Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

virus exploit Opzioni
lunanera-nera
Inviato: Tuesday, August 14, 2007 4:40:24 PM

Rank: AiutAmico

Iscritto dal : 10/13/2006
Posts: 451
l'avg mi segnala un virus exploit nello script lo faccio mettere in quarantema ma continua a segnalarlo , come posso risolvere il problema , ho appena formattato , preferirei evitare di rifarlo , grazie
Sponsor
Inviato: Tuesday, August 14, 2007 4:40:24 PM

 
monsee
Inviato: Tuesday, August 14, 2007 8:30:11 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Disabilita il Ripristino configurazione di Sistema. Lancia AVG in scansione. Quando rileva il malware, digli di eliminarlo seccamente. Dopo di che (dopo l'eliminazione della minaccia, intendo), riavvia il computer.
Al riavvio, riattiva il Ripristino configurazione di Sistema e creati immediatamente un punto di ripristino a cui poter tornare in caso di bisogno.
lunanera-nera
Inviato: Tuesday, August 14, 2007 9:07:24 PM

Rank: AiutAmico

Iscritto dal : 10/13/2006
Posts: 451
mi dà solo la possibilità di metterlo in quarantena , e poi mi dice che c'è ancora. presumo che non riesca ad eliminarlo
monsee
Inviato: Tuesday, August 14, 2007 10:22:17 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
La voce che vedi (quella che porta alla Quarantena) è modificabile (se ci clicchi sopra, vedrai che escono altre opzioni: seleziona quella che vuoi, poi applica e verrà applicata.
lunanera-nera
Inviato: Wednesday, August 15, 2007 11:14:51 AM

Rank: AiutAmico

Iscritto dal : 10/13/2006
Posts: 451
purtroppo non da me io ci klikko e mi chiede se sonosicura dico disi e me li mette in quarantena.
comunque ho seguito alla lettera le istruzioni e ho anche svuotato la casella quarantena dei file infetti di avg eliminandoli , speriamo bene vifaccio sapere se si ripresenta il problema grazie sempre caro monsee
lunanera-nera
Inviato: Wednesday, August 15, 2007 11:16:02 AM

Rank: AiutAmico

Iscritto dal : 10/13/2006
Posts: 451
purtroppo non da me io ci klikko e mi chiede se sonosicura dico disi e me li mette in quarantena.
comunque ho seguito alla lettera le istruzioni e ho anche svuotato la casella quarantena dei file infetti di avg eliminandoli , speriamo bene vi faccio sapere se si ripresenta il problema grazie sempre caro monsee
lunanera-nera
Inviato: Wednesday, August 15, 2007 11:17:11 AM

Rank: AiutAmico

Iscritto dal : 10/13/2006
Posts: 451
scusate la doppia risposta smack
lunanera-nera
Inviato: Wednesday, August 15, 2007 2:07:19 PM

Rank: AiutAmico

Iscritto dal : 10/13/2006
Posts: 451
niente il virus è sempre li
che facciooooo
monsee
Inviato: Wednesday, August 15, 2007 5:38:10 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Dammi il <i>nome esatto</i> di questo virus puzzolente, così mi studio un poco la faccenda... e poi mi provo a dirti cosa fare.
lunanera-nera
Inviato: Wednesday, August 15, 2007 6:13:56 PM

Rank: AiutAmico

Iscritto dal : 10/13/2006
Posts: 451
me lo segnala come virus exploit , niente altro . comunque i miei colleghi mi dicono che è un file innocuo dello script acidmax -nexgen che alcuni aggiornamenti di avg segnalano come virus ma che in realtà non lo è .
ma io sinceramente non so se fidarmi ...
grazie sempre smack
a.roselli
Inviato: Wednesday, August 15, 2007 9:35:24 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,052
Ciao,
esegui queste operazioni

ATTENZIONE prima di procedere con le riparazioni, fate la copia di riserva dei vostri dati,
leggete questo articolo http://www.aiutamici.com/hardware/view.asp?codcat=8
a volte eliminando un virus il sistema potrebbe non riavviarsi.
____________________________

Disattiva il ripristino di configurazione, leggi qui come fare
http://www.aiutamici.com/hardware/view.asp?codcat=28

Riavvia in modalità provvisoria, leggi qui come fare
http://www.aiutamici.com/hardware/view.asp?codcat=29

Elimina i file inutili del sistema utilizzando questo programma
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1223

Utilizza questi due programmi per eliminare eventuali spyware
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=878
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=831

sempre in modalità provvisoria fai una scansione Antivirus,
se non hai un antivirus, utilizza questo programma
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1485

quindi riavvia il computer e controlla se il problema e risolto, se e tutto OK riattiva il ripristino configurazione disattivato all'inizio di questa procedura e crea un nuovo punto di ripristino, leggi qui alla voce 8
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=170&SH=N
in caso di problemi lascialo disattivato fino alla soluzione dei problemi

Fai una scansione antivirus on line da questo indirizzo
http://security.symantec.com/sscv6/default.asp?productid=globalsites&langid=it&venid=sym
se la scansione on line rileva dei virus significa che il tuo antivirus è stato infettato o non è in grado di risolvere il problema, ti consiglio di formattare il disco fisso e reinstallare tutto.

alfonso_aiutamici@hotmail.it

monsee
Inviato: Thursday, August 16, 2007 3:26:11 AM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
La sensazione mia è che tu faccia bene a non fidarti e sospettare che questo "virus exploit" sia una minaccia reale. Si tratta, in sostanza, di un virus che ha lo scopo preciso di far compiere una determinata azione.
Maggiori dettagli, li potrai avere al link seguente:
http://www.mytech.it/computer/virus/articolo/idA028001060569.art
lunanera-nera
Inviato: Thursday, August 16, 2007 5:28:56 PM

Rank: AiutAmico

Iscritto dal : 10/13/2006
Posts: 451
grazie monsee ci do subito un okkio.
per alfonso purtroppo non funziona appena riapro lo script si ripresenta puntuale e io puntualmente lometto in quarantena ...
lunanera-nera
Inviato: Thursday, August 16, 2007 9:18:24 PM

Rank: AiutAmico

Iscritto dal : 10/13/2006
Posts: 451
caro monsee ho dato un okkiata al link che mi hai segnalato , ma devo dire che adesso propendo più per l'ipotesi dell'avg che prende un abbaglio (preferirei che prendesse un abbacchio , ma non si può <img src=icon_smile_wink.gif border=0 align=middle><img src=icon_smile_tongue.gif border=0 align=middle>) , nel senso che qui dice che è un problema di explorer , ma come ben sai io non uso explorer ma bensì firefox che dicono non aver falle in questo senso .
in più il problema mi nasce quando apro lo script anche se riscaricato ed anch se controllato prima di aprirlo con avg ed anche se conservato già da tempo su una pen driver sicura .
questo mi fa presuppore che un aggiornamento di avg ha ricevuto l'ordine di dire che quel determinato file e solo quello sia infettato .
ma dico se avessi avuto da marzo -aprile ( cioè da quando ho quello script ) un virus sul sistema me ne sarei accorta , un qualche problemino lo avrei dovuto avere? invece nulla mi sa propio che sia un modo visto che questo script avg lo accettava per boicottarlo , essendo anche un buono script .
ti alleggo per essere più precisa il nome del file su cui avg trova il virus , così mi puoi , se vorrai, dare il tuo parere :acid\dupdate.ini. ti ringrazio per la tua pazienza . baci
monsee
Inviato: Friday, August 17, 2007 2:14:16 AM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
No, Luna: anche se NON utilizzi Internet Explorer, la "falla" c'è lo stesso. Sta lì e resta un rischio: qualunque malware specificamente indirizzato se ne può servire.
NON si tratta di una "fissa" di AVG: si tratta di una minaccia reale (sia che si usi IE oppure no).
Eccoti la spiegazione della cosa che dan quelli che han creato e propagandan questo script:
<font color=green>Well, this has been a known problem for a long, long time. AVG is just the latest one to come up with it. Norton was one of the first. I even have ZoneAlarm telling me mIRC is a virus. Anyway, so the way antivirus programs work is they take the code from every file on your computer and compare it to sample virus codes that the antivirus has, and if it matches it alerts you that the files is whatever virus it matched to. So, Acidmax matches *SOME* virus/trojan that your scanner has a template for. What it sees that it thinks is bad is that duupdate takes information from mIRC and sends it to a website and compares it to the website, and if it is different downloads an update, much like an IRC trojan would do where someone else has control of your computer and has a client that goes out and checks for an updated version of the client, and if there is, downloads it. There is nothing to be alarmed with and nothing to worry about. We have already contacted Norton before and they said there is nothing they can do, and in a new version they are considering adding an ignore file feature for cases like this. Frankly, I have tried ignoring it for me, but it keeps coming up. I know it is not a virus because its a fresh install (although it is about 5 versions behind.) I would recommend ignoring it if you can, or if you don't feel safe with that then just don't use Acidmax. If we were controlling your computer, someone would have found out by now. some things may change about Acidmax, but the ideas and basis of it will never waver.
</font id=green>
Naturalmente, è stata scritta "per rassicurare", ma resta il fatto -come devono ammettere anche loro- che son diversi gli antivirus che individuano, in questo script, un pericoloso problema, a cominciar da Norton e dallo stesso Zone Alarm. Ritengo assai proibabile che siano state utilizzate "tracce virali" nella compilazione dello script (per ottener migliori performnances), cosa che ha però introdotto -assieme ai "miglioramenti in prestazione"- anche una rischiosa "falla" (l'<font color=red>exploit</font id=red>, appunto). Dato che non fanno una <i>patch</i>, ritengo sia un pericolo reale e nient'affatto immaginario (checché possano dirne loro), sennò, una qualche "patch" per sbrogliare il problema l'avrebbero sicuramente rilasciata...
Una precisazione (per rassicurarti): ritengo che il vero motivo per cui il file in questione "torni" in continuazione risieda nel Programma del quale fa parte. Ho avuto modo di leggere che, tempo fa, quando questo particolare script venne rilasciato, un sacco di utenti se lo videro "sparire sotto al naso" (eliminato dai loro antivirus residenti!), dopo di che, l'intero programma smise di funzionar correttamente. In seguito alle proteste e alle richieste che li subissarono, gli ideatori rilasciarono una nuova versione -non solamente dello script, se ho ben capito, ma di tutto il programma- capace di "rimpiazzare" lo script qualora venga eliminato. E, se è davvero così, le cose sono tre: 1) ti tieni la "falla" e preghi che nessun malware la venga mai a sfruttare (soluzione suicida, a parer mio, giacché codesti "exploit" sono un invito a nozze per qualunque virus); 2) elimini seccamente il file (e preghi che non ti "ritorni"), dopo di che ti trovi con un programma probabilmente poco funzionante... se vedi che il file "ritorna", elimini seccamente tutto il programma e poi fai una scansione antivirus approfondita per spazzar via gli eventuali "residui virali"; 3) quelli che han fatto lo script si decidono finalmente a rilasciare anche la correlata <i>patch</i>, così che si possa continuare a usare il programma e seguitare a dormir sonni tranquilli...

Edited by - monsee on 08/17/2007 02:37:26
lunanera-nera
Inviato: Friday, August 17, 2007 10:21:23 AM

Rank: AiutAmico

Iscritto dal : 10/13/2006
Posts: 451
sima come elimino il file , quando me lo segnala avg mi da solo la possibilità di metterlo in quarantena lo faccio e poi lo elimino da li ma poi torna , l'unica cosa che mi viene in mente +è andare dentro lo script e cancellare mettendolo nel cestino il file , ma non so se questo servirà , ne se il programma continuerà a funzionare .
fermo restando che non riesco a tradurre completamente dall'inglese ma che fido della tua interpretazione , ti dico che ho effettuato delle scansioni on line e non trova nulla...
credimi non so più che fare ..
grazie comunque sempre
monsee
Inviato: Friday, August 17, 2007 11:43:14 AM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Ti suggerivo, infatti, di eliminare il file "fisicamente" (gettandolo nel Cestino e poi cancellandolo) per poi verificare se si riforma al riavvio oppure no. Se si riforma, allora è bene -a mio parere- disinstallar tutto il Programma e farne a meno (sinché non rilasceranno l'opportana -e indispensabile- patch). Se non si riforma, verificare se il Programma funziona lo stesso (dovrebbe presentare, te l'anticipo, gravissimi malfunzionamenti). Che le scansioni online NON rilevino dice davvero poco: l'exploit -difatti- è "protetto" dal Programma in cui sta incastonato... dunque è abbastanza difficile da individuare tramite scansione online. Come hai letto, anche il Norton lo individua come seria minaccia: se la scansione online sul sito Symantec NON ti rivela niente significa che il file pericoloso viene "nascosto" dal Programma in cui si trova inserito.

Edited by - monsee on 08/17/2007 11:43:50
lunanera-nera
Inviato: Friday, August 17, 2007 12:14:20 PM

Rank: AiutAmico

Iscritto dal : 10/13/2006
Posts: 451
proverò .... ma purtroppo lo script mi serve e altri script mi rilevano problemi simili perché in generale non so perché tutti vengono visti come potenziali virus dagli antivirus , ne ho provati altri ma mi creano problemi al pc .
comunque sempre grazie
lunanera-nera
Inviato: Tuesday, August 21, 2007 4:30:38 PM

Rank: AiutAmico

Iscritto dal : 10/13/2006
Posts: 451
ho eliminato fisicamente il file sia da svg che dallo script ma torna sempre .... mi sa che non è la soluzione giusta
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.