Buonasera. Ho un computer ripartito in due partizioni NTFS, in entrambe vi è installato Windows 7 Ultimate a 64 bit. Ovviamente vi è anche installato Kaspersky Internet Security 2011 regolarmente aggiornato.
Oggi accendo il computer e, avviando la mia partizione, noto che il sistema non si avviava.
Provo allora ad avviare l"altra partizione: si avvia, ma è lentissima, cosa alquanto strana dato che il pc è abbastanza performante. Ho immediatamente pensato a un malware e così ho scoperto in "msconfig" nella sezione servizi una voce molto strana in "Produttore": Spigot Inc. Mai installato software così nominato. Stranamente in "Gestione Attività" il processo da terminare non risulta, neanche il servizio.
Cerco su Google "spigot" e mi trovo davanti una "valanga" di risultati che indicano il suddetto problema come un virus pericolosissimo e che addirittura Kaspersky non rileva!
Ho pensato che era impossibile che KIS non rilevasse nulla quindi provo ad analizzare la fonte del problema: un file chiamato "applicationupdater.exe" in Programmi (x86).
Ma ho dovuto ricredermi: KIS non rileva NULLA, NIENTE DI NIENTE!
Ho quindi avviato la scansione completa impostata alla massima "efficacia" e spero in un risultato che però NON ARRIVA. In qualche "brusca" maniera ho cancellato il file e anche dopo averlo inviato al laboratorio... nulla. Ma anche dopo l"eliminazione, il pc è ancora incredibilmente lento!
E' possibbile che uno dei migliori antivirus al mondo (se non il migliore) si faccia fregare da un malware?
Cortesemente aiutatemi.
Full Version: Computer infetto da Spigot
Visto anche questo?
cleanbytes.net/spigot-applicationupdater-exe
cleanbytes.net/spigot-applicationupdater-exe
Ciao il virus che ti ha infettato e' gia' presente in rete dal 2010 ed e' presente nella maggior parte dei database delle firme virali delle principali softwarehouse di protezione,inoltre oltre al database firme, il comportamento anomalo del processo in esecuzione deve essere rilevato dai prodotti che utilizzano la CLOUD PROTECTION ovvero il monitoraggio e relativo comportamento anomalo di un software sul tuo sistema operativo,comportamento gia' segnalato nelle commumity per il processo applicatioupdater.exe relativo al virus SPIGOT.Quindi in conclusione KIS oltre al mancato rilevamento con il database ha mancato anche il controllo CLOUD.
IL virus in questione viene installato aprendo file PDF .
La nuova variante e' gia' presente ed isolata su MALWAREDOMAINLIST.COM.
Click to view attachment
Cosa quindi potrei fare per rimuovere Spigot? Potrei anche formattare (che sarebbe la cosa più veloce), ma vorrei arrivarci come "ultima risorsa"
i casi d'infezione per regolamento non possono (purtroppo) essere trattati sul forum italiano quindi devi aprire un ticket con l'assistenza.
ti ho mandato un PM
saluti
ti ho mandato un PM
saluti
Ok, come scritto da enigmista però... possibile che KIS si sia lasciato sorprendere? Mi turba un po' questa cosa...
come già detto altre volte e sperimentato non esiste un software comprensivo al 100%. certo essendo un malware conosciuto da tempo lascia maggiormente perplessi. oltre ai consigli dati in PM il nostro amico potrebbe provare, se non l'ha già fatto e prima di passare ad altre "armi", a rifare una scansione con KIS spuntando tutte le voci presenti in >impostazioni>minacce e di esclusioni>impostazioni così come in figura
saluti
saluti
Buongiorno a tutti
entro in merito alla questione, riscontrando purtroppo come per la terza volta, a fronte di una domanda lecita di un utente, venga fornita una risposta falsa da parte di qualcuno, ovvero che lo Spigot non viene rilevato da Kaspersky.
1) Le firme per lo Spigot sono presenti nei database Kaspersky, sebbene per noi il nome della firma non è Spigot, ma Win32.G_Spot , con tutte le varianti annesse (Spigot è il nome dato da altri produttori antivirus)
2) per quanto riguarda ApplicationUpdater.exe, non si tratta del virus Spigot, ma di una toolbar della società Spigot Inc. che è inclusa all'interno di vari programmi (simile alla Ask Toolbar), programmi quali versioni di Pdf Creator ad esempio, che viene installata insieme al programma principale. Altro esempio della società Spigot Inc. è la Widgi Toolbar, anche questa installata in passato con Pdf Forge, dove se tale toolbar veniva disattivata o rimossa non funzionava più la toolbar dei PDF.
Quanto da me riportato può essere verificato per il punto 1 sul sito Kaspersky www.securelist.com, fornendo come voce di ricerca G_Spot , mentre per il punto 2 basta trovare una versione di PdfCreator precedente a quella attualmente disponibile (dato che adesso hanno tolto tale componente dal programma).
Il moderatore
entro in merito alla questione, riscontrando purtroppo come per la terza volta, a fronte di una domanda lecita di un utente, venga fornita una risposta falsa da parte di qualcuno, ovvero che lo Spigot non viene rilevato da Kaspersky.
1) Le firme per lo Spigot sono presenti nei database Kaspersky, sebbene per noi il nome della firma non è Spigot, ma Win32.G_Spot , con tutte le varianti annesse (Spigot è il nome dato da altri produttori antivirus)
2) per quanto riguarda ApplicationUpdater.exe, non si tratta del virus Spigot, ma di una toolbar della società Spigot Inc. che è inclusa all'interno di vari programmi (simile alla Ask Toolbar), programmi quali versioni di Pdf Creator ad esempio, che viene installata insieme al programma principale. Altro esempio della società Spigot Inc. è la Widgi Toolbar, anche questa installata in passato con Pdf Forge, dove se tale toolbar veniva disattivata o rimossa non funzionava più la toolbar dei PDF.
Quanto da me riportato può essere verificato per il punto 1 sul sito Kaspersky www.securelist.com, fornendo come voce di ricerca G_Spot , mentre per il punto 2 basta trovare una versione di PdfCreator precedente a quella attualmente disponibile (dato che adesso hanno tolto tale componente dal programma).
Il moderatore
grazie per le delucidazioni. sembra essere tutto molto diverso
Per drgvilla
a seguito del mio precedente post, come già detto da altri, apri chiamata con il supporto tecnico sul sito https://my.kaspersky.com/it , cercheremo di identificare il problema, perchè non trattiamo casi di infezione sul forum.
per gli altri utenti del thread (sperando di aver io frainteso il "purtroppo" di massalama ) confermo nuovamente che casi di infezione non vengono e non verranno gestiti.
E come detto in precedenza, se tale regola non è in accordo con i propri desiderata nei confronti del forum Kaspersky, in totale libertà si è liberi di lasciare il forum.
Un piccolo P.S. per enigmista che ha raggiunto un buon numero di iscrizioni al forum (siamo al 4° nick) ma la tua affermazione
"sono io che lascio volontariamente il forum"
era quindi una gioiosa burla?
Tanto dovevo per chiarezza
a seguito del mio precedente post, come già detto da altri, apri chiamata con il supporto tecnico sul sito https://my.kaspersky.com/it , cercheremo di identificare il problema, perchè non trattiamo casi di infezione sul forum.
per gli altri utenti del thread (sperando di aver io frainteso il "purtroppo" di massalama ) confermo nuovamente che casi di infezione non vengono e non verranno gestiti.
E come detto in precedenza, se tale regola non è in accordo con i propri desiderata nei confronti del forum Kaspersky, in totale libertà si è liberi di lasciare il forum.
Un piccolo P.S. per enigmista che ha raggiunto un buon numero di iscrizioni al forum (siamo al 4° nick) ma la tua affermazione
"sono io che lascio volontariamente il forum"
era quindi una gioiosa burla?
Tanto dovevo per chiarezza
QUOTE(Cristiano Ivaldi @ 1.08.2011 16:39) 
per gli altri utenti del thread (sperando di aver io frainteso il "purtroppo" di massalama ) confermo nuovamente che casi di infezione non vengono e non verranno gestiti.
ciao Cristiano
non credo ci sia nulla da fraintendere, ne penso di aver pronunciato un'eresia. non vengono trattati casi d'infezione sul forum italiano e il purtroppo è voluto sicuro d'interpretare il pensiero di molti che invece vorrebbero fosse possibile (ma abbiamo capito che la situazione è praticamente inamovibile) così com'è in altre situazioni. il fatto che invece non sia per quanto mi riguarda, non è certo imputabile a te in nessun modo o a qualche altro tuo collega. quindi non vedo dove possa essere il malanimo in questa mia affermazione più che comprensibile dal punto di vista di utente. spero di aver reso in modo chiaro quanto espresso sopra, poi nel caso avessi male interpretato io le tue parole, mi scuso. lungi da me nel voler soppesare le virgole. prediligo la cordialità e il fair-play, visto che nel nostro piccolo rappresentiamo una comunità.
saluti
QUOTE(Cristiano Ivaldi @ 1.08.2011 16:39)
per gli altri utenti del thread confermo nuovamente che casi di infezione non vengono e non verranno gestiti.
Ok,
ma la domanda è, perché?
il sub forum infezioni virali esiste in tutte le lingue, anche nel neonato forum turco
perché da noi è impossibile?
Grazie
QUOTE(_Bruno_ @ 1.08.2011 23:16)
Ok,
ma la domanda è, perché?
il sub forum infezioni virali esiste in tutte le lingue, anche nel neonato forum turco
perché da noi è impossibile?
Grazie
ma la domanda è, perché?
il sub forum infezioni virali esiste in tutte le lingue, anche nel neonato forum turco
perché da noi è impossibile?
Grazie
Scelta commerciale secondo me.
Qui di discute ti problemi di gestione e configurazione PC e Prodotti K e che quindi SI POSSEGGONO.
Mettiamo che un utente non Kaspersky venga a chiedere qui info su come disinfettare il suo PC?
Gli si da assistenza "a gratis" senza che lui abbia mai pagato una licenza?
QUOTE(massalama @ 1.08.2011 18:22)
ciao Cristiano
non credo ci sia nulla da fraintendere, ne penso di aver pronunciato un'eresia. non vengono trattati casi d'infezione sul forum italiano e il purtroppo è voluto sicuro d'interpretare il pensiero di molti che invece vorrebbero fosse possibile (ma abbiamo capito che la situazione è praticamente inamovibile) così com'è in altre situazioni. il fatto che invece non sia per quanto mi riguarda, non è certo imputabile a te in nessun modo o a qualche altro tuo collega. quindi non vedo dove possa essere il malanimo in questa mia affermazione più che comprensibile dal punto di vista di utente. spero di aver reso in modo chiaro quanto espresso sopra, poi nel caso avessi male interpretato io le tue parole, mi scuso. lungi da me nel voler soppesare le virgole. prediligo la cordialità e il fair-play, visto che nel nostro piccolo rappresentiamo una comunità.
saluti
non credo ci sia nulla da fraintendere, ne penso di aver pronunciato un'eresia. non vengono trattati casi d'infezione sul forum italiano e il purtroppo è voluto sicuro d'interpretare il pensiero di molti che invece vorrebbero fosse possibile (ma abbiamo capito che la situazione è praticamente inamovibile) così com'è in altre situazioni. il fatto che invece non sia per quanto mi riguarda, non è certo imputabile a te in nessun modo o a qualche altro tuo collega. quindi non vedo dove possa essere il malanimo in questa mia affermazione più che comprensibile dal punto di vista di utente. spero di aver reso in modo chiaro quanto espresso sopra, poi nel caso avessi male interpretato io le tue parole, mi scuso. lungi da me nel voler soppesare le virgole. prediligo la cordialità e il fair-play, visto che nel nostro piccolo rappresentiamo una comunità.
saluti
Io sono registrato in Molti Forum specializzati in Prodotti Vari e devo dire che qui il Clima e' sempre spesso troppo teso! Ci si deve scusare, spiegare, e bisogna soppesare le parole prima di esporre un pensiero.
Capisco che si e' in totale libertà di lasciare il forum pero' dall'aria che tira sembra che Kaspersky piu' che Russo Sia Tedesco.
QUOTE(AMALVAS @ 1.08.2011 22:25)
Scelta commerciale secondo me.
Discutibile, comunque.
QUOTE(AMALVAS @ 1.08.2011 22:25)
Qui di discute ti problemi di gestione e configurazione PC e Prodotti K e che quindi SI POSSEGGONO.
Mettiamo che un utente non Kaspersky venga a chiedere qui info su come disinfettare il suo PC?
Gli si da assistenza "a gratis" senza che lui abbia mai pagato una licenza?
Mettiamo che un utente non Kaspersky venga a chiedere qui info su come disinfettare il suo PC?
Gli si da assistenza "a gratis" senza che lui abbia mai pagato una licenza?
Scusa, ma cosa c'entra questo???
Cosa cambia se gli dai l'assistenza sulla gestione e configurazione del PC?
QUOTE(Giorgio Brausi @ 2.08.2011 01:15)
Discutibile, comunque.
Scusa, ma cosa c'entra questo???
Cosa cambia se gli dai l'assistenza sulla gestione e configurazione del PC?
Scusa, ma cosa c'entra questo???
Cosa cambia se gli dai l'assistenza sulla gestione e configurazione del PC?
Se io acquisto un prodotto Kasperky significa che ho pagato dei soldi e allora un dipendente Kaspery (Cristiano Ivaldi ufficialmente, i partecipanti al forum ufficiosamente) mi da una mano se voglio capirne il funzionamento, configurarlo, risolvere i miei dubbi, integrarlo con il sistema operativo al meglio ed eventuali altri software installati... ed è una cosa ovvia: ho pagato.
Teoricamente anche la disinfezione lo sarebbe visto che il loro prodotto si è lasciato "beffare" anche se non sta scritto da nessuna parte che Kaspersky disinfetta PC, loro vendono prodotti per evitare che ciò avvenga. Ma a parte questo, non sarebbe giusto che un utente non cliente e quindi non PAGANTE venga a chiedere aiuto ottenendolo magari da un dipendente Kaspersky pagato per cosa? Assistere un non loro cliente? No, non può.
Buonasera, questo e' il mio ultimo intervento, anche se ho ancora valide 6 licenze per KASPERSKY fino al 20 novembre 2011,sono passato ad altra softwarehouse quindi non utilizzero' piu' il forum(sara' contento il moderatore),ma voglio solo precisare,che:1) non do mai notizie infondate, prova a spiegare all'utente infettato da un virus da mesi in rete il perche' se e' presente nel database kaspersky.non e' stato in grado di rilevarlo nemmeno dal KSN che dovrebbe segnalare il comportamento anomalo in base alla reputazione del software.
2) Da verifica fatta,il famoso URL della banca BBVA e' pishing,primo perche' nessun istituto bancario invia email chiedendo i dati personali,secondo perche' la notizia sbagliata e' stata data dal moderatore che ha affermato che il sito e' sicuro, spieghera' quali banche inviano mail chiedendo username e password.
3) Tolgo il disturbo, il moderatore continua a ribadire giustamente che ho affermato di voler lasciare spontaneamente il forum,lo faccio adesso,uno come me e' cliente scomodo per chi cerca di negare l'evidenza,e non ha la capacita' di ammettere quando un software di protezione si fa beffare, kaspersky e NON SOLO LUI si' e' fatto beffare,AMMETTIAMOLO !!!!
---------------------------------------------------------------------------------------------------------------------------------------------------------
Ma almeno fate come gli altri forum,aggiornatevi e date assistenza a chi paga ed utilizza i prodotti KASPERSKY,la politica e' gia' usata da altre softwarehouse, e' anche ora che KASPERSKY si metta all'altezza e dia supporto ai propri clienti,quelli che pagano
sui forum stranieri di KIS questo avviene,noi italiani dobbiamo sempre farci conoscere.
Ho sempre sostenuto che non esistono programmi sicuri al 100%,quindi il pericolo di infezioni e' sempre in agguato con qualsiasi software, per ovviare a questo ,consiglio di effettuare un salvataggio dell'immagine del pc,in circa 30 minuti tutto ritorna pulito e funzionante,sicuramente e' molto piu' lungo cercare di eliminare i virus dal pc.
Concludo dicendo che se il mio pc deve essere infettato ,cosa che puo' succedere, invece di pagare 3 licenze a 49 europer kis, preferisco spendere la meta' avere la stessa protezione ,ma almeno sul forum e sull'assistenza si guadagna qualcosa dal punto di vista professionale.
I miei euro non serviranno piu' per pagare gli stipendi a MODERATORI che dal punto di vista professionale sono mediocri, da 7 giorni mi sono rivolto all'assistenza inviando un file infetto,sto ancora aspettanto.................... aspetta e spera.
Un saluto a tutti i componenti del forum che da 3 anni hanno condiviso gioie e dolori con kaspersky,buone vacanze a tutti.
Che simpatica canaglia, auguro buona fortuna sui forum degli altri produttori.
P.S.
il bello è che il link di presunto PHISHING (e non pishing, e due...) pubblicato nel famoso post di aperura del thread della BBVA è differente da quello presente nelle immagini che hai postato successivamente.
(ovviamente posso dimostrarlo)
Come già detto, vai a giocare da altre parti, qui sul forum Kaspersky io non gioco, cerco di aiutare gli utenti e non tollero le persone che cercano di spaventarli, cosa che hai invece continuato a fare.
Come detto da altri ed anche dal sottoscritto nessun antivirus è sicuro al 100%, idem Kaspersky, ma una cosa è una critica costruttiva, un'altra è fare delle affermazioni e non accettare poi, dati alla mano (quelli che ho riportato nei vari thread, verificabili da tutti), che non erano vere.
Quando ci sono stati dei problemi di falsi positivi o problemi di funzionamento dei prodotti, ho sempre informato tutti, tramite thread appositi.
Cito le tue parole: la verità fa male.
tu l'hai accettata?
Perchè la serietà di cui tanto parli io non la vedo nei tuoi interventi.
Forse un minimo di umiltà potrebbe essere utile, io almeno la tengo sempre presente quando ripondo a chi chiede una mano, sul forum e nel mio team di assistenza tecnica.
Farewell.
P.S.
il bello è che il link di presunto PHISHING (e non pishing, e due...) pubblicato nel famoso post di aperura del thread della BBVA è differente da quello presente nelle immagini che hai postato successivamente.
(ovviamente posso dimostrarlo)
Come già detto, vai a giocare da altre parti, qui sul forum Kaspersky io non gioco, cerco di aiutare gli utenti e non tollero le persone che cercano di spaventarli, cosa che hai invece continuato a fare.
Come detto da altri ed anche dal sottoscritto nessun antivirus è sicuro al 100%, idem Kaspersky, ma una cosa è una critica costruttiva, un'altra è fare delle affermazioni e non accettare poi, dati alla mano (quelli che ho riportato nei vari thread, verificabili da tutti), che non erano vere.
Quando ci sono stati dei problemi di falsi positivi o problemi di funzionamento dei prodotti, ho sempre informato tutti, tramite thread appositi.
Cito le tue parole: la verità fa male.
tu l'hai accettata?
Perchè la serietà di cui tanto parli io non la vedo nei tuoi interventi.
Forse un minimo di umiltà potrebbe essere utile, io almeno la tengo sempre presente quando ripondo a chi chiede una mano, sul forum e nel mio team di assistenza tecnica.
Farewell.
PAROLE ,PAROLE,PAROLE..................... POCHI FATTI!!!!!!!!!!!!!!!!!!,IO VADO A GIOCARE ALTROVE TU CONTINUA A "" NEL FORUM NON S TRATTANO CASI DI INFEZIONI RIVOLGETEVI AL SUPPORTO........"" E TI PAGANO PURE
MOLTOOO PROFESSIONALE
RIDICOLI!!!!!
QUOTE(AMALVAS @ 1.08.2011 22:25)
Mettiamo che un utente non Kaspersky venga a chiedere qui info su come disinfettare il suo PC?
Gli si da assistenza "a gratis" senza che lui abbia mai pagato una licenza?
Gli si da assistenza "a gratis" senza che lui abbia mai pagato una licenza?
Ciao AMALVAS,
non sono d'accordo perché gli chiederemmo certamente un log GSI
quindi, niente assistenza "a gratis"
Ragazzi vostre divergenze a parte, Cristiano... com'è da intendersi questa falla di KIS? Io apro spesso PDF in rete con la ricerca avanzata su google "filetype:pdf".
L'unica cosa di "positivo" che trovo in questa storia è che nell'intervento iniziale si parla di k2011 e non del 12.
L'unica cosa di "positivo" che trovo in questa storia è che nell'intervento iniziale si parla di k2011 e non del 12.
QUOTE(_Bruno_ @ 2.08.2011 11:19)
Ciao AMALVAS,
non sono d'accordo perché gli chiederemmo certamente un log GSI
quindi, niente assistenza "a gratis"
non sono d'accordo perché gli chiederemmo certamente un log GSI
quindi, niente assistenza "a gratis"
cominciato bene, finito male. forse dovremmo trovare un modus operandi diverso visto che l'attuale porta ad una conflittualità, agli occhi di tutti, troppo elevata.
questo è il forum kaspersky dove si da assistenza agli utenti in difficoltà (vere o presunte). se si affrontassero i temi (ripeto veri o presunti) con più calma senza arrivare subito ai ferri corti con espressioni poco amichevoli sottintese o palesi, con un minimo di fair-play (continuo a ripeterlo) e uno spirito più rilassato forse si camperebbe meglio.
a volte i discorsi che si intraprendono possono essere o diventare tecnicamente complicati e un parlarsi sobrio e chiaro può dare dei risultati.
questioni male impostate possono essere risolte inquadrandole correttamente magari evitando di voler inquadrare chi le propone o chi tenta di derimerle.
la pignoleria e il desiderio di primeggiare non è sempre un belvedere così come vestirsi sempre di grigio ha una sua eleganza ma ogni tanto un pò di colore non guasta.
meglio una battuta di troppo che una lite senza fine (o no?)
saluti
questo è il forum kaspersky dove si da assistenza agli utenti in difficoltà (vere o presunte). se si affrontassero i temi (ripeto veri o presunti) con più calma senza arrivare subito ai ferri corti con espressioni poco amichevoli sottintese o palesi, con un minimo di fair-play (continuo a ripeterlo) e uno spirito più rilassato forse si camperebbe meglio.
a volte i discorsi che si intraprendono possono essere o diventare tecnicamente complicati e un parlarsi sobrio e chiaro può dare dei risultati.
questioni male impostate possono essere risolte inquadrandole correttamente magari evitando di voler inquadrare chi le propone o chi tenta di derimerle.
la pignoleria e il desiderio di primeggiare non è sempre un belvedere così come vestirsi sempre di grigio ha una sua eleganza ma ogni tanto un pò di colore non guasta.
meglio una battuta di troppo che una lite senza fine (o no?)
saluti
Ah vero anche questo Bruno. E se uno butta su KIS di prova al volo dal log si vede la data di installazione e il tipo di licenza?
QUOTE(AMALVAS @ 2.08.2011 09:36)
Ah vero anche questo Bruno. E se uno butta su KIS di prova al volo dal log si vede la data di installazione e il tipo di licenza?
mi sa che se il computer è già infetto diventa complicato installarci Kis
QUOTE(Cristiano Ivaldi @ 1.08.2011 15:39)
E come detto in precedenza, se tale regola non è in accordo con i propri desiderata nei confronti del forum Kaspersky, in totale libertà si è liberi di lasciare il forum.
Un'ennesima straordinaria lezione di democrazia...
A questo punto, non posso che seguire l'autorevole raccomandazione e , dopo quattro anni, lasciare questo Forum (che tanto mi ha dato) in attesa di tempi migliori.
Se il computer è già in effetto non è meglio creare un Rescue Disk da usare su penna USB all'avvio?
QUOTE(_Bruno_ @ 2.08.2011 11:46)
mi sa che se il computer è già infetto diventa complicato installarci Kis
Dipende sempre dal tipo di infezione. Non tutte sono devestanti
Ok ho già provato a inviare una richiesta di assistenza ma non ho ricevuto alcuna risposta (l'ho inviata prima ancora di scrivere sul forum).
Sembra strano anche a me che KIS non si sia accorto che c'era qualcosa che non andava anche dopo una scansione completa. Altro fatto ancora KIS è impostato al massimo della protezione (compresa scansione automatica supporti removibili) dato che il PC contiene dati sensibili...
Inoltre ho quindi deciso di formattare (reinstallando Windows 7 Ultimate x64) ma dopo una trentina di secondi mi compare una BSOD (cosa che prima non succedeva) dicendomi:
IRQL_NOT_LESS_OR_EQUAL
STOP: 0X000000A (0X0000000000000048, 0X000000000000000002, 0X0000000000000000, 0X0FFFFF8000C496317)
anche facendo partire l'installazione in provvisoria nulla!
So che l'errore non c'entra nulla con il forum di Kaspersky, potrebbe però essere che si sia danneggiato qualche componente a seguito dell'infezione? Penso proprio di no, dato che mi sembra non sia un malware così aggressivo.
Sembra strano anche a me che KIS non si sia accorto che c'era qualcosa che non andava anche dopo una scansione completa. Altro fatto ancora KIS è impostato al massimo della protezione (compresa scansione automatica supporti removibili) dato che il PC contiene dati sensibili...
Inoltre ho quindi deciso di formattare (reinstallando Windows 7 Ultimate x64) ma dopo una trentina di secondi mi compare una BSOD (cosa che prima non succedeva) dicendomi:
IRQL_NOT_LESS_OR_EQUAL
STOP: 0X000000A (0X0000000000000048, 0X000000000000000002, 0X0000000000000000, 0X0FFFFF8000C496317)
anche facendo partire l'installazione in provvisoria nulla!
So che l'errore non c'entra nulla con il forum di Kaspersky, potrebbe però essere che si sia danneggiato qualche componente a seguito dell'infezione? Penso proprio di no, dato che mi sembra non sia un malware così aggressivo.
Comunque possiedo una licenza regolarmente acquistata da 730 giorni (2 anni e per 3 PC) acquistata il 05/01/2010. Da quando ho acquistato Kaspersky per la prima volta (era nel 2009) mi sono sempre trovato bene; questa è l'unica volta che ho subito un'infezione. Non so cosa sia il log GSI.
Il computer inoltre non era già infetto, dato che KIS era stato installato subito dopo i driver (GPU, Audio, Controller RAID, ecc...) circa un anno fa a seguito di una reinstallazione di Windows (ovviamente sempre con la stessa licenza).
Il computer inoltre non era già infetto, dato che KIS era stato installato subito dopo i driver (GPU, Audio, Controller RAID, ecc...) circa un anno fa a seguito di una reinstallazione di Windows (ovviamente sempre con la stessa licenza).
Ciao a tutti,
rispondo ad Enigmista in prima battuta perché mi sento chiamato in causa avendo effettuato io i controlli sul link in questione: quello fornito "live" in apertura di thread era un link regolare della BBVA, ed in virtù di questa liceità sono state mosse le considerazioni dei moderatori; fornire uno screenshot con un nuovo link e dettagli soltanto successivamente (soltanto in questo ultimo thread si è parlato di email di phishing con palese richiesta di username e password) è un'operazione che sottende altre intenzioni: nel thread "madre" di questo cross-flame il tono con cui è stata aperta la conversazione non lascia spazio ad altre interpretazioni oltre quello della polemica.
Vorrei ricordarCI (mi includo, ovviamente, perché anche io sono un utente) a tutti gli utenti del forum che, anche se questo è uno strumento di accesso pubblico al servizio di assistenza, non vuol dire che ci si possa permettere tutta la libertà desiderata: resta comunque un punto di riferimento UFFICIALE della società, e pertanto è regolato dalla stessa in base a politiche che prendono in considerazione aspetti che spaziano dal semplice commerciale, già suggerito, al commerciale, al tecnico...
Anche se a molti potrà sembrare che sia presente un clima da inquisizione spagnola, Cristiano non fa Torquemada di cognome e come noi è una persona, con la differenza che il ruolo di Moderatore che svolge prevede che debba far rispettare le regole del forum, norme che sono presenti sul sito da molto tempo e che Skywalker stesso ha redatto: a differenza di un'assurda caccia alle streghe qui non si cerca di cacciare via la gente, si chiede soltanto che si accettino le condizioni con le quali la società ci chiede di lavorare.
"Sul forum non si trattano casi di infezione", è vero, e purtroppo al momento non possiamo apportare modifiche a questa politica, ma creare 1 thread si ed 1 no di polemica al riguardo è paradossale: è come presentarsi ogni giorno dal macellaio e lamentarsi del fatto che, pur avendo la licenza per vendere la frutta, non abbia altro che carne; al momento questo è quanto viene offerto sul forum in ITALIANO ma nulla vieta di postare la propria richiesta in lingua inglese sul relativo Forum Globale; per chi non conosce la lingua c'è un'alternativa, non è che venga escluso dall'assistenza, gli si chiede soltanto di aprire una chiamata personale al supporto tecnico.
Per le altre lamentele sparse dove si discute la scelta di spostare determinati problemi in assistenza, vorrei far presente che l'interazione sul forum è molto meno pulita e diretta rispetto al supporto via email, e ci sono casi in cui è necessario un intervento mirato e libero da interferenze; oltretutto spesso sono richieste procedure che portano alla generazione di log (spesso di dimensioni notevoli) che possono essere letti solo da personale qualificato.
L'invio all'assistenza non va inteso come una richiesta di affiliazione a chissà quale loggia massonica dalla quale si vogliono escludere gli utenti
, è solo un invito ad avere un intervento risolutivo con mezzi più efficaci 
Come esposto da efficacemente Massalama, è inutile iniziare discorsi con l'intenzione di trasformarli in flame sulla base di preconcetti nei confronti di questo o l'altro utente (o Moderatore): siamo su questo forum per fornire assistenza a chi ha difficoltà a far funzionare i prodotti Kaspersky, sia esso esperto o meno, e dobbiamo farlo in maniera civile rispettando, oltre alle regole, anche gli altri.
Basta OT e torniamo ad aiutarci e ad aiutare gli altri utenti
Il BSOD in installazione del sistema operativo è molto strano: prova ad eseguire alcune diagnostiche di sistema sulla RAM ed il disco rigido; per esperienza personale non conosco malware che genera questi schermi in fase di installazione (anche perchè in quel momento non stai usando il vecchio SO, ma hai tutto caricato in memoria e in temp sul disco, ma fuori di ogni ambiente)
PS: per creare un GSI puoi seguire il link in firma, ma devi essere in ambiente Windows
rispondo ad Enigmista in prima battuta perché mi sento chiamato in causa avendo effettuato io i controlli sul link in questione: quello fornito "live" in apertura di thread era un link regolare della BBVA, ed in virtù di questa liceità sono state mosse le considerazioni dei moderatori; fornire uno screenshot con un nuovo link e dettagli soltanto successivamente (soltanto in questo ultimo thread si è parlato di email di phishing con palese richiesta di username e password) è un'operazione che sottende altre intenzioni: nel thread "madre" di questo cross-flame il tono con cui è stata aperta la conversazione non lascia spazio ad altre interpretazioni oltre quello della polemica.
Vorrei ricordarCI (mi includo, ovviamente, perché anche io sono un utente) a tutti gli utenti del forum che, anche se questo è uno strumento di accesso pubblico al servizio di assistenza, non vuol dire che ci si possa permettere tutta la libertà desiderata: resta comunque un punto di riferimento UFFICIALE della società, e pertanto è regolato dalla stessa in base a politiche che prendono in considerazione aspetti che spaziano dal semplice commerciale, già suggerito, al commerciale, al tecnico...
Anche se a molti potrà sembrare che sia presente un clima da inquisizione spagnola, Cristiano non fa Torquemada di cognome e come noi è una persona, con la differenza che il ruolo di Moderatore che svolge prevede che debba far rispettare le regole del forum, norme che sono presenti sul sito da molto tempo e che Skywalker stesso ha redatto: a differenza di un'assurda caccia alle streghe qui non si cerca di cacciare via la gente, si chiede soltanto che si accettino le condizioni con le quali la società ci chiede di lavorare.
"Sul forum non si trattano casi di infezione", è vero, e purtroppo al momento non possiamo apportare modifiche a questa politica, ma creare 1 thread si ed 1 no di polemica al riguardo è paradossale: è come presentarsi ogni giorno dal macellaio e lamentarsi del fatto che, pur avendo la licenza per vendere la frutta, non abbia altro che carne; al momento questo è quanto viene offerto sul forum in ITALIANO ma nulla vieta di postare la propria richiesta in lingua inglese sul relativo Forum Globale; per chi non conosce la lingua c'è un'alternativa, non è che venga escluso dall'assistenza, gli si chiede soltanto di aprire una chiamata personale al supporto tecnico.
Per le altre lamentele sparse dove si discute la scelta di spostare determinati problemi in assistenza, vorrei far presente che l'interazione sul forum è molto meno pulita e diretta rispetto al supporto via email, e ci sono casi in cui è necessario un intervento mirato e libero da interferenze; oltretutto spesso sono richieste procedure che portano alla generazione di log (spesso di dimensioni notevoli) che possono essere letti solo da personale qualificato.
L'invio all'assistenza non va inteso come una richiesta di affiliazione a chissà quale loggia massonica dalla quale si vogliono escludere gli utenti
, è solo un invito ad avere un intervento risolutivo con mezzi più efficaci Come esposto da efficacemente Massalama, è inutile iniziare discorsi con l'intenzione di trasformarli in flame sulla base di preconcetti nei confronti di questo o l'altro utente (o Moderatore): siamo su questo forum per fornire assistenza a chi ha difficoltà a far funzionare i prodotti Kaspersky, sia esso esperto o meno, e dobbiamo farlo in maniera civile rispettando, oltre alle regole, anche gli altri.
Basta OT e torniamo ad aiutarci e ad aiutare gli altri utenti
Il BSOD in installazione del sistema operativo è molto strano: prova ad eseguire alcune diagnostiche di sistema sulla RAM ed il disco rigido; per esperienza personale non conosco malware che genera questi schermi in fase di installazione (anche perchè in quel momento non stai usando il vecchio SO, ma hai tutto caricato in memoria e in temp sul disco, ma fuori di ogni ambiente)
PS: per creare un GSI puoi seguire il link in firma, ma devi essere in ambiente Windows
grazie
sia per le spiegazioni fornite che per il tono assolutamente "moderato"
ognuno (compreso il sottoscritto) faccia autocritica all'esame di quanto è stato scritto, sulla politica di KL (che è ben al di sopra di noi utenti o di chi ci lavora) sia sul modo di presentare e di rispondere usato nel postare.
saluti
sia per le spiegazioni fornite che per il tono assolutamente "moderato"
ognuno (compreso il sottoscritto) faccia autocritica all'esame di quanto è stato scritto, sulla politica di KL (che è ben al di sopra di noi utenti o di chi ci lavora) sia sul modo di presentare e di rispondere usato nel postare.
saluti
Ciao a tutti,
mi dispiace leggere di scontri di opinione scritti con toni tanto accesi e sono perfettamente d'accordo anch'io che bisognerebbe usare un pò più di fair play, ne gioverebbero il forum e tutti noi utenti.
Mi sembra però di capire che il motivo di fondo del malcontento di tutti (o comunque di molti) sia alla fine quello di sentirsi una sorta di forum di serie B, visto il minor numero di sottosezioni presenti nel forum italiano rispetto a quello di altri paesi....ce l'abbiamo nel DNA un fastidioso senso di inferiorità (vero o presunto) verso alcuni paesi stranieri.
Ora si è aggiunta la sezione Info commerciali e comunicazione . Lo considero un incoraggiante passo avanti verso un ulteriore arricchimento del forum.
Diciamo che sono ottimista e fiduciosa.
Carla
mi dispiace leggere di scontri di opinione scritti con toni tanto accesi e sono perfettamente d'accordo anch'io che bisognerebbe usare un pò più di fair play, ne gioverebbero il forum e tutti noi utenti.
Mi sembra però di capire che il motivo di fondo del malcontento di tutti (o comunque di molti) sia alla fine quello di sentirsi una sorta di forum di serie B, visto il minor numero di sottosezioni presenti nel forum italiano rispetto a quello di altri paesi....ce l'abbiamo nel DNA un fastidioso senso di inferiorità (vero o presunto) verso alcuni paesi stranieri.
Ora si è aggiunta la sezione Info commerciali e comunicazione . Lo considero un incoraggiante passo avanti verso un ulteriore arricchimento del forum.
Diciamo che sono ottimista e fiduciosa.
Carla
Alcuni doverosi chiarimenti:
1) per gulliver1950 (ed anche per gli altri utenti del forum). Spettabile Ingegnere, il forum Kaspersky, che è un forum ufficiale KL, ha delle regole ben precise, disponibili e consultabili prima dell'iscrizione al forum.
Come potenziale utente posso quindi vedere se tali regole sono in accordo con quanto da me desiderato, e successivamente iscrivermi al forum.
Nel momento in cui mi iscrivo, ho accettato tali regole, (non si tratta di un contratto capestro con clausole scritte in micron) e devo attenermi ad esse.
Il moderatore deve controllare che tali regole vengano rispettate ed intervenire ove non vengano rispettate.
Le mie dichiarazioni, come quella da lei riportata, non sono mirate a cacciare utenti, mi permetto però di dire che se io mi iscrivo ad un club/circolo/x che ha un regolamento, che ho accettato e che poi è in disaccordo con quello che io voglio (con la premessa che tale regolamento non può essere cambiato) ho solo due possibilità:
- mi attengo alle regole
- lascio tale club spontaneamente perchè non mi trovo bene, visto che nessuno mi obbliga a rimanere contro la mia volontà.
Altre soluzioni sinceramente non ne vedo
Esprimere lamentele reiterate in merito a regole illustrate in chiaro fin dall'inizio non porta a nessun risultato, anzi non fa altro che creare malcontento sul forum.
Da qui deriva la mia affermazione, che non aveva alcun significato nascosto.
2) Gestione di casi di infezione.
Desidero far notare alcuni punti in merito alle richieste di una sezione per la gestione di casi di infezione, specificando che:
- confermo che si tratta in primis di una scelta commerciale, legittima, dettata dal fatto che Kaspersky Lab vuole fornire assistenza PRIORITARIA ai propri utenti, e poi anche ad altri, visto che il RescueDisk e l'AVPTool sono strumenti gratutiti per tutti, anche utilizzatori di altri software di sicurezza.
Lo stipendio, a me così come ai miei colleghi, lo pagano gli utilizzatori Kaspersky, ed a loro va la priorità del supporto.
Nulla vieterebbe ad utenti esterni di installare la trial solo per diventare temporaneamente utenti KL, l'unico modo per verificare se una richiesta è legittima è la verifica del codice di attivazione ma il forum non è il luogo opportuno per richiedere l'invio dei codici di attivazione del prodotto.
- se venissero gestiti tutti i casi di infezione sul forum, ove vi fossero utenti di altri prodotti, come la penserebbero gli utenti Kaspersky sul fatto che parte del tempo che deve essere a loro dedicato venisse impiegato per risolvere problemi di altri clienti?
- il forum, al contrario del software per la gestione dei ticket di supporto, non è monitorato costantemente da personale KL. Questo significa che un caso sul forum riceverebbbe risposte lente, rispetto ad una chiamata che viene vista quasi in tempo reale da più tecnici.
- aprire una chiamata con il supporto consente al cliente di avere un canale preferenziale, con la gestione del caso affidata a tecnici specializzati, e non ad altri che potrebbero non avere lo stesso know-how tecnico e la competenza per gestire casi di infezione. (non è un'accusa verso qualcuno, ma solo un dato di fatto)
- considerando la pericolosità sul forum di postare eventuali file infetti/URL (ed infatti non è permesso dalle regole di utilizzo del forum) per la tutela degli utenti, un'eventuale gestione di un'infezione andrebbe gestita in PM, metodo totalmente inutile ai fini del forum stesso, ovvero di condividere le informazioni importanti per più utenti
- sempre in considerazione dei fini del forum, visto che ogni caso di infezione è un caso unico anche a fronte dello stesso tipo di virus, qual'è l'utilità verso gli utenti?
Le eventuali procedure applicate in un caso non sarebbero valide per altre richieste, con possibili rischi per il computer degli utenti
- quelli che sono gli attuali virus in circolazione lavorano spesso o tramite rootkit o tramite l'inject di codice direttamente nella memoria di sistema. I file di log quali il GSI e l'AVZ sono un buon inizio per capire se ci sono indizi di una possibile infezione, ma la successiva pulizia del sistema richede l'accesso da remoto al pc dell'utente, il dump della memoria in tempo reale (e non parlo del memory.dmp o minidump.dmp, ma dei dati presenti nella memoria fisica/virtuale del pc con i processi attivi) e l'esecuzione di più tool di diagnosi fatta da personale esperto.
Quindi, in tali casi, il post dei log sul forum non sarebbe risolutivo.
- si è parlato delle sezioni di gestione dei virus degli altri uffici KL sul forum. Vi chiedo con cortesia, avete mai letto il loro "Come Postare"?
la maggior parte di tali sezioni è gestita da personale non Kaspersky Lab, ma da volontari, e viene specificato che i tempi di risposta non sono garantiti e che inoltre l'esecuzione delle procedure è a completa responsabilità del cliente.
KL Italia ha scelto, per tutela dei clienti, di offrire un servizio di assistenza erogato da personale qualificato, che prevede anche la connessione remota se necessario, e sopratutto "a gratise" per gli utenti con licenza valida, servizio che al contrario altri produttori di software di sicurezza fanno pagare (i dati sono pubblici e sui vari siti)
Questa è la decisione di Kaspersky Lab Italia, ed il mio rulo di Moderatore mi impone di far rispettare quelle che sono le regole del forum.
3) in merito ai toni da me utilizzati
io l'ho già detto e spiegato in altri post, lo ripeto nuovamente qui.
Io mi aspetto e pretendo dagli utenti che frequentano il forum da più tempo di conoscere le regole del forum.
E' possibile che un utente nuovo non abbia letto con attenzione tali regole e di conseguenza apra dei thread non gestibili.
Molto spesso le risposte che vengono date da utenti di lunga data sono del tipo "guarda non si può ma mandami un MP" oppure "ma posta comunque un GSI", invece di fornire all'utente le informazioni per aprire chiamata in modo corretto, continuando ad alimentare il thread o con argomenti off-topic o fornendo strumenti di terze parti.
Non è questo il modo corretto di aiutare gli utenti e di partecipare al forum, quindi in tali casi non aspettatevi da parte mia toni differenti.
Il moderatore
1) per gulliver1950 (ed anche per gli altri utenti del forum). Spettabile Ingegnere, il forum Kaspersky, che è un forum ufficiale KL, ha delle regole ben precise, disponibili e consultabili prima dell'iscrizione al forum.
Come potenziale utente posso quindi vedere se tali regole sono in accordo con quanto da me desiderato, e successivamente iscrivermi al forum.
Nel momento in cui mi iscrivo, ho accettato tali regole, (non si tratta di un contratto capestro con clausole scritte in micron) e devo attenermi ad esse.
Il moderatore deve controllare che tali regole vengano rispettate ed intervenire ove non vengano rispettate.
Le mie dichiarazioni, come quella da lei riportata, non sono mirate a cacciare utenti, mi permetto però di dire che se io mi iscrivo ad un club/circolo/x che ha un regolamento, che ho accettato e che poi è in disaccordo con quello che io voglio (con la premessa che tale regolamento non può essere cambiato) ho solo due possibilità:
- mi attengo alle regole
- lascio tale club spontaneamente perchè non mi trovo bene, visto che nessuno mi obbliga a rimanere contro la mia volontà.
Altre soluzioni sinceramente non ne vedo
Esprimere lamentele reiterate in merito a regole illustrate in chiaro fin dall'inizio non porta a nessun risultato, anzi non fa altro che creare malcontento sul forum.
Da qui deriva la mia affermazione, che non aveva alcun significato nascosto.
2) Gestione di casi di infezione.
Desidero far notare alcuni punti in merito alle richieste di una sezione per la gestione di casi di infezione, specificando che:
- confermo che si tratta in primis di una scelta commerciale, legittima, dettata dal fatto che Kaspersky Lab vuole fornire assistenza PRIORITARIA ai propri utenti, e poi anche ad altri, visto che il RescueDisk e l'AVPTool sono strumenti gratutiti per tutti, anche utilizzatori di altri software di sicurezza.
Lo stipendio, a me così come ai miei colleghi, lo pagano gli utilizzatori Kaspersky, ed a loro va la priorità del supporto.
Nulla vieterebbe ad utenti esterni di installare la trial solo per diventare temporaneamente utenti KL, l'unico modo per verificare se una richiesta è legittima è la verifica del codice di attivazione ma il forum non è il luogo opportuno per richiedere l'invio dei codici di attivazione del prodotto.
- se venissero gestiti tutti i casi di infezione sul forum, ove vi fossero utenti di altri prodotti, come la penserebbero gli utenti Kaspersky sul fatto che parte del tempo che deve essere a loro dedicato venisse impiegato per risolvere problemi di altri clienti?
- il forum, al contrario del software per la gestione dei ticket di supporto, non è monitorato costantemente da personale KL. Questo significa che un caso sul forum riceverebbbe risposte lente, rispetto ad una chiamata che viene vista quasi in tempo reale da più tecnici.
- aprire una chiamata con il supporto consente al cliente di avere un canale preferenziale, con la gestione del caso affidata a tecnici specializzati, e non ad altri che potrebbero non avere lo stesso know-how tecnico e la competenza per gestire casi di infezione. (non è un'accusa verso qualcuno, ma solo un dato di fatto)
- considerando la pericolosità sul forum di postare eventuali file infetti/URL (ed infatti non è permesso dalle regole di utilizzo del forum) per la tutela degli utenti, un'eventuale gestione di un'infezione andrebbe gestita in PM, metodo totalmente inutile ai fini del forum stesso, ovvero di condividere le informazioni importanti per più utenti
- sempre in considerazione dei fini del forum, visto che ogni caso di infezione è un caso unico anche a fronte dello stesso tipo di virus, qual'è l'utilità verso gli utenti?
Le eventuali procedure applicate in un caso non sarebbero valide per altre richieste, con possibili rischi per il computer degli utenti
- quelli che sono gli attuali virus in circolazione lavorano spesso o tramite rootkit o tramite l'inject di codice direttamente nella memoria di sistema. I file di log quali il GSI e l'AVZ sono un buon inizio per capire se ci sono indizi di una possibile infezione, ma la successiva pulizia del sistema richede l'accesso da remoto al pc dell'utente, il dump della memoria in tempo reale (e non parlo del memory.dmp o minidump.dmp, ma dei dati presenti nella memoria fisica/virtuale del pc con i processi attivi) e l'esecuzione di più tool di diagnosi fatta da personale esperto.
Quindi, in tali casi, il post dei log sul forum non sarebbe risolutivo.
- si è parlato delle sezioni di gestione dei virus degli altri uffici KL sul forum. Vi chiedo con cortesia, avete mai letto il loro "Come Postare"?
la maggior parte di tali sezioni è gestita da personale non Kaspersky Lab, ma da volontari, e viene specificato che i tempi di risposta non sono garantiti e che inoltre l'esecuzione delle procedure è a completa responsabilità del cliente.
KL Italia ha scelto, per tutela dei clienti, di offrire un servizio di assistenza erogato da personale qualificato, che prevede anche la connessione remota se necessario, e sopratutto "a gratise" per gli utenti con licenza valida, servizio che al contrario altri produttori di software di sicurezza fanno pagare (i dati sono pubblici e sui vari siti)
Questa è la decisione di Kaspersky Lab Italia, ed il mio rulo di Moderatore mi impone di far rispettare quelle che sono le regole del forum.
3) in merito ai toni da me utilizzati
io l'ho già detto e spiegato in altri post, lo ripeto nuovamente qui.
Io mi aspetto e pretendo dagli utenti che frequentano il forum da più tempo di conoscere le regole del forum.
E' possibile che un utente nuovo non abbia letto con attenzione tali regole e di conseguenza apra dei thread non gestibili.
Molto spesso le risposte che vengono date da utenti di lunga data sono del tipo "guarda non si può ma mandami un MP" oppure "ma posta comunque un GSI", invece di fornire all'utente le informazioni per aprire chiamata in modo corretto, continuando ad alimentare il thread o con argomenti off-topic o fornendo strumenti di terze parti.
Non è questo il modo corretto di aiutare gli utenti e di partecipare al forum, quindi in tali casi non aspettatevi da parte mia toni differenti.
Il moderatore
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.