|
|
Rank: AiutAmico
Iscritto dal : 1/7/2009
Posts: 191
|
Salve a tutti. Spero proprio che riuscirete a darmi una mano. Premesso che sono ignorantissimo in informatica, vi chiedo la gentilezza di fornirmi i suggerimenti del caso tenendo conto di ciò. Il mio sistemo operativo è il seguente:  Uploaded with ImageShack.usDopo poco che mi collego ad internet (con Firefox) AVAST mi segnala quanto segue: Uploaded with ImageShack.usCliccando su OK per eliminare, compare questa finestra:
 Uploaded with ImageShack.usClicco su "SI". Il computer si spegne e si riavvia e dà inizio alla procedura di controllo dalla quale non risultano FILE INFETTI.
Mi ricollego ad Internet e, di nuovo, Avast mi segnala "ROOTKIT RILEVATO".Mi dite, per favore, cme posso uscire da questo circolo vizioso?
Grazie in anticipo.
|
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 10/10/2009
Posts: 1,670
|
In attesa che qualcuno altro ti dia la dritta precisa, ho dato un'occhiata con VirScan online e lo riporta come un falso positivo, quasi sicuramente. http://r.virscan.org/c97a408742018f61a1f99b185e152650Quindi Avast - per motivi suoi - sembra individuarlo come malevolo, ma non lo é.
|
|
Rank: AiutAmico
Iscritto dal : 11/19/2011
Posts: 78
|
Esatto: square ha perfettamente ragione. E' un falso positivo.
Ciao!
|
|
Rank: AiutAmico
Iscritto dal : 1/7/2009
Posts: 191
|
Ringrazio sia square che francescoamato.
Le vostre informazioni, per certi versi, mi tranquillizzano anche se resta il problema dovuto al fatto che l'avviso di AVAST mi ricompare ogni volta che apro il computer.
Per il momento, comunque, la velocità del PC mi sembra non risentirne.
Spero di riuscire a risolvere il problema in modo definitivo: evitare cioè che AVAST faccia comparire la sua finestra di avviso dopo un po' che avvio il PC.
Grazie ancora.
|
|
Rank: AiutAmico
Iscritto dal : 4/28/2007
Posts: 1,976
|
 Ciao,questo presunto falso positivo si e' intrufolato nel mio pc facendo dei test con gli antivirus e nel fare il test uno di questi antivirus ha toppato permettendo al trojan alureon di insidiarsi nell mbr del pc,mi e' stato rilevato per caso durante gli aggiornamenti micrisoft di novembre ed a rilevarlo e' stato lo strumento di rimozione malware , io ho risolto con MSE della microsoft che ha rilevato e rimosso il rootkit, ti consiglio per stare sicuro di disinstallare avast ,fai pulizia con ccleaner e poi dal sito aiutamici scarica mse e fai scansione completa. I tentativi con: GMER COMBOFIX NIS 2012 KIS 2012 NOD32 TDSKILLER EMSISOFT MALWAREBYTES SONO STATI INUTILI NESSUNO LO RILEVA. Inoltre non serve ne formattare ne ripristinare un immagine del pc,il rootkit rimane al suo posto,prova con MSE. Spero come dice SQUARE che saluto si tratti di falso positivo.
|
|
Rank: AiutAmico
Iscritto dal : 10/26/2011
Posts: 87
|
Una controllatina su Virustotal sarebbe più tranquillizante. http://www.virustotal.com/index.html
|
|
Rank: AiutAmico
Iscritto dal : 4/28/2007
Posts: 1,976
|
Ciao il problema che non viene rilevato dagli antivirus,io ogni volta che tentavo di ripristinare l'immagine del pc con gia' installato l'antivirus,non me lo permetteva, mi faceva ripristinare l'immagine del pc pulito senza antivirus,ma lui continuava ad essere individuato dallo strumento rimozione malware della microsoft.
|
|
Rank: AiutAmico
Iscritto dal : 1/7/2009
Posts: 191
|
► enigmista63grazie molto dei tuoi consigli. Per mia fortuna ho avuto meno problemi di te. Evidentemente la buona sorte è stata inversamente proporzionale alla mia conoscenza informatica. La mia ignoranza in materia è, infatti, grandissima. Pur non essendo in grado di comprendere e, tanto meno di darne una spiegazione, è accaduto che usando Malwarebytes mi è uscito il seguente risultato:  Uploaded with ImageShack.usRimosso l'elemento tutto sembra tornato alla normalità. Chiaramente gli scongiuri sono di rito. Spero che quanto riferito possa magari rivelarsi utile agli Amici, di questo bellissimo Forum, che dovessero trovarsi a vivere "disavventure" analoghe alla mia. ► inchiummation ringrazio anche te per il tuo suggerimento. Mi hai fatto conoscere un servizio che ignoravo.
|
|
Rank: AiutAmico
Iscritto dal : 4/28/2007
Posts: 1,976
|
ciao il system volume information e' il punto di ripristino del sistema operativo dove di solito vanno ad annidarsi i malware, anche se lo elimini al successivo riavvio il malware sara' di nuovo al punto di partenza, per eliminarlo devi disattivare il punto di ripristino andando in start.poi con il tasto dx del mouse su risorse del computer, su ripristino configurazione di sistema e lo disattivi,a quel punto fai la scansione elimina il malware,riavvia il pc e riattiva il punto di ripristino,creandone uno con la data che desideri dopo la rimozione del malware.
Il passaggio e per windows xp,non so che sistema operativo usi.
Questo non mi sembra quello rilevato da avast,ma comunque meglio eliminarlo lo stesso.
|
|
Rank: AiutAmico
Iscritto dal : 1/7/2009
Posts: 191
|
► enigmista63,
sei molto gentile e te ne ringrazio.
Avendo, come sistema operativo Windows XP, ho seguito le tue istruzioni e ritengo di aver risolto definitivamente il mio problema.
Grazie ancora del tuo prezioso aiuto.
|
|
Rank: AiutAmico
Iscritto dal : 11/8/2008
Posts: 13,964
|
Sono contento che in questa discussione sia stato elogiato MSE, io lo sostengo da anni, mi fa piacere che anche l'amico enigmista, che saluto, ne abbia potuto constatare le buone qualità.
Comunque la miglior soluzione rimane sempre quella di farsi l'immagine di riserva del sistema e sarete tranquilli.
Buona giornata a tutti.
|
|
Rank: AiutAmico
Iscritto dal : 4/28/2007
Posts: 1,976
|
Ccbusto ciao e buongiorno, se un prodotto merita considerazione e' giusto sottolinearlo,cosi' come sia giusto sottolineare quando purtroppo fa cilecca, come gia' detto piu' volte non esiste l'antivirus infallibile, quello che rileva uno non rileva l'altro e viceversa,comunque l'importante che con l'aiuto di piu' software si riesca a risolvere il problema, tornando a mse e' stato l'unico a rimovere l'infezione anche se faticosamente,il ripristino dell'immagine in quel caso era inutile in quanto il rootkit era nell'mbr dell disco fisso quindi inutile anche formattare,nell'elenco dei software provati per eliminarlo ho dimenticato di inserire PREVX.
Spero che la microsoft aggiunga qualche optional in piu' a questo software mantenendolo sempre free.
Se riusciranno a combattere gli attacchi zero.day sono a buon punto,nei vari test non e' stato eccezionale,ma sono fiducioso, e' una pecca che risolveranno.
Ciao e buona giornata
|
|
|
Guest |