internet key infetta

sommeil · 20-03-2013, 16:51

Un mio conoscente informatico per farmi dispetto mi ha tempestato di trojan exploit dropper insediandoli sul driver della mia chiavetta 3 Huawei E353 21.6. Il PC è stato ripristinato e protetto con MalwareBytes Pro. Qual è il problema? Che ad ogni reinstallazione della chiavetta, il trojan torna sul PC, che va protetto o ripulito. Questo delinquente aveva accesso al mio PC ed è esperto: ha fatto un capolavoro. C'è un modo per disinfettare il dispositivo? Le scansioni fatte coi programmi per le pendrive non rilevano nulla.
Grazie per i consigli.

sommeil · 20-03-2013, 19:51

Lo spazio per la SD è vuoto.
Il trojan è nel file Updatedog/Integrated Tool.exe (la funzione di ricerca aggiornamenti del driver). MalwareBytes lo rileva solo nel PC nella cartella Programfiles/Chiavetta3, ma non sulla chiavetta. Però, se lo elimino dalla quarantena e mi ricompare non dopo il semplice inserimento della chiavetta, ma dopo una sua reinstallazione, non può che venire dalla copia del driver su di essa. O no?
Per la cronaca il trojan veniva inviato via mail e s'insediava nel driver sul PC, dove faceva danni ad ogni connessione: il bersaglio era il sistema, non la chiavetta.

sommeil · 21-03-2013, 10:56

Purtroppo questa chiavetta è famosa per il fatto che si esegue all'avvio da sola e non si può disabilitare l'Autoplay. Ma non cambia molto perché il file infetto non si esegue all'avvio. Quando parlo di installazione (che invece infetta il PC) mi riferisco alla disinstallazione dal Pannello di controllo seguita da una reinstallazione (purtroppo automatica): Malwarebytes Pro (protezione in tempo reale) rileva il trojan durante l'installazione; se dalla quarantena lo ripristino, una scansione totale me lo rileva di nuovo nella posizione indicata (driver chiavetta, scaricato su C

.
Spero di essermi spiegato.

atacry · 21-03-2013, 11:05

Quote:

Originariamente inviato da sommeil

Purtroppo questa chiavetta è famosa per il fatto che si esegue all'avvio da sola e non si può disabilitare l'Autoplay. Ma non cambia molto perché il file infetto non si esegue all'avvio. Quando parlo di installazione (che invece infetta il PC) mi riferisco alla disinstallazione dal Pannello di controllo seguita da una reinstallazione (purtroppo automatica): Malwarebytes Pro (protezione in tempo reale) rileva il trojan durante l'installazione; se dalla quarantena lo ripristino, una scansione totale me lo rileva di nuovo nella posizione indicata (driver chiavetta, scaricato su C

.
Spero di essermi spiegato.

UP che si fa ?

chiavete 3 infetta ?
da quando ho installato la chiavetta della tre il pc

spesso non avvia e quando avvia l' avvio e un oddissea circa dai 10 ai 20 minuti per avviarsi

come se stesse scansionando o installando acuni driver con aggiornamento inquanto la spia del hdd lampeggia al impazata

poso muovere il mouse ma la schermata resta nera

raramente il pc avvia e funziona tutto perffettamente eccetto quando vado sul web

ARRIVIAMO AL DUNQUE

HO FATTO LA SCANSIONE CON UN ALTRTO PC DEL HDD CON ANTIMALAWERNAYT E SCECURYTY ESSENZIAL IN SECCONDO NON A RILEVATO NULLA MENTRE IL PRIMO HA RILEVATO UN TROIANO SUL FILE

IntegrateTool.exe NELLA CARTELLA D:\Program Files (x86)\Chiavetta Internet Tre.it\UpdateDog\

E SI TRATTA DI UN (Trojan.Exploit.Drop.THPM)

che cosa posso fare e sopratutto di cosa si tratta ?

sommeil · 21-03-2013, 11:41

Mi scuso per prima. Ho ripetuto la scansione (che ieri avevo interrotto al primo rilevamento) e ho trovato il trojan anche in un file temporaneo UTPS (?). Faccio ulteriori verifiche.

sommeil · 21-03-2013, 21:56

Verifica con Virus Total: è un falso positivo, segnalato solo da MalwareBytes.
Per il resto ho fatto solo pasticci e guai perché questo trojan si era diffuso ed era segnalato anche da superantispyware (a meno che non fosse un omonimo, con contenuto pericoloso, come quello del mio amico). Alla fine ho fatto un ripristino totale ed è rimasto solo il primo.
Mi scuso ancora per la confusione.

atacry · 21-03-2013, 22:58

Quote:

Originariamente inviato da [Claudio]

Ci sono alcune cose che non capisco
un altro utente (atacry - e dubito sia, anche lui, vittima del tuo amico smanettone)

qualche consiglio anche per me ?

atacry · 22-03-2013, 00:38

Quote:

Originariamente inviato da [Claudio]

Come sospettavo.

quindi a tuo parere non centra nulla con il problema al mio pc ??

Quote:

da quando ho installato la chiavetta della tre il pc

spesso non avvia e quando avvia l' avvio e un oddissea circa dai 10 ai 20 minuti per avviarsi

come se stesse scansionando o installando acuni driver con aggiornamento inquanto la spia del hdd lampeggia al impazata

poso muovere il mouse ma la schermata resta nera

raramente il pc avvia e funziona tutto perffettamente eccetto quando vado sul web

atacry · 23-03-2013, 00:54

Quote:

Originariamente inviato da [Claudio]

C'entra per questo (sembrava chiaro):

e, la soluzione è quella sopra (si tratta di un falso positivo segnalato da Malwarebytes).

Poi, se oltre a questo, il tuo computer presenta altri problemi, è un altro paio di maniche.

ho formatato il pc

ora installo kaspesky security 2013 poi installo la pennina usb della h3g

20-03-2013, 16:51	#1
sommeil Junior Member Iscritto dal: Aug 2012 Messaggi: 27	internet key infetta Un mio conoscente informatico per farmi dispetto mi ha tempestato di trojan exploit dropper insediandoli sul driver della mia chiavetta 3 Huawei E353 21.6. Il PC è stato ripristinato e protetto con MalwareBytes Pro. Qual è il problema? Che ad ogni reinstallazione della chiavetta, il trojan torna sul PC, che va protetto o ripulito. Questo delinquente aveva accesso al mio PC ed è esperto: ha fatto un capolavoro. C'è un modo per disinfettare il dispositivo? Le scansioni fatte coi programmi per le pendrive non rilevano nulla. Grazie per i consigli.

21-03-2013, 10:56	#3
sommeil Junior Member Iscritto dal: Aug 2012 Messaggi: 27	Purtroppo questa chiavetta è famosa per il fatto che si esegue all'avvio da sola e non si può disabilitare l'Autoplay. Ma non cambia molto perché il file infetto non si esegue all'avvio. Quando parlo di installazione (che invece infetta il PC) mi riferisco alla disinstallazione dal Pannello di controllo seguita da una reinstallazione (purtroppo automatica): Malwarebytes Pro (protezione in tempo reale) rileva il trojan durante l'installazione; se dalla quarantena lo ripristino, una scansione totale me lo rileva di nuovo nella posizione indicata (driver chiavetta, scaricato su C. Spero di essermi spiegato.

21-03-2013, 21:56	#6
sommeil Junior Member Iscritto dal: Aug 2012 Messaggi: 27	Verifica con Virus Total: è un falso positivo, segnalato solo da MalwareBytes. Per il resto ho fatto solo pasticci e guai perché questo trojan si era diffuso ed era segnalato anche da superantispyware (a meno che non fosse un omonimo, con contenuto pericoloso, come quello del mio amico). Alla fine ho fatto un ripristino totale ed è rimasto solo il primo. Mi scuso ancora per la confusione. Ultima modifica di sommeil : 21-03-2013 alle 22:47. Motivo: demenza senile

20-03-2013, 19:51	#2
sommeil Junior Member Iscritto dal: Aug 2012 Messaggi: 27	Lo spazio per la SD è vuoto. Il trojan è nel file Updatedog/Integrated Tool.exe (la funzione di ricerca aggiornamenti del driver). MalwareBytes lo rileva solo nel PC nella cartella Programfiles/Chiavetta3, ma non sulla chiavetta. Però, se lo elimino dalla quarantena e mi ricompare non dopo il semplice inserimento della chiavetta, ma dopo una sua reinstallazione, non può che venire dalla copia del driver su di essa. O no? Per la cronaca il trojan veniva inviato via mail e s'insediava nel driver sul PC, dove faceva danni ad ogni connessione: il bersaglio era il sistema, non la chiavetta.

21-03-2013, 11:41	#5
sommeil Junior Member Iscritto dal: Aug 2012 Messaggi: 27	Mi scuso per prima. Ho ripetuto la scansione (che ieri avevo interrotto al primo rilevamento) e ho trovato il trojan anche in un file temporaneo UTPS (?). Faccio ulteriori verifiche.

Strumenti
Mostra una versione stampabile Invia questa pagina per email