| Autore |
 Discussione  |
|
|
Tony1983Dj
Advanced Member
476 Messaggi |
 Inserito il - 07/07/2009 : 03:58:56
|
Ragazzi navigando l'altra sera in rete mi e' ''squillato'' l'antivirus avvertendomi che era in corso l'infezione di un trojan tramite un sito percio' la connessione a quest'ultimo e' stata chiusa e teoricamente bloccato il trojan ... ho continuato a navigare e tutto a posto ! poi prima di spegnere tutto ho pensato bene di riavviare per controllare che al re-boot nn si attivasse nulla e cosi' e' stato ! il giorno seguente pero' appena entro nel sistema operativo l'antivirus all'avvio mi rileva di nuovo questo benedetto trojan che vado ad eliminare ... ! sembra tutto ok pero' adesso da una strana anomalia e non so se preoccuparmi o meno,premetto che il sistema operativo e' windows xp sp2 e che l'antivirus e' avast professional edition (aggiornato) e l'anomalia si presenta al termine della scansione (quella all'interno del sistema stesso,senza riavviare) e cioe' mi dice che rileva un file ''IMPOSSIBILE AL CONTROLLO'' -> ''FINE DEL FILE'' ed il file in questione me lo da in questo indirizzo C:\Windows\SoftwareDistribution\Download\...\._sfx_0012_p
Ho seguito tale indirizzo e entrando in SoftwareDistribution\Download nn esiste alcuna cartella che per nome abbia i 3 puntini (ovvero questi ...)
Ho provato a cancellare tale ''file'' ma alla prossima scansione mi rida' lo stesso percorso ma con un numero diverso alla fine del file , ad esempio ._sfx_0013_p e cosi' via ...
Potete aiutarmi a capire cosa possa essere ? Devo preoccuparmi ?
Aggiungo che ho fatto altre scansioni con : a-squared antimalware , malware bytes e strumento di rimozione malware di microsoft aggiornato ad oggi ... tutte con esito negativo ! il pc funziona correttamente e velocemente ... pero' nn so , ditemi voi ...
Attendo vostri preziosi consigli
|
Modificato da - in Data
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 07/07/2009 : 04:21:06
|
| Lo strano è il cambiamento di nome, prova a postare un log di HiJackThis, forse un falso positivo ma meglio essere sicuri.. |
 |
|
|
Tony1983Dj
Advanced Member
476 Messaggi |
Inserito il - 07/07/2009 : 12:15:28
|
Ciao Yves,ti posto il log sperando che possiamo risolvere , grazie in anticipo come sempre
htt*://[www].savefile[.com]/files/2147171 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
 Inserito il - 07/07/2009 : 12:30:41
|
Buon giorno, il report è pulito, in quanto al percorso dei files probabilmente sono in una cartella nascosta, per sicurezza esegui queste scansioni:
scarica Malwarebytes
1.1) lo installi
2.1) lo aggiorni
3.1) fai una scansione scegliendo la modalità completa
4.1) NON eliminare le eventuali minacce che rileva
5.1) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
poi
scarica LopSD.exe
1.2) doppio click su Lop S&D.exe
2.2) scegli il linguaggio
3.2) seleziona l'opzione 1 (ricerca/search)
4.2) attendi la fine della scansione
5.2) Posta il report che troverai in c:\Lop SD con il nome lopR.txt
Sarebbe molto opportuno tu installassi il sp3 per xp e internet explorer 8.
Posta i report delle scansioni e vediamo se risulta qualcosa.
PS - scusa l'intrusione Yves 
|
Modificato da - death in data 07/07/2009 12:31:00 |
|
|
|
Tony1983Dj
Advanced Member
476 Messaggi |
Inserito il - 08/07/2009 : 02:55:34
|
Scusate il ritardo ... ho effettuato una scansione con Malwarebytes e posto il log mentre LOPsd nn sono riuscito a farlo partire ,caricava delle scritte al volo ma si richiudeva all'istante automaticamente , forse ,credo perche'questo pc (del mio amico) ha il sp2 e nn il sp3,nn so (sul mio pc che appunto ha il sp3 parte e scansiona con relativo log)! cmq spero posso esser sufficente il log del Malwarebytes unito a quello che ho postato sopra di HiJackThis
htt*://[www].savefile[.com]/files/2147701
Attendo vostre notizie
Grazie in anticipo come sempre :) |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 08/07/2009 : 06:30:08
|
Citazione:
Messaggio inserito da death
PS - scusa l'intrusione Yves
Intrusione? Ti aspettavo, mica ci so fare con quel coso... |
Modificato da - Yves in data 08/07/2009 06:35:27 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 08/07/2009 : 08:00:21
|
Buon giorno, malwarebytes ha trovato un solo file, riesegui la scansione e rimuovi soli il file segnalato come malware trace, l'altra voce segnalata è relativo alle notifiche del centro di sicurezza di xp che sono disabilitate ma immagino lo abbia fatto tu, visto che non si trova nulla, riesci a rifare una scansione con il tuo antivirus e a caricarmi il report, così vedo il percorso esatto ed il nome del file segnalato, poi sarebbe opportuno fare una scansione on line:
scansione on line con Kaspersky
1. Clicca su Kaspersky Online Scanner
2. Clicca su Accept
3. Partirà un Update
4. Vai nella colonna di sinistra dov'è scritto Scan e scegli my computer
5. Al termine della scansione in fondo a destra trovi la voce View Scan Report. Cliccaci sopra e poi clicca su Save "Save Report As" e salvalo sul desktop.
La scansione richiede il java della sun e l'accettazione del controllo activex
Per effettuare la scansione, portati sulla pagina di kaspersky, devi avere solo quella pagina aperta, disattiva il tuo antivirus, lancia la scansione, dopo che avrà caricato tutti i files del database e comincerà a scansionare puoi anche disconnettere il pc da internet e lasciarlo lavorare.
Se hai problemi con kaspersky esegui la scansione on line con Panda a questo link htt*://[www].pandasecurity[.com]/homeusers/solutions/activescan/ .
Posta il report della scansione |
|
|
|
Tony1983Dj
Advanced Member
476 Messaggi |
Inserito il - 11/07/2009 : 04:09:35
|
Ragazzi abbiamo ''risolto'' (se cosi' si puo' dire) perche' controllando in rete i bug di avast abbiamo trovato questo,leggete la quarta domanda con relativa risposta ...
htt*://[www].atsecurity.it/pdf/altriProblemi.pdf
Leggendo cio' credo di poter stare tranquillo,voi che ne pensate ? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 11/07/2009 : 20:30:18
|
| Buona sera, puoi stare tranquillo, lo stesso sistema è adottato da Avira, vengono segnalati dei "warning" su file di sistema che non possono essere aperti, quindi direi che il problema è risolto. |
|
|
|
Tony1983Dj
Advanced Member
476 Messaggi |
Inserito il - 11/07/2009 : 21:02:31
|
Grazie come sempre ragazzi :)
Grande forum , grande assistenza :) |
|
|
| |
Discussione |
|
Strano messaggio antivirus
Forum Bloccato
