|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
11-12-2012, 22.11.22 | #1 |
Senior Member
Registrato: 22-11-2000
Messaggi: 291
|
virus che scarica in maniera nascosta filmati porno
C:\Documents and Settings\nome_utente\Local Settings\Temp piena zeppa di filmati porno tutti da un mega circa di dimensioni, e non solo: nella schermata di download di firefox c'era un file in scaricamento, il tutto in modo silente e senza che l'utente si accorgesse di nulla. Ho verificato con 2 antivirus (Avast e kaspersky live cd), ma non ho trovato nulla, anche Hijackthis non mostra nulla di anomalo, quindi ritendo di aver tolto il virus svuotando la cartella TEMP, la stranezza principale era che i file venivano scaricati E NON MOSTRATI all'utente, ma abbandonati nella cartella TEMP. Sono perplesso, l'unica soluzione potrebbe essere un virus malfunzionante con firefox, avete dei suggerimenti su dove andare a vedere per cercare se il malvagio c'è ancora ? Alberto |
12-12-2012, 02.02.32 | #2 |
Gold Member
Top Poster
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
|
Rif: virus che scarica in maniera nascosta filmati porno
Fatto anche una scansione con Malwarebytes ben aggiornato ?
___________________________________
Dove l'ho sentita ? www.plagimusicali.net English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k |
12-12-2012, 05.24.11 | #3 |
Guarda dietro di te... una scimmia a tre teste!
Top Poster
Registrato: 05-11-2002
Loc.: 127.0.0.1
Messaggi: 4.688
|
Rif: virus che scarica in maniera nascosta filmati porno
Sinceramente la cosa è un pò buffa
Oltre alle scansioni di rito disinstalla completamente firefox (magari fai backup dei segnalibri), relative estensioni e directory inerenti in giro nel disco e reinstalla. |
12-12-2012, 10.02.48 | #4 |
Senior Member
Registrato: 22-11-2000
Messaggi: 291
|
Rif: virus che scarica in maniera nascosta filmati porno
Ho dimenticato di dire che malwarebytes non ha trovato nulla, ma forse non era aggiornato all'ultima versione, devo verificare,
e non ho pensato di fare un giro di combofix, quanto a firefox provero' a reistallarlo, tra l'altro e' una versione portable installato sul HD, cosi' non dovrebbe sporcare il registry |
12-12-2012, 10.58.05 | #5 |
Gold Member
WT Expert
Registrato: 23-06-2004
Loc.: Cagliari
Messaggi: 13.333
|
Rif: virus che scarica in maniera nascosta filmati porno
Leggendo il titolo mi sarei aspettato una coda di richieste per sapere dove si poteva scaricare ed installare il virus!
Ma sei proprio sicuro che questo download sia... non voluto?
___________________________________
La risposta è dentro di te... e però, è sbagliata! |
12-12-2012, 11.15.36 | #6 |
Senior Member
Registrato: 22-11-2000
Messaggi: 291
|
Rif: virus che scarica in maniera nascosta filmati porno
A prescindere dall'utente, che ci metto la mano sul fuoco, (se non altro perche' non e' molto capace a navigare, quindi non sa dove trovare i film porno ) Se fosse stato solo per i file gia' scaricati avrei pensato anch'io che la cosa era voluta, ma il fatto e' che ho avviato io il PC ed anche firefox l'ho lanciato io, e dopo alcuni minuti mi sono accorto che era in corso un download di uno di questi file, sicuramente non siamo passati da nessun sito del genere, poi il fatto che erano nella cartella TEMP, che notoriamente e' bersaglio dei virus.
P.S. se sapessi dove scaricare un virus cosi', avrei gia' risolto tutto |
13-12-2012, 09.59.02 | #7 |
Gold Member
WT Expert
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
|
Rif: virus che scarica in maniera nascosta filmati porno
|
13-12-2012, 10.25.29 | #8 | |
Senior Member
Registrato: 22-11-2000
Messaggi: 291
|
Rif: virus che scarica in maniera nascosta filmati porno
Quota:
il fatto e' che ho visto io firefox scaricare un video senza che gli venisse chiesto, un'altro indizio CCleaner gira all'infinito senza cancellare nulla. un'aggiunta che non so se c'entri, in certe cartelle contenenti immagini (normalissime ), appaiono da sole una serie di cartelle vuote con nomi: brushes, actions, layer styles, patterns, gradients, shapes sembrerebbero legate a photoshop......... che non c'e' sul quel PC, ma c'e' Paint Shop Pro, ma perche' crea delle cartelle vuote ? |
|
13-12-2012, 13.33.34 | #9 |
Guarda dietro di te... una scimmia a tre teste!
Top Poster
Registrato: 05-11-2002
Loc.: 127.0.0.1
Messaggi: 4.688
|
Rif: virus che scarica in maniera nascosta filmati porno
Non utilizzo FF ma è probabile che siano download incompleti che danno autostart appena si avvia il browser... non so se lo fa nativamente (tramite opzioni chiaramente) oppure tramite estensione (su questa sono quasi certo di sì).
Quelle directory possono appartenere a svariati software di fotoritocco e non, sono nomi generici. Potrebbe essere un residuo di qualche installazione precedente di PS oppure Paint Shop Pro ma, imho, non ha nesso. |
13-12-2012, 13.41.55 | #10 | |
Senior Member
Registrato: 22-11-2000
Messaggi: 291
|
Rif: virus che scarica in maniera nascosta filmati porno
Quota:
lo penso anchio, la stranezza e' che se le cancello riappaiono, e' pssibile che siano qualche impostazione della cartella "vittima" ? In tal caso dove posso cercare ? |
|
13-12-2012, 14.01.25 | #11 |
Gold Member
WT Expert
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
|
Rif: virus che scarica in maniera nascosta filmati porno
Ti consiglio ti tenere sotto controllo le connessioni internet.
Scaricando fport da Foundstone, potresti identificare l'applicativo connesso a quella sessione specifica e da li vedere chi si collega verso quell' IP particolare. Utilizzando Process Explorer di Sysinternals (o Process Monitor dello stesso autore) , vedresti le connessioni aperte dal processo e le eventuali dipendenze da altri, cosa piuttosto utile per identificare processi che vengono eseguiti all'interno di altri processi (spesso questi malware da 4 soldi sono iniettati in lsass, svchost, spollsv o winlogon). Se fosse Firefox, dovresti controllare i plugins installati. Queste le operazioni preliminari...Una passata di autoruns di sysinternals ti aiuterebbe ad identificare eventuali voci sospette. runscanner è un'altro utilissimo (e poco conosciuto) tool per scansionare voci sospette, toolbar ed amenicoli vari. ps: E' sempre meglio prima verificare l'intero contentuo dell HD con un antivirus aggiornato, poichè alcune varianti potrebbero "aggiungersi" in coda a files non di sistema, ma che possono essere avviati incosapevolmente a distanza di tempo dall'utente stesso e ricominciare il processo d'infezione. |
13-12-2012, 15.27.14 | #12 | ||
Senior Member
Registrato: 22-11-2000
Messaggi: 291
|
Rif: virus che scarica in maniera nascosta filmati porno
Quota:
ne sto cercando una versione vecchia, l'ultima mi manda in crash quel sistema, problema gia' letto su internet, che certi HW vecchi non lo sopportano. Quota:
grazie mille |
||
15-12-2012, 00.49.47 | #13 |
Gold Member
Top Poster
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
|
Rif: virus che scarica in maniera nascosta filmati porno
A proposito di Toolbar, può essere che una di queste specie se beccata durante navigazioni turbolente, possa aver causato una cosa del genere, usa Toolbar Cleaner e fai piazza pulita, eliminando tutte le Toolbar ritrovate.
___________________________________
Dove l'ho sentita ? www.plagimusicali.net English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k |
06-01-2013, 12.34.13 | #14 |
Senior Member
Registrato: 22-11-2000
Messaggi: 291
|
Rif: virus che scarica in maniera nascosta filmati porno
Interessante sviluppo: toolbar cleaner si comporta come ccleaner, gira all'infinito senza fare nulla, adesso ho reinstallato firefox (ultima versione portabile), ed il fenomeno non si è più verificato, comunque terrò d'occhio la directory temp.
|
05-09-2013, 02.05.04 | #15 |
Newbie
Registrato: 26-06-2013
Messaggi: 29
|
Rif: virus che scarica in maniera nascosta filmati porno
comunque terrò d'occhio la directory temp.
serve a poco.. il malware c'è lo stesso secondo me... devi riuscire a trovare il rootkit che genera quella roba.. praticamente molto probabilmente può essere il processo svchost.exe..... scaricati avira rescue disc e bit defender rescue cd. falli aggiornare entrambi nelle definizioni dei virus nei databse. masterizza le iso con cdburnerXP a 8x. facci sapere. |
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
Porno iPod | Flying Luka | Archivio News Web | 11 | 05-11-2005 13.27.37 |
Virus ISLAMICO in rete | Flying Luka | Archivio News Web | 21 | 07-09-2005 16.12.58 |
"Yusafali-A" - Il virus islamico che colpisce i siti porno | Giorgius | Sicurezza&Privacy | 1 | 06-09-2005 18.43.15 |
Cellulari: Arrivano i Virus Dei Telefonini | Giorgius | Sicurezza&Privacy | 12 | 17-08-2004 12.39.14 |
W32.MyDoom.F - Allerta 4 - Update | Giorgius | Sicurezza&Privacy | 6 | 01-03-2004 22.49.00 |