Dalgorn

Analisi Log Malwarebytes

15 messaggi in questa discussione

Buongiorno,

ho eseguito una scansione con Malwarebytes e ne è derivata una lista di elementi in giallo che non capisco cosa siano.

Potreste consigliarmi se rimuoverli o meno e dirmi di che si tratta?

Grazie in anticipo.

log malwarebytes.txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Io farei pulizia: spigot è un adware piuttosto noto e l'altro sinceramente non saprei cosa sia, ma se MBAM te l'ha classificato come programma potenzialmente pericoloso io lo leverei.

Magari farei anche una scansione con ADW Cleaner per sicurezza.

Hai notato comportamenti anomali del pc ultimamente?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

E soprattutto... Perché hai scelto di fare una scansione con Mbam?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Rispondo a entrambi, la scansione con Mbam l'ho decisa perché lo avevo sul pc, non notavo particolari problemi ma volevo dare un'occhiata rapida, ma non sono molto pratico e se vessi riscontrato problemi macroscopici avrei chiesto da cosa partire e che procedura seguire senza fare da solo (ad esempio hijackthis e poi altri...?).

A costo di smentire quanto appena scritto devo dire che in realtà dei problemi ricorrenti li ho da tempo, ma non avevo dato loro troppo peso. Li elenco brevemente:

-Fino a qualche tempo fa il pc si surriscaldava spaventosamente fino a spegnersi

-L'ho portato in assistenza dove mi hanno detto che il più delle volte risolvono a livello software

-Quando l'ho ripreso mi hanno detto che ha dei blocchi di hard disk danneggiati e un problema (di cui non so dirvi tecnicamente, mi pare failure o qualcosa del genere) alla scheda grafica NVIDIA. Mi hanno detto che probabilmente i danni possono essere stati conseguenza dei noti sbalzi di corrente che ci sono nella mia zona e mi hanno sconsigliato di ripararlo, dicendo che praticamente è un laptop agonizzante. Le parole sono state "è come camminare con una ruota sgonfia".

-Da quando l'ho ripreso in realtà non si è più surriscaldato, ma non ricordo se da prima (mi pare di si) o da dopo (il che mi farebbe pensar male), l'avvio è molto lento e quando apro uno dei tre browser (Firefox con mille plugin, ma soprattutto Chrome e IE "puliti") e faccio una ricerca spesso passano anche 10/15 minuti prima che ingrani e cominci a cercare o caricare pagine (di solito solo con gli ultimi due però).

-Per questo motivo spesso lo metto in ibernazione per giorni anziché riavviarlo, e in questo modo il problema non si presenta.

Ho appena scaricato ADW Cleaner, al momento mi serve il PC per lavorare, dato che la precedente scansione ha impiegato più di un'ora lo lancerò domani quando non sarò a casa in modo da dargli il tempo per lavorare con calma.

Solo una domanda, so che questi programmi vanno lanciati come amministratore, è anche bene che mi disconnetta dalla rete nel mentre? Sarebbe un po' scomodo dato che spesso controllo il pc a distanza e potrei farlo anche domani dal lavoro.

Modificato da Dalgorn

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Se non mi sbaglio ADW ha bisogno della connessione alla rete per aggiornare il database.

Se si surriscalda può essere un problema vero e proprio al raffreddamento e/o troppi programmi aperti, inclusi quelli indesiderati.

Hijackthis è assolutamente innocuo se fai solo la scansione con salvataggio log (e vediamo cosa c'è aperto durante la sessione di windows), ma per essere precisi è un programma creato per XP: con altri sistemi operativi (vista, 7..) può girare, ma potrebbe non risultare così accurato.

Ma prima, dicci qualcosa di più sul computer in questione: marca, modello, sistema operativo e quanta memoria è montata sulla macchina.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Asus X53S, Win 7.

Per il resto allego una schermata più dettagliata.

Riguardo il surriscaldamento da quando l'ho portato in assistenza il problema non si presenta più (al momento sui 60°, in precedenza arrivava anche a 80 e passa...).

post-111041-0-34925800-1453758886_thumb.jpg

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Hai pulito qualcosa nel frattempo?

E sempre nel frattempo qualcosa è cambiato?

A me pare proprio che qualcosa di malevolo ci sia, a livello browser e non solo. Il pc a meno di malfunzionamenti hardware, non credo sia così poco performante e quindi i tempi da te citati sicuramente sono da imputare a qualcosa che impegna il browser, come toolbar o rendirizzamenti causati da software indesiderato.

Direi di provare a far girare anche i vari programmini tipo JRT, TSDD Killer (che sono sempre scaricabili nella stessa pagina www.bleepingcomputer.com ) oltre ad effettuare una pulizia con ADW.

In quella pagina per ora lascia stare Combofix che visto che è un pc da lavoro è meglio essere preparati in quanto è un programma molto potente e potenzialmente rischioso (io l'ho usato diverse volte con successo, ma non sono così esperto da poter fornire un pronto aiuto a terzi in caso vada male qualcosa).

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ancora nulla, attendevo ulteriori indicazioni e mi chiedevo se posso pulire tutto quello che mi viene segnalato da ADW senza rischiare di far fuori elementi innocui e importanti.

E' un computer su cui lavoro ma non è quello dell'ufficio, ho comunque tutto backuppato, quindi eventualmente posso rischiare.

Riguardo i problemi hardware non so se possono essere proprio quelli già segnalati all'inizio come i settori danneggiati dell'HD.

Se mi date l'ok procedo come da te suggerito: pulizia ADW e poi faccio andare JRT e TSDD Killer e in seguito vi faccio sapere.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Per me sì, specie se hai fatto un backup.

Se proprio vogliamo essere sicuri (per quanto sia capace di interpretarne il log) alla fine fai girare HiJackThis (anche se è win 7.. io di problemi di rilevamento non ne ho riscontrati) e vediamo se c'è qualcosa ancora aperto: di sicuro un po' di pulizia verrà fatta, ma non so a quale livello.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

adw e jrt sembrerebbero aver tolto qualcosa in effetti, dal log di HiJackThis c'è un po' di roba che non conosco, ma non mi balza all'occhio niente che mi dia l'immediata impressione di pericoloso: te l'ho detto che lo so interpretare un po' a spanne.. e prima di fixare qualcosa meglio vedere cosa ne pensa Pike. Forse questo non gli piacerà..

O18 - Protocol: WSWSVCUchrome - {1CA93FF0-A218-44F1 - (no file)

Ma il fatto che il file non ci sia dovrebbe essere indice di un'avvenuta pulizia: credo tu possa fixare (mettere la spunta e poi dare il comando fix) tutte le voci in cui viene dato "file missing", ma anche qui meglio chiedere conferma a chi sa più di me.

Il pc va meglio o è uguale a prima (o peggio)?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ti confesso che non ho provato a riavviare e continuo con le ibernazioni. Mi sono però accorto che Chrome (che uso poco per motivi di privacy, usando per la maggiore Firefox dove ho vari plugin dedicati) si comporta in modo strano: quando lo apro e provo a fare una ricerca o a inserire un link nella barra degli indirizzi mi torna a about:blank, e solo dopo che digito di nuovo quanto richiesto parte (questo ogni volta che lo chiudo e lo riapro, indipendentemente dai riavvii del pc).

Comunque l'ultima volta che ho riavviato non mi è sembrato che ci mettesse un'eternità come al solito a caricare le pagine... non so... domani riprovo e vi do notizie in merito.

Intanto fixerò le voci individuate da hijackthis e vi posterò il nuovo log.

Sarò ripetitivo ma grazie di nuovo per l'aiuto che mi state dando ;)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Per chrome ti conviene ripristinare le impostazioni iniziali: dopo una pulizia pesante ho sempre fatto in questo modo (rinunciando ai plug-in). Impostazioni > mostra impostazioni avanzate > ripristino impostazioni. Talvolta anche solo questo sistema, abbinato all'individuazione "manuale" di una cartella con un programma incriminato, può servire in caso tu abbia un malware che ti reindirizza ad un sito malevolo o indesiderato.

Al riavvio del browser te lo imposti nuovamente come vuoi.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Per Firefox ci sono settaggi appositi per ricerca e nuova scheda...

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora