Sospetta pagina web con presunto scan di windows firewall

[Russoski234]

Hey ragazzi, ho un dubbio su quanto mi è capitato oggi...
Navigavo su un sito e mi è capitata una pagina alquanto sospetta in inglese, che mi diceva che stava scannerizzando con schermata intitolata : System scanner Microsoft Internet Explorer, layout della pagina in inglese e in stile windows firewall.
Ora, per quel che ne so io, non mi risulta che windows firewall faccia una scansione su internet explorer, oltretutto visto che la mia è in italiano e quella venuta fuori era in inglese.
In più non se ne andava finché non ho cancellato i file temporanei di IE, e poi sono uscito.
(Devo ammetterlo me la sono fatta un po' sotto)Allora ho cominciato a scannerizzare con malwarebytes, avira premium e F-Secure Blacklight, alla ricerca di qualsialsi cosa...

Ora la domanda è: Sono paranoico io, o quella roba non è "normale"?
Mi affido a voi. Potrei aver sbagliato sezione, non ne trovavo una più adatta di questa.


C y'all later.

[nman]

Ora la domanda è: Sono paranoico io, o quella roba non è "normale"?
Mi affido a voi. Potrei aver sbagliato sezione, non ne trovavo una più adatta di questa.

Internet è un mare sporco e chi ci naviga deve sporcarsi la chiglia

L'alternativa e tenere la nave in secca

________________________________________________


Spesso l'antivirus è peggio dello stesso virus

_________________________________________________

Io ho trovato un buon equilibrio navigando liberamente
senza nessuna protezione,

Quando arrivano dei fastidi si tira fuori il CD e si riformatta tutto

__________________________________________________

Per esempio il PC da cui ti scrivo adesso è un vecchio XP formattato nel
giugno 2008

Altre volte dopo poche settimane devi riformattare
Dipende da dove navighi

[darkkik]

Sposto nel forum Sicurezza informatica.

[menatwork]

GRAZIE darkkik per aver provveduto

nman potrebbe essere un rogue, di questi tempi ne girano

fai questa scansione vediamo di eliminarlo

Scarica e installa malwarebytes.
http://www.malwarebytes.org/
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completa, fai clic su OK => Mostra i Risultati.
Assicurarti che tutto sia selezionato e clicca clic su Rimuovi selezionati.
Se ti chiede di riavviare, riavvia per completare il processo di pulizia.
Posta il rapporto .

[Russoski234]

Eccolo:

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Versione database: 7035

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

29/08/2011 5.15.58
mbam-log-2011-08-29 (05-15-58).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi esaminati: 237611
Tempo impiegato: 1 ore, 13 minuti, 38 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 1
Valori di registro infetti: 0
Voci infette nei dati di registro: 2
Cartelle infette: 0
File infetti: 0

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\regfile\shell\open\command\(defa ult) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
(Non sono stati rilevati elementi nocivi)

[menatwork]

riesegui una scansione completa dopo averlo aggiornato siamo alla versione 7605 la tua e' obsoleta

[amvinfe]

ciao a tutti,

la pagina era simile a questa?



generalmente questo tipo di tentativo d'infezione è legata a ZBot con tutte le conseguenze del caso, potrebbe non essere il tuo caso, ma meglio verificare.

La BitDefender mette a disposizione un tool gratuito per la sua rimozione

http://www.bitdefender.it/news/bitde...zbot-1731.html

[Russoski234]

Era proprio quella ora scarico il tool e vi dico domani.