| Autore |
 Discussione  |
|
|
gubossa
Average Member
Città: Napoli
81 Messaggi |
 Inserito il - 03/07/2010 : 09:46:54
|
Ho eseguito l'aggiornamento on-line del mio navigatore tomtom ONE collegandolo ad una porta USB e scaricando le mappe aggiornate e tutto il resto.
Ad operazione conclusa, ricollegando alla medesima porta la pen-drive di servizio che uso per salvare i dati di lavoro mi ha presentato un'applicazione di microsoft access.
Un'altra pen-drive, carica di dati, ha presentato la scritta keystore.ks.
Ho allora eseguito una scansione completa con NOD32 (modalità disinfezione) includendo il dispositivo tomtom ONE collegato alla porta USB ma l'AV lo ha ignorato.
Vi trascrivo l'articolo trovato sul WEB che denuncia il problema:
Nel TomTom GO 910 è stato pre-installato accidentalmente un codice malevolo. Secondo la TomTom, l'azienda che produce il navigatore più noto e diffuso al mondo, l'incidente è avvenuto solo per alcuni dei dispositivi prodotti durante l'ultimo trimestre 2006 (Settembre-Novembre). Il virus si può rilevare nel momento in cui un TomTom GO 910 infetto viene collegato al computer e viene eseguito il backup del software del dispositivo. Il malware può essere rimosso eseguendo la scansione con un antivirus. TomTom raccomanda a tutti gli utenti di questo modello di navigatore di aggiornare il proprio software di protezione antivirus e di rimuovere con esso i file infetti "host.exe" e "copy.exe" (presenti nella root del disco) qualora rilevati durante la scansione. Va detto che gli utenti che collegano il navigatore via USB al PC sono a rischio di infezione. Per cui si raccomanda di eseguire il controllo antivirus su qualsiasi dispositivo storage collegato al PC: Floppy disk, CD ROM, chiavette USB, hard disk esterni, poiché sono tutti in grado di passare codici malware al sistema ospite.
Vi sarò grato come sempre se mi aiuterete a risolvere il problema.
|
Modificato da - in Data
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 03/07/2010 : 10:56:14
|
ciao e benvenuto nel forum
inizia col collegare i dispositivi da te citati al pc avendo cura di tenere premuto il tasto SHIFT prima di inserirli e rilascia tale tasto dopo circa 10 secondi
disattiva il tuo antivirus
scarica combofix sul desktop
(non installare la recovery console)
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta.
Non usare il pc durante la scansione, nemmeno il mouse
tutorial combofix
|
 |
|
|
gubossa
Average Member
Città: Napoli
81 Messaggi |
Inserito il - 03/07/2010 : 11:54:03
|
Citazione:
Messaggio inserito da shang
ciao e benvenuto nel forum
inizia col collegare i dispositivi da te citati al pc avendo cura di tenere premuto il tasto SHIFT prima di inserirli e rilascia tale tasto dopo circa 10 secondi
disattiva il tuo antivirus
scarica combofix sul desktop
(non installare la recovery console)
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta.
Non usare il pc durante la scansione, nemmeno il mouse
tutorial combofix
Grazie per la risposta, il log di combofix si trova in htt*://[www].freefilehosting.net/W0XB1dyk (spero di aver fatto bene tutte le operazioni)
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 03/07/2010 : 12:02:58
|
| sicuro di aver copiato tutto il contenuto del file di testo? controlla bene |
|
|
|
gubossa
Average Member
Città: Napoli
81 Messaggi |
Inserito il - 03/07/2010 : 12:05:44
|
Citazione:
Messaggio inserito da shang
sicuro di aver copiato tutto il contenuto del file di testo? controlla bene
sicuro! |
|
|
|
gubossa
Average Member
Città: Napoli
81 Messaggi |
Inserito il - 03/07/2010 : 12:07:53
|
Citazione:
Messaggio inserito da gubossa
Citazione:
Messaggio inserito da shang
sicuro di aver copiato tutto il contenuto del file di testo? controlla bene
sicuro!
L'unico inconveniente che mi é capitato durante le operazioni é stato di non aver disattivato uno degli scanner di NOD32 mentre combo é partito e non ho potuto (voluto) arrestarlo. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 03/07/2010 : 12:08:38
|
apri il file di testo e vedi se c'e' altro dopo questo
- - - - CHIAVI ORFANE RIMOSSE - - - -
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
|
|
|
|
gubossa
Average Member
Città: Napoli
81 Messaggi |
Inserito il - 03/07/2010 : 14:17:48
|
Citazione:
Messaggio inserito da shang
apri il file di testo e vedi se c'e' altro dopo questo
- - - - CHIAVI ORFANE RIMOSSE - - - -
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
Nulla. |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 03/07/2010 : 17:34:04
|
A me fa sorridere la dichiarazione:
Nel TomTom GO 910 è stato pre-installato accidentalmente un codice malevolo.
Il software è stato distribuito in maniera ufficiale dal fornitore ufficiale, "accidentalmente" potrebbe succedere che un archivio fosse corrotto generando malfunzionamenti, se c'è un *n/virus allegato si chiama "reato", magari "colposo", ma sempre reato è.
Ciao. |
|
|
|
gubossa
Average Member
Città: Napoli
81 Messaggi |
Inserito il - 03/07/2010 : 18:22:02
|
|
Ho eseguito la ricerca (anche nelle cartelle di sistema) dei file "host.exe" e "copy.exe" nel disco C e non esistono |
|
|
| |
Discussione |
|
virus nei navigatori TOMTOM
Forum Bloccato
