Rank: AiutAmico
Iscritto dal : 10/31/2007
Posts: 1,340
|
Premetto che ho java aggiornato, ma da dove si prendono queto tipo di virus? Attendo risposta, grazie Commenta:
Avira Free Antivirus
Data del file di report: mercoledì 25 luglio 2012 19:56
Ricerca di 3989475 virus e programmi indesiderati.
Il programma funziona come versione completa e illimitata.
I servizi online sono disponibili.
Concesso in licenza a : Avira AntiVir Personal - Free Antivirus
Numero di serie : 0000149996-ADJIE-0000001
Piattaforma : Windows XP
Versione di Windows : (Service Pack 3) [5.1.2600]
Modalità di avvio : Booting eseguito regolarmente
Nome utente : SYSTEM
Nome computer : COMPUTER-B
Informazioni sulla versione:
BUILD.DAT : 12.0.0.157 41963 Bytes 03/02/2012 18:36:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 03/02/2012 13:26:25
AVSCAN.DLL : 12.1.0.18 63440 Bytes 03/02/2012 13:26:48
LUKE.DLL : 12.1.0.19 68304 Bytes 03/02/2012 13:26:33
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08/05/2012 15:10:47
AVREG.DLL : 12.3.0.17 232200 Bytes 10/05/2012 15:07:02
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 22:26:32
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 13:26:43
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 07:25:24
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 07:25:30
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 09:31:40
VBASE006.VDF : 7.11.34.117 2048 Bytes 29/06/2012 09:31:40
VBASE007.VDF : 7.11.34.118 2048 Bytes 29/06/2012 09:31:41
VBASE008.VDF : 7.11.34.119 2048 Bytes 29/06/2012 09:31:41
VBASE009.VDF : 7.11.34.120 2048 Bytes 29/06/2012 09:31:41
VBASE010.VDF : 7.11.34.121 2048 Bytes 29/06/2012 09:31:41
VBASE011.VDF : 7.11.34.122 2048 Bytes 29/06/2012 09:31:41
VBASE012.VDF : 7.11.34.123 2048 Bytes 29/06/2012 09:31:41
VBASE013.VDF : 7.11.34.124 2048 Bytes 29/06/2012 09:31:42
VBASE014.VDF : 7.11.34.201 169472 Bytes 02/07/2012 15:37:14
VBASE015.VDF : 7.11.35.19 122368 Bytes 04/07/2012 15:28:49
VBASE016.VDF : 7.11.35.87 146944 Bytes 06/07/2012 15:56:48
VBASE017.VDF : 7.11.35.143 126464 Bytes 09/07/2012 11:25:06
VBASE018.VDF : 7.11.35.235 151552 Bytes 12/07/2012 11:17:49
VBASE019.VDF : 7.11.36.45 118784 Bytes 13/07/2012 11:03:58
VBASE020.VDF : 7.11.36.107 123904 Bytes 16/07/2012 11:00:46
VBASE021.VDF : 7.11.36.147 238592 Bytes 17/07/2012 10:57:02
VBASE022.VDF : 7.11.36.209 135168 Bytes 19/07/2012 15:59:02
VBASE023.VDF : 7.11.37.19 116224 Bytes 21/07/2012 10:39:43
VBASE024.VDF : 7.11.37.79 149504 Bytes 23/07/2012 10:35:01
VBASE025.VDF : 7.11.37.137 992256 Bytes 25/07/2012 13:42:08
VBASE026.VDF : 7.11.37.138 2048 Bytes 25/07/2012 13:42:08
VBASE027.VDF : 7.11.37.139 2048 Bytes 25/07/2012 13:42:09
VBASE028.VDF : 7.11.37.140 2048 Bytes 25/07/2012 13:42:09
VBASE029.VDF : 7.11.37.141 2048 Bytes 25/07/2012 13:42:09
VBASE030.VDF : 7.11.37.142 2048 Bytes 25/07/2012 13:42:09
VBASE031.VDF : 7.11.37.146 2048 Bytes 25/07/2012 13:42:09
Motore : 8.2.10.118
AEVDF.DLL : 8.1.2.10 102772 Bytes 10/07/2012 11:25:09
AESCRIPT.DLL : 8.1.4.34 455035 Bytes 19/07/2012 15:59:09
AESCN.DLL : 8.1.8.2 131444 Bytes 22/04/2012 07:25:41
AESBX.DLL : 8.2.5.12 606578 Bytes 14/06/2012 16:06:11
AERDL.DLL : 8.1.9.15 639348 Bytes 20/01/2012 22:25:54
AEPACK.DLL : 8.3.0.16 807287 Bytes 19/07/2012 15:59:08
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 19/07/2012 15:59:07
AEHEUR.DLL : 8.1.4.76 5063031 Bytes 19/07/2012 15:59:07
AEHELP.DLL : 8.1.23.2 258422 Bytes 28/06/2012 16:24:45
AEGEN.DLL : 8.1.5.34 434548 Bytes 19/07/2012 15:59:04
AEEXP.DLL : 8.1.0.68 86389 Bytes 19/07/2012 15:59:09
AEEMU.DLL : 8.1.3.2 393587 Bytes 10/07/2012 11:25:08
AECORE.DLL : 8.1.27.2 201078 Bytes 10/07/2012 11:25:08
AEBB.DLL : 8.1.1.0 53618 Bytes 20/01/2012 22:25:50
AVWINLL.DLL : 12.1.0.17 27344 Bytes 03/02/2012 13:26:27
AVPREF.DLL : 12.1.0.17 51920 Bytes 03/02/2012 13:26:25
AVREP.DLL : 12.3.0.15 179208 Bytes 08/05/2012 15:10:47
AVARKT.DLL : 12.1.0.23 209360 Bytes 03/02/2012 13:26:23
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 03/02/2012 13:26:24
SQLITE3.DLL : 3.7.0.0 398288 Bytes 03/02/2012 13:26:37
AVSMTP.DLL : 12.1.0.17 62928 Bytes 03/02/2012 13:26:26
NETNT.DLL : 12.1.0.17 17104 Bytes 03/02/2012 13:26:34
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/01/2012 22:26:50
RCTEXT.DLL : 12.1.1.16 98768 Bytes 03/02/2012 13:26:49
Impostazioni di configurazione per la scansione attuale:
Nome del job................................: AVGuardAsyncScan
File di configurazione......................: C:\Documents and Settings\All Users\Dati applicazioni\Avira\AntiVir Desktop\TEMP\AVGUARD_500ff67b\guard_slideup.avp
Report......................................: standard
Azione primaria.............................: interattivo
Azione secondaria...........................: quarantena
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Non attivo
Scansione dei programmi attivi..............: Attivo
Scansiona la registrazione..................: Non attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Non attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Tipi di archivi irregolari..................: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO 9660, +Windows Imaging File (WIM),
Macro euristico.............................: Attivo
File euristico..............................: completo
Categorie irregolari delle minacce..........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Avvio della scansione: mercoledì 25 luglio 2012 19:56
È stata avviata la scansione per accertare la presenza di oggetti nascosti.
La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'plugin-container.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'firefox.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'msdtc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'dllhost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'dllhost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'vssvc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avscan.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'mbam.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wscntfy.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'alg.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wmiapsrv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'apcsystray.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'TeamViewer.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'dpupdchk.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avshadow.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'chrome.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'AnyDVDtray.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ctfmon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'Rainlendar2.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'RocketDock.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'jusched.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'hkcmd.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'igfxtray.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ipoint.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'itype.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'VCDDaemon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avgnt.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'UnlockerAssistant.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'TeamViewer_Service.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'jqs.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'IJPLMSVC.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'Agent.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'mDNSResponder.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'AppleMobileDeviceService.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'mainserv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avguard.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'Explorer.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'SmartDefrag.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SCardSvr.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'spoolsv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '1' modulo(i) scansionato(i)
Avvio della scansione del file selezionati:
Inizia con la scansione di 'C:\Documents and Settings\meco62\Dati applicazioni\Sun\Java\Deployment\cache\6.0\22\4d1cbad6-7006beeb'
C:\Documents and Settings\meco62\Dati applicazioni\Sun\Java\Deployment\cache\6.0\22\4d1cbad6-7006beeb
[0] Tipo di archivio: ZIP
--> t_eea/t_eed.class
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/2012-0507.CU
--> t_eea/t_eeb.class
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/2008-5353.CO
--> t_eea/t_eea.class
[RILEVAMENTO] Contiene il modello di rilevamento del virus Java JAVA/Dldr.Lamar.EP
--> t_eea/t_eec.class
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/2012-1723.L
Avvio della disinfezione:
C:\Documents and Settings\meco62\Dati applicazioni\Sun\Java\Deployment\cache\6.0\22\4d1cbad6-7006beeb
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/2012-1723.L
[NOTA] Il file è stato spostato in quarantena con il nome '529b9302.qua'!
Fine della scansione: mercoledì 25 luglio 2012 20:11
Tempo impiegato: 11:46 Minuto(i)
La scansione è stata completamente eseguita.
0 Directory scansionate
59 I file sono stati scansionati
4 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
1 File spostati in quarantena
0 File rinominati
0 Impossibile scansionare i file
55 File non infetti
1 Archivi scansionati
0 Avvisi
1 Note
55331 Oggetti scansionati durante la scansione dei rootkit
0 Sono stati rilevati oggetti nascosti
I risultati di scansione vengono trasmessi a Guard.
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Vai in " Installazione Applicazioni" (da Pannello di controllo) e rimuovi TUTTE le versioni Java che trovi. Scarica l'ultima versione di Java: http://www.java.com/it/download/index.jspCambia questo parametro di Avira in " Attivo". Commenta:Scansiona record di avvio...................: Non attivo
|
Rank: AiutAmico
Iscritto dal : 10/31/2007
Posts: 1,340
|
Grazie r16, mi potresti anche spiegare? Sperando di riuscire a capire Commenta:Cambia questo parametro di Avira in "Attivo".
Commenta:
Scansiona record di avvio...................: Non attivo Come faccio a cambiarlo? Ho controllato la configurazione e a me sembra che la scansione dei record di avvio sia già attiva, ma forse mi perdo qualcosa
|
