• T4CH
  • NEWS
  • VIDEO
Forum > Software

Sospetta infezione

Discussione inserita in 'Software' da Blue Note, 19 Ottobre 2009.

Thread Status:
Not open for further replies.

  1. Blue Note techNewbie

    Ciao a tutti, un saluto cordiale da un nuovo utente. Ho rilevato alcuni problemi e cerco di spiegarmi il più chiaro possibile :



    Si tratta di un notebook Sony Vaio (Modello VGN-AR51E) che monta Windows Vista Home Premium 32 bit. Da circa 1 mese ha iniziato a rallentare, se passo da una scheda ad un’altra del browser a volte mi si intoppa e, caso abbastanza strano, per farlo riprendere ho scoperto che se clicco sul tasto “Start” riprende ad aprire la scheda. Stesso problema all’interno di una pagina internet, con la rotella per lo scorrimento verticale, ogni tanto si ferma e per farlo riprendere uso il tasto “start” ma sarete d’accordo con me che non è molto normale. Inoltre a volte non mi accetta il comando copia/taglia e incolla sia da mouse che da tastiera (ctrl c ctrl v) mentre il cursore continua a blippare in continuazione come se stesse facendo qualcosa. Ma apparentemente non sta facendo nulla in quanto da Ctrl+Alt+Canc (gest. Attività Windows)sia in Applicazioni che in Processi non risulta nulla. Ho provato con SiSoftware Sandra Professional Business 2009.SP4 ma non ci cavo un ragno dal buco. Tenete presente che per togliermi il dubbio ho reinstallato Windows utilizzando i dischi di ripristino ma il problema è rimasto. Ho fatto diverse scansioni antivirus (anche online sul sito Symantec) ma non trovo nulla, neppure con trojan remover, per cui sono arrivato alla conclusione che, o si tratta di un virus che è stato scritto sul boot record dell’hard disk (ed allora mi sembra di aver capito che non c’è un ….. da fare, oppure è un problema hardware ma non so come rilevarlo. Ho fatto anche lo scandisk spuntando la casella “cerca settori danneggiati e tenta il ripristino” ma niente. Ho installato Hard disk inspector for notebook, dice tutto ok. Il problema si è ripresentato anche dopo aver eseguito il ripristino dei settori di boot dell'hard disk con i comandi bootrec.exe /fixmbr e /fixboot della recovery console di Windows Vista; si sono inoltre presentati dei problemi durante l'esecuzione della versione live di Ubuntu Linux (il pc eseguiva una serie di screenshot del desktop saturando la memoria del pc e impedendo altre operazioni). A questo punto sono proprio senza idee e chiedo ospitalità ed aiuto a voi. Grazie per la vostra attenzione.
    Blue Note, 19 Ottobre 2009
    #1

  2. odiaman techMod

    Ciao. Purtroppo non so risponderti, ma stai sicuro che qualcuno ti aiuterà presto. Per il momento ti consiglio di presentarti e di leggere il regolamento. Ciao...
    odiaman, 19 Ottobre 2009
    #2

  3. odiaman techMod

    Credo che puoi iniziare a postare il log di hijackthis (clicca e download). Qualcuno controllerà al più presto e potrà sicuramente aiutarti. Ecco la guida. Ricordati di postare il file log in formato zip. Ciao...



    Fonti: IlSoftware.it
    odiaman, 19 Ottobre 2009
    #3

  4. Blue Note techNewbie

    Blue Note, 19 Ottobre 2009
    #4

  5. Blue Note techNewbie

    Scusate, mi è partito un "enter" senza che riuscissi ad allegare il log di hijackthis, rimedio e chiedo venia [IMG]

    Attached Files:

    • hijackthis.zip
      hijackthis.zip
      File size:
      0,0 bytes
      Visite:
      115
    Blue Note, 19 Ottobre 2009
    #5

  6. yes131 techAdvanced

    Non affidarti molto alle scansioni della Symantec o di Trojan remover... Io ho avuto modo di provare molti antivirus, e in base ai risultati ottenuti posso dirti che le scansioni più affidabili sono quelle dei seguenti programmi antimalware: Kaspersky, Avira Premium, GData, Spyware doctor, A-Squared e Malwarebytes. Per fortuna ci sono anche le versioni di prova che puoi utilizzare semplicemente per disinfettare (discorso che vale in particolar modo per GData, visto che è pesante: lo utilizzi e lo rimuovi). Fai una scansione con ognuno di questi software e vedi un po' cosa riescono a trovare e/o ad eliminare. Credo che questo sia il migliore tentativo di ricerca antimalware per cui, se dopo tutte queste ricerche il tuo computer continua a risultare non infetto, vuol dire che andando per esclusione, al 99% hai problemi a livello di hardware. In tal caso sarebbe opportuno portare il computer in assistenza. Parere personale naturalmente.
    yes131, 19 Ottobre 2009
    #6

  7. odiaman techMod

    Dalla scansione nulla. Chiedo comunque che qualcuno più esperto di me visioni il log...
    odiaman, 19 Ottobre 2009
    #7

  8. Phosphore techNewbie

    C:\Program Files\eMule\emule.exe

    Credo sia un virus, molto probabilmente proveniente dal mulo, in quanto:

    Blue Note said:
    [...]...mentre il cursore continua a blippare in continuazione come se stesse facendo qualcosa. Ma apparentemente non sta facendo nulla in quanto da Ctrl+Alt+Canc (gest. Attività Windows)sia in Applicazioni che in Processi non risulta nulla...[...]
    Classico comportamento da worm... [IMG]

    Ribasci dicendo:

    Blue Note said:
    [...]...si sono inoltre presentati dei problemi durante l'esecuzione della versione live di Ubuntu Linux (il pc eseguiva una serie di screenshot del desktop saturando la memoria del pc e impedendo altre operazioni). A questo punto sono proprio senza idee e chiedo ospitalità ed aiuto a voi. Grazie per la vostra attenzione.
    è un worm... [IMG]



    Ma il problema adesso è...come lo togliamo?

    In questo mi affido a yes:

    yes131 said:
    Non affidarti molto alle scansioni della Symantec o di Trojan remover... Io ho avuto modo di provare molti antivirus, e in base ai risultati ottenuti posso dirti che le scansioni più affidabili sono quelle dei seguenti programmi antimalware: Kaspersky, Avira Premium, GData, Spyware doctor, A-Squared e Malwarebytes. Per fortuna ci sono anche le versioni di prova che puoi utilizzare semplicemente per disinfettare (discorso che vale in particolar modo per GData, visto che è pesante: lo utilizzi e lo rimuovi). Fai una scansione con ognuno di questi software e vedi un po' cosa riescono a trovare e/o ad eliminare. Credo che questo sia il migliore tentativo di ricerca antimalware per cui, se dopo tutte queste ricerche il tuo computer continua a risultare non infetto, vuol dire che andando per esclusione, al 99% hai problemi a livello di hardware. In tal caso sarebbe opportuno portare il computer in assistenza. Parere personale naturalmente.
    Phosphore, 19 Ottobre 2009
    #8

  9. yes131 techAdvanced

    Infatti era come sospettavo... Occorreva un'ulteriore analisi. Un computer non infetto non si comporta in modo così strano. Condivido quindi l'idea che probabilmente si tratta di un worm. Su come toglierlo mi sono già espresso...
    yes131, 19 Ottobre 2009
    #9

  10. odiaman techMod

    ♣Phosphore♣ said:
    C:\Program Files\eMule\emule.exe


    ♣Phosphore♣ scusa la mia ignoranza. Ma non può essere soltanto l'esecutivo di un programma questo? Forse il problema si trova altrove...
    odiaman, 19 Ottobre 2009
    #10

  11. paulhewson techUser

    in effetti il percorso è lo stesso dell'esecutivo vero del mulo, ma hai visto mai quanti scherzi ti combina il mulo? l'anno scorso pure il maledetto beagle m'ha regalato, era poco dopo natale
    paulhewson, 20 Ottobre 2009
    #11

  12. odiaman techMod

    paulhewson said:
    in effetti il percorso è lo stesso dell'esecutivo vero del mulo, ma hai visto mai quanti scherzi ti combina il mulo? l'anno scorso pure il maledetto beagle m'ha regalato, era poco dopo natale


    In che senso? Non riesco a capire come un esecutivo di un programma possa essere così pericoloso. E' probabile che Blue Note abbia installato il programma in quella cartella e che quindi non risulti un pericolo. Forse mi sbaglio e troppo ingenuamente parlo. Ma vorrei capire...
    odiaman, 20 Ottobre 2009
    #12

  13. paulhewson techUser

    anche io ho installato emule in quel percorso, è il percorso di default dove windows ti installa emule

    però non mi da un virus, dopo a lui non so
    paulhewson, 20 Ottobre 2009
    #13

  14. odiaman techMod

    Infatti. A mio avviso se si crede essere quello il problema, bisogna capire se Blue Note ha installato eMule li o no e in seguito capire se è un worm (dalla discussione si evince che sia un worm il problema), sempre se è quell'esecutivo il problema (io comunque nella mia ignoranza titubo). Non è possibile per Blue Note utilizzare ComboFix (io non avevo i suoi stessi problemi ma a me quel programma mi ha aiutato molto, e poi male non fa, no?)?
    odiaman, 20 Ottobre 2009
    #14

  15. yes131 techAdvanced

    Comunque secondo me un modo per prevenire questo tipo di problemi è quello di installare insieme ad Emule un programma di filesharing anonimo che si chiama Stealtneth. "Si tratta di un sistema serverless, privo cioè di server di intermediazione tra client e client. I dati disponibili per il filesharing risiedono fisicamente solo sui computer degli utenti che fanno parte della Rete e lo scambio dei pacchetti avviene direttamente tra i nodi (utenti) interessati attraverso un protocollo criptato. E' impossibile determinare l'IP address nei computer coinvolti nello scambio di file, così come è impossibile determinare la natura dei file scambiati. Inoltre, usando per la connessione a Internet un server di proxy anonimo, si accresce il grado di inviolabilità del sistema: l'IP non è identificabile perché criptato; nel caso in cui si riuscisse ad individuarlo sarebbe fittizio. Stealthnet si collega alla rete anonima RShare, formata da client che si affidano a delle Webcache che memorizzano gli indirizzi IP dei singoli nodi, oltre al numero identificativo delle porte utilizzate per connettersi. La funzione di queste Webcache è fondamentale per connettere direttamente due nodi tra di loro e dare il via agli scambi di file sicuri" (dall'ultimo mensile "P2P Mag").
    yes131, 20 Ottobre 2009
    #15

  16. odiaman techMod

    Ma scusa, non è meglio a questo punto utilizzare la rete kad? Comunque non andiamo off-topic. Cerchiamo di aiutare Blue Note e di capire che cosa ha il suo pc. Se voi, più esperti di me credo, dite che è un worm ok, ma titubo che possa provenire dall'esecutivo di eMule. Al massimo da qualcosa di nocivo che ha scaricato (per esempio utilizzando server non sicuri...).
    odiaman, 20 Ottobre 2009
    #16

  17. MatteoDB techAdvanced

    Da quanto ho capito sembra che con la tastiera ci siano i problemi maggiori.Prova a scrivere sul blocco note qualcosa di 3-4 righe e dicci se è più lento di prima a comparire le lettere se no potrebbe essere un keylogger associato a qualche altro virus (prova a scaricare key scrambler http://download.cnet.com/KeyScrambler-Personal/3000-2144_4-10571274.html e vedi se i problemi sono quasi risolti)
    MatteoDB, 7 Dicembre 2009
    #17

  18. fabriziooo83 techAdvanced

    leggete la data del thread prima di postare:

    Inserito 19 ottobre 2009 - 10:50

    grazie



    chiudo
    fabriziooo83, 7 Dicembre 2009
    #18
Thread Status:
Not open for further replies.
Password dimenticata?
SU TERMINI DI SERVIZIO CONTATTACI