| Autore |
 Discussione  |
|
|
thanazoe
New Member
37 Messaggi |
 Inserito il - 17/06/2008 : 14:25:42
|
Navigo con un portatile sistema operativo windows XP su cui ho installato da tempo zone alarm e avg 7.5 versione a pagamento,faccio pulizia regolare con regseeker e ccleaner. Ho già avuto in passato un'esperienza negativa con un sospetto di monitoraggio del mio pc quindi ogni tanto controllo i processi in esecuzione e cerco di stare attenta, ma adesso sono davvero preoccupata, perchè da un paio di giorni Zone Alarm mi segnala (in rosso come comportamento sospetto, e non semplicemente come richiesta di autorizzazione) all'apertura di *******! messenger, che il software ******* sarebbe "alterato da un programma -che potrebbe monitorare i tasti premuti, i siti visitati e altri comportamenti dell'utente". A qualcuno è accaduto mai lo stesso? Ho effettuato qualche ricerca su questo "******* messenger spy monitor" - zonealarm mi mette in guardia proprio da questo – e scopro che è un dannato softwarino che controllerebbe anche da remoto ma non trovo nessun consiglio su come eliminarlo ma soltanto assurde quanto improbabili traduzioni automatiche dall'inglese che lo descrivono come un programma della NASA in grado di spiare anche le mutande di una moglie infedele. Ma mi domando: questi cosiddetti keylogger se ho ben capito di che si tratta, non dovrebbero essere installati direttamente sul pc da controllare? O si possono "lanciare" da lontano. magari attraverso il messenger? E'possibile che attraverso il controllo solo del messenger *******! siano monitorati davvero tutti i miei movimenti?! Non mi preoccupo per le conversazioni su messenger - lo uso per lavoro - ma per l'eventualità che un simile programma possa risalire a password di mail conti e cose serie.Ho effettuato ogni scansione possibile e immaginabile con con vari antivirus oltre ad AVG, anche online, e con alcuni software che promettono di individuare sospetti keylogger sul pc, con una montagna di anti trojan, anti malware, anti spyware eccetera eccetera ma non vengo a capo di niente, perchè pur segnalandomi file e processi sospetti non so cosa eliminare.. Posso fare qualche verifica prima di rassegnarmi a formattare? Se può essere utile posso postare il log di hjackthis che comunque non sono in grado di interpretare da sola. Scusate se mi sono dilungata e grazie mille in anticipo a chi potrà aiutarmi
|
|
|
thanazoe
New Member
37 Messaggi |
Inserito il - 17/06/2008 : 15:03:03
|
aggiungo per completezza:
Il mio file di log di hijackthis è visibile qui
htt*://[www].mediafire[.com]/?0zx0jmxjfnj
Potete visionare il report di Kl detector, qui:
htt*://[www].mediafire[.com]/?wgxxoeendmn
riporto per precisione anche l'avviso di zone alarm security che mi compare al tentativo di accesso a ******* messenger: COMPORTAMENTO SOSPETTO:"******* messenger sta tentando di monitorare le attività dell'utente su questo computer. Se autorizzato potrebbe cercare di registrare o tenere traccia dei tasti premuti (imput dell'utente),dei movimenti/clic del mouse, dei siti web visitati e di altri comportamenti dell'utente".
spero qualcuno mi possa aiutare. |
 |
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 17/06/2008 : 15:40:36
|
Fai una scansione con kaspersky:
htt*://[www].kaspersky[.com]/service?chapter=161739400
1.Clicca su Kaspersky Online Scanner
2.Scarica un componente ActiveX da Kaspersky, Clicca su "Yes."
3.Attendi la fine del download
4.Clicca su "Next"
5.Clicca su "Scan Settings"
6.Assicurati che siano spuntate le seguenti voci
Scan using the following Anti-Virus database:
Extended
spunta le voci di "Scan options"
Scan Archives
Scan Mail Bases
7.Clicca su "OK"
8.Scegli "My computer"
Attendi la fine della scansione salva il rapporto cliccando su "Save as Text" e postalo caricandolo su [www].sendmefile[.com]
1.Scarica il file - htt*://subs.geekstogo[.com]/ComboFix.exe
2. Doppio click su combofix.exe & e segui le istruzioni
3. Quando avrà finito, creerà log ....
Posta i log C:\combofix.txt e anche il file; C:\ComboFix-quarantined-files.txt caricandoli su [www].sendmefile[.com]
scarica questo software:
htt*://[www].malwarebytes.org/mbam/program/mbam-setup.exe lo aggiorni e scegli la modalità scansione completa. Elimina le minacce che ti trova. Alla fine vai nella scheda file di log, apri il file di testo e lo posti secondo le regole del forum
Al termine se rileverò virus ti preparerò la procedura che dovrai seguire |
|
|
| |
Discussione |
|
|
|
zone alarm rileva keylogger ******* messenger
Forum Bloccato
