| Autore |
 Discussione  |
|
|
gaetano
New Member
40 Messaggi |
 Inserito il - 10/06/2008 : 11:00:05
|
Buongiorno. Normalmente, tutti noi eseguiamo delle scansioni periodiche con il nostro antivirus. Ieri, però, ho voluto fare una scansione online con kaspersky e mi è venuto fuori questo log. Qualcuno saprebbe decifrarlo? Mi sembra molto strano. Grazie.
htt*://[www].sendmefile[.com]/00633424
Back to Main
|
Modificato da - gaetano in Data 10/06/2008 11:04:52
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 10/06/2008 : 11:10:08
|
Buon giorno a tutti, benvenuto, ho controllato il report di kaspersky, è pulito, gli oggetti Object is locked skipped sono normali, sono file di sistema bloccati e per quello vengono saltati.
|
 |
|
|
gaetano
New Member
40 Messaggi |
Inserito il - 10/06/2008 : 12:16:57
|
Grazie, death. Il fatto è che sono spiato in messenger (ci sono tutti i segnali molto evidenti), qualcuno ha preso possesso del mio computer (e di quello della mia compagna, attualmente all'estero). Ma non so se questo controllo remoto sia causato da un trojan. Credo sia qualcosa di molto più "tecnico" e sofisticato. Naturalmente, ho disabilitato la funzione "desktop remoto" di windows xp, ma non c'è niente da fare. Ora, dopo giorni di lotta contro questo fantasma, sono quasi deciso a formattare il pc. Se però voi sapeste aiutarmi, eviterei volentieri la formattazione. Sono anche orientato a informare la polizia... Tu cosa suggerisci?
Grazie |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 10/06/2008 : 12:25:44
|
Buon giorno a tutti, se hai problemi del genere, così come già consigliato in passato, la soluzione ottimale è di contattare una stazione della Polizia e sporgere denuncia, loro ti metteranno in contatto con la loro sezione della Polizia Postale.
In ogni caso formattare il pc non servirebbe, se hai avuto intrusioni, queste si ripresentaranno appena ti riconnetti. |
Modificato da - death in data 10/06/2008 12:26:37 |
|
|
|
gaetano
New Member
40 Messaggi |
Inserito il - 10/06/2008 : 12:32:05
|
| Grazie della risposta. Farò come dici. Buona giornata. |
|
|
|
gaetano
New Member
40 Messaggi |
Inserito il - 11/06/2008 : 20:03:17
|
Buongiorno, death. Sono ancora qui perchè, forse, puoi darmi qualche dritta. Ti dico solo che le azioni di spionaggio continuano. Ma cosa c'è di nuovo? Non so se è davvero "nuovo" o se la cosa si protrae da un po', ma mi sono accorto che esiste un trojan nel mio pc e di quallo della mia compagna all'estero, un trojan che si installa automaticamente nonappena si accende il pc!!! Mi accorgo, infatti, che quando il pc rileva il modem, compare il piccolo scudo giallo in basso a destra (come per gli aggiornamenti di Windows). L'apparizione dura due secondi. Spybot S&D lo rileva, lo rimuove, ma ricompare dopo un secondo. La mia compagna ha anche formattato tutto, ma il trojan denominato "Drive cleaner 2006" c'è sempre, anzi con la mia compagna assume anche il nome di "Virtuomonde". Ma di che si tratta? C'è rimedio? Ovviamente il ripristino di sistema è impossibile e, in modalità provvisoria, SpyBot S&D si blocca (clessidra fissa sulla finestra) e Avast manco si apre. Adesso è comparso il balloon giallino che dice che ci sono nuovi aggiornamenti per il pc. Non ho accettato... ho stabilito la connessione con la pagina ufficiale degli aggiornamenti di windows, ma, dopo che il sito ha analizzato il pc appare una finestra di errore (mai successo, di solito la pagina dice che non ci sono aggiornamenti da fare, oppure sì).
Ti sembra un caso risolvibile? O dobbiamo comprare un Mac?
Grazie |
|
|
|
chiusoenrico
Advanced Member
.jpg)
Città: Salzano (VE)
578 Messaggi |
Inserito il - 11/06/2008 : 23:38:19
|
....dovevamo comprare un mac.... ormai anche loro iniziano ad avere le locuste... poi arriveranno anche le altre "piaghe"...
Però è curioso... molto curioso...
Comunque se fosse davvero così ostinato come sembra prima di spendere migliaia di euri farei una prova...
se il problema è una falla di messenger (e non sarebbe la prima) io:
- butterei su una qualsiasi distro live di linux
- aprirei 2 account nuovi di msn (uno per te e l'altro per la fiTansata)
- sempre da live invierei tutti i messaggi di posta che mi interessano dal vecchio al nuovo
- solo ALLORA formatterei, magari a basso livello...
- poi (se ancora sono tentato a ritornare a Winzozz) partirei da zero col nuovo account di messenger guardandomi bene di non re-installare il CID
- ma il pinguino c'aspetta sempre a braccia aperte... e se proprio non possiamo farne a meno... wmware sembra funzionare sempre meglio ed è pure compatibile col SP3
buon lavoro |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 12/06/2008 : 00:32:11
|
 ...mi piacerebbe sapere perchè credi che qualcuno si sia impossessato dei vostri pc.. Per quelle strane icone o c'è dell'altro??
Se si, tra Virtuomonde e Drive cleaner 2006 avete solo qualche files di troppo...
Vedrai che domattina ti aiuteranno a fare chiarezza... 
|
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 12/06/2008 : 01:07:49
|
Citazione:
Messaggio inserito da gaetano
.......
Ti sembra un caso risolvibile? O dobbiamo comprare un Mac?
Grazie
Comprare un Mac per debellare un virus  , apparte che ora son PC Intel (con hardware certificato Mac..), ma poi mi pare una spesa ingiustificata..
In primo luogo potete smettere di usare il client MSN e passare ad uno dei vari cloni (aMsn, ad esempio), in secondo luogo passare ad una distribuizione Linux, ma questa seconda opzione (forse) complica un pò la vita con i programmi che utilizzate.
Installa un firewall tipo ZoneAlarm e controlla che processi vogliono accedere ad internet, te li segnala tutti e chiede conferma se lasciarli passare o no, se hai una connessione remota attiva la si deve vedere.
In ultimo è comunque abbastanza raro cosa dici, nel senso che "supponi" di avere una connessione remota avviata (entrambi, tu e la tua fidanzata) ma non sai come viene effettuata, non sare troppo stupito che l'icona che appare sia solo un falso allarme (o errore di visualizzazione dell'icona), controlla bene prima.
Ciao. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 12/06/2008 : 07:06:58
|
Buon giorno a tutti, gaetano segui procedura:
Per scaricare Hijackthis Hijackthis
1) crea una cartella dedicata e scompattalo al suo interno
2) lancia il programma
3) nel menu' di destra clicca su "do a system scan and save a log file"
4) il programma ti rilascerà un file di report in formato txt, salvalo e postalo sul forum secondo il regolamento
Per postare il report sul forum:
1) andare sul sito htt*://[www].savefile[.com]/
2) cliccare su Upload My file
3) cliccare su upload oppure registrarsi per avere più opzioni
4) cliccare su browser e scegliere il file di log, txt ecc dal proprio computer
5) compilare i restanti campi e cliccare su Upload File
6) copiare ed incollare sul forum il link per il download che trovate sotto la voce [If you want to link directly to the file: ]
|
Modificato da - death in data 12/06/2008 07:08:10 |
|
|
|
gaetano
New Member
40 Messaggi |
Inserito il - 12/06/2008 : 10:51:10
|
Buongiorno a tutti. Ciao, Death. Ti posto il link di HijackThis, sperando di risolvere il problema. Ho già comunicato, comunque, tutta la faccenda alla polizia postale. Ho disinstallato totalmente messenger e ho installato ZoneAlarm. Il problema, con ZoneAlarm, è che non riesco a decifrare le varie finestre che si aprono e non so a quali applicazioni dare l'accesso. Vabbè... ci penseremo. Ora il link:
htt*://[www].savefile[.com]/files/1604970
Grazie |
|
|
| |
Discussione |
|
decifrare un log
Forum Bloccato
