Full Version: Zona attendibile
Ciao skywalker, premetto che il comp. non lo uso solo io, curiosando ho trovato nella zona attendibile quel famoso file con estensione php , quello che si rifaceva al discorso fatto nel topic difesa proattiva 2, cosa devo fare? Forse e' per quel motivo che non arrivava piu' il messaggio della difesa proattiva? Aiutoooo, grazie
QUOTE(lu102 @ 9.02.2008 22:06) 
Forse e' per quel motivo che non arrivava piu' il messaggio della difesa proattiva?
Non posso dirti se sia questo l'unico motivo, può anche darsi che l'evento non si sia ripetuto, quel che è certo è che con questa regola di esclusione, anche se si fosse ripetuto, non sarebbe stato comunque segnalato. Fai così:
1. Vai nel menu Start di Windows -> Pannello di controllo -> Opzioni cartella -> scheda Visualizzazione, seleziona Visualizza cartelle e file nascosti e deseleziona Nascondi i file protetti di sistema (consigliato), rispondi Sì all'avviso di sistema e fai click su OK.
Apri la cartella
C:\Documents and Settings\LUCA\Impostazioni locali\Temporary Internet Files\Content.IE5\5463KZ7A\
seleziona il file a[1].php e copialo sul desktop. Zippalo e inviamelo con un messaggio privato.
2. Rimuovi l'elemento dalle maschere di esclusione della Difesa Proattiva. Fai click su Ok, Applica, Ok.
QUOTE(skywalker @ 10.02.2008 10:59)
Non posso dirti se sia questo l'unico motivo, può anche darsi che l'evento non si sia ripetuto, quel che è certo è che con questa regola di esclusione, anche se si fosse ripetuto, non sarebbe stato comunque segnalato. Fai così:
1. Vai nel menu Start di Windows -> Pannello di controllo -> Opzioni cartella -> scheda Visualizzazione, seleziona Visualizza cartelle e file nascosti e deseleziona Nascondi i file protetti di sistema (consigliato), rispondi Sì all'avviso di sistema e fai click su OK.
Apri la cartella
C:\Documents and Settings\LUCA\Impostazioni locali\Temporary Internet Files\Content.IE5\5463KZ7A\
seleziona il file a[1].php e copialo sul desktop. Zippalo e inviamelo con un messaggio privato.
2. Rimuovi l'elemento dalle maschere di esclusione della Difesa Proattiva. Fai click su Ok, Applica, Ok.
1. Vai nel menu Start di Windows -> Pannello di controllo -> Opzioni cartella -> scheda Visualizzazione, seleziona Visualizza cartelle e file nascosti e deseleziona Nascondi i file protetti di sistema (consigliato), rispondi Sì all'avviso di sistema e fai click su OK.
Apri la cartella
C:\Documents and Settings\LUCA\Impostazioni locali\Temporary Internet Files\Content.IE5\5463KZ7A\
seleziona il file a[1].php e copialo sul desktop. Zippalo e inviamelo con un messaggio privato.
2. Rimuovi l'elemento dalle maschere di esclusione della Difesa Proattiva. Fai click su Ok, Applica, Ok.
Ciao, ok ora faccio quella da te detto, la regola la avevo gia' tolta ieri sera perche' mi e' sembrato assurdo permettere una cosa del genere, grazie
QUOTE(lu102 @ 10.02.2008 15:25)
Ciao, ok ora faccio quella da te detto, la regola la avevo gia' tolta ieri sera perche' mi e' sembrato assurdo permettere una cosa del genere, grazie
Ciao skywalker, non riesco a trovarlo, avevo fatto una pulizia con ccleaner
QUOTE(lu102 @ 10.02.2008 12:39)
Ciao skywalker, non riesco a trovarlo, avevo fatto una pulizia con ccleaner
Peccato... sarebbe stato utile dare un'occhiata al codice.
QUOTE(skywalker @ 10.02.2008 17:29)
Peccato... sarebbe stato utile dare un'occhiata al codice.
Mannaggia lo sapevo, senti non riusciamo a recuperare il file? Cmq tutto il resto lo ho fatto anche se le prime impostazioni erano gia' impostate come da te consigliato
QUOTE(lu102 @ 10.02.2008 17:32)
Mannaggia lo sapevo, senti non riusciamo a recuperare il file? Cmq tutto il resto lo ho fatto anche se le prime impostazioni erano gia' impostate come da te consigliato
lo avevo inviato a kaspersky lab e questa e' stata la loro risposta, ciao Hello,
a[1].php - Trojan-Downloader.Win32.Agent.ihz
This file is already detected. Please update your antivirus bases.
Please quote all when answering.
--
Best regards, Vladimir Krylov
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/
http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.
Sì, mi ricordo la risposta del laboratorio... a me non interessa sapere se è infetto, piuttosto vorrei cercare di ricostruire la "paternità" di questo file *.php.
QUOTE(skywalker @ 10.02.2008 18:14)
Sì, mi ricordo la risposta del laboratorio... a me non interessa sapere se è infetto, piuttosto vorrei cercare di ricostruire la "paternità" di questo file *.php.
non si riesce a ripescarlo?
QUOTE(lu102 @ 10.02.2008 15:15)
non si riesce a ripescarlo?
Se non è più nella sua sede originale, l'unico posto dove rintracciarlo è la sezione Backup o Quarantena di KIS. Oppure, se hai conservato una copia della email inviata a KL, lì dovrebbe esserci il file allegato all'interno di un archivio zip.
QUOTE(skywalker @ 10.02.2008 18:19)
Se non è più nella sua sede originale, l'unico posto dove rintracciarlo è la sezione Backup o Quarantena di KIS. Oppure, se hai conservato una copia della email inviata a KL, lì dovrebbe esserci il file allegato all'interno di un archivio zip.
Nulla mannaggia, mi spiace ,a volte la paura gioca brutti scherzi ( ho cancellato tutto), se ritorna ti faro' sapere. Comunque ho eliminato la regola delle eslusioni per qer quel file, grazie tante
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.