[[riporto dall'altra Discussione]]



R16, anche nel mio notebook ClamWin mi ha individuato il Virut.Gen.D-163

C:\Program Files\Microsoft Office\Office12\EXCEL.EXE: W32.Virut.Gen.D-163 FOUND
C:\Program Files\Microsoft Office\Office12\excelcnv.exe: W32.Virut.Gen.D-163 FOUND
C:\Windows\Installer\7edaa.msp: W32.Virut.Gen.D-163 FOUND
C:\Windows\Installer\7edbe.msp: W32.Virut.Gen.D-163 FOUND
C:\Windows\SoftwareDistribution\Download\d16f45aa864340ccf36504588c6fae4b\excel.cab: W32.Virut.Gen.D-163 FOUND
C:\Windows\SoftwareDistribution\Download\daa4e3a0ea4e94aba329bc28d3b354b1\xlconv.cab: W32.Virut.Gen.D-163 FOUND
----------- SCAN SUMMARY -----------
Known viruses: 649880
Engine version: 0.95.3
Scanned directories: 18441
Scanned files: 93123
Infected files: 6


*******************************************************************


Malwarebytes' Anti-Malware 1.41
Versione del database: 3168
Windows 6.0.6002 Service Pack 2

14/11/2009 13.09.59
mbam-log-2009-11-14 (13-09-59).txt

Tipo di scansione: Scansione completa (C:\|E:\|)
Elementi scansionati: 199409
Tempo trascorso: 39 minute(s), 20 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)



Però MBAM e Avira non hanno rilevato nulla, con MBAM ho fatto una scansione anche in Modalità provvisoria.


Ho letto anch'io che ClamWin ha il vizietto dei falsi positivi con i Virut, addiritura dopo il 1° rilevamento e messa in quarantena se si esegue una 2° scansione rilesa il virus nello stesso posto (precedente) e nella stessa sua quarantena. Roba da traveggole, non ci si può più fidare neanche di ClamWin



Ti posto un log?

Fai Virit:
Scarica VIRIT :
http://www.tgsoft.it/italy/download.htm lo aggiorni (cliccando sulla parabola in alto) e fai la scansione in Modalità Provvisoria (è molto importante).
Posta anche il log. (lo trovi sull'icona in alto, con raffigurato un block notes ,con una penna)
Fai anche una scansione in Modalità normale.

VirIT eXplorer Lite Log (scansione Modalità normale)


[SCANSIONE DELLA MEMORIA]
[Hidden Services]
avgntflt - avgntflt - system32\DRIVERS\avgntflt.sys
avipbb - avipbb - system32\DRIVERS\avipbb.sys

OK
[SCANSIONE DELLA MEMORIA]
OK

---

14/11/2009 - 15:04:21

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


[E:]


Chiavi Registro infette: 0.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 96071.
Files Totali: 96071.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.

[SCANSIONE DELLA MEMORIA]
[Hidden Services]
avgntflt - avgntflt - system32\DRIVERS\avgntflt.sys
avipbb - avipbb - system32\DRIVERS\avipbb.sys

OK

---

14/11/2009 - 15:51:59

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD: Non analizzato, mancano i privilegi di amministratore
BOOT SECTOR: Non analizzato, mancano i privilegi di amministratore


[D:]


[E:]


Chiavi Registro infette: 0.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 95631.
Files Totali: 95631.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.

[SCANSIONE DELLA MEMORIA]
[Hidden Services]
avgntflt - avgntflt - system32\DRIVERS\avgntflt.sys
avipbb - avipbb - system32\DRIVERS\avipbb.sys



OK

Ascolta R16,

fare un log non mi costa nulla e così stiamo tranquilli veramente.

Se per te va bene ci risentiamo.

Guarda che succede Avira non me lo fa scaricare il file di AVG! - Gli debbo dare "Ignora"?


"/>

Niente da fare, l'ho scaricato ma per aprirlo è un conflitto continuo!

Avira non me lo fa eseguire in file di AVG.

Perchè non c'ho pensato prima...

...sto eseguendo la scansione con i file di AVG: disattivato momentaneamente Avira e, naturalmente, chiuso il collegamento Internet.


"/>


Occorre che allego l'intero log?

Si, lo rivela ancora. La scansione è appena cominciata e già ne ha beccati 2 nella stessa posizione di ieri.

Voglio vedere se, come dicono, mi evidenzierà anche quelli che ClamWin stesso si è messo in quarantena!

Si, sta rilevando anche quelli della "quarantena", vabbé se li aveva messi da ..parte!!

Ok, lo tengo sotto controllo.

Ti chiedo la cortesia cmq di controllarmi il log nei prossimi giorni perchè ho notato un leggero aumento della RAM e del processore, forse tutto normale o forse una piccola frizione fra SW.
In verità vorrei mettere un pò d'ordine nell"Avvio che non ci capisco un tubo!

Grazie. Buona Domenica.

Ciao panchoz .
Bene, sono contento che non hai quella fetecchia.
Anche perchè non esiste un software in grado di eliminarlo.
Si deve fare una estenuante trafila di CD-live, condita , da una serie di scansioni da far paura.
La bonifica del Virut, può richiedere parecchi giorni, e non hai mai la certezza di averlo impiccato.
Ciao!