- Home
- Categorie
- Gaming, Hardware e Software
- Sicurezza Informatica & Privacy
- Come proteggere Windows XP da spyware / trojan / malware
-
Finito lo scan con NAV 2006: anche per lui è tutto regolare.
Nel frattempo ho aperto msconfig, e ho trovato questo:
...che sembra essere il nostro uomo.
A questo punto, che cosa mi consigliate di fare? (Boot selettivo, e poi sego manualmente il file? Oppure?)
E come faccio a sapere se la schifezza ha registrato qualche servizio che gira in background, o roba simile? Ho controllato l'elenco dei componenti aggiuntivi di Internet Explorer (Pannello di controllo > Opzioni Internet > Programmi > Gestione componenti aggiuntivi) e non figura nella lista dei plug-in...
Se vi posto un log di [url=http://home.datacomm.ch/winzozz/hijackthis.htm]HijackThis qualcuno mi ci dà un'occhiata?
Altri suggerimenti??
S.O.S.!
-
Non so se c'entri qualcosa con OYNA o se sia una schifezza a sé stante... Fatto sta che controllando la lista dei servizi in esecuzione, ho trovato questo:
VJfq "\?\C:\Programmi\aux.exe"
Ho disabilitato il servizio, ma non riesco a cancellare [url=http://www.google.it/search?sourceid=navclient-ff&ie=UTF-8&rls=GGGL,GGGL:2006-10,GGGL:it&q=aux.exe]aux.exe dalla directory... (da shell non vedo nemmeno il file)...
-
io non mi preoccuperei troppo se Nav non ha individuato nulla . comunque i sintomi da te descritti spotrebbero essere quelli prodotti da un cavallo di troia
controlla qua:
http://www.symantec.com/avcenter/venc/data/backdoor.zins.html
-
@lupomannaro said:
io non mi preoccuperei troppo se Nav non ha individuato nulla .
Perché? Lo spyware/trojan (o come lo vogliamo chiamare) c'è, lo so perché lo vedo in azione. C'è anche un servizio installato che non so cosa fa. Il fatto che NAV non abbia individuato nulla di anomalo non mi fa certo stare tranquillo.comunque i sintomi da te descritti spotrebbero essere quelli prodotti da un cavallo di troia
controlla qua:
http://www.symantec.com/avcenter/venc/data/backdoor.zins.html
Sì, quella pagina è fra i primissimi risultati su google per la ricerca "aux.exe" che ho linkato sopra. Il problema è che NAV non mi individua alcun trojan con quel nome. Proverò a disabilitare il ripristino della configurazione di sistema e rimuovere manualmente il file e le eventuali entry nel registro di configurazione.
-
Ho appena trovato anche questo (con HijackThis):
C:\Programmi\LinkOptimizer\LinkOptimizer.dll
Sigh.
-
OK, dovrei aver rimosso tutto (con regedit, sigh).
Certo che non si sta mai tranquilli. Pensavo che certe schifezze NAV 2006 le beccasse, e invece...
-
...E visto che la sicurezza non è mai troppa, ho installato questa fantastica estensione sul Firefox del papi: [url=http://www.siteadvisor.com/]McAfee SiteAdvisor (disponibile anche per IE).
-
@ArkaneFactors said:
@claudioweb said:
Quindi ti consiglio di passare ad un altro antivirus
Tu pensi che se non me lo beccano Spybot-S&D, AdAware e NAV 2006, Kaspersky me lo becca??
Ho fatto una [url=http://www.kaspersky.com/service?chapter=161739400]scansione online con Kaspersky e mi ha trovato questo:[url=http://www.viruslist.com/en/viruses/encyclopedia?virusid=37918]Trojan.Win32.Pakes
Ti ringrazio per il consiglio: avevi proprio ragione.
Mi sa che cambierò antivirus, sigh.
-
Se installi Kaspersky ti consiglio di abilitare l'update da database esteso. Lo trovi tra le opzioni dell'updater. Così ti trova proprio tutto... anche i dialer.
Io mi trovo benone, di solito credo rilascino un aggiornamento ogni 3 ore...
Accopiato all'Anti-Hacker che blocca eventuali pacchetti pericolosi, non ho mai avuto problemi.
Unico avvertimento per tuo padre, il suono dell'antivirus quando becca qualcosa fa pauraaa ma paura pauraaaa
-
Grazie Claudio, ti sono debitore.
Ho disinstallato quella ciofeca pachidermica (e -a quanto pare- inutile) di NAV 2006 e ho installato la trial di Kaspersky, che al primo scan mi ha beccato i seguenti:
deleted: Trojan program Trojan.Win32.Pakes File: C:\WINDOWS\system32\ayaa.dll deleted: Trojan program Trojan-Dropper.Win32.Small.apk File: C:\Programmi\aux.exeGrazie per il consiglio sull'update da database esteso.
Ah, il suonino (eeek!) mi sa che K. lo emette solo se attivi le opzioni per utenti esperti (sul notebook di mio padre ho scelto la modalità-niubbo, e non ha fatto l'urletto quando ha trovato i viri).