Scansione con Spybot....elenco minacce

[Cambress]

Ho fatto una scansione con Spybot ieri e sto lottando per debellare Virtumonde.

Ma durante la scansione ho rilevato anche questi file mentre la effettua e vorrei avere un vostro parere...Sono molti ma non tutti...

Malware.Vipe
Zango
Cydoor
GAIN.Gator
Malware.Alarm
Raze.Spyware
Spy.Sheriff
Spy.Analist
Antivermisin.Pro
Trojan.Guarder
Virus.Rescue
Hotbar
Web.dialer
xx.dialer
Vista Activation. Trojan
Adult.store
Cool.wwwsearch
Crack.Spider
Perfect.Keylogger
Sc.Keylogger
Adware.Patrol
Adware.Deluxe
Break.Spyware
Contra.Virus
Doctor Adware Pro
Easy Spyware killer
Spy Dollar Antivirus
Spy Dollar Protection
Prurity Scan
Power Strip
Spy Arsenal.Family Keylogger
Win 32.Agent
Win 32.dialer

Alla fine della scansione mi mette in evidenzia qualche cookie...ma questi?!
Mi devo preoccupare?

[xcdegasp]

segui la procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti rispettando le Regole di Sezione.

[Cambress]

Ok...grazie

[xcdegasp]

rsipetta l'ordine di esecuzione

[Chill-Out]

Ciao Cambress, oltre ai tool indicati in Guida potresti allegare anche un log di questo tool ESET SysInspector for Microsoft Windows 2000/XP/2003/Vista (32-bit) - Download

doppio click su SysInspector per lanciare il tool - scorri in basso SysInspector - EULA e clicca su I Agree ed attendi pazientemente che che SysInspector esegua l'analisi al termine si aprirà l'interfaccia del programma, a questo punto non devi fare altro che cliccare su File - Save Log (per praticità salvalo sul DeskTop) clicca su Yes - Nome file: lascia quello che propone in automatico - Salva come: nel menu a tendina seleziona la prima opzione ovvero Eset SysInspector log (.xml)

[Cambress]

Ciao....scusate il ritardo nella risposta ma il pc mi ha dato ulteriori problemi e si è reso necessario l'intervento del tecnico!
Grazie comunque per il vostro aiuto

[xcdegasp]

se vuoi, possiamo vedere come migliorare le tue difese visto che prima c'era un problema virale cosicchè tu possa essere più autonoma

[Cambress]

Grazie!!!!
Dimmi come perchè ho avuto modo di constatare che non ho attuato le dovute misure di sicurezza...o almeno ciò che avevo lo consideravo sufficiente.


Ciao

[Chill-Out]

Quote:

Originariamente inviato da Cambress

Ciao....scusate il ritardo nella risposta ma il pc mi ha dato ulteriori problemi e si è reso necessario l'intervento del tecnico!
Grazie comunque per il vostro aiuto

sono cose che possono succedere................

Quote:

Originariamente inviato da Cambress

Grazie!!!!
Dimmi come perchè ho avuto modo di constatare che non ho attuato le dovute misure di sicurezza...o almeno ciò che avevo lo consideravo sufficiente.


Ciao

Allega un log di hijackThis è un tool che non necessita di installazione, mettilo all'interno di una cartella dedicata che chiamerai per praticità HJT, eseguilo, clicca su Do a system scan and save a log file ed allega il log
Download: http://www.trendsecure.com/portal/en...HiJackThis.exe

[xcdegasp]

come dice bene Chill-Out, con un log di hijackthis vediamo il software antispyware usato, l'antivirus e il firewall
se però ci vuoi dire te altri particolari saremmo ben lieti di leggerti per poi darti consigli.. fai finta d'essere dal dottore che ti chiede che sintomi hai avuto e quindi gli fai la storia dei giorni di malattia

[Cambress]

Ok....ecco il mio log.

Ora ho sempre installato Avast! e volevo provare come firewall Pc tools Firewall (ora c'è quello di Windows).
Avevo installato Comodo ma praticamente si era impiantato il pc, non riuscivo più ad aprire una finestra o a caricare le pagine del web così l'ho disinstallato.
E' difficile da configurare; già in fase di installazione chiede diverse cose e (onestamente con l'inglese non ci vado tanto d'accordo ) magari ho evitato di spuntare finestre che erano invece necessarie, ma non capendo cosa chiedeva.....
Utilizzo regolarmente (ogni fine sessione di internet per esempio...) Ccleaner... e Eusing free Registry quando ci sono installazioni e disinstallazioni frequenti.
Spybot è anche un software che uso abbastanza frequentemente.

Volevo anche reinstallare Spyware Terminator come maggior protezione.

Ora a voi l'ardua sentenza! Vanno bene o devo aggiungere o togliere qualcosa?

[xcdegasp]

Io quello che proporrei è:

• sostituzione dell'antivirus con Avira Antivir Classic (completamente free) o Avira Antivir PremiumEdition (20€ per un anno); leggero, affidabile, veloce, assistenza impeccabile.. ha un neo che sono i falsi positivi e purtroppo in questo ci vuole un po' di tempo per debellare queste segnalazioni, tipo scrivere all'assistenza allegando il file incriminato e se è confermato falso allarme verrà sistemato in modo celere il problema
  
  
• come firewall il più semplice in assoluto è Online Armor, la versione free è tradotta in italiano.. putroppo non ho ancora avuto modo di constatare il risultato finale della traduzione pur avendone partecipato attivamente
  cmq il firewall funziona molto bene, le richieste all'utente sono veramente minime e non è necessaria bessuna conoscenza particolare in materia.
  esiste un ottimo thread qui nel forum per avere assistenza, come anche una sezione tutta italiana nel forum d'assistenza della software-house australiana
  
  
• come antispyware io terrei sia SpywareTerminator (senza modulo hips) sia a-squared-free per le scansioni a comando
  
  
• come browser Firefox (con i moduli NoScript e AdBlockPlus) o Opera
  
  
• come client email io userei thunderbird al posto di outlook
  
  
• Acrobat Reader lo disinstallerei in favore di FoxitReader -> http://www.foxitsoftware.com/pdf/rd_intro.php
  
  
• al posto di msn puro si potrebbe pensare ad un programma alternativo che supporta più reti, tipo trillian, miranda, pidgin ; con un solo programma puoi stare contemporaneamente su msn e icq e sopratutto non hai quelle falle che ha msn-messenger
  
  
• se vai al sito http://secunia.com/software_inspector/ e scansioni online il pc, potrai sapere se c'è qualche programma obsoleto all'interno del tuo pc

dimmi se manca qualcosa come suggerimento

[murack83pa]

ciao

presumo che tu hai provato comodo versione 3, l'ultima che ha il modulo hips

io ti consiglio di provare la versione precedente, la 2.4 cmq valida sul piano firewall: LINK

in hijackthis hai questa voce da fixare:

Quote:

O20 - AppInit_DLLs:

come ha detto il mod, ti consiglio di disinstallare avast e installare al suo post avira antivir, è free, è in inglese, ma è di facile comprensione

ti consiglio di configurarlo come da questa guida:
http://www.hwupgrade.it/forum/showthread.php?t=1514684

Spybot lo puoi disinstallare, e installare al suo posto ASQUARED FREE oppure SUPERANTISPYWARE FREE

[Cambress]

Quote:

Originariamente inviato da xcdegasp

Io quello che proporrei è:

• sostituzione dell'antivirus con Avira Antivir Classic (completamente free) o Avira Antivir PremiumEdition (20€ per un anno); leggero, affidabile, veloce, assistenza impeccabile.. ha un neo che sono i falsi positivi e purtroppo in questo ci vuole un po' di tempo per debellare queste segnalazioni, tipo scrivere all'assistenza allegando il file incriminato e se è confermato falso allarme verrà sistemato in modo celere il problema
  
  
  
  
  
• come firewall il più semplice in assoluto è Online Armor, la versione free è tradotta in italiano.. putroppo non ho ancora avuto modo di constatare il risultato finale della traduzione pur avendone partecipato attivamente
  cmq il firewall funziona molto bene, le richieste all'utente sono veramente minime e non è necessaria bessuna conoscenza particolare in materia.
  esiste un ottimo thread qui nel forum per avere assistenza, come anche una sezione tutta italiana nel forum d'assistenza della software-house australiana
  
  
• come antispyware io terrei sia SpywareTerminator (senza modulo hips) sia a-squared-free per le scansioni a comando
  
  
• come browser Firefox (con i moduli NoScript e AdBlockPlus) o Opera
  
  
• come client email io userei thunderbird al posto di outlook
  
  
• Acrobat Reader lo disinstallerei in favore di FoxitReader -> http://www.foxitsoftware.com/pdf/rd_intro.php
  
  
• al posto di msn puro si potrebbe pensare ad un programma alternativo che supporta più reti, tipo trillian, miranda, pidgin ; con un solo programma puoi stare contemporaneamente su msn e icq e sopratutto non hai quelle falle che ha msn-messenger
  
  
• se vai al sito http://secunia.com/software_inspector/ e scansioni online il pc, potrai sapere se c'è qualche programma obsoleto all'interno del tuo pc

dimmi se manca qualcosa come suggerimento

Due cose: cos'è il modulo hips e che differenza c'è tra Acrobat e Foxit da preferirlo...

Per il browser preferisco Firefox...ha diverse estensioni utili....mi manca ancora Adblock però.

Volevo provare Trillian, ho letto qualcosa in merito ma sto incontrando ostilità sul fronte familiare per installarlo ...il vecchio msn mia figlia non lo vuole mollare a nessun costo
Dovrò usare altri metodi più persuasivi

[wjmat]

modulo hips significa che controlla i permessi di scrittura, lettura, esecuzione e cancellazione di file, nonché quelli di scrittura, lettura e cancellazione del registro

foxit parte in un decimo del tempo che impiega adobe e ha meno problemi di sicurezza. Dato che adobe lo usano tutti, gli hacker cercano di sfruttare ogni sua falla per combinare casini....

[xcdegasp]

per sapere cosa sia un hips puoi fare questa facile lettura: http://www.hwupgrade.it/articoli/sic...zza_index.html

io sconsiglio di attivare quella funzionalità in SpywareTerminator perchè quando lo provai non mi sembrava stabilissimo, mi dava idea che si incartasse ogni tanto...
invece tenedo attiva la semplice protezione a tempo-reale era stabilissimo

FoxitReader è free, molto più leggero del Acrobat, possiede molte meno falle, possiede funzionalità avanzate come poter selezionare il testo dei pdf, evidenziare parole e tantissime altre funzioni.. può far installare una barra in firefox (io non la uso)...
esiste anche la versione da metetre su chiavetta-usb e portare sempre con se


per trillian/pidgin/miranda puoi sempre usarli in alternanza a msn, nel senso che l'unica cosa che rimane in un client piuttosto che in un altro sono i log delle conversazioni (msn-messenger non salva nessun log) mentre i contatti sono memorizzati sull'account quindi lato server

trillian ha una bella particolarità, ossia che dopo averlo installato la prima volta puoi salvare la sua directory e usarlo direttamente su chiavetta-usb senza rifare l'installazione

[Cambress]

Bè però mi sembra utile questa funzione hips...non aumenta la sicurezza?
Io probabilmente l'ho attivata (forse era di default) ma non ho riscontrato incartamenti, a meno che non creasse altri problemi e io li imputassi a qualcos'altro!

Come si può eventualmente disabilitare questo hips?

Foxit mi sembra proprio un buon s.w.!

Ma Trillian (o gli altri) supportano anche Skype o Paltalk?

[xcdegasp]

Quote:

Originariamente inviato da Cambress

Bè però mi sembra utile questa funzione hips...non aumenta la sicurezza?
Io probabilmente l'ho attivata (forse era di default) ma non ho riscontrato incartamenti, a meno che non creasse altri problemi e io li imputassi a qualcos'altro!

Come si può eventualmente disabilitare questo hips?

Foxit mi sembra proprio un buon s.w.!

Ma Trillian (o gli altri) supportano anche Skype o Paltalk?

l'hips sì potrebbe aumentarla come annullarla e diventare nocivo ma in ogni caso ti ci vuole un programma specifico e non un modulino talmente misero da far solo innervosire con richieste stupide e impedire cose che non dovrebbe

quello che voglio dire è che se vuoi anche una protezione di quel tipo, l'hips non sostituisce nulla ma si affianca a quello che già possiedi o potresti adottare, allora si punta su programmi specifici seri o magari ci si affida a un cips come Prevx2.0 aumentando così le possibilità di successo per le richieste pari allo zero
un hips sforna una valanga di richieste, non scherzo è impressionante quanto chiede l'intervento umano.
e se si vuole percorrere questa strada si deve essere consci di questo fatto e di dover studiare anche cosa significhino le richieste che compaiono a video, un click su un OK o su un NO può avere effetti indesiderati

per disabilitare il modulo hips basta fare tasto destro sull'icona di SpywareTerminator nella traybar (= ossia nella zona affianco all'orologio di windows) e defleggare (togliere il segno di spunta) dalla voce "HIPS"

Purtroppo skype è un software separato perchè non ha rilasciato i sorgenti quindi nemmeno esistono software di terze parti che possano sostituirlo (ufficialmente), ufficiosamente c'era stato un progetto cinese che aveva lo scopo di scopiazzarlo ma un anno fa era in fase beta e pieno di problemi.. non so che sviluppi abbia avuto nel frattempo

Paltalk non lo avevo mai sentito


Trillian e Pidgin supportano i seguenti canali:
* AIM
* Bonjour
* Gadu-Gadu
* Google Talk
* Groupwise
* ICQ
* IRC
* MSN
* MySpaceIM
* QQ
* SILC
* SIMPLE
* Sametime
* XMPP
* Yahoo!
* Zephyr

Non sono mica pochi

[Cambress]

Bè effettivamente ne supporta parecchi.
Stamani sistemando un pò l'archivio di articoli sul pc ne ho trovato uno che riguarda proprio Trillian! E spiega come configurarlo.
Parli del diavolo...

Riguardo all'hips effettivamente hai ragione sul fatto di sapere dove cliccare Yes o No!!! Basta una risposta sbagliata e blocchi tutto.
E' un pò come è successo a me con Comodo....continuava a farmi apparire finestre su finestre già in fase di installazione e aveva una terminologia molto diversa dalle solite che ti appaiono quando devi configurare un s.w.
Io oramai vado ad intuito. Per il resto tengo un dizionario online e FoxLingo che mi aiutano a tradurre quando il discorso diventa difficile!
Nel caso di Comodo mi ha preso alla sprovvista e non ho saputo destreggiarmi bene.

A parte che, da quel che ho letto in giro, non sempre un s.w. va a braccetto con gli altri installati sul pc. Spesso bisogna provare diversi prodotti prima di trovare quello che si adatta al nostro pc e si amalgama con il resto.

[xcdegasp]

Quote:

Originariamente inviato da Cambress

Bè effettivamente ne supporta parecchi.
Stamani sistemando un pò l'archivio di articoli sul pc ne ho trovato uno che riguarda proprio Trillian! E spiega come configurarlo.
Parli del diavolo...

Riguardo all'hips effettivamente hai ragione sul fatto di sapere dove cliccare Yes o No!!! Basta una risposta sbagliata e blocchi tutto.
E' un pò come è successo a me con Comodo....continuava a farmi apparire finestre su finestre già in fase di installazione e aveva una terminologia molto diversa dalle solite che ti appaiono quando devi configurare un s.w.
Io oramai vado ad intuito. Per il resto tengo un dizionario online e FoxLingo che mi aiutano a tradurre quando il discorso diventa difficile!
Nel caso di Comodo mi ha preso alla sprovvista e non ho saputo destreggiarmi bene.

A parte che, da quel che ho letto in giro, non sempre un s.w. va a braccetto con gli altri installati sul pc. Spesso bisogna provare diversi prodotti prima di trovare quello che si adatta al nostro pc e si amalgama con il resto.

confermo, per trovare la combinazione giusta ci vogliono delle prove...
quello che va bene ad uno ad un altro potrebbe dare dei grattacapi

in tal caso il ripristino di sistema, se l'incompatibilità è elevata, può essere di sostegno