Pagina 1 di 2 12 UltimaUltima
Risultati da 1 a 10 di 15

Discussione: Chiave infetta che faccio ?

  1. #1
    Data Registrazione
    Apr 13
    Messaggi
    105

    Predefinito Chiave infetta che faccio ?

    Raga, non so che fare AVAST non mi dice nulla, mentre fatta una scansione con Antimalwarebyte’s mi dice che ho una infezione PUP Optional ( ??? ) nella chiave di registro

    HKLM/Software ma come faccio a capire se davvero infetta quella chiave o magari un falso/positivo ? e magari fare una scansione con VirusTotal , non possibile vero ?

    Che faccio ?



    ps uso win xp

  2. #2
    Data Registrazione
    Sep 13
    Località
    Cordenons
    Messaggi
    230

    Predefinito

    E' una chiave di Registro e non può essere analizzata da VirusTotal in quanto servono file o url.
    Il software a cui è agganciata la chiave è "InstallQ", lo conosci come applicazione ? sai di averlo installato ? lo hai abitualmente in uso ? Se la risposta è "no" ad almeno una delle 3 domande elimina al più presto quella voce dal Registro.
    Ultima modifica di rollis13; 23-02-14 alle 22:36

  3. #3
    Data Registrazione
    Mar 07
    Località
    italia
    Messaggi
    2,834

    Predefinito

    mi sa proprio che è un malware, viene segnalato come adware http://www.herdprotect.com/installiq...b1494de5c.aspx

    avevi per caso scaricato un programma chiamato FreeFileViewer?
    "Il progresso tecnologico fa Boink"

    Calvin

  4. #4
    Data Registrazione
    Apr 13
    Messaggi
    105

    Predefinito

    cancello sta chiave ?

  5. #5
    Data Registrazione
    Feb 07
    Località
    Brescia provincia
    Messaggi
    3,674

    Predefinito

    direi proprio di si...ciao.
    la mia nuova bestiolina: scheda madre MSI MPower, Procio Intel Core i5 quad core, 8 GB Ram DDR3 G-Skill, Hard disk 1 Tera sata III - Windows 8.1, Lettore Blue Ray / Masterizzatore DVD, Scheda video AMD 270x, Alimentatore Corsair 750w - Monitor HP IPS Pavilion 22xi Full HD - casse Creative 2.1 iscritto al forum di CM dal 08/2005

  6. #6
    Data Registrazione
    Feb 07
    Località
    Italia
    Messaggi
    6,475

    Predefinito

    Citazione Originariamente Scritto da 1enry1 Visualizza Messaggio
    Raga, non so che fare AVAST non mi dice nulla, mentre fatta una scansione con Antimalwarebyte’s mi dice che ho una infezione PUP Optional ( ??? ) nella chiave di registro
    [...]
    ps uso win xp
    Altra disfatta degli antivirus, che si aggiunge al discreto numero di voci rilevate da Malwarebyte's e ADW Cleaner sul PC di un mio assistito: lì si trattava di Norton Internet Security, ma sembra che nessuno si salvi.

    P.S. Come saprai, il supporto per XP scade l'8 aprile, esponendo chi continua a utilizzarlo alle conseguenze di tutti i futuri bug di sicurezza.
    Mentre valuti il passaggio a un sistema più aggiornato, difenditi almeno accedendo al sistema con un account limitato.
    "Lazio, Bacco e Venere fanno l'uomo cenere. Ma Lazio, Bacco e Venere fanno l'uomo" (liberamente rielaborata da un verso dei Carmina Burana)

  7. #7
    Data Registrazione
    Apr 13
    Messaggi
    105

    Predefinito

    e quasi tutti i bancomat vanno sotto xp ...andiamo bene !

  8. #8
    Data Registrazione
    Apr 13
    Messaggi
    105

    Predefinito

    Dal LOG di hijackthis:


    O4 - HKLM\..\Run: [AvastUI.exe] "C:\Programmi\Alwil Software\Avast5\AvastUI.exe" /nogui

    Nei commenti dice :

    Sembra che il nome di questo programma sia identico al nome del file. In molti casi questo avviene con i trojans. Per essere sicuro, devi controllare questo file.


    Sara davvero un trojan ? boh

    ……Avast 5 ? che faccio cancello sta voce nel registro o e’ legittima di avast 9?

  9. #9
    Data Registrazione
    Apr 11
    Messaggi
    548

    Predefinito

    Semplice curiosit*, ma esiste oppure no quell'eseguibile indicato dalla chiave?

    Per rispondere semplicemente esplora il percorso C:\Programmi\Alwil Software\Avast5\AvastUI.exe

    Per il fatto che sia in una cartella chiamata “5” potrebbe anche essere un semplice pasticcio degli aggiornamenti subiti nel tempo.

    Cmq sia non sono certamente il più esperto su win, ma da quello che vedo mi sembra il solo e semplice avvio in background di avast, quindi se fosse così, e rimuovi quella chiave, è proprio il tuo antivirus a non avviarsi più al boot.
    Mentre se è veramente un intruso continuerai ad avere l'antivirus in funzione normalmente, e a quel punto dovresti per completare rimuovere anche l'eseguibile vero e proprio che viene indicato in quella voce.
    Ultima modifica di gibor; 25-03-14 alle 11:24
    Gibor
    Criticism of Google
    NoScript is your friend when Google isn't your friend!

  10. #10
    Data Registrazione
    Feb 07
    Località
    Terni
    Messaggi
    7,409

    Predefinito

    Citazione Originariamente Scritto da Giovenale Visualizza Messaggio
    Altra disfatta degli antivirus, che si aggiunge al discreto numero di voci rilevate da Malwarebyte's e ADW Cleaner sul PC di un mio assistito: lì si trattava di Norton Internet Security, ma sembra che nessuno si salvi.

    P.S. Come saprai, il supporto per XP scade l'8 aprile, esponendo chi continua a utilizzarlo alle conseguenze di tutti i futuri bug di sicurezza.
    Mentre valuti il passaggio a un sistema più aggiornato, difenditi almeno accedendo al sistema con un account limitato.
    purtroppo difficilmente il solo Antivirus rileva queste porcherie, prettamente per due motivi

    1. a meno che non si tratti di suite Internet Security (vere, non Norton ) la mia diretta esperienza si limita a Kaspersky perché il resto non lo considero più, le quali rilevano anche software che esula dalle comuni tipologie di maleware, difficilmente gli antivirus rilevano gli adware o le toolbar.

    il secondo motivo è molto più subdolo, una volta sta robba si pigliava alla stregua di virus, senza alcun controllo da parte dell'utente,
    adesso si sono infurbiti e sono nate le partnership, l'utente installando il tool gratuito e sano XYZ nelle pagine di installazione ha la possibilit* di scegliere se installare oppure no la "Superarcitoolbar facciotuttoio snifforicerche ti faccio vedere la mia pubblicit* pure nella foto di nonna".

    Di per se, questi software non sono dannosi, non arrecano danno al pc, non sono trojan, la conseguenza:

    una volta che l'utente ha accettato, anche se normalmente non legge, questo implica la sua consapevolezza e il suo assenso a caricare quel software, a questo punto un antivirus dal punto di vista legale non può rilevare come maleware un software non dannoso installato mediante esplicito consenso del proprietario del pc.

    In America una SoftHouse antivirus potrebbe perdere una causa per migliaia di dollari contro lo sviluppatore della peggior inutile toolbar,
    quindi semplicemente non le rilevano e fine dei loro problemi.

    come si difende quindi l'utente?
    personalmente contro questa tipologia di problema ho affinato l'uso della seguente prassi:

    da modalit* provvisoria:

    1. ComboFix
    2. ADWCleaner
    3. Rkill
    4. Junkware Removal Tool

    alcuni di questi tool potrebbero richiedere il riavvio del pc, una volta fatto il ciclo di riavvio normale torno in mod. provvisoria per usare il tool successivo.

    tutti comodamente scaricabili sempre aggiornati da questo sito:
    http://www.bleepingcomputer.com/download/windows/

    a fine del lavoro da modalit* normale faccio un check con HijackThis per vedere se rimane qualcosa di strano oppure se la pulizia è completa.

    ultimo controllo a mano, alcune di queste toolbar modificano i link di tutti i browser (nel desktop, in avvio veloce e nel menù start),
    inserendo lì direttamente il link di apertura della loro pagina.

    se la pulizia automatica non ha gi* risolto bisogner* bonificare a mano tutti i link rimuovendo la url indesiderata.
    Addominali a tavola, ginnastica nel letto e bicipiti al bancone.

    La birra è la prova che Dio ci ama e vuole che siamo felici.
    Benjamin Franklin

    Il mio modestissimo blog


Discussioni Simili

  1. chiave usb e tracce pc
    Di chiaratoday nel forum Software
    Risposte: 1
    Ultimo Messaggio: 16-11-12, 13:24
  2. Webmail hotmail infetta?
    Di marco nel forum Sicurezza
    Risposte: 13
    Ultimo Messaggio: 09-07-10, 21:35
  3. Risposte: 3
    Ultimo Messaggio: 05-03-10, 18:06
  4. installazione su chiave usb
    Di ilario nel forum Hardware / Software
    Risposte: 2
    Ultimo Messaggio: 19-04-08, 13:16
  5. Risposte: 7
    Ultimo Messaggio: 26-09-07, 14:29

Segnalibri

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •