|
Rank: Member
Iscritto dal : 11/14/2016 Posts: 14
|
salve, mi hanno chiesto di eliminare un trojan presente all'interno di un video, il quale si trova su una pen drive... il problema è che il video non lo posso eliminare perchè è molto importante per lei. come faccio ad eliminare il trojan conservando il file? grazie mille per l'aiuto
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 11/8/2008 Posts: 13,964
|
Fai una scansione con l'antivirus poi fai una scansione con Malwarebytes che è un buon sw contro malware e trojan, che il video abbia un trojan mi sembra strano probabile che sia nella chiavetta stessa, comunque scansiona tutto il contenuto della chiavetta., il video dovrebbe rimanere intatto.
|
|
Rank: Member
Iscritto dal : 11/14/2016 Posts: 14
|
ho fatto la scanzione con avast e mi porta due file con estensione .lnk di gravità alta e con lo stato di minaccia: LNK:Jenxcus-{Trj}... premettendo che non so cosa vi sia in quella pennetta e per questo non posso cancellare nulla perchè non mi appartiene, come devo proseguire? PS. se vi può servire ho virtualbox con ubuntu, se conviene lavorare li invece che sul S.O. host...
|
|
Rank: AiutAmico
Iscritto dal : 11/8/2008 Posts: 13,964
|
riise ha scritto:ho fatto la scanzione con avast e mi porta due file con estensione .lnk di gravità alta e con lo stato di minaccia: LNK:Jenxcus-{Trj}... premettendo che non so cosa vi sia in quella pennetta e per questo non posso cancellare nulla perchè non mi appartiene, come devo proseguire? PS. se vi può servire ho virtualbox con ubuntu, se conviene lavorare li invece che sul S.O. host... Elimina quello che ha trovato Avast lo metti in quarantena ed eventualmente lo ripristini, infatti LNK:Jenxcus è un trojan non cancelli nulla elimini solo un virus. Io farei una scansione con Malwarebytes, scarica la vs gratuita e tutto quello che trova lo metti in quarantena, non elimina file sani ma solo quelli infetti o altro. Consiglia alla persona della chiavetta di fare delle scansioni nel pc perchè potrebbe essere infettato e le infezioni trasmesse sulla chiavetta. Non solo con l'antivirus ma anche con Malwarebites, ADWcleaner e JRT, leggi qui fino al punto 3 il resto non serve: http://forum.aiutamici.com/yaf_postst96025_eliminare-pagine-pubblicitarie-e-porcherie-varie.aspxQuindi in questo caso è utile che tu la inserisca in virtualbox di Ubunto così non infetti il tuo.
|
|
Rank: Member
Iscritto dal : 11/14/2016 Posts: 14
|
ho fatto la scansione con avast e mi da il virus precedentemente descritto... scaricato malewarebytes e fatta la scansione con essa, il risultato è 0 elementi nocivi... perchè? che vuol dire? come comportarmi?
|
|
Rank: AiutAmico
Iscritto dal : 11/8/2008 Posts: 13,964
|
riise ha scritto:ho fatto la scansione con avast e mi da il virus precedentemente descritto... scaricato malewarebytes e fatta la scansione con essa, il risultato è 0 elementi nocivi... perchè? che vuol dire? come comportarmi? Hai fatto anche le altre scansioni ? di avast non devi fare solo la scansione ma devi eliminare quello che ha trovato, le scansioni le devi fare sulla chiavetta non sul pc, hai fatto così ?
|
|
Rank: Member
Iscritto dal : 11/14/2016 Posts: 14
|
sisisi, ho inserito la chiavetta e ho fatto la scansione della medesima sia con avast che con malwarebytes, però, come detto, il primo segnala quei due trojan mentre il secondo no
|
|
Rank: AiutAmico
Iscritto dal : 11/8/2008 Posts: 13,964
|
riise ha scritto:sisisi, ho inserito la chiavetta e ho fatto la scansione della medesima sia con avast che con malwarebytes, però, come detto, il primo segnala quei due trojan mentre il secondo no Avast li segnala ma non li elimina ? non conosco la procedura perchè non ho mai usato Avast, ma solitamente gli antivirus quando trovano delle infezioni propongono o l'eliminazione o la messa in quarantena e l'utente sceglie. Se sono stati eliminati e poi si ripresentano allora c'è dell'altro probabile che la chiavetta sia infettata in questo caso l'operazione migliore sarebbe la formattazione per bonificarla, bisognerebbe controllare tutto il contenuto e vedere dove si trova il trojan, se come dici è nel video andrebbe eliminato, però se è importante è un problema, ma solitamente i virus si trovano nel file autorun.inf, Questo file contiene l’indicazione di quale programma, contenuto o meno nella chiavetta USB, deve essere avviato quando si collega la chiavetta USB al PC. Io proverei a metterlo in virtuale su Ubuntu come avevi accennato e poi scansionare la chiavetta con altro antivirus magari online, per esempio Virus total o qualche altro di Linux. Sentiamo se qualche altro amico ha dei suggerimenti, questi problemi non mi sono mai capitati e quindi vado a tentativi.
|
|
Rank: Member
Iscritto dal : 11/14/2016 Posts: 14
|
mi spiego meglio, inserito la pennetta usb nel pc eseguo le 2 scansioni contemporaneamente circa.malewarebytes dice che non c'è alcun elemento nocivo, avast mi dice che vi sono questi 2 file infetti da tale minaccia e mi chiede cosa fare tra: 1) risolvi automaticamente; 2) elimina; 3) sposta nel cestino; 4) ripara; 5) non fare niente. ho provato a eseguire la funzione ripara ma dice che non si possono riparare...
|
|
Rank: Member
Iscritto dal : 11/14/2016 Posts: 14
|
|
|
Rank: Member
Iscritto dal : 11/14/2016 Posts: 14
|
riise ha scritto:questi sono i risultiati della scansione fatta su ubuntu tramite Virus total. Rapporto rilevamento: 30 / 54 : ALYac---------------------Trojan.LNK.Gen---------------20161123 AVware------------------Worm.LNK.Jenxcus.aha (v)---20161123 Ad-Aware----------------Trojan.LNK.Gen----------------20161123 AhnLab-V3---------------LNK/Dorkbot-------------------20161123 Arcabit -------------------Trojan.LNK.Gen--------------- 20161123 Avast---------------------LNK:Jenxcus-F [Trj]-----------20161123 Avira (no cloud)---------VBS/LNK.Jenxcus.Gen---------20161123 Baidu---------------------WinLNK.Trojan.Dinihou.a------20161123 BitDefender--------------Trojan.LNK.Gen----------------20161123 CAT-QuickHeal-----------LNK.Cmd.Exploit.F------------20161123 Cyren--------------------LNK/Dunihi.A!Camelot---------20161123 ESET-NOD32 ------------LNK/Agent.AK------------------20161123 Emsisoft ------------------Trojan.LNK.Gen (B)---------- 20161123 F-Secure-----------------Worm:W32/Kataja.B----------20161123 Fortinet------------------LNK/Agent.CX!worm-----------20161123 GData--------------------Trojan.LNK.Gen----------------20161123 Ikarus--------------------Worm.LNK.Jenxcus------------20161123 K7AntiVirus--------------Trojan ( 0040f7e81 ) ---------- 20161123 K7GW--------------------Trojan ( 0040f7e81 )------------20161123 McAfee------------------VBS/Autorun.worm.aaqv!lnk---20161123 McAfee-GW-Edition -----VBS/Autorun.worm.aaqv!lnk--20161123 eScan --------------------Trojan.LNK.Gen---------------20161123 Microsoft ----------------Worm:VBS/Jenxcus!lnk--------20161123 NANO-Antivirus----------Trojan.Script.Agent.drytwg---20161123 Qihoo-360 ----------------virus.lnk.vbsworm.b ----------20161123 Sophos-------------------Troj/JenxLnk-B----------------20161123 TrendMicro---------------LNK_DUNIHI.SMIX------------20161123 TrendMicro-HouseCall---LNK_DUNIHI.SMIX------------20161123 VIPRE-------------------- Worm.LNK.Jenxcus.aha (v)--20161123 Yandex-------------------Trojan.HiddenStart.Gen.ZI----20161122 come devo proseguire secondo voi?
|
|
Rank: AiutAmico
Iscritto dal : 11/8/2008 Posts: 13,964
|
LNK:Jenxcus è stato rilevato da parecchi antivirus quindi è da eliminare, mettilo nel cestino e vedi se funziona tutto sulla chiavetta in particolare il video, altrimenti lo puoi sempre recuperare, diciamo che alle volte Avast prende degli abbagli indicando dei falsi positivi come altri antivirus, malwarebytes non lo ha riconosciuto. LNK:Jenxcus è pericoloso alcuni lo hanno classificato come worm, questo verme è una particolare categoria di malware in grado di autoreplicarsi. È simile ad un virus ma, a differenza di questo, non si lega ad altri eseguibili per diffondersi ma si diffonde spedendosi direttamente agli altri computer, ad esempio tramite e-mail o una rete di computer. Penso che con l'eliminazione si risolva tutto...speriamo.
|
|
Rank: Member
Iscritto dal : 11/14/2016 Posts: 14
|
salve, allora ho seguito il vostro consiglio, ho mandato i file nel cestino di avast così da ripulire la pennetta ed in seguito, con successive scansioni effettuate sempre con avast ed malwarebytes, non ho ottenuto alcun ritrovamento di virus. ora il problema è un altro che fin qui ho omesso perchè pensavo fosse strettamente collegato a questi due virus (difatti questo 'evento' si verifica con windows ma con ubuntu): quando apro la cartella contenente tutti i dati mi dice che questa cartella è vuota, cioè al suo interno non vi è alcun file. come detto, se apro la pennetta con ubuntu, mi fa vedere tutti i dati all'interno. tutto ciò accadeva prima di eliminare i virus ma anche dopo averli eliminati. perchè? consigli? come occorre muoversi?
|
|
Guest |