|
|||||||
|
|
|
 |
|
|
Strumenti |
28-12-2010, 15:12
|
#1 |
|
Member
Iscritto dal: Sep 2007
Messaggi: 93
|
Virus EXP/Pidief.Csa.1.B e connessione a siti
Ho da poco formattato e ho voluto provare una configurazione di protezione diversa, tenendo solo il Firewall di Xp più Avira antivirus (ciò per precedenti blocchi in caricamento del sistema grazie ai cari Comodo e Online Armor).
Tempo una settimana e ieri Avira tramite Guard mi ha rilevato il virus in questione e l ho eliminato (in passato i virus me li ritrovava anche alla successiva scansione, mentre stavolta no). Pensavo fosse tutto a posto e invece mi sono accorto che aprendo le pagine tramite link di google firefox mi carica una pagina bianca relativa al sito che cerco mentre in basso a sinistra mi mostra la scritta "connesso a" seguito da degli indirizzi che variano sempre (cercandone qualcuno su google si notano descrizioni senza senso); al refresh della pagina mi carica il sito corretto. Avira quindi non mi trova nulla e invece qualcosa c'è, ho ripristinato il sistema ad una data precedente l infezione e i problemi sono i medesimi, ho installato anche Comodo ed ho notato che firefox mi apre un centinaio di connessioni, ma anche qui mi aspettavo che Comodo bloccasse tutti i comportamenti anomali o mi avvisasse. Niente. Ho provato a disabilitare e quindi eliminare tutti i punti di ripristino pensando che il virus si fosse insediato lì ma se è nel sistema e non viene rilevato serve a poco. Vorrei chiedervi in primis se avete informazioni su questo virus o su come avviene questo tipo di comportamento di connessione in modo da informarmi anche per il futuro, e poi se avete consigli da darmi escludendo un nuovo formattone. P.S. Certo che coincidenze o meno questa prova con il firewall di xp è stato un disastro :-) |
|
|
|
28-12-2010, 16:19
|
#2 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
segui la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
29-12-2010, 16:02
|
#3 |
|
Member
Iscritto dal: Sep 2007
Messaggi: 93
|
- ho fatto un tentativo con tdss killer e mi ha trovato il rootkit win32.tdss.tdl4, al riavvio pare me l abbia rimosso visto che non lo trova più.
-malware bytes niente - rootkit detective: McAfee(R) Rootkit Detective 1.1 scan report On 29-12-2010 at 12:03:26 OS-Version 5.1.2600 Service Pack 3.0 ==================================== log rimosso, leggere le Regole di Sezione ---- EOF - GMER 1.0.15 ---- - Combofix non funziona, mi dice che non riesce ad accedere alle periferiche, a ie e firefox e poi windows mi dice che ci sono file mancanti Al tentativo di apertura di un exe Comodo ha comunicato che c'era un tentativo di Global Hook (anche con l exe di power dvd me l aveva fatto) verso le librerie dinput.dll (per powerdvd) e dinput8.dll per un altro exe. Io ho bloccato tutto, volevo sapere se si tratta di un tentativo malevolo oppure normale se i programmi sono fidati? Un global hook è di per sè un azione negativa? Prossimo passo? Ultima modifica di xcdegasp : 29-12-2010 alle 16:18. Motivo: log rimosso, leggere le regole di sezione!!! |
|
|
|
|
29-12-2010, 16:19
|
#4 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
log rimosso, leggere le Regole di Sezione
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 21:57.
