scratchone

Nod32 Rileva Minacce In Google

8 messaggi in questa discussione

Salve a tutti. Problema stranissimo rilevato da nod32 che improvvisamente blocca Google, impedendo anche le ricerche, con messaggi come questi:

27/09/2014 16:50:42 Filtro HTTP FILE http://www.googletagservices.com/tag/js/gpt.js HTML/Iframe.B.Gen virus connessione terminata - messo in quarantena Vokda\Tremolist Minaccia rilevata all'accesso al Web dall'applicazione: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE.

27/09/2014 16:50:42 Filtro HTTP FILE http://rtax.criteo.com/delivery/rta/rta.js?netId=823&cookieName=cto_rta&rnd=93164346607&varName=crtg_content HTML/Iframe.B.Gen virus connessione terminata - messo in quarantena Vokda\Tremolist Minaccia rilevata all'accesso al Web dall'applicazione: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE.

26/09/2014 20:20:46 Filtro HTTP FILE http://www.google-analytics.com/ga.js HTML/Iframe.B.Gen virus connessione terminata - messo in quarantena Vokda\Tremolist Minaccia rilevata all'accesso al Web dall'applicazione: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE.

18/09/2014 20:56:12 Protezione file system in tempo reale FILE C:\Users\Tremolist\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\9ZHIIH0P\winzip18-lan_it[1].exe una variante di Win32/InstallCore.QC applicazione potenzialmente indesiderata errore nell'azione di eliminazione Vokda\Tremolist Si è verificato un evento in un nuovo file creato dall'applicazione: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE.

04/09/2014 23:53:28 Protezione file system in tempo reale FILE C:\Users\Tremolist\AppData\Local\Temp\f.exe una variante di Win32/OutBrowse.D applicazione potenzialmente indesiderata Risolto tramite eliminazione - messo in quarantena Vokda\Tremolist Si è verificato un errore in un file modificato.

04/09/2014 23:53:19 Protezione file system in tempo reale FILE C:\Users\Tremolist\AppData\Local\Temp\7zOD21D.tmp\ESET4 Box4EVER_v4.30A.exe Win32/RiskWare.HackAV.DN applicazione Risolto tramite eliminazione - messo in quarantena Vokda\Tremolist Si è verificato un evento durante un tentativo di accesso al file.

Ho fatto un po' di scansioni ed allegato successivo hijackthis.log. Mi aiutate? Grazie

hijackthis.log

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Credevo fosse un problema di router / connessione, per cui ho collegato il pc ad un altro router, con altre impostazioni ed altra connessione internet. Sembrava andar bene finchè, aperto un sito attendibile è comparsa l’immagine di seguito allegata.

post-4341-0-77832700-1413475460_thumb.jpg

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao,

Anzitutto dovresti installare una versione più aggiornata di HijackThis: http://sourceforge.net/projects/hjt/

A me gli interventi di Nod32 sembrano leciti. Certo senza sapere le pagine che visiti quando interviene l'antivirus è difficile farsi una idea. Ti segnalo, ma immagino lo saprai, che Nod32 ha anche un ottimo supporto tecnico a cui rivolgersi: http://www.eset.it/supporto/assistenza-tecnica

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Gli avvisi compaiono a volte anche semplicemente tenendo aperto il browser con l'unica scheda google.it aperta.

In allegato un screenshot degli avvisi di Nod ed il file log aggiornato.

hijackthis.log

post-4341-0-94126100-1413488760_thumb.jpg

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ti dico l'idea che mi sono fatto fermo restando che si tratta di una valutazione personale: I siti che vengono bloccati sono in massima parte siti collegati a piattforme pubblicitarie. Ho visto cose del genere in computer infettati da rootkit oppure su cui erano stati installati programmi scaricati da reti P2P. In questi casi il virus intercettava le chiamate ai siti pubblicitari e sostetutiva i messaggi leciti con altri messaggi.

Ripeto potrebbe essere solo una mia supposizione e niente più. Comunque ti sugerirei:

* Di effettuare un backup almeno dei dati

* Di fare una scansione con AdwCleaner seguendo le istruzioni di questa pagina http://www.bleepingcomputer.com/download/adwcleaner/

* Di controllare l'integrità del file HOSTS http://support.microsoft.com/kb/972034/it

* Di controllare che non ci sia roba indesiderata nei browser con avast! Browser Cleanup http://www.avast.com/it-it/store

* Di dare una ripulita generale a file e cartelle temporanee con CCleaner https://www.piriform.com/ccleaner

Se nessuna di queste cose risolve potrebbe essere il caso di utilizzare un anti-rootkit, ma si tratta di programmi "complicati" per cui in caso se ne riparla.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

AdwCleaner e Avast Browser Cleanup sono "bene o male" la stessa tipologia di strumento. In questo contesto, a mio personale parere e senza voler denigrare l'intervento di Gopher, usare CCleaner è prematuro.

Un programma piuttosto "semplice" per rilevare rootkit è TDSSKiller di Kaspersky

http://support.kaspersky.com/viruses/disinfection/5350

seguito a ruota da RootKit Remover di McAfee

http://www.mcafee.com/it/downloads/free-tools/rootkitremover.aspx

e da AntiRootKit di MBAM

http://it.malwarebytes.org/antirootkit/

Ecco la mia versione "editata" dell'elenco di suggerimenti; l'ordine non è casuale, i miei interventi sono in corsivo

Comunque ti suggerirei:

* Di effettuare un backup almeno dei dati

* Di fare una scansione con AdwCleaner seguendo le istruzioni di questa pagina http://www.bleepingc...oad/adwcleaner/ conservando il log e postandolo qui in seguito

* Di controllare l'integrità del file HOSTS http://support.micro...om/kb/972034/it

* Di usare due tra i gli strumenti Anti Rootkit sopra indicati, dove uno è TDSSKiller e l'altro a scelta tra gli altri due, in base a quello che ti sembra più semplice da usare. Salvare da parte i log e postarli in seguito

* Di controllare che non ci sia roba indesiderata nel computer tramite i vari AntiMalware free disponibili: Malware Bytes Anti Malware, SuperAntiSpyware, SpyBot Search and destroy. Installare, aggiornare, eseguire scansione completa con almeno uno di questi, rimuovere quanto viene indicato, salvare da parte il log e postarlo al prossimo post.

Dopo aver eseguito questi controlli, postare i risultati, con i log e le tue impressioni con un veloce uso; in base a quanto riporti si potrà procedere ad altre caccie alla schifezza o fare manutenzione al pc.

Questa è solo la mia opinione personale, ma ti invito a tenere in particolare considerazione la prima voce: fare il backup dei dati.

Reinstallare Windows è lungo e noioso, perdere materiale proprio è molto più fastidioso...

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Il problema sussiste anche in seguito a formattazione e le scansioni le ho fatte con Nod Antivirus 4 (versione completa) e con Malwarebytes anti malware (premium).Tuttavia mi sono accorto che visitando alcuni siti, tipo youtube si aprono alcune caselline publicitarie che non si aprono invece con altre connessioni. Poichè questo succede da quando è stato modificato il tipo di rete tramite attribuzione automatica degli ip, credete possa dipendere da qualche modifica fatta al router tipo disabilitazione del firewall? In effetti non sono riuscito a controllare questa impostazione perchè da allora non vedo piu il router

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
Il problema sussiste anche in seguito a formattazione e le scansioni le ho fatte con Nod Antivirus 4 (versione completa) e con Malwarebytes anti malware (premium).

Perchè non hai usato ESET 7, che è un po' più ottimizzato sul malware?

Tuttavia mi sono accorto che visitando alcuni siti, tipo youtube si aprono alcune caselline publicitarie che non si aprono invece con altre connessioni. Poichè questo succede da quando è stato modificato il tipo di rete tramite attribuzione automatica degli ip, credete possa dipendere da qualche modifica fatta al router tipo disabilitazione del firewall? In effetti non sono riuscito a controllare questa impostazione perchè da allora non vedo piu il router

Non è bello che tu non possa accedere al router.

E' l'unico PC di quella rete? Gli altri hanno problemi analoghi o solo quello?

In seconda battuta: marca e modello del router?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora