Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Pagina 1 di 2 1 2 ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 12
  1. 11-09-2008, 07:18 #1
    NyXo
    NyXo non è in linea
    Guest
    Registrato dal
    Jan 2007
    Messaggi
    0

    Exploit GDI Plus: possibile?

    Spyware Terminator mi segnala un tentato accesso a GDI plus, e io acconsento: ho da poco ricevuto aggiornamenti automatici da windows e penso si tratti di quello.
    Poi continua ad aumentarmi il file di paging, dicendomi che la memoria e' insufficiente etc etc.

    cerco un po' con google e trovo il problema di exploit, ma mi sembra tutta roba vecchia qualche anno

    seguo comunque i link e scarico un po' di roba da microsoft che dovrebbe sistemare il problema, ma ogni volta che riavvio sembra tutto come prima: molto lento, aumento del file di paging senza nemmeno aprire il browser e cosi' via.

    faccio scansione con spyware e antivirus ma niente.

    idee? suggerimenti?
    Rispondi quotando Rispondi quotando
  2. 11-09-2008, 07:41 #2
    hell's bells
    hell's bells non è in linea
    Utente di HTML.it L'avatar di hell's bells
    Registrato dal
    May 2008
    Messaggi
    1,660
    Vedi le indicazioni contenute in questo articolo http://sicurezza.html.it/vulnerabili...usdll-di-micr/ scarica il tool ed eseguilo, perlomeno avrai la certezza della presenza o meno di componenti vulnerabili. Per il file di paging leggi questo articolo di supporto Microsoft http://support.microsoft.com/kb/889654/it e se vuoi essere sicuro di non avere clienti fai questa scansione on-line:

    scansione on line con Kaspersky

    1. Clicca su Kaspersky Online Scanner
    2. Clicca su Accept
    3. Partirà un Update
    4. Vai nella colonna di sinistra dov'è scritto Scan e scegli my computer
    5. Al termine della scansione in fondo a destra trovi la voce View Scan Report. Cliccaci sopra e poi clicca su Save "Save Report As" e salvalo sul desktop.

    La scansione richiede il java della sun e l'accettazione del controllo activex
    Per effettuare la scansione, portati sulla pagina di kaspersky, devi avere solo quella pagina aperta, disattiva il tuo antivirus, lancia la scansione, dopo che avrà caricato tutti i files del database e comincerà a scansionare puoi anche disconnettere il pc da internet e lasciarlo lavorare.
    non sono riuscito a salvarti.il nostro sentiero si sta coprendo di polvere.per ora non mi resta che ascoltare questo. il silenzio [taov] "Fortitudo mea in brachio..non si molla mai..quelli del 21° resistono sempre"
    Rispondi quotando Rispondi quotando
  3. 11-09-2008, 12:52 #3
    NyXo
    NyXo non è in linea
    Guest
    Registrato dal
    Jan 2007
    Messaggi
    0


    fatto tutto
    c'ho una trentina di schifezze nella cartella "quarantine" del mio ex-antivirus (disinstallato).

    rimuovo a mano o devo seguire particolari procedure?
    Rispondi quotando Rispondi quotando
  4. 11-09-2008, 12:54 #4
    hell's bells
    hell's bells non è in linea
    Utente di HTML.it L'avatar di hell's bells
    Registrato dal
    May 2008
    Messaggi
    1,660
    Rimuovi pure a mano senza problemi se sono files. Verifica solo bene quello che elimini, specialmente negli archivi della posta se hai dei files infetti.
    non sono riuscito a salvarti.il nostro sentiero si sta coprendo di polvere.per ora non mi resta che ascoltare questo. il silenzio [taov] "Fortitudo mea in brachio..non si molla mai..quelli del 21° resistono sempre"
    Rispondi quotando Rispondi quotando
  5. 11-09-2008, 13:01 #5
    NyXo
    NyXo non è in linea
    Guest
    Registrato dal
    Jan 2007
    Messaggi
    0
    Originariamente inviato da hell's bells
    Rimuovi pure a mano senza problemi se sono files. Verifica solo bene quello che elimini, specialmente negli archivi della posta se hai dei files infetti.
    non ho archivi di posta - credo. nel senso che da quel pc uso solo webmail
    Rispondi quotando Rispondi quotando
  6. 11-09-2008, 13:03 #6
    hell's bells
    hell's bells non è in linea
    Utente di HTML.it L'avatar di hell's bells
    Registrato dal
    May 2008
    Messaggi
    1,660
    Va bene allora, ricorda solo se trovi files nelle cartelle di sistema, prima di eliminarli se non sei sicuro, chiedi sempre, si evita di fare danni, se hai solo files di quarantena obsoleti elimina pure tutto tranquillamente.
    non sono riuscito a salvarti.il nostro sentiero si sta coprendo di polvere.per ora non mi resta che ascoltare questo. il silenzio [taov] "Fortitudo mea in brachio..non si molla mai..quelli del 21° resistono sempre"
    Rispondi quotando Rispondi quotando
  7. 11-09-2008, 13:05 #7
    NyXo
    NyXo non è in linea
    Guest
    Registrato dal
    Jan 2007
    Messaggi
    0
    Originariamente inviato da hell's bells
    Va bene allora, ricorda solo se trovi files nelle cartelle di sistema, prima di eliminarli se non sei sicuro, chiedi sempre, si evita di fare danni, se hai solo files di quarantena obsoleti elimina pure tutto tranquillamente.
    ok!
    Grazie mille per l'aiuto e la disponibilita'
    Rispondi quotando Rispondi quotando
  8. 11-09-2008, 13:33 #8
    NyXo
    NyXo non è in linea
    Guest
    Registrato dal
    Jan 2007
    Messaggi
    0
    oooooooooooops, rieccomi ancora qui.
    dopo aver fatto tutte le scansioni ed eliminato cio' che andava eliminato, riavvio.
    mi dice subito memoria virtuale insufficiente, e soprattutto tenta di connettersi a internet, cosa che prima non faceva. (nel senso che si apre il pannello che mi chiede di inserire la password per connettersi)

    come posso controllare cosa cerca di connettersi?

    edit: potrebbe essere jusched? (java che cerca nuove versioni)
    Rispondi quotando Rispondi quotando
  9. 11-09-2008, 14:24 #9
    hell's bells
    hell's bells non è in linea
    Utente di HTML.it L'avatar di hell's bells
    Registrato dal
    May 2008
    Messaggi
    1,660
    Si potrebbe essere il java che cerca di aggiornarsi, è anomalo il fatto della password, per connetterti la inserivi sempre o si connetteva in automatico? Hai cancellato solo files in quarantena spero.... Se hai ancora il report dei files trovati me lo posti qui sul forum per cortesia.
    non sono riuscito a salvarti.il nostro sentiero si sta coprendo di polvere.per ora non mi resta che ascoltare questo. il silenzio [taov] "Fortitudo mea in brachio..non si molla mai..quelli del 21° resistono sempre"
    Rispondi quotando Rispondi quotando
  10. 12-09-2008, 07:50 #10
    NyXo
    NyXo non è in linea
    Guest
    Registrato dal
    Jan 2007
    Messaggi
    0
    Originariamente inviato da hell's bells
    Si potrebbe essere il java che cerca di aggiornarsi, è anomalo il fatto della password, per connetterti la inserivi sempre o si connetteva in automatico? Hai cancellato solo files in quarantena spero.... Se hai ancora il report dei files trovati me lo posti qui sul forum per cortesia.
    scusa mi ero espresso male: intendevo che mi si apre la maschera' in cui sono inseriti user e password e io devo cliccare su connetti. Ho escluso java dall'avvio e non me lo fa piu'. Ma ovviamente continua ad aumentarmi subito il file di paging all'avvio.

    La roba che ho cancellato e' questa

    C:\Programmi\Norton AntiVirus\Quarantine\67202E2F.htm Infected: Exploit.HTML.Mht 1

    C:\Programmi\Norton AntiVirus\Quarantine\72975F91.htm Suspicious: Exploit.HTML.Mht 1

    C:\Programmi\Norton AntiVirus\Quarantine\72975F91.class Infected: Exploit.Java.ByteVerify 1

    C:\Programmi\Norton AntiVirus\Quarantine\13636301.wmf Infected: Trojan-Downloader.Win32.Agent.acd 1

    C:\Programmi\Norton AntiVirus\Quarantine\13F07067.wmf Infected: Trojan-Downloader.Win32.Agent.acd 1

    C:\Programmi\Norton AntiVirus\Quarantine\0F40719E.htm Infected: Trojan-Downloader.JS.Psyme.cb 1

    C:\Programmi\Norton AntiVirus\Quarantine\12F66411.wmf Suspicious: Exploit.Win32.IMG-WMF 1

    C:\Programmi\Norton AntiVirus\Quarantine\4CC43942.htm Infected: Trojan-Downloader.JS.Psyme.cb 1

    C:\Programmi\Norton AntiVirus\Quarantine\2B4A5BCE.htm Infected: Trojan-Downloader.JS.Psyme.cb 1

    C:\Programmi\Norton AntiVirus\Quarantine\1FB5095A.htm Infected: Trojan-Downloader.JS.Psyme.cb 1

    C:\Programmi\Norton AntiVirus\Quarantine\088E699C.wmf Infected: Exploit.Win32.IMG-WMF.bx 1

    C:\Programmi\Norton AntiVirus\Quarantine\08921398.wmf Infected: Trojan-Downloader.Win32.Agent.acd 1

    C:\Programmi\Norton AntiVirus\Quarantine\0DE377BE.tiff Suspicious: Exploit.Win32.IMG-WMF 1

    C:\Programmi\Norton AntiVirus\Quarantine\195E131B Infected: Trojan-Downloader.Java.OpenStream.z 1

    C:\Programmi\Norton AntiVirus\Quarantine\03FB5B2F.htm Infected: Trojan-Downloader.VBS.Mscount.a 1

    C:\Programmi\Norton AntiVirus\Quarantine\1E913DA3.htm Infected: Trojan-Downloader.VBS.Mscount.a 1

    C:\Programmi\Norton AntiVirus\Quarantine\0FFC4564.htm Infected: Trojan-Downloader.VBS.Mscount.a 1

    C:\Programmi\Norton AntiVirus\Quarantine\1DAA06E7.htm Infected: Trojan-Downloader.VBS.Mscount.a 1

    C:\Programmi\Norton AntiVirus\Quarantine\3D760D0E.htm Infected: Trojan-Downloader.VBS.Mscount.a 1

    C:\Programmi\Norton AntiVirus\Quarantine\74AF56D7.htm Infected: Trojan-Downloader.VBS.Mscount.a 1

    C:\Programmi\Norton AntiVirus\Quarantine\55AD54DA.htm Infected: Trojan-Downloader.VBS.Mscount.a 1

    C:\Programmi\Norton AntiVirus\Quarantine\151B274A.jar Infected: Exploit.Java.ByteVerify 2

    C:\Programmi\Norton AntiVirus\Quarantine\151B274A.jar Infected: Trojan-Downloader.Java.OpenConnection.aa 1

    C:\Programmi\Norton AntiVirus\Quarantine\151E5146.wmf Infected: Trojan-Downloader.Win32.Agent.acd 1

    C:\Programmi\Norton AntiVirus\Quarantine\15227B43.jar Infected: Exploit.Java.ByteVerify 2

    C:\Programmi\Norton AntiVirus\Quarantine\15227B43.jar Infected: Trojan-Downloader.Java.OpenConnection.aa 1

    C:\Programmi\Norton AntiVirus\Quarantine\09084725.htm Infected: Exploit.JS.CVE-2006-1359.b 1

    C:\Programmi\Norton AntiVirus\Quarantine\500A1D4A Infected: Trojan-Downloader.Win32.Agent.acd 1

    C:\Programmi\Norton AntiVirus\Quarantine\4C085D9D.htm Infected: Trojan-Downloader.VBS.Mscount.a 1

    C:\Programmi\Norton AntiVirus\Quarantine\511D2166.htm Infected: Constructor.Perl.Msdds.b 1

    C:\Programmi\Norton AntiVirus\Quarantine\5123755F.jar Infected: Exploit.Java.ByteVerify 2

    C:\Programmi\Norton AntiVirus\Quarantine\5123755F.jar Infected: Trojan-Downloader.Java.OpenConnection.aa 1

    C:\Programmi\Norton AntiVirus\Quarantine\5133474D.wmf Infected: Trojan-Downloader.Win32.Agent.acd 1

    C:\Programmi\Norton AntiVirus\Quarantine\62A25D7C.htm Infected: Trojan-Downloader.JS.Agent.eg 1

    C:\Programmi\Norton AntiVirus\Quarantine\64B71932.wmf Infected: Trojan-Downloader.Win32.Agent.acd 1

    C:\Programmi\Norton AntiVirus\Quarantine\5904432B Infected: Trojan-Downloader.JS.Agent.hv 1

    C:\Programmi\Norton AntiVirus\Quarantine\5A80601A.jar Infected: Trojan-Downloader.Java.OpenConnection.ao 2

    C:\Programmi\Norton AntiVirus\Quarantine\5A80601A.jar Infected: Trojan.Java.ClassLoader.au 1

    C:\Programmi\Norton AntiVirus\Quarantine\051B04B4.swf Infected: Trojan-Downloader.SWF.Gida.a 1

    C:\Programmi\Norton AntiVirus\Quarantine\645D6BC4.htm Infected: Packed.JS.Agent.n 1

    C:\Programmi\Norton AntiVirus\Quarantine\6BBE6931.htm Infected: Packed.JS.Agent.n 1

    C:\Programmi\Norton AntiVirus\Quarantine\1D6370CF.swf Infected: Exploit.SWF.Agent.a 1
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.