Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Rootkit nel mio Pc?
3 views
Skip to first unread message
matteo salimbeni
Oct 21, 2011, 12:27:54 PM10/21/11
to
ho l'impressione che il mio pc sia stato preso di mira da un qualche
virus o che se ne sia impossessato un rootkit.
Sintomi:
- per un paio di giorni mi è comparsa questa scritta in alto a
sinistra, quando aprivo gmail, youtube e facebook.
Detection V:2,loaded:10.82.61.109,site:28188,url
allarmato ho letto qualche forum e ho cancellato l'estensione
Complitly da Firefox, che, ho letto, era possibile causa di tutto
questo.
- lo stesso giorno mi si è aperta una pagina su facebook che mi
avvisava che il mio account era stato visualizzato in moldavia, o giù
di lì.
Dopo aver cancellato Complitly ho fatto scansioni con Avg, e niente.
Giusto ieri Malwarebytes mi ha avvisato che c'erano 58 errori. Ho
cancellato.
Sembrerebbe tutto a posto, ma se vado in taskmanager, adesso, mi
appaiono tantissimi svchost.exe. Tipo in questo momento ne ho aperti
12. So che potrebbe essere normale, ma svchost.exe, ho letto, è anche
un falso... quindi...
Ho fatto anche un controllo dal menù esegui --> cmd --> netstat.
Non essendo un esperto non sono riuscito a leggere bene il tutto. Ho
solo notato che c'erano altri IP. So che anche questo è possibile.
Però...
Insomma c'è qualcosa che mi puzza.
Adesso ho pure scaricato HiJackThis. Fatto la scansione. Ma non ci
capisco niente. E non voglio far danni.
Qualcuno potrebbe aiutarmi?
Grazie
virus o che se ne sia impossessato un rootkit.
Sintomi:
- per un paio di giorni mi è comparsa questa scritta in alto a
sinistra, quando aprivo gmail, youtube e facebook.
Detection V:2,loaded:10.82.61.109,site:28188,url
allarmato ho letto qualche forum e ho cancellato l'estensione
Complitly da Firefox, che, ho letto, era possibile causa di tutto
questo.
- lo stesso giorno mi si è aperta una pagina su facebook che mi
avvisava che il mio account era stato visualizzato in moldavia, o giù
di lì.
Dopo aver cancellato Complitly ho fatto scansioni con Avg, e niente.
Giusto ieri Malwarebytes mi ha avvisato che c'erano 58 errori. Ho
cancellato.
Sembrerebbe tutto a posto, ma se vado in taskmanager, adesso, mi
appaiono tantissimi svchost.exe. Tipo in questo momento ne ho aperti
12. So che potrebbe essere normale, ma svchost.exe, ho letto, è anche
un falso... quindi...
Ho fatto anche un controllo dal menù esegui --> cmd --> netstat.
Non essendo un esperto non sono riuscito a leggere bene il tutto. Ho
solo notato che c'erano altri IP. So che anche questo è possibile.
Però...
Insomma c'è qualcosa che mi puzza.
Adesso ho pure scaricato HiJackThis. Fatto la scansione. Ma non ci
capisco niente. E non voglio far danni.
Qualcuno potrebbe aiutarmi?
Grazie
ObiWan
Oct 22, 2011, 11:46:09 AM10/22/11
to
> Dopo aver cancellato Complitly ho fatto scansioni con Avg, e niente.
> Giusto ieri Malwarebytes mi ha avvisato che c'erano 58 errori. Ho
> cancellato.
> Adesso ho pure scaricato HiJackThis. Fatto la scansione. Ma non ci
> capisco niente. E non voglio far danni.
Per quanto riguarda HJT esistono siti che permettono di effettuare
> capisco niente. E non voglio far danni.
un'analisi automatica del log generato, ad esempio
http://www.hijackthis.de/it
in tal modo dovresti essere in grado di capire cosa eliminare e cosa
lasciar stare; considera che, in qualsiasi caso, sarebbe utile fare una
passata con un AV avviato da Boot-CD come ad esempio
http://connect.microsoft.com/systemsweeper
e magari, già che ci sei, anche un controllo con questo
http://www.bitdefender.com/news/bitdefender-offers-free-removal-tool-for-duqu-or-son-of-stuxnet-rootkit-2238.html
potrebbe essere opportuno; dopotutto "duqu" anche detto "il figlio
di stuxnet" sta iniziando a prender piede... purtroppo
0 new messages