Pagina 1 di 2 12 UltimoUltimo
Mostra risultati da 1 a 10 di 18

Discussione: Rilevato backdoor.win32.cmjspy!IT

  1. #1
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Località
    Una bolla di sapone in punta di spillo
    Messaggi
    33,389
    Grazie dati 
    11,488
    Grazie ricevuti 
    8,847
    Ringraziato in
    5,687 post

    Rilevato backdoor.win32.cmjspy!IT



    Ho da non molto effettuato una scansione con A-Squared e mi ha rilevato il malware suddetto.
    Ho provveduto alla rimozione e dato che si trovava anche nella cartella nascosta "system volume information" ho provveduto ad eliminare anche i punti di ripristino.

    Ora e' in corso una seconda scansione.
    In rete non ho trovato informazioni circa questo virus e mi premeva sapere se dopo la sua rimozione siano necessari altri accorgimenti (tipo cambiare la password della posta) visto che probabilmente era presenta da almeno una settimana !

    Per informazione adopero ZoneAlarm, Spybot (teatimer attivo) e Avast free aggiornato ma non avevano rilevato il malware.

    Grazie

    Rispondi citando Rispondi citando Il mio PC

  2. # ADS
    Google Adsense Circuito Adsense
    Data registrazione
    da sempre
    Località
    mondo google
    Messaggi
    molti
     
  3. #2
    Data registrazione
    Jan 2009
    Sesso
    Boh
    Località
    Vicenza
    Messaggi
    2,689
    Grazie dati 
    445
    Grazie ricevuti 
    2,879
    Ringraziato in
    1,250 post

    Riferimento: Rilevato backdoor.win32.cmjspy!IT

    Ciao

    verifica la presenza di questi file:

    # %System%\Fgdfd .exe
    # %System%\Fgdfd.exe

    * Tdllcope.vxd
    * Systemdllx.vxd
    * Cfgxix.xi (This file is subsequently deleted.)
    * Hlicense.vxd (This file is used to store keylogging data.)
    * Ppx.txt
    * Ppkey.txt

    Ti consiglio di leggere anche questo backdoor.Cmjspy

    PS. si cosa buona variare le password

    ama la vita.... l'unico regalo che non riceverai due volte.....

    Rispondi citando Rispondi citando Il mio PC

  4. #3
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Località
    Una bolla di sapone in punta di spillo
    Messaggi
    33,389
    Grazie dati 
    11,488
    Grazie ricevuti 
    8,847
    Ringraziato in
    5,687 post

    Riferimento: Rilevato backdoor.win32.cmjspy!IT



    Grazie Asterix per la risposta
    Dopo la seconda scansione di A-squared non ho trovato nulla; stessa cosa con Malwerbyte

    Non ho trovato quei files che mi indicavi ed ho provveduto a cambiare password
    Purtroppo questa esperienza ha messo in evidenza la scarsa efficienza di Spybot che non ha rivelato il malware

    Dovro' stare piu' attento


    Rispondi citando Rispondi citando Il mio PC

  5. #4
    Data registrazione
    Jan 2009
    Sesso
    Boh
    Località
    Vicenza
    Messaggi
    2,689
    Grazie dati 
    445
    Grazie ricevuti 
    2,879
    Ringraziato in
    1,250 post

    Riferimento: Rilevato backdoor.win32.cmjspy!IT

    Attenzione Spybot non un antivirus quindi normale che certe infezioni non vengan rilevate.

    ama la vita.... l'unico regalo che non riceverai due volte.....

    Rispondi citando Rispondi citando Il mio PC

  6. #5
    Data registrazione
    Feb 2010
    Messaggi
    4
    Grazie dati 
    1
    Grazie ricevuti 
    1
    Ringraziato in
    Ringraziato una volta in un post

    Riferimento: Rilevato backdoor.win32.cmjspy!IT

    Citazione Originariamente scritto da Asterix Vedi messaggio
    Attenzione Spybot non un antivirus quindi normale che certe infezioni non vengan rilevate.

    Come anche Avast Free del resto

    Ci sono tanti antivirus discreti che offrono quantomeno una protezione abbastanza "opportuna" verso certi generi di malware..... Avast non si smentisce purtroppo!

    Rispondi citando Rispondi citando

  7. #6
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Località
    Una bolla di sapone in punta di spillo
    Messaggi
    33,389
    Grazie dati 
    11,488
    Grazie ricevuti 
    8,847
    Ringraziato in
    5,687 post

    Riferimento: Rilevato backdoor.win32.cmjspy!IT

    Citazione Originariamente scritto da Sworm Vedi messaggio
    Ci sono tanti antivirus discreti che offrono quantomeno una protezione abbastanza "opportuna" verso certi generi di malware..... Avast non si smentisce purtroppo!


    Beh, tra i free, Avast e Avira sono considerati i migliori e, da quanto letto, nessuno di questi "protegge" dai malware !
    D'altra parte dopo quasi 2 anni di utilizzo questa e' stata la prima volta che una minaccia seria sia giunta sul pc dovuto al fatto, anch'esso unico, di aver dovuto installare un gioco per la mia compagna !!

    Piuttosto penso che una mancanza piu' rilevante sia quella di non trovare un antimalware "residente" valido

    Comunque la mia "triade" ZoneAlarm-Avast-Spybot, fino ad ora, si era ben comportata intercettando la gran parte di minacce


    Rispondi citando Rispondi citando Il mio PC

  8. #7
    Data registrazione
    Feb 2010
    Messaggi
    4
    Grazie dati 
    1
    Grazie ricevuti 
    1
    Ringraziato in
    Ringraziato una volta in un post

    Riferimento: Rilevato backdoor.win32.cmjspy!IT

    Certo, figurati,
    la mia solo un'opinione personale dovutaad esperienze passate assolutamente negative. Avira secondo me assolutamente su un altro livello rispetto ad avast.
    Non mi piacciono nemmeno Spybot e zonealarm.

    PS
    da quanto letto, nessuno di questi "protegge" dai malware !
    Scrivendo Malware si indica una classe generica di software malevoli nocivi nella quale sono inclusi anche Worm e Trojan..... Perdonami ma se un antivirus anche freeware, non protegge, rimuovendo almeno una parte di tutti questi codici maligni inclusi rootkit e backdoor (non esiste un antivirus in grado di proteggere al 100% i vari pc), che antivirus ?

    Ultima modifica di Sworm; 18-04-10 alle 14: 26.

    Rispondi citando Rispondi citando

  9. #8
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Località
    Bologna
    Messaggi
    384
    Grazie dati 
    218
    Grazie ricevuti 
    305
    Ringraziato in
    219 post

    Riferimento: Rilevato backdoor.win32.cmjspy!IT

    Solitamente un antivirus freeware protegge da virus, spyware, trojan, worm, script nocivi, qualche adware e alcuni proteggono anche dai rootkit.
    Direi che una protezione accettabile.

    Non so cosa di preciso ha rilevato Armandillo, per faccio presente che A-Squared sempre stato soggetto a numerosi falsi positivi...e il fatto che sia stato detto che era presente da circa una settimana non depone molto a suo favore...ovviamente secondo me.


    Rispondi citando Rispondi citando Il mio PC

  10. #9
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Messaggi
    483
    Grazie dati 
    150
    Grazie ricevuti 
    272
    Ringraziato in
    218 post

    Riferimento: Rilevato backdoor.win32.cmjspy!IT

    Salve, chiedo qui perch la domanda molto simile. Ho fatto una scansione con Malwarebytes' senza motivo, ovvero per puro controllo, anche se non ho riscontrato alcun sintomo di un eventuale infezione, ed ecco cosa mi trovo:

    Il fatto che ci sia scritto Backdoor dovrebbe farmi cancellare senza pensare a quei file se non sbaglio, ma mi sorge il dubbio e preferisco chiedere
    Non c'entra nulla il fatto che abbia condiviso una cartella in rete? Forse solo una coincidenza, ma non credo di aver mai fatto una scansione prima di aver creato questa condivisione e quindi non so se sono degli eventuali falsi positivi.

    PS: in questo test non sembra essere cos male Avast -> click
    ce l'ho avuto per un bel p. Ora ho Avira ma l'ho cambiato solo per provare

    Grazie

    Rispondi citando Rispondi citando Il mio PC

  11. #10
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Località
    Una bolla di sapone in punta di spillo
    Messaggi
    33,389
    Grazie dati 
    11,488
    Grazie ricevuti 
    8,847
    Ringraziato in
    5,687 post

    Riferimento: Rilevato backdoor.win32.cmjspy!IT

    Citazione Originariamente scritto da ganzo123 Vedi messaggio
    Non so cosa di preciso ha rilevato Armandillo, per faccio presente che A-Squared sempre stato soggetto a numerosi falsi positivi...e il fatto che sia stato detto che era presente da circa una settimana non depone molto a suo favore...ovviamente secondo me.
    Purtroppo Ganzo il file log l'ho cancellato, comunque A-squared mi ha rilevato esattamente il malware come da titolo indicandolo come "rischio alto".

    Siccome ho dovuto installare un vecchio gioco.......per la signora, effettuando l'operazione di installazione di segnali non ne ho avuti.
    Poi, effettuando la settimanale scanzione con A-squared il malware e' saltato fuori.

    In quella settimana di permanenza non ho notato cose strane anche perche' qualche volta il controllo lo effettuo "veloce" per le sole cartelle di sistema.

    Ultima modifica di Armandillo; 18-04-10 alle 18: 30.

    Rispondi citando Rispondi citando Il mio PC

Segnalibri

Regole di scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
Cookies:direttiva 2009/136/CE (E-Privacy)

Il sito utilizza cookies propri e di terze parti per maggiori informazioni faq - Termini di servizio - Cookies
Il forum non puo' funzionare senza l'uso dei cookies pertanto l'uso della community vincolato dall'accettazione degli stessi, nel caso contrario siete pregati di lasciare la community, proseguendo la navigazione acconsenti alluso dei cookie