Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Avast mi segnala un Rootkit - AIUTO Opzioni
nhsandro
Inviato: Tuesday, December 06, 2011 3:34:11 PM

Rank: AiutAmico

Iscritto dal : 1/7/2009
Posts: 191
Salve a tutti. Spero proprio che riuscirete a darmi una mano.
Premesso che sono ignorantissimo in informatica, vi chiedo la gentilezza di fornirmi i suggerimenti del caso tenendo conto di ciò.
Il mio sistemo operativo è il seguente:


Uploaded with ImageShack.us

Dopo poco che mi collego ad internet (con Firefox) AVAST mi segnala quanto segue:



Uploaded with ImageShack.us

Cliccando su OK per eliminare, compare questa finestra:



Uploaded with ImageShack.us

Clicco su "SI". Il computer si spegne e si riavvia e dà inizio alla procedura di controllo dalla quale non risultano FILE INFETTI.


Mi ricollego ad Internet e, di nuovo, Avast mi segnala "ROOTKIT RILEVATO".
Mi dite, per favore, cme posso uscire da questo circolo vizioso?
Grazie in anticipo.
Sponsor
Inviato: Tuesday, December 06, 2011 3:34:11 PM

 
square
Inviato: Tuesday, December 06, 2011 4:52:06 PM

Rank: AiutAmico

Iscritto dal : 10/10/2009
Posts: 1,670
In attesa che qualcuno altro ti dia la dritta precisa, ho dato un'occhiata con VirScan online e lo riporta come un falso positivo, quasi sicuramente.
http://r.virscan.org/c97a408742018f61a1f99b185e152650
Quindi Avast - per motivi suoi - sembra individuarlo come malevolo, ma non lo é.
francescoamato
Inviato: Tuesday, December 06, 2011 5:00:57 PM
Rank: AiutAmico

Iscritto dal : 11/19/2011
Posts: 78
Esatto: square ha perfettamente ragione. E' un falso positivo.

Ciao!
nhsandro
Inviato: Tuesday, December 06, 2011 6:04:52 PM

Rank: AiutAmico

Iscritto dal : 1/7/2009
Posts: 191
Ringrazio sia square che francescoamato.

Le vostre informazioni, per certi versi, mi tranquillizzano anche se resta il problema dovuto al fatto che l'avviso di AVAST mi ricompare ogni volta che apro il computer.
Per il momento, comunque, la velocità del PC mi sembra non risentirne.
Spero di riuscire a risolvere il problema in modo definitivo: evitare cioè che AVAST faccia comparire la sua finestra di avviso dopo un po' che avvio il PC.
Grazie ancora.
enigmista63
Inviato: Wednesday, December 07, 2011 12:33:07 AM

Rank: AiutAmico

Iscritto dal : 4/28/2007
Posts: 1,976
Whistle Ciao,questo presunto falso positivo si e' intrufolato nel mio pc facendo dei test con gli antivirus e nel fare il test uno di questi antivirus ha toppato permettendo al trojan alureon di insidiarsi nell mbr del pc,mi e' stato rilevato per caso durante gli aggiornamenti micrisoft di novembre ed a rilevarlo e' stato lo strumento di rimozione malware , io ho risolto con MSE della microsoft che ha rilevato e rimosso il rootkit, ti consiglio per stare sicuro di disinstallare avast ,fai pulizia con ccleaner e poi dal sito aiutamici scarica mse e fai scansione completa.
I tentativi con:
GMER
COMBOFIX
NIS 2012
KIS 2012
NOD32
TDSKILLER
EMSISOFT
MALWAREBYTES
SONO STATI INUTILI NESSUNO LO RILEVA.
Inoltre non serve ne formattare ne ripristinare un immagine del pc,il rootkit rimane al suo posto,prova con MSE.
Spero come dice SQUARE che saluto si tratti di falso positivo.
inchiummation
Inviato: Wednesday, December 07, 2011 12:39:34 AM

Rank: AiutAmico

Iscritto dal : 10/26/2011
Posts: 87
Una controllatina su Virustotal sarebbe più tranquillizante.

http://www.virustotal.com/index.html
enigmista63
Inviato: Wednesday, December 07, 2011 12:42:54 AM

Rank: AiutAmico

Iscritto dal : 4/28/2007
Posts: 1,976
Ciao il problema che non viene rilevato dagli antivirus,io ogni volta che tentavo di ripristinare l'immagine del pc con gia' installato l'antivirus,non me lo permetteva, mi faceva ripristinare l'immagine del pc pulito senza antivirus,ma lui continuava ad essere individuato dallo strumento rimozione malware della microsoft.
nhsandro
Inviato: Wednesday, December 07, 2011 1:38:47 AM

Rank: AiutAmico

Iscritto dal : 1/7/2009
Posts: 191
enigmista63
grazie molto dei tuoi consigli. Per mia fortuna ho avuto meno problemi di te. Evidentemente la buona sorte è stata inversamente proporzionale alla mia conoscenza informatica. La mia ignoranza in materia è, infatti, grandissima.
Pur non essendo in grado di comprendere e, tanto meno di darne una spiegazione, è accaduto che usando Malwarebytes mi è uscito il seguente risultato:


Uploaded with ImageShack.us

Rimosso l'elemento tutto sembra tornato alla normalità. Chiaramente gli scongiuri sono di rito.
Spero che quanto riferito possa magari rivelarsi utile agli Amici, di questo bellissimo Forum, che dovessero trovarsi a vivere "disavventure" analoghe alla mia.

inchiummation
ringrazio anche te per il tuo suggerimento. Mi hai fatto conoscere un servizio che ignoravo.


enigmista63
Inviato: Wednesday, December 07, 2011 1:50:21 AM

Rank: AiutAmico

Iscritto dal : 4/28/2007
Posts: 1,976
ciao il system volume information e' il punto di ripristino del sistema operativo dove di solito vanno ad annidarsi i malware, anche se lo elimini al successivo riavvio il malware sara' di nuovo al punto di partenza, per eliminarlo devi disattivare il punto di ripristino andando in start.poi con il tasto dx del mouse su risorse del computer, su ripristino configurazione di sistema e lo disattivi,a quel punto fai la scansione elimina il malware,riavvia il pc e riattiva il punto di ripristino,creandone uno con la data che desideri dopo la rimozione del malware.
Il passaggio e per windows xp,non so che sistema operativo usi.
Questo non mi sembra quello rilevato da avast,ma comunque meglio eliminarlo lo stesso.
nhsandro
Inviato: Wednesday, December 07, 2011 2:15:27 AM

Rank: AiutAmico

Iscritto dal : 1/7/2009
Posts: 191
enigmista63,
sei molto gentile e te ne ringrazio.

Avendo, come sistema operativo Windows XP, ho seguito le tue istruzioni e ritengo di aver risolto definitivamente il mio problema.
Grazie ancora del tuo prezioso aiuto.
cbbusto
Inviato: Wednesday, December 07, 2011 11:30:36 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Sono contento che in questa discussione sia stato elogiato MSE, io lo sostengo da anni, mi fa piacere che anche l'amico enigmista, che saluto, ne abbia potuto constatare le buone qualità.
Comunque la miglior soluzione rimane sempre quella di farsi l'immagine di riserva del sistema e sarete tranquilli.
Buona giornata a tutti.
enigmista63
Inviato: Wednesday, December 07, 2011 12:18:07 PM

Rank: AiutAmico

Iscritto dal : 4/28/2007
Posts: 1,976
Ccbusto ciao e buongiorno, se un prodotto merita considerazione e' giusto sottolinearlo,cosi' come sia giusto sottolineare quando purtroppo fa cilecca, come gia' detto piu' volte non esiste l'antivirus infallibile, quello che rileva uno non rileva l'altro e viceversa,comunque l'importante che con l'aiuto di piu' software si riesca a risolvere il problema, tornando a mse e' stato l'unico a rimovere l'infezione anche se faticosamente,il ripristino dell'immagine in quel caso era inutile in quanto il rootkit era nell'mbr dell disco fisso quindi inutile anche formattare,nell'elenco dei software provati per eliminarlo ho dimenticato di inserire PREVX.
Spero che la microsoft aggiunga qualche optional in piu' a questo software mantenendolo sempre free.
Se riusciranno a combattere gli attacchi zero.day sono a buon punto,nei vari test non e' stato eccezionale,ma sono fiducioso, e' una pecca che risolveranno.
Ciao e buona giornata
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.