Visualizzazione dei risultati da 1 a 3 su 3
  1. #1

    Spyware Doctor - Spyware.possible_website_hijack

    Come da titolo; qualcuno sa a cosa si riferisce?

    Ho formattato già due volte ma facendo la scansione con Spyware Doctor il problema si ripresenta dopo poco. Dice che i file host sono infettati da un possibile spyware e sotto la voce infezioni indica

    127.0.0.1, spywareinfo.com
    127.0.0.1, ww w.spywareinfo. com

    Ho effettuato scansioni anche con Avira, Malwrebytes', spybots, Norman malware cleaner e Spyware Terminato ma nessuno trova niente.

    Con Spyware Doctor non riesco ad eliminare l'infezione, né in modalità normale né in provvisoria con ripristino configurazione di sistema disattivato.

    Dopo le formattazioni ho installato il SO Windows XP professional SP2, lo stesso che avevo anche prima. Il problema si è presentato la prima volta l'altroieri e nei giorni precedenti non c'era traccia di infezioni nel pc.

    Allego il file log di Hijackthis, nel caso servisse.


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 0.40.22, on 07/06/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16827)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programmi\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
    C:\Programmi\Analog Devices\SoundMAX\Smax4.exe
    C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
    C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe
    C:\Programmi\Spyware Doctor\pctsTray.exe
    C:\Programmi\Analog Devices\Core\smax4pnp.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programmi\Avira\AntiVir Desktop\avguard.exe
    C:\Programmi\Spyware Doctor\pctsAuxs.exe
    C:\Programmi\Spyware Doctor\pctsSvc.exe
    C:\WINDOWS\System32\alg.exe
    C:\Programmi\Windows Live\Messenger\msnmsgr.exe
    C:\Programmi\Windows Live\Messenger\usnsvc.exe
    C:\Programmi\Internet Explorer\iexplore.exe
    C:\Programmi\Spyware Doctor\pctsGui.exe
    C:\Documents and Settings\Utente\Desktop\varie\HiJackThis\HijackThi s.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
    O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe"
    O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
    O4 - HKLM\..\Run: [ISTray] "C:\Programmi\Spyware Doctor\pctsTray.exe"
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [ccleaner] "C:\Programmi\CCleaner\CCleaner.exe" /AUTO
    O4 - HKCU\..\Run: [Steam] "C:\Programmi\Steam\Steam.exe" -silent
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Programmi\File comuni\Wise Installation Wizard\WIS1C4551A64743409391E41477CD655043_9_09_02 03.MSI" TRANSFORMS="C:\Programmi\File comuni\Wise Installation Wizard\WIS1C4551A64743409391E41477CD655043_9_09_02 03.MST" WISE_SETUP_EXE_PATH="c:\nvidia\winxp\185.85\is\Phy sX_9.09.0408_SystemSoftware.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
    O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programmi\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programmi\Spyware Doctor\pctsSvc.exe

    --
    End of file - 5291 bytes

    Grazie in anticipo.

    EDIT

    Forse ho capito, però ho bisogno che qualcuno mi dica gentilmente se ciò è possibile dato che io non ne capisco molto.

    Da ciò che ho letto in rete, Spyware Doctor da quell'avviso quando un virus modifica il file host rendendo impossibile la connessione a vari siti di antivirus come quello di avira, di nortno e molti altri. Quindi il programma, scansionando il file host e trovando le stringhe di spywareinfo e ww w. spywareinfo . com, ha segnalato l'ipotetica presenza di un malware che abbia inserito quei due indirizzi nel file.

    Ipotizzando questo sono andato ad aprire il file Host con il blocco note ed ho effettivamente trovato quei due indirizzi. Tuttavia, in cima ad un lungo elenco di siti malevoli ho notato una scritta che indica che quell'elenco è stato inserito da SpyBot S&D ed effettivamente, adesso che ci ripenso, il problema si è presentato la prima volta proprio in seguito ad un update di quel programma.

    Inoltre, sempre girovagando in rete, ho trovato un forum straniero dove un utente diceva di essere andato a controllare il sito ww w. spywareinfo . co m e di aver riscontrato che si tratta di un sito malevolo e non di un sito di informazione sui virus.

    Perciò, vi chiedo, potrebbe trattarsi di un falso allarme dovuto alle diverse informazioni dei due programmi (SpyBot S&D e Spyware Doctor)?

    Grazie di nuovo per la pazienza

  2. #2
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072

    Re: Spyware Doctor - Spyware.possible_website_hijack

    Originariamente inviato da monocromo12345
    Inoltre, sempre girovagando in rete, ho trovato un forum straniero dove un utente diceva di essere andato a controllare il sito ww w. spywareinfo . co m e di aver riscontrato che si tratta di un sito malevolo e non di un sito di informazione sui virus.

    Perciò, vi chiedo, potrebbe trattarsi di un falso allarme dovuto alle diverse informazioni dei due programmi (SpyBot S&D e Spyware Doctor)?
    sembrerebbe di si.. quindi non tener conto dell'avviso di spyware doctor.

    ciao
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___

  3. #3
    Utente di HTML.it
    Registrato dal
    Jan 2009
    Messaggi
    43

    Protezioni attive

    Ciao capita a volte che i programmi segnalino "falsi positivi" cioè file che non sono malware o virus, questo è dovuto anche alla grande quantità di virus presenti e di file da controllare, se non ti accorgi di evidenti malfunzionamenti o rallentamenti dovresti essere tranquillo.
    Usa cmq anche un buno firewall tipo Comodo che ti segnala se file perniciosi cercano di accedere ad Internet.
    Abbinando alla protezione Intelluguard che deve essere sempre attiva altrimenti è inutile sarai ben protetto! Qui trovi una guida in italiano sullo Spyware Doctor

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.