| Autore |
 Discussione  |
|
alpharano
Senior Member
106 Messaggi |
 Inserito il - 03/09/2008 : 22:06:32
|
Salve, andando ad aprire il mulo questo pomeriggio AVG ANty-spyware mi ha segnalato questo:
C:\Programmi\eMule0.49a\emule.exe -> Downloader.Agent.wjk
mi ha detto che è ad alto rischio e me l'ha messo in quarantena.
L'ho tolto dalla quarantena e ho provato a fare la scansione con avira, regolarmente aggiornato ma non mi ha segnalato niente, mentra avg continua a segnalarlo.
Ora vorrei sapere da voi che fare, è un falso positivo?
E' davvero un'infezione e quindi devo cancellare la versione di emule e installare quella nuova?
L'infezione potrebbe essere anche da qualche altra parte sul pc?
Grazie mille...
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 03/09/2008 : 22:14:48
|
scarica questo ==> htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/hijackthis.php#
lancia il programma cliccando l’eseguibile e avvia la scansione, scegliendo la voce "Do a system scan and save a logfile"
Ricordati di mettere HIJACKTHIS in una cartella a lui dedicata (in Programmi o Documenti), l'importante è che non si trovi sul desktop o in cartelle temporanee è importante se vuoi salvare i backup
Posta il log che ti rilascia
vai qui :
htt*://[www].kaspersky[.com]/virusscanner
1. Clicca su Kaspersky Online Scanner
2. Clicca su Accept
3. Partirà un Update
4. Vai nella colonna di sinistra dov'è scritto Scan e scegli my computer
5. Al termine della scansione in fondo a destra trovi la voce View Scan Report. Cliccaci sopra e poi clicca su Save "Save Report As" e salvalo sul desktop.
Per la scansione è richiesta l'installazione del java.
htt*://freefilehosting.net/ |
Modificato da - shang in data 03/09/2008 22:16:10 |
 |
|
|
alpharano
Senior Member
106 Messaggi |
Inserito il - 03/09/2008 : 22:46:04
|
Intanto ecco la scansione con HJT:
hijackthis_1220474568352.log
L'ho fatta col file di emule.exe in quarantena.
Vabbè, ora tolgo il file dalla quarantena e la rifaccio...
Ecco la scansione col file sospetto fuori dalla quarantena:
hijackthis2_1220474701006.log.
Ora faccio kaspersky... |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 03/09/2008 : 23:08:47
|
saro' cieco ma i due log a me appaiono puliti
vediamo cosa dice kaspersky |
|
|
|
alpharano
Senior Member
106 Messaggi |
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 04/09/2008 : 09:22:34
|
scarica Avenger da qui
htt*://swandog46.geekstogo[.com]/avenger.zip
lo installi e lo lanci
Copi e incolli nella finestra: "Input script here" il testo in rosso così come lo vedi scritto:
files to delete:
C:\Documents and Settings\Utente\Dati applicazioni\Sun\Java\Deployment\cache\6.0\27\595587db-1ed2da89
C:\Documents and Settings\Utente\Dati applicazioni\Sun\Java\Deployment\cache\6.0\6\7757bb86-36006da6
C:\Documents and Settings\Utente\Desktop\sys92995.exe
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
posta il log di avenger che trovi in c:\ |
|
|
|
alpharano
Senior Member
106 Messaggi |
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 04/09/2008 : 12:17:08
|
bene ha cancellato le voci
postami un nuovo log di hijackthis e vedi il pc se ha ripreso>>>>>>quota |
|
|
|
alpharano
Senior Member
106 Messaggi |
Inserito il - 04/09/2008 : 12:18:36
|
| In che senso "se ha rispreso quota...?" |
Modificato da - alpharano in data 04/09/2008 12:19:53 |
|
|
|
alpharano
Senior Member
106 Messaggi |
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 04/09/2008 : 12:25:18
|
Citazione:
In che senso "se ha rispreso quota...?"
se lo vedi piu' scattante |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 04/09/2008 : 12:28:27
|
bene il log e' pulito
fai pulizia con ccleaner e stai attento con emule
edit
se vuoi un consiglio , scarica SpywareBlaster
ti accorgerai di quanto e' importante
dimmi se ci sono novita'
|
Modificato da - shang in data 04/09/2008 12:42:15 |
|
|
|
alpharano
Senior Member
106 Messaggi |
Inserito il - 04/09/2008 : 12:42:05
|
Ora sto facendo analizzare ccleaner; dopo faccio pulizia giusto...?
Riguardo al mulo invece che fare? ho la versione 0.49a, la aggiorno alla b e vedo oppure ignoro il messaggio di avg e apro la versione installata? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 04/09/2008 : 12:49:47
|
ccleaner serve per la pulizia non lo devi analizzare
personalmente io ho la versione 048 a e va' benissimo
vedi tu |
|
|
|
alpharano
Senior Member
106 Messaggi |
Inserito il - 04/09/2008 : 12:53:41
|
Fatto, però ora devo rimettere U.N. e PSW in tutti i siti in cui avevo accesso automatico.
C'è un modo per far sì che ciò non avvenga quando faccio la pulizia?
Oppure è un metodo sbagliato e pericoloso salvare automaticamente le PSW sul pc per accessi diretti? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 04/09/2008 : 13:02:23
|
Citazione:
Fatto, però ora devo rimettere U.N. e PSW in tutti i siti in cui avevo accesso automatico
li hai modificati? |
|
|
|
Discussione |
|
Virus su emule.exe
Forum Bloccato
