Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

virus Opzioni
ragioniere
Inviato: Sunday, October 04, 2009 10:21:34 PM
Rank: AiutAmico

Iscritto dal : 11/5/2006
Posts: 114
Scansionando con a-squared mi trova questo virus: Virus.Win32.Sality!IK che faccio? lo elimino' nel pc non noto nessun problema funge bene...
Sponsor
Inviato: Sunday, October 04, 2009 10:21:34 PM

 
r16
Inviato: Sunday, October 04, 2009 10:31:42 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
a-squared , non ha la quarantena?
Se sì, mettilo per il momento lì.
Poi fai delle scansioni co i software di difesa che hai installato.
ragioniere
Inviato: Sunday, October 04, 2009 10:42:20 PM
Rank: AiutAmico

Iscritto dal : 11/5/2006
Posts: 114
Angel Ciaooooooooo r16,si ha la quarantena,solo che ho visto il percorso del file,dice che è in C.applicazioni/Auto play/applicazioni/multimedia/Vso-ConvertxToDVD/keygen.exe

non è che è un falso positivo e legge quel keygen come un virus? questo programma VSO non lo conosco proprio e l'avrà messo quello che mi ha fatto il pc e non l'ho mai usato,solo che come mai da quando ho il pc e ho fatto varie volte la scansione con a-squared adesso solo mi trova questo virus? E.poi, prima di scansionare con a-squared ho usato superantispyware e non mi ha trovato nulla,poi avg che ho, neanche mi ha trovato nulla o mi ha dato qualche avviso di questo virus,cmq come hai detto tu,mo' che termina lo metto in quarantena e poi mi dici tu come fareWhistle grazie.
r16
Inviato: Sunday, October 04, 2009 10:45:30 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Quando ha finito, fai una scansione con MBAM:
Scarica ed installa MalwareBytes:
clicca qui per il download : http://www.aiutamici.com/software?id=80346
Prima di fare la scansione AGGIORNALO. (è molto importante)
Esegui una scansione completa del sistema.
Posta il log.
ragioniere
Inviato: Sunday, October 04, 2009 10:50:45 PM
Rank: AiutAmico

Iscritto dal : 11/5/2006
Posts: 114
ok a dopo grazie per il log.
ragioniere
Inviato: Sunday, October 04, 2009 10:58:15 PM
Rank: AiutAmico

Iscritto dal : 11/5/2006
Posts: 114
Malwarebytes' Anti-Malware 1.41
Versione del database: 2898
Windows 6.0.6002 Service Pack 2

04/10/2009 22.57.38
mbam-log-2009-10-04 (22-57-38).txt

Tipo di scansione: Scansione rapida
Elementi scansionati: 90829
Tempo trascorso: 8 minute(s), 38 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)
r16
Inviato: Sunday, October 04, 2009 11:03:00 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Non leggi bene quello che scrivo.
Avevo chiesto scansione completa, NON rapida.
Comunque per sicurezza fai una scansione con Combofix:

Scarica Combofix

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


Salvalo sul desktop.

Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,(Firewall compreso) e dopo aver scaricato COMBOFIX, chiudi la connessione.

Doppio click su combofix.exe (comparirà una videata.)
Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO.
E' probabile che ti siano inviati messaggi dall'antivirus, tu ignorali.
Durante l'operazione di scansione è importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni.
Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt. Postalo qui.

Disinstalla combofix in questo modo: (dopo che avrò visto il log)
Start
Esegui
nella finestra di dialogo, copia ed incolla questo comando: Combofix /u e premi Invio poi cancella le cartelle in "C" di Combofix e (qoobox)
ragioniere
Inviato: Sunday, October 04, 2009 11:04:18 PM
Rank: AiutAmico

Iscritto dal : 11/5/2006
Posts: 114
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23.03.08, on 04/10/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\SYSTEM32\taskeng.exe
C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
C:\Windows\V0220Mon.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\CtHelper.exe
C:\Windows\System32\mobsync.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Administrator\AppData\Roaming\Maxthon2\Maxthon.exe
C:\PROGRAM FILES\A-SQUARED FREE\A2FREE.EXE
C:\Windows\system32\msfeedssync.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll
O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
O4 - HKLM\..\Run: [V0220Mon.exe] C:\Windows\V0220Mon.exe
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AsioReg] REGSVR32 /S CTASIO.DLL
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4D7F5B01-3478-4ADD-A227-4856158B1F73}: NameServer = 212.216.112.112
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files\WOT\WOT.dll
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: Marvell RAID Event Agent (Marvell RAID) - Unknown owner - C:\Program Files\Marvell\61xx\svc\mvraidsvc.exe
O23 - Service: MRU Web Service (MRUWebService) - Apache Software Foundation - C:\Program Files\Marvell\61xx\Apache2\bin\Apache.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe

--
End of file - 6355 bytes

se puo' servire...
ragioniere
Inviato: Sunday, October 04, 2009 11:06:02 PM
Rank: AiutAmico

Iscritto dal : 11/5/2006
Posts: 114
ops scusa non avevo letto...la faccio completa allora e riposto il log. (combofix per il momento non mi và!!!!) a dopo grazie
r16
Inviato: Sunday, October 04, 2009 11:14:12 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
ragioniere ha scritto:
(combofix per il momento non mi và!!!!) a dopo grazie

Lascia allora perdere Combofix.
Il pc và bene, giusto?
Inutile fare scansioni a vanvera, se non riscontri problemi.
Prendi il file che ti ha segnalato a-squared , e lascialo in quarantena.
Se noti malfunzionamenti corri di nuovo qui.
Dimenticavo:
Il log è pulito.
ragioniere
Inviato: Sunday, October 04, 2009 11:17:54 PM
Rank: AiutAmico

Iscritto dal : 11/5/2006
Posts: 114
si capito,solo che leggendo un po' su google riesco a capire che sto' virus è pericoloso,poi non si capisce bene se è un trojan e come si deve eliminare.......aspetto la scansione completa e ti dico r16.
ragioniere
Inviato: Sunday, October 04, 2009 11:23:14 PM
Rank: AiutAmico

Iscritto dal : 11/5/2006
Posts: 114
a tal pro,scusa la domanda,ma quando si mette in quarantena un virus o trojan o che si voglia,se sono veri e non sono falsi positivi,possono sempre iniziare a fare danni o perchè poi stando in quarantena sono innocui diciamo cosi??
r16
Inviato: Sunday, October 04, 2009 11:32:32 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Sono letteralmente innocui.
La quarantena serve a questo:
Rende il file, inoffensivo, e nel caso di "falso positivo" si può ripristinare.
ragioniere
Inviato: Sunday, October 04, 2009 11:33:46 PM
Rank: AiutAmico

Iscritto dal : 11/5/2006
Posts: 114
Drool Applause e riscusa,poi rifacendo la scansione con lo stesso programma ovviamente non te lo deve ritrovare piu' il virus o lo ritrova perchè lo ''legge'' dalla quarantena?
r16
Inviato: Sunday, October 04, 2009 11:39:05 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Chiaro: NON lo deve ritrovare più.
Altrimenti significa che si rigenera. (se lo trova ancora)
ragioniere
Inviato: Monday, October 05, 2009 6:22:22 AM
Rank: AiutAmico

Iscritto dal : 11/5/2006
Posts: 114
Malwarebytes' Anti-Malware 1.41
Versione del database: 2907
Windows 6.0.6002 Service Pack 2

05/10/2009 6.20.36
mbam-log-2009-10-05 (06-20-36).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi scansionati: 400398
Tempo trascorso: 2 hour(s), 39 minute(s), 5 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.