PDA

Visualizza versione completa : File sconosciuti... che fare?


dama
07-06-2009, 09.09.36
Da qualche tempo stò notando una cosa strana, in avvio trovo questo eseguibile ugyey.exe non sapendo proprio cosa è lo disattivo con CCleaner,
questo ad ogni riaccensione è li bello come il sole, dopo 4/5 volte con lo stesso giochino questo non si attiva più, stessa storia con questo cgikuac.exe.
Ora sono alle prese con questo, ikeoa.exe, pertanto è venuto il momento di capirci qualcosa, con il vs aiuto ovviamente.
Questo eseguibile è in documents and settings\impostazioni locali\dati applicazioni, assieme a qualche altra cosa che non conosco, vedi all.
Il pc in questione è "diciamo" un pc sicuro, viene usato esclusivamente per lavoro, cosi oltre che l'agenz. delle entrate e affini non si bazzica, questo per dire che nessuno bazzica in posti "strani", tanto è vero che al controllo settimanale non ho mai rilevato virus ed affini.
Naturalmente è protetto con firewall e nod32 versione €.
A voi la palla, grazie.

crazy.cat
07-06-2009, 10.57.49
Controlla se nelle applicazioni installate trovi una che si chiama Favorit e disinstallala.
In ogni caso usa combofix e fai una scansione del pc.

Anche se non visiti posti strani basta installare un'applicazione apperentemente innocente (http://www.megalab.it/4612/favorit-network-lo-sponsor-poco-gradito-dei-programmi-gratuiti) per rimanere fregato e infettato.

dama
07-06-2009, 11.29.30
Ok grazie, provo.

dama
07-06-2009, 11.44.05
Un altra cosa,
riguardo combofix mi pare di capire che al riscontro di qualcosa che non va, cancelli subito senza possibilità di conferme ecc..
se è cosi è meglio non usarlo, perchè molti file di programmi ministeriali sono sconosciuti alla maggior parte dei antivirus o malware, pertanto verrebbero scambiati per nocivi, mi è già successo molte volte con Fsecure ed altri antivir, in pratica ho fatto da database per i program. delle più rinomate softhouse, che bellamente alla mia richiesta di spiegazioni rispondevano, ha ragione non è nocivo aggiorneremo i database, si ma intanto li ha già cancellati, che guai, stabenedetti.

crazy.cat
07-06-2009, 12.20.04
Combofix è un pulitore molto mirato, rimuove solo una serie di malware prestabiliti tra cui quello che hai preso tu.
Non è che si mette a cancellare cose a casaccio.
Hai trovato qualcuna delle applicazioni sponsorizzate che ti ho indicato nell'articolo?

dama
07-06-2009, 16.47.43
Ho trovato Favorit e disinstallato, come d'incanto sono spariti la maggior parte dei dati incriminati, indi era quell'accidente il malefico.
Dimmi di più relativamente a Favorit, che è, come e dove si prende?

Invece riguardo al programma combofix, devo insistere con la prudenza, quelle cancellazioni che ho citato hanno causato un danno enorme, cosi finché non capisco perfettamente il suo funzionamento e se c'è la possibilità di vedere ciò che si cancella preventivamente, mi astengo da qualsiasi prova,
sarà eccesso di prudenza, ma anche gli altri sono specialisti eppure, pur ammettendo il casino è finita con un ci scusi, e per me con giornate di reinstallazioni, stramaledetti.

Comunque grazie di tutto. (Y)

crazy.cat
07-06-2009, 17.15.38
Dimmi di più relativamente a Favorit, che è, come e dove si prende?
nel secondo post ti ho linkato un mio articolo che spiega tutto o quasi su Favorit.

dama
11-06-2009, 07.20.39
Adesso ho capito qualcosa di quell'accidente, ed ho anche capito che era un link non un avviso evidenziato il tuo scritto.
Del tuo bel articolo c'è solo una cosa che non mi convince al 100%, l'adesione, si è indubbio si possa sbadatamente confermare, ma appunto vista la cura di come si opera in web con quel pc, mi viene il dubbio che sia passato "senza" consenso.
Comunque in avvenire staremo ancor più attenti, rigrazie.

roby89
13-06-2009, 23.39.45
Se posso intromettermi nella discussione, volevo segnalare il fatto che da un po' di giorni a questa parte sto ricevendo e-mail che mi invitano a scaricare official emule, live player (promettendomi film in streaming) e quella bella compagnia di software citati nel tuo articolo su megalab. Per fortuna io non mi sono mai fidato di nulla.
Non riesco comunque a capire come abbiano fatto ad avere il mio indirizzo e-mail.

Geppetto56
14-06-2009, 07.35.05
Come non lo so ma ci riescono , io non tengo progammi di posta di nessun tipo vado direttamente sul sito e da li spedisco l'e.mail nonostante questo lo spam abbonda e mi arrivano mail addirittura dal mio indirizzo

crazy.cat
14-06-2009, 08.05.02
Non riesco comunque a capire come abbiano fatto ad avere il mio indirizzo e-mail.
Riescono a sparare mail a tutto il dominio/provider a cui appartiene il tuo indirizzo per quello ricevi mail di spam pur non avendo magari mai usato il tuo indirizzo in posti strani.
Comunque quel live player ormai cercano di diffonderlo in tutti i modi, ci sono siti simil porno che te ne consigliano il download per vedere i loro filmati.