|
|
Rank: Member
Iscritto dal : 11/14/2016
Posts: 14
|
salve, mi hanno chiesto di eliminare un trojan presente all'interno di un video, il quale si trova su una pen drive... il problema è che il video non lo posso eliminare perchè è molto importante per lei. come faccio ad eliminare il trojan conservando il file? grazie mille per l'aiuto
|
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 11/8/2008
Posts: 13,964
|
Fai una scansione con l'antivirus poi fai una scansione con Malwarebytes che è un buon sw contro malware e trojan, che il video abbia un trojan mi sembra strano probabile che sia nella chiavetta stessa, comunque scansiona tutto il contenuto della chiavetta., il video dovrebbe rimanere intatto.
|
|
Rank: Member
Iscritto dal : 11/14/2016
Posts: 14
|
ho fatto la scanzione con avast e mi porta due file con estensione .lnk di gravità alta e con lo stato di minaccia: LNK:Jenxcus-{Trj}... premettendo che non so cosa vi sia in quella pennetta e per questo non posso cancellare nulla perchè non mi appartiene, come devo proseguire?
PS. se vi può servire ho virtualbox con ubuntu, se conviene lavorare li invece che sul S.O. host...
|
|
Rank: AiutAmico
Iscritto dal : 11/8/2008
Posts: 13,964
|
riise ha scritto:ho fatto la scanzione con avast e mi porta due file con estensione .lnk di gravità alta e con lo stato di minaccia: LNK:Jenxcus-{Trj}... premettendo che non so cosa vi sia in quella pennetta e per questo non posso cancellare nulla perchè non mi appartiene, come devo proseguire?
PS. se vi può servire ho virtualbox con ubuntu, se conviene lavorare li invece che sul S.O. host... Elimina quello che ha trovato Avast lo metti in quarantena ed eventualmente lo ripristini, infatti LNK:Jenxcus è un trojan non cancelli nulla elimini solo un virus. Io farei una scansione con Malwarebytes, scarica la vs gratuita e tutto quello che trova lo metti in quarantena, non elimina file sani ma solo quelli infetti o altro. Consiglia alla persona della chiavetta di fare delle scansioni nel pc perchè potrebbe essere infettato e le infezioni trasmesse sulla chiavetta. Non solo con l'antivirus ma anche con Malwarebites, ADWcleaner e JRT, leggi qui fino al punto 3 il resto non serve: http://forum.aiutamici.com/yaf_postst96025_eliminare-pagine-pubblicitarie-e-porcherie-varie.aspxQuindi in questo caso è utile che tu la inserisca in virtualbox di Ubunto così non infetti il tuo.
|
|
Rank: Member
Iscritto dal : 11/14/2016
Posts: 14
|
ho fatto la scansione con avast e mi da il virus precedentemente descritto... scaricato malewarebytes e fatta la scansione con essa, il risultato è 0 elementi nocivi... perchè? che vuol dire? come comportarmi?
|
|
Rank: AiutAmico
Iscritto dal : 11/8/2008
Posts: 13,964
|
riise ha scritto:ho fatto la scansione con avast e mi da il virus precedentemente descritto... scaricato malewarebytes e fatta la scansione con essa, il risultato è 0 elementi nocivi... perchè? che vuol dire? come comportarmi? Hai fatto anche le altre scansioni ? di avast non devi fare solo la scansione ma devi eliminare quello che ha trovato, le scansioni le devi fare sulla chiavetta non sul pc, hai fatto così ?
|
|
Rank: Member
Iscritto dal : 11/14/2016
Posts: 14
|
sisisi, ho inserito la chiavetta e ho fatto la scansione della medesima sia con avast che con malwarebytes, però, come detto, il primo segnala quei due trojan mentre il secondo no
|
|
Rank: AiutAmico
Iscritto dal : 11/8/2008
Posts: 13,964
|
riise ha scritto:sisisi, ho inserito la chiavetta e ho fatto la scansione della medesima sia con avast che con malwarebytes, però, come detto, il primo segnala quei due trojan mentre il secondo no Avast li segnala ma non li elimina ? non conosco la procedura perchè non ho mai usato Avast, ma solitamente gli antivirus quando trovano delle infezioni propongono o l'eliminazione o la messa in quarantena e l'utente sceglie. Se sono stati eliminati e poi si ripresentano allora c'è dell'altro probabile che la chiavetta sia infettata in questo caso l'operazione migliore sarebbe la formattazione per bonificarla, bisognerebbe controllare tutto il contenuto e vedere dove si trova il trojan, se come dici è nel video andrebbe eliminato, però se è importante è un problema, ma solitamente i virus si trovano nel file autorun.inf, Questo file contiene l’indicazione di quale programma, contenuto o meno nella chiavetta USB, deve essere avviato quando si collega la chiavetta USB al PC. Io proverei a metterlo in virtuale su Ubuntu come avevi accennato e poi scansionare la chiavetta con altro antivirus magari online, per esempio Virus total o qualche altro di Linux. Sentiamo se qualche altro amico ha dei suggerimenti, questi problemi non mi sono mai capitati e quindi vado a tentativi. 
|
|
Rank: Member
Iscritto dal : 11/14/2016
Posts: 14
|
mi spiego meglio, inserito la pennetta usb nel pc eseguo le 2 scansioni contemporaneamente circa.malewarebytes dice che non c'è alcun elemento nocivo, avast mi dice che vi sono questi 2 file infetti da tale minaccia e mi chiede cosa fare tra:
1) risolvi automaticamente;
2) elimina;
3) sposta nel cestino;
4) ripara;
5) non fare niente.
ho provato a eseguire la funzione ripara ma dice che non si possono riparare...
|
|
Rank: Member
Iscritto dal : 11/14/2016
Posts: 14
|
|
|
Rank: Member
Iscritto dal : 11/14/2016
Posts: 14
|
riise ha scritto:questi sono i risultiati della scansione fatta su ubuntu tramite Virus total. Rapporto rilevamento: 30 / 54 :
ALYac---------------------Trojan.LNK.Gen---------------20161123
AVware------------------Worm.LNK.Jenxcus.aha (v)---20161123
Ad-Aware----------------Trojan.LNK.Gen----------------20161123
AhnLab-V3---------------LNK/Dorkbot-------------------20161123
Arcabit -------------------Trojan.LNK.Gen--------------- 20161123
Avast---------------------LNK:Jenxcus-F [Trj]-----------20161123
Avira (no cloud)---------VBS/LNK.Jenxcus.Gen---------20161123
Baidu---------------------WinLNK.Trojan.Dinihou.a------20161123
BitDefender--------------Trojan.LNK.Gen----------------20161123
CAT-QuickHeal-----------LNK.Cmd.Exploit.F------------20161123
Cyren--------------------LNK/Dunihi.A!Camelot---------20161123
ESET-NOD32 ------------LNK/Agent.AK------------------20161123
Emsisoft ------------------Trojan.LNK.Gen (B)---------- 20161123
F-Secure-----------------Worm:W32/Kataja.B----------20161123
Fortinet------------------LNK/Agent.CX!worm-----------20161123
GData--------------------Trojan.LNK.Gen----------------20161123
Ikarus--------------------Worm.LNK.Jenxcus------------20161123
K7AntiVirus--------------Trojan ( 0040f7e81 ) ---------- 20161123
K7GW--------------------Trojan ( 0040f7e81 )------------20161123
McAfee------------------VBS/Autorun.worm.aaqv!lnk---20161123
McAfee-GW-Edition -----VBS/Autorun.worm.aaqv!lnk--20161123
eScan --------------------Trojan.LNK.Gen---------------20161123
Microsoft ----------------Worm:VBS/Jenxcus!lnk--------20161123
NANO-Antivirus----------Trojan.Script.Agent.drytwg---20161123
Qihoo-360 ----------------virus.lnk.vbsworm.b ----------20161123
Sophos-------------------Troj/JenxLnk-B----------------20161123
TrendMicro---------------LNK_DUNIHI.SMIX------------20161123
TrendMicro-HouseCall---LNK_DUNIHI.SMIX------------20161123
VIPRE-------------------- Worm.LNK.Jenxcus.aha (v)--20161123
Yandex-------------------Trojan.HiddenStart.Gen.ZI----20161122
come devo proseguire secondo voi?
|
|
Rank: AiutAmico
Iscritto dal : 11/8/2008
Posts: 13,964
|
LNK:Jenxcus è stato rilevato da parecchi antivirus quindi è da eliminare, mettilo nel cestino e vedi se funziona tutto sulla chiavetta in particolare il video, altrimenti lo puoi sempre recuperare, diciamo che alle volte Avast prende degli abbagli indicando dei falsi positivi come altri antivirus, malwarebytes non lo ha riconosciuto.
LNK:Jenxcus è pericoloso alcuni lo hanno classificato come worm, questo verme è una particolare categoria di malware in grado di autoreplicarsi. È simile ad un virus ma, a differenza di questo, non si lega ad altri eseguibili per diffondersi ma si diffonde spedendosi direttamente agli altri computer, ad esempio tramite e-mail o una rete di computer.
Penso che con l'eliminazione si risolva tutto...speriamo.
|
|
Rank: Member
Iscritto dal : 11/14/2016
Posts: 14
|
salve, allora ho seguito il vostro consiglio, ho mandato i file nel cestino di avast così da ripulire la pennetta ed in seguito, con successive scansioni effettuate sempre con avast ed malwarebytes, non ho ottenuto alcun ritrovamento di virus. ora il problema è un altro che fin qui ho omesso perchè pensavo fosse strettamente collegato a questi due virus (difatti questo 'evento' si verifica con windows ma con ubuntu): quando apro la cartella contenente tutti i dati mi dice che questa cartella è vuota, cioè al suo interno non vi è alcun file. come detto, se apro la pennetta con ubuntu, mi fa vedere tutti i dati all'interno. tutto ciò accadeva prima di eliminare i virus ma anche dopo averli eliminati. perchè? consigli? come occorre muoversi?
|
|
|
Guest |