|
|
|
|
Strumenti |
20-11-2005, 14:26 | #101 | |
Senior Member
Iscritto dal: Oct 2002
Città: Mi
Messaggi: 8016
|
Quote:
Ma tidav che browser usa ? |
|
20-11-2005, 15:02 | #102 | |
Senior Member
Iscritto dal: Oct 2004
Messaggi: 893
|
Quote:
Mah... sia con FireFox 1.5 RC3 che con IE ultima versione (protetta tra gli altri anche da SpywareBlaster) mi si apre una pagina bianca e stop... quello segnalato da F-Secure è un trojan e nemmeno troppo recente...antivir dovrebbe riconoscerlo senza grandi difficoltàse fosse attivo... ho cercato le chiavi indicate nel tuo link ma non ne ho trovata una che corrispondesse... boh! A voi che avete fatto il test cosa accadeva alla pagina, rimaneva bianca e si attivava l'antivirus ? ---------------------------------------------------------------------- Ecco le chiavi indicate da F-Secure : ->[HKCR\CLSID\{79FEACFF-FFCE-815E-A900-316290B5B738}\InProcServer32] @ = "%WinSysDir%\<random>.dll" "ThreadingModel" = "Apartment" ->[HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "Web Event Logger" = "{79FEACFF-FFCE-815E-A900-316290B5B738}" -> [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\<zone>] "1601" = <value> [HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings] "GlobalUserOffline" = <value> [HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\BrowseNewProcess] "BrowseNewProcess" = "yes" |
|
20-11-2005, 15:07 | #103 |
Senior Member
Iscritto dal: Oct 2002
Città: Mi
Messaggi: 8016
|
A me rimaneva pagina bianca , e poi dopo circa 4 sec mi si apriva l'avviso al virus dell'F-Secure 2006 , e la pagina continuava a rimanere bianca , con Opera 8.5.
|
20-11-2005, 15:15 | #104 | |
Senior Member
Iscritto dal: Jun 2002
Città: Milano
Messaggi: 1436
|
Quote:
|
|
20-11-2005, 15:19 | #105 | |
Senior Member
Iscritto dal: Oct 2004
Messaggi: 893
|
Quote:
Ho aspettato 30 secondi e non parte nulla...non ho solo antivir attivo...ho anche altri programmi di sicurezza e nessuno batte ciglio...la pagina rimane bianca e in basso a sinistra IE mi riporta operazione completata (pagina bianca) errori di visualizzazione nella pagina... Mah mi viene il dubbio che mi venga impedito di caricarlo a monte dallo stesso browser e dai programmi protettori del browser...però non ne sono sicuro D'altra parte se passasse da cosa dovrebbe essere riconosciuto ? Ho controllato le chiavi di F-Secure e non risulta nulla... con altri antivirus che accade ? |
|
20-11-2005, 15:20 | #106 |
Member
Iscritto dal: May 2005
Città: Bologna
Messaggi: 151
|
Con Firefox e Java disabalitato la pagina rimane bianca,con Exporer si apre subito l'avviso di F-Secure rilevando il virus.
|
20-11-2005, 15:23 | #107 | |
Senior Member
Iscritto dal: Oct 2004
Messaggi: 893
|
Quote:
ad esempio a me gli activex su Ie non vanno in automatico, devo abilitarli io uno per uno volta per volta... ---------------------------------------------------- C'è qualcuno che prova con altri antivirus ? |
|
20-11-2005, 15:27 | #108 | |
Senior Member
Iscritto dal: Oct 2002
Città: Mi
Messaggi: 8016
|
Quote:
|
|
20-11-2005, 15:29 | #109 | |
Senior Member
Iscritto dal: Oct 2002
Città: Mi
Messaggi: 8016
|
Quote:
|
|
20-11-2005, 15:30 | #110 | |
Senior Member
Iscritto dal: Oct 2004
Messaggi: 893
|
Quote:
E' un saggio consiglio il tuo, per scrupolo adesso faccio un po' di scan di cui poi riporterà le schermate, ciao |
|
20-11-2005, 15:55 | #111 |
Senior Member
Iscritto dal: Dec 2003
Città: VENEZIA
Messaggi: 638
|
Sto provando F Secure 2006 su un nootebook Presario pentium III 650 con 128 di Ram : è una scheggia nella navigazione ! Eppure consigliano minimo il doppio di Ram .
Ho istallato anche Ad aware e Spybot ......a me non sono apparse schermate di incompatibilita! ??? Avevo provato la versione precedente per sei mesi : tutto ok.....
__________________
L'esistenza è soltanto un punto di svista ( Rikitikitawi ) |
20-11-2005, 16:36 | #112 | |
Senior Member
Iscritto dal: Oct 2002
Città: Mi
Messaggi: 8016
|
Quote:
|
|
20-11-2005, 16:41 | #113 | |
Senior Member
Iscritto dal: Dec 2003
Città: VENEZIA
Messaggi: 638
|
Quote:
Mi sa che li disistallo, Avevo anche Ewido , ma mi rallentava un casino l'accensione... Saluti
__________________
L'esistenza è soltanto un punto di svista ( Rikitikitawi ) |
|
20-11-2005, 18:00 | #114 | |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Quote:
Con KAV Pro 5.0.390 [ Redundant database ] il Trojan l'ho chiappato subito appena ho provato ad aprire la pagina con I.E. Non ho avuto alcun avviso dal KAV ma me ne sono reso conto lanciando una scansione on-line di Panda. Cmq il trojan è stato SOLO scaricato ( nemmeno io ho le chiavi incriminate nel registro); per di + ho diversi programmi [in firma] di HIPS che monitorano le chiavi in questione (specie RegDefend)...ma nessun avviso è apparso che mi avvertisse dell'esecuzione del file infetto ( cioè il tentativo di modifica/aggiunta di alcune chiavi). In sostanza, è come se il trojan fosse stato parcheggiato nella cartella temporanea di IE ma non si fosse attivato.... Certo è che la cannata del KAV mi fa girare i °° .... PS: anch'io come te, cmq, ho sempre e solo schermo bianco, sia con IE che con Firefox..... Spywareblaster installato anche sul mio PC..... Ultima modifica di nV 25 : 20-11-2005 alle 18:03. |
|
20-11-2005, 18:37 | #115 |
Messaggi: n/a
|
Ragazzi, scusate se non ho postato un intervento prima...ma ho passato una gg da incubo..e al momento son mezzo rinco
Comunque da quanto ho capito, il problema con quel famoso file zippato e successivo exe, lo ha dato solo a me ...ma perchè |
20-11-2005, 18:43 | #116 | |
Senior Member
Iscritto dal: Oct 2004
Messaggi: 893
|
Quote:
Eccomi di ritorno, notevole quello che ti è successo...che il KAV non abbia trovato nulla... Allora dopo aver letto il tuo percorso ho fatto analizzare la seguente cartella C:\Documents and settings\.......\impostazioni locali\temporary internet files ai seguenti programmi : A squared (esperto in trojan) : nessuna infezione ------------------------------------------- Ewido : nessuna infezione -------------------------------------------- Antivir : non riesce a leggere il file ; C:\DOCUMENTS AND SETTINGS\.......\IMPOSTAZIONI LOCALI\TEMPORARY INTERNET FILES\Content.IE5\0XMN0PAJ goani[1].htm Access denied! Error during file opening! Error code: 0x000D WARNING! Access error/file locked! --------------------------------------------- Avast : nessuna infezione --------------------------------------------- Clamwin : nessuna infezione ----------------------------------------- E-trust : infetto con il seguente oggetto http://www3.ca.com/securityadvisor/v....aspx?ID=40176 ------------------------------------------ Bitdefender 8 : nessuna infezione La cartella fatta analizzare era stata preventivamente pulita, poi avevo aperto con IE il link segnalato da Satrax82, nella cartella c'era solo l'oggetto che è risultato positivo anche a Panda e F-Secure. Ho quindi svuotato ancora la cartella dei files temporanei, ho provato con FireFox a andare su quel link, ma l'estensione Noscript mi ha bloccato uno script (che immagino sia quello maligno) e in effetti la cartella dei files temporanei di internet è rimasta vuota. Quindi pare che E-Trust abbia ben descritto l'oggetto, è un JavaScript. Ultima modifica di tidav : 20-11-2005 alle 18:45. |
|
20-11-2005, 18:57 | #117 |
Senior Member
Iscritto dal: Oct 2004
Messaggi: 893
|
Ecco E-Trust...
Ultima modifica di tidav : 20-11-2005 alle 19:00. |
20-11-2005, 20:44 | #118 | |
Senior Member
Iscritto dal: Oct 2002
Città: Mi
Messaggi: 8016
|
Quote:
Cioè ? ma il real time del kav te l'ha bloccato o no ? non ho capito...cmq il kav 5.0.39o non ha nessun controllo del registro... ma quel trojan pensi che nonostante sia stato bloccato dal kav , si sia caricato nei file temporanei ? |
|
20-11-2005, 23:36 | #119 |
Senior Member
Iscritto dal: Sep 2003
Città: Matera
Messaggi: 331
|
a me con firefox, esce la pagina bianca e non succede nulla........ mentre con internet explorer appena apre la pagina, il panda (Panda Internet Security 2006) rileva il trojan e lo disinfetta automaticamente.
__________________
chown -R us ./base |
20-11-2005, 23:55 | #120 | |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Quote:
Lo so che non ha alcun controllo sulle chiavi di registro ( cosa che verrà invece implementata nella v.2006), e proprio per questo mi avvalgo di altri programmi (RegDefend in primis) che dovrebbero monitorare le chiavi "sensibili": ebbene, nessuna segnalazione mi è giunta nemmeno da questi, quindi deduco che il trojan, sebbene scaricato e fisicamente presente su HD ( in temporary internet file), in realtà NON era ATTIVO ma come se fosse temporaneamente "congelato"....in sostanza, non ha fatto alcun danno, nè aggiungendo le chiavi incriminate, nè tentando di comunicare con l'esterno ( e difatti il Fw non mi ha segnalato alcuna attività anomala verso l'esterno)... |
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 01:43.