Ciao
C'ho Kaspersky Antivirus 6.0 su sistema Windows XP Professional SP2.
Da alcuni giorni il mio firewall (Comodo 3.0) mi sta avvisando che il processo Windows "spoolsv.exe" sta provando ad accedere ad internet tramite la porta 1026.
Succede solo se sono connesso ad Internet altrimenti non mi avvisa affatto.
Ogni volta l'indirizzo IP segnalato è diverso.
Ho effettuato una scansione completa (profonda!) del sistema con Kaspersky ma non ha intercettato nulla.
Ho anche controllato le stampanti per accertarmi che non ci fossero documenti in coda ... non ne ho trovati!
Sono stato infettato da un trojan, un worm o qualcosa del genere?!?
Aiutatemi!
^Roy^
Full Version: AIUTO: Il mio PC ha un trojan?!?
intanto installa la versione 7 del kaspersky.... e ripeti il controllo...
poi hai già provato a chiedere a comodo? visto che è lui quello che segnala (per il momento..) la presunta problematica.... magari è un falso positivo...
poi hai già provato a chiedere a comodo? visto che è lui quello che segnala (per il momento..) la presunta problematica.... magari è un falso positivo...
QUOTE(nasosan @ 29.12.2007 12:18) 
intanto installa la versione 7 del kaspersky.... e ripeti il controllo...
poi hai già provato a chiedere a comodo? visto che è lui quello che segnala (per il momento..) la presunta problematica.... magari è un falso positivo...
poi hai già provato a chiedere a comodo? visto che è lui quello che segnala (per il momento..) la presunta problematica.... magari è un falso positivo...
Installarmi la 7.0?!? Perchè?
La 6.0 l'ho acquistata ad Agosto 2007 ed effettuo l'aggiornamento ogni giorno ...
L'ipotesi del falso positivo non lo trovo molto attendibile perchè stiamo parlando del processo della gesitone delle stampanti del sistema operativo e ... non essendo collegato a nessuna rete nè avendo stampanti in rete ... non è giustificato il fatto che cerchi di collegarsi ad internet visto perarltro che l'indirizzo a cui cerca di collegarsi varia!!!
Va detto che qualche giorno fa mi sono imbattuto in un sito web che ha tentato ( ... e temo che ci sia riuscito!) ad "inviarmi" dei trojan riconosciuti da Kaspersky. Temo che o uno non sia stato intercettato oppure (almeno in un caso!) io abbia sbagliato selezione al momento del prompt!
^Roy^
QUOTE(^RoY^ @ 29.12.2007 12:59)
Installarmi la 7.0?!? Perchè?
magari xchè la 7 è più potente e migliroe della 6?
magari xchè un antivirus deve essere aggiornato sia nel motore (cosa che il tuo non è...) sia nell'elenco dei virus ....
sei uno di quelli che usa versioni del norton del 2005 oggi? o è grato xchè la symantec ti regala l'antivirus dell'anno precedente? lo stesso vale x avast, avs (che di fatti non è più sviluppato..) avg etc.... avere le conoscenze di oggi ma gli strumenti di ieri.. non ti sembra una cosa abbastanza inutile? è come oggi fare il vaccino antiinfluenzale dell'anno scorso.. è utilissimo....
QUOTE
La 6.0 l'ho acquistata ad Agosto 2007 ed effettuo l'aggiornamento ogni giorno ...
e allora? se anche lo avessi acquistato ieri, oggi ti scarichi la 7, disinstalli la 6 e usi la 7 con la tua licenza.....
QUOTE
L'ipotesi del falso positivo non lo trovo molto attendibile perchè stiamo parlando del processo della gesitone delle stampanti del sistema operativo e ... non essendo collegato a nessuna rete nè avendo stampanti in rete ... non è giustificato il fatto che cerchi di collegarsi ad internet visto perarltro che l'indirizzo a cui cerca di collegarsi varia!!!
Va detto che qualche giorno fa mi sono imbattuto in un sito web che ha tentato ( ... e temo che ci sia riuscito!) ad "inviarmi" dei trojan riconosciuti da Kaspersky. Temo che o uno non sia stato intercettato oppure (almeno in un caso!) io abbia sbagliato selezione al momento del prompt!
^Roy^
Va detto che qualche giorno fa mi sono imbattuto in un sito web che ha tentato ( ... e temo che ci sia riuscito!) ad "inviarmi" dei trojan riconosciuti da Kaspersky. Temo che o uno non sia stato intercettato oppure (almeno in un caso!) io abbia sbagliato selezione al momento del prompt!
^Roy^
appunto.... come volevasi dimostrare.. il 6 magari sapeva che c'era il pericolo.. ma avendo un motore vecchio non è riuscito a bloccare tutto.....
poi cmq ripeto.... hai provato a chiedere a chi produce il firewall?
QUOTE(nasosan @ 29.12.2007 14:10)
magari xchè la 7 è più potente e migliroe della 6?
magari xchè un antivirus deve essere aggiornato sia nel motore (cosa che il tuo non è...) sia nell'elenco dei virus ....
sei uno di quelli che usa versioni del norton del 2005 oggi? o è grato xchè la symantec ti regala l'antivirus dell'anno precedente? lo stesso vale x avast, avs (che di fatti non è più sviluppato..) avg etc.... avere le conoscenze di oggi ma gli strumenti di ieri.. non ti sembra una cosa abbastanza inutile? è come oggi fare il vaccino antiinfluenzale dell'anno scorso.. è utilissimo....
e allora? se anche lo avessi acquistato ieri, oggi ti scarichi la 7, disinstalli la 6 e usi la 7 con la tua licenza.....
appunto.... come volevasi dimostrare.. il 6 magari sapeva che c'era il pericolo.. ma avendo un motore vecchio non è riuscito a bloccare tutto.....
poi cmq ripeto.... hai provato a chiedere a chi produce il firewall?
magari xchè un antivirus deve essere aggiornato sia nel motore (cosa che il tuo non è...) sia nell'elenco dei virus ....
sei uno di quelli che usa versioni del norton del 2005 oggi? o è grato xchè la symantec ti regala l'antivirus dell'anno precedente? lo stesso vale x avast, avs (che di fatti non è più sviluppato..) avg etc.... avere le conoscenze di oggi ma gli strumenti di ieri.. non ti sembra una cosa abbastanza inutile? è come oggi fare il vaccino antiinfluenzale dell'anno scorso.. è utilissimo....
e allora? se anche lo avessi acquistato ieri, oggi ti scarichi la 7, disinstalli la 6 e usi la 7 con la tua licenza.....
appunto.... come volevasi dimostrare.. il 6 magari sapeva che c'era il pericolo.. ma avendo un motore vecchio non è riuscito a bloccare tutto.....
poi cmq ripeto.... hai provato a chiedere a chi produce il firewall?
Beh ... messo così ... ci provo! Sei stato molto "convincente"!
Anche se ... specie negli ultimi aggiornamenti effettuati ... Kaspersky mi ha chiesto il riavvio della macchina (cosa generalmente non richiesta per l'aggiornamento dell'elenco dei virus!) lasciandomi pensare che fosse stato aggiornato anche il "motore" del software.
Cmq ... OK ... procedo e vediamo se ho delle novità.
Grazie e Auguri di Buon Anno se non ci si becca nei prossimi giorni!
^RoY^
il motore è stato sì aggiornato.. ma con le funzioni che avevi.. qualunque funzione aggiunta che quindi migliora l'antivirus introdotta con la versione 7 o con la prossima versione 8 non ti sono state aggiunte... quindi avendo tra le altre cose pagato x la licenza, prevedendo questa la possibilità di aggiornare a qualsiasi versione presente gratis......
poi magari non centra nulla.. ma sicuramente il tuo sistema antivirus migliora...
poi magari non centra nulla.. ma sicuramente il tuo sistema antivirus migliora...
QUOTE(^RoY^ @ 29.12.2007 15:42)
Beh ... messo così ... ci provo! Sei stato molto "convincente"!
Anche se ... specie negli ultimi aggiornamenti effettuati ... Kaspersky mi ha chiesto il riavvio della macchina (cosa generalmente non richiesta per l'aggiornamento dell'elenco dei virus!) lasciandomi pensare che fosse stato aggiornato anche il "motore" del software.
Cmq ... OK ... procedo e vediamo se ho delle novità.
Grazie e Auguri di Buon Anno se non ci si becca nei prossimi giorni!
^RoY^
Anche se ... specie negli ultimi aggiornamenti effettuati ... Kaspersky mi ha chiesto il riavvio della macchina (cosa generalmente non richiesta per l'aggiornamento dell'elenco dei virus!) lasciandomi pensare che fosse stato aggiornato anche il "motore" del software.
Cmq ... OK ... procedo e vediamo se ho delle novità.
Grazie e Auguri di Buon Anno se non ci si becca nei prossimi giorni!
^RoY^
ciao,
per me si tratta di un rootkit...quindi, come suggerito da nasosan, installa la versione 7 e fa una bella scansione anti-rootkit configurata al massimo livello di protezione/dettaglio e, magari, a sistema avviato in modalità provvisoria.
Bye
M.
QUOTE(mastropizza @ 29.12.2007 22:09)
ciao,
per me si tratta di un rootkit...quindi, come suggerito da nasosan, installa la versione 7 e fa una bella scansione anti-rootkit configurata al massimo livello di protezione/dettaglio e, magari, a sistema avviato in modalità provvisoria.
Bye
M.
per me si tratta di un rootkit...quindi, come suggerito da nasosan, installa la versione 7 e fa una bella scansione anti-rootkit configurata al massimo livello di protezione/dettaglio e, magari, a sistema avviato in modalità provvisoria.
Bye
M.
aggiorno il mio post...
.....ma in quale cartella è salvato il file spoolsv.exe rilevato da Comodo?M.
QUOTE(nasosan @ 29.12.2007 16:17)
il motore è stato sì aggiornato.. ma con le funzioni che avevi.. qualunque funzione aggiunta che quindi migliora l'antivirus introdotta con la versione 7 o con la prossima versione 8 non ti sono state aggiunte... quindi avendo tra le altre cose pagato x la licenza, prevedendo questa la possibilità di aggiornare a qualsiasi versione presente gratis......
poi magari non centra nulla.. ma sicuramente il tuo sistema antivirus migliora...
poi magari non centra nulla.. ma sicuramente il tuo sistema antivirus migliora...
Mi sono installato la versione 7 (utilizzando il file per l'upgrade dalla 6.0 alla 7.0) ... ho effettuato altri controlli: full scan profondo ... scan anti rootkit in modalità provvisoria (eh sì, ho avuto la stessa medesima idea di mastropizza ... solo ora ho letto il suo post!
) eppure continua a non intercettare nulla ...AH ... quando ho iniziato l'installazione della 7, Kaspersky mi ha chiesto di disinstallare il Firewall Comodo!
L'ho fatto per poi reinstallarlo (mi dispiacerebbe farne a meno perchè lo trovo buono) ma noto che coesistono con "fatica"!!!
Sono demoralizzatiSSIMO!!!
Non ho propria voglia di formattare e reinstallarmi tutto!!!
QUOTE(mastropizza @ 31.12.2007 14:04)
aggiorno il mio post........ma in quale cartella è salvato il file spoolsv.exe rilevato da Comodo?
M.
.....ma in quale cartella è salvato il file spoolsv.exe rilevato da Comodo?M.
Si trova nella sua posizione "naturale" ... nella cartella di sistema:
"C:\WINDOWS\system32"
mumble, mumble...allora parliamo proprio del file di sistema, non di uno omonimo ma situato in un path diverso...hai provato a fare una scansione con Prevx CSI o con qualche tool anti-rootkit tipo RootkitRevealer?
In più, potrebbe essere utile dare un'occhiata al log GSI
Bye
M.
In più, potrebbe essere utile dare un'occhiata al log GSI
Bye
M.
Ciao, inserisci il file spoolsv.exe in un archivio .rar o .zip protetto da password, allega l'archivio ad una email e scrivi la password necessaria per aprirlo nel corpo del messaggio. Spedisci il tutto all'indirizzo newvirus@kaspersky.com.
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.