo...

Per favore, eviterei commenti inutili e prese per i fondelli in questo thread (e non solo in questo ma anche in generale): il giorno che tocca a te (e vedrai che capiterà, ne riparliamo.

[paolo-fcb]

Quote:

Originariamente inviato da Riverside

@ Paolo, ciao.
Ti ho fatto aprire il thread qui, per due ragioni:
1) il tuo è un caso particolare che merita di essere approfondito;
2) per evitare che si perda nel caos della discussione Analisi log di Hthis.
Ora, per favore, dammi solo il tempo di capire esattamente, come farti procedere (non ti cambia nulla, se aspetti 24 ore).

Per favore, eviterei commenti inutili e prese per i fondelli in questo thread (e non solo in questo ma anche in generale): il giorno che tocca a te (e vedrai che capiterà, ne riparliamo.

OK Riverside, e soprattutto grazie, ciao

[Riverside]

Allora Paolo, intanto, in maniera che anche Juninho, Lancetta Chill ed altri possano farsi una idea sulla questione ed esprimere una loro opinione, indico qui di seguito, il servizio anomalo che viene evidenziato dal log che hai pubblicato:

Quote:

C:\WINDOWS\system32\wupdmgr.exe

E' bene precisare che, la localizzazione di quell'exe è corretta ma è quantomeno strana la presenza di quel servizio nel log di Hthis.

Per ora, limitati a dire:
1) il tuo sistema operativo è originale?
2) Windows Update, funziona correttamente se lo esegui da Start – Pannello di Controllo?

Verifica, inoltre se, l’indirizzo per raggiungere Windows Update, eseguendolo da Pannello di Controllo, corrisponda a questo:
http://windowsupdate.microsoft.com/

[paolo-fcb]

Quote:

Originariamente inviato da Riverside

Allora Paolo, intanto, in maniera che anche Juninho, Lancetta Chill ed altri possano farsi una idea sulla questione ed esprimere una loro opinione, indico qui di seguito, il servizio anomalo che viene evidenziato dal log che hai pubblicato:


E' bene precisare che, la localizzazione di quell'exe è corretta ma è quantomeno strana la presenza di quel servizio nel log di Hthis.

Per ora, limitati a dire:
1) il tuo sistema operativo è originale? SI
2) Windows Update, funziona correttamente se lo esegui da Start – Pannello di Controllo? APPENA ARRIVO A CASA LO CTRL

Verifica, inoltre se, l’indirizzo per raggiungere Windows Update, eseguendolo da Pannello di Controllo, corrisponda a questo:
http://windowsupdate.microsoft.com/

OK

Grazie mille river, a presto, ciao

[Riverside]

Paolo, per favore, non quotare gli interventi di chi ti offre assistenza: limitati a pubblicare ciò che ti viene richiesto ed a rispondere alle domande che ti vengono poste.

[paolo-fcb]

ok

[Chill-Out]

Ulteriore controllo da Start -> Esegui -> digita regedit
verica la presenza della seguente chiave nel registro:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Windows Update
<Windows>\wupdmgr.exe

[paolo-fcb]

Per Riverside

Allora in ordine:
1-il mio OS è originale, ho Win XP home con licenza acquistata nel febbraio 2003
2-dal pannello di controllo non ho trovato icone riguardanti windows update, sono entrato su installazione applicazioni, ho fatto click su aggiungi nuovi programmi e allora mi è comparsa anche la possibilità di avviare windows update, ed è partito tutto ok solo che ovviamente alla chiusura della pagina internet ho dovuto chiuderla col task manager facendo termina applicazione, cliccando normalmente sulla chiusura della pagina internet mi si sbianca la pagina e basta, ogni volta è così; da sistema invece clikkando su hardware mi appare lo screen che metto come allegato, anzi si trova qui: http://www.sendspace.com/file/ocuq2w
3-no, l'url che mi appare facendo windows update dal pannello di ctrl è questo:
http://www.update.microsoft.com/wind...ult.aspx?ln=it
questo url mi appare anche se lancio l'update da start/tutti i programmi/windows update

Per Chill-Out:

No, quella voce nel mio registro di sistema non c'è.

[Riverside]

Quote:

Originariamente inviato da paolo-fcb

……. dal pannello di controllo non ho trovato icone riguardanti windows update

Chi ha parlato di icone nel Pannello di Controllo?.
Io mi riferivo al punto di accesso a Windows Update che vedi nell’elenco a sinistra nel Pannello di Controllo (vedi screenshot):

Quote:

Originariamente inviato da paolo-fcb

l'url che mi appare facendo windows update dal pannello di ctrl è questo:
http://www.update.microsoft.com/wind...ult.aspx?ln=it
questo url mi appare anche se lancio l'update da start/tutti i programmi/windows update

Perlomeno abbiamo stabilito che non ti manda ad una pagina farlocca di Windows Update.
Continuo, comunque, a non spiegarmi la presenza di quella voce nel log di Hthis.
Non è che, per caso, hai eseguito Hthis mentre stavi provando a scaricare gli aggiornamenti da Windows Update?.

[paolo-fcb]

Bè non ti posso giurare il contrario, potrebbe anche essere successo in effetti, le 2 cose potrebbero essere coesistite magari proprio perchè stavo cercando di far funzionare windows update e siccome non andava ho pensato di fare un log di HJT da postare, non sono certo ma questa possibilità non è da escludere, anzi......

[Riverside]

Quote:

Originariamente inviato da paolo-fcb

.... proprio perchè stavo cercando di far funzionare windows update e siccome non andava ho pensato di fare un log di HJT da postare, non sono certo ma questa possibilità non è da escludere, anzi......

Semplice, verifichiamo: allega un nuovo log di Hthis effettutato senza aver nulla in esecuzione.