Possible trojan: NetSpy

beatnik · Messaggio **beatnik** » 27/06/2022, 17:35

Tanto per iniziare: buongiorno a tutti e grazie a chi leggerà e risponderà!
Vi espongo subito nella maniera più asciutta e comprensibile il mio annoso problema per il quale confido nella grandezza dei savi del forum.

Il programma proport -che, per chi non lo conoscesse, è un programma che visiona le porte aperte e le varie connessioni attive sul pc- mi continua a segnalare una connessione sospetta in corso.
Dice:

Possible Trojan: NetSpy
Remote IP: 127.0.0.1
Local Port: 1033

E infine mi chiede se voglio killare suddetta connessione.

Di rado, aggiungo io, all'avvio di windows, prima della schermata azzurrina per intenderci, mi si blocca tutto e compare una finestrella d'errore che dice che l'handle specificato (Isass.exe) non è valido con un bel tastino ok.
Dando ok lo schermo si fa nero e non capita nulla. Mi tocca spegnere e riaccendere.
So che Isass, oltre ch'esser un processo di windows, è anche un virus (forse con la elle maiuscola all'inizio, ora non so bene...) e infatti ho provato a scansionare il pc col mio antivirus (Antivir) ed altri online (tipo pc cillin) ma niente.
Stesso risultato usando i vari pest patrol, anti trojan etc etc...
Mi ero rassegnato all'idea che fosse una bizzarria di windows ma ora penso che c'entri con questa storia del trojan.

Voi che dite? idee? consigli?

Vi ringrazio.

ANNUNCIO ADSENSE

maxy · Messaggio **maxy** » 27/06/2022, 18:03

hai fatto le scansioni con l'utilità di ripristino del sistema disabilitata o in alternativa in modalità provvisoria?
comunque dai un'occhiata qui: [ Link visibile solo agli utenti registrati ]

beatnik · Messaggio **beatnik** » 27/06/2022, 18:14

maxy ha scritto:hai fatto le scansioni con l'utilità di ripristino del sistema disabilitata o in alternativa in modalità provvisoria?
comunque dai un'occhiata qui: [ Link visibile solo agli utenti registrati ]

Vuoi dire se ho provato a fare un ripristino di sistema?
Proverò comunque a fare qualche scan in modalità provvisoria... magari con xcleaner, consigliato nella pagina da te linkata.
Farò sapere... per il momento, grazie!

ANNUNCIO ADSENSE

maxy · Messaggio **maxy** » 27/06/2022, 18:34

no no , al contrario, dicevo se avevi fatto lo scanning disattivando provvisoriamente il ripristino del sistema.

beatnik · Messaggio **beatnik** » 27/06/2022, 18:36

maxy ha scritto:no no , al contrario, dicevo se avevi fatto lo scanning disattivando provvisoriamente il ripristino del sistema.

Devo provare...

beatnik · Messaggio **beatnik** » 27/06/2022, 22:08

Di male in peggio... i vari anti trojan e anti spyware non hanno trovato nulla e... udite udite: ora proport m'indica anche un fantomatico trojan blah 1.1.
Ma pork... aiuto!

ANNUNCIO ADSENSE

tmaxv6 · Messaggio **tmaxv6** » 27/06/2022, 23:24

vai su questo link e scaricati HijackThis : [ Link visibile solo agli utenti registrati ]
leggi un po come funziona poi fagli fare scansione con file log una volta effettuata copia il file log e incolla in questo link : [ Link visibile solo agli utenti registrati ] fai analizza e vedi che ti dice. Agisci di conseguenza.

beatnik · Messaggio **beatnik** » 28/06/2022, 1:23

tmaxv6 ha scritto:vai su questo link e scaricati HijackThis : [ Link visibile solo agli utenti registrati ]
leggi un po come funziona poi fagli fare scansione con file log una volta effettuata copia il file log e incolla in questo link : [ Link visibile solo agli utenti registrati ] fai analizza e vedi che ti dice. Agisci di conseguenza.

Fatto.
M'ha dato modo d'eliminare voci "sospette".
però al riavvio proport m'ha indicato un nuovo probabile trojan.
E' la volta di In Command Access...

Ma che caz...

tmaxv6 · Messaggio **tmaxv6** » 28/06/2022, 10:01

Rifai procedura con hijackthis ricordati di eliminare la spunta al ripristino di sistema.
Poi fatti na bella scansione con : [ Link visibile solo agli utenti registrati ]

beatnik · Messaggio **beatnik** » 28/06/2022, 11:18

tmaxv6 ha scritto:Rifai procedura con hijackthis ricordati di eliminare la spunta al ripristino di sistema.
Poi fatti na bella scansione con : [ Link visibile solo agli utenti registrati ]

Ragazzi... non vorrei cantare vittoria che poi mi porto sfiga da solo ma... pare che si sia sistemato tutto.
Proport non mi segnala più nulla!!!!

Siete stati magici... grazie!

maxy · Messaggio **maxy** » 28/06/2022, 11:38

beh meno male, ogni tanto a qualcosa serve questo forum LOL

beatnik · Messaggio **beatnik** » 02/07/2022, 2:26

Ragazzi, alla fine avevo cantato vittoria troppo presto. Come sempre, come da tradizione in questi casi.

Ma c'è il lieto finale.

Vi scrivo per mettervi al corrente di Spysubstract, un programma purtroppo shareware, con copia demo gratuita disponibile se non erro per soli 15 giorni, ch'è una favola.
Al primo scan m'ha rilevato ben 10 suspicious files !
Eliminati questo, tutto è andato a posto...!

Veramente ottimo.

Grazie comunque.

billiejoex · Messaggio **billiejoex** » 05/07/2022, 17:19

Possible Trojan: NetSpy
Remote IP: 127.0.0.1
Local Port: 1033

Mi pare strano che un trojan apra una porta per poi riconnetersi in loopback. E' più probabile che sia un applicativo che tu hai installato.
Inoltre, il programma con cui hai fatto la scansione non ti notifica il processo ritenuto sospetto?