| Autore |
 Discussione  |
|
|
drexel
Junior Member
Città: torino
67 Messaggi |
 Inserito il - 09/10/2008 : 19:14:10
|
Buonasera a tutti!
Neanche un mese e son di nuovo qui.
Mi scuso anticipatamente per il disturbo arrecatovi ma il mio antivirus continua a segnalarmi questo virus:
HTML/Crypted.Gen HTML script virus.
Ha cominciato a segnalarlo dopo aver mandato un email in formato HTML perchè il destinatario non leggeva il testo semplice.
Ho comiciato a fare un pò di scansioni seguendo le indicazioni che Shang mi aveva insegnato la volta scorsa e Dr.Web mi ha trovato anche questo:
AntiXPVSTFix.exe;C:\WINDOWS\system32;BackDoor.IRC.Dosig.15.
Vi posto il log di Hj e vi ringrazio in anticipo.
[URL=htt*://wikisend[.com]/download/591348/hijackthis.log]hijackthis.log[/URL]
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 10/10/2008 : 09:32:13
|
dal log non sembra esserci niente di anomalo
fai una scansione con kaspersky
htt*://[www].kaspersky[.com]/virusscanner
1. Clicca su Kaspersky Online Scanner
2. Clicca su Accept
3. Partirà un Update
4. Vai nella colonna di sinistra dov'è scritto Scan e scegli my computer
5. Al termine della scansione in fondo a destra trovi la voce View Scan Report. Cliccaci sopra e poi clicca su Save "Save Report As" e salvalo sul desktop.
Per la scansione è richiesta l'installazione del java.
|
 |
|
|
drexel
Junior Member
Città: torino
67 Messaggi |
Inserito il - 10/10/2008 : 15:39:10
|
Ciao Shang.
Scusa per per il nuovo disturbo e grazie per l'aiuto.
La scansione con Kaspersky ho tentato di farla perchè l'avevi suggerita la volta scorsa ma,adesso quando arrivo in C:/ cartella unzipped di photoshop file sapcs3.part013 kaspersky si rallenta in modo pazzesco!
Dopo 3 ore era ancora al sapcs3.part031 ed ho visto che ce ne sono 98!Non capisco come mai visto che la volta scorsa in mezz'ora finiva.Nel frattempo,avevo anche fatto la scansione con Smitfraud.Ti posto il log se ti interessa e aspetto tue indicazioni.
[URL=htt*://wikisend[.com]/download/589012/rapport smitfraudfix.txt]rapport smitfraudfix.txt[/URL] |
|
|
|
drexel
Junior Member
Città: torino
67 Messaggi |
Inserito il - 10/10/2008 : 21:20:40
|
Buonasera a tutti!
Scusa shang ma credo di aver combinato un casino!
Cerco di spiegarti cio che ho fatto(non insultarmi)
Stavo facendo l'aggiornamento di A squared free e il Defense+ di Comodo mi ha chiesto cosa volevo fare con l'applicazione e gli ho dato l'ok.Mi è apparso il My pending file ed ho cliccato su purge.Mi è apparsa la scritta:
cosa vuoi fare con questo file(più o meno!) C:\Programmi|a-squared free\ar cmd.exe Emsi software e l'ho trattato come limeted application.Bè,a quel punto non riuscivo più accedere a nulla!!
IMPOSSIBILE ACCEDERE ALLA PERIFERICA,AL FILE O AL DRIVER.E'PROBABILE CHE NON SI DISPONGA DELLE AUTORIZZAZIONI NECESSARIE!!
Tutto bloccato.Così sono andato in modalità provvisoria e per fortuna riuscivo ad accedere alle applicazioni.
Ho fatto il ripristino configurazione di sistema riportando il computer a ieri e ora funziona di nuovo tutto.
Non ho però capito cos'era successo.Ho fatto sempre in provvisoria una scansione con avira e come la volta scorsa,non ci sono tracce ne del virus ne della Backdoor.
Non so che fare.
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 11/10/2008 : 12:24:31
|
fai una scansione con bitdefender online
htt*://[www].bitdefender[.com]/scan8/ie.html |
|
|
|
drexel
Junior Member
Città: torino
67 Messaggi |
Inserito il - 11/10/2008 : 16:16:43
|
Buongiorno a tutti!
Ciao Shang.Ho fatto la scansione con bitdefender e non ha trovato nulla.Ti posto il log.
[URL=htt*://wikisend[.com]/download/500074/bit defender log.txt]bit defender log.txt[/URL].
Per quanto riguarda il file eseguibile - ANTIXPVSTFIX.EXE - che dr.web mi dava come BackDoor.IRC.Dosig.15,ho fatto una ricerca, e in questo sito htt*://spywarefiles.prevx[.com]/RRFIED044997495/ANTIXPVSTFIX.EXE.html ho trovato un pò di notizie che però non mi sono molto chiare[.com]unque,se vado in C:\Windows System 32, il file è lì solo che non so se posso eliminarlo,non vorrei combinare altri guai!HAi suggerimenti? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 11/10/2008 : 17:52:14
|
potrebbe essere un falso positivo
analizzalo su virus total |
|
|
|
drexel
Junior Member
Città: torino
67 Messaggi |
Inserito il - 11/10/2008 : 19:27:14
|
Di nuovo buonasera a tutti.
Scusa se ti sto stressando Shang!Hanc'io penso potrebbe essere un falso positivo,comunque l'ho fatto analizzare da virus total e il responso è questo:
[URL=htt*://wikisend[.com]/download/587202/virus total.txt]virus total.txt[/URL].
Scusa la mia ignoranza ma nella seconda parte non ci capisco nulla.Ho appena fatto l'ennesima scansione con l'antivirus e continua a trovarmi 'sto maledetto HTML/Crypted.Gen HTML script virus e anche SPR/Tool.Hardoff.A.
Per ciò che riguarda il secondo,mi compariva anche la volta scorsa dopo avere usato Smitfraud.
Quindi,mi sto chiedendo come tu hai suggerito,non è che sono tutti falsi positivi??
Ti posto anche il log file di Avira
[URL=htt*://wikisend[.com]/download/528284/AVSCAN-20081011-183804-B3E73A5E.LOG]AVSCAN-20081011-183804-B3E73A5E.LOG[/URL]
Grazie ancora per l'aiuto che mi stai dando. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 11/10/2008 : 20:04:36
|
leggi qui:
Citazione:
Il nome del file ANTIXPVSTFIX.EXE ultimo è stato visto sulle 10.1.2008, ed è considerato a rischio.
Threat name Minaccia nome
Win32.X Win32.X
Filename Nome file
[System32Root]\antixpvstfix.exe [System32Root] \ antixpvstfix.exe
Filesize Dimensioni
Unknown Sconosciuto
Last seen Ultimo visto
10.1.2008 10/1/2008
Status Stato
Known to RemoveIT Pro as unsafe. Noto per RemoveIT Pro come a rischio.
This file can perform following behavior. Questo file può eseguire seguente comportamento.
- File is created as process on the disk. - Il file è creato come processo sul disco.
- This process can create, delete or modify files on the disk. - Questo processo può creare, cancellare o modificare i file sul disco.
Strano che dr web non lo ha eliminato |
Modificato da - shang in data 11/10/2008 20:08:58 |
|
|
|
drexel
Junior Member
Città: torino
67 Messaggi |
Inserito il - 11/10/2008 : 22:12:06
|
Ciao Shang!
Ho letto la tua risposta e sto facendo un'altra scansione con Dr.web.
Mi era venuto un dubbio...ti spiego.
Ho notato che nella cartella C:\Windows System 32 ci sono un sacco di eseguibili alcuni dei quali appartenenti alla stessa società produtrice di Smitfraud tale S!Ri.URZ tra cui un 404 Fix.exe.La data in cui son stati scaricati era il 12/9/2008.
Così sono andato a vedermi la data in cui mi hai risolto i casini con Autorun.cxl,e indovina un pò? 12/9/2008!
Ora mi chido,non è che scaricando Smitfraud mi son scaricato anche sto cavolo di ANTIXPVSTFIX.EXE e le altre robe? |
|
|
|
drexel
Junior Member
Città: torino
67 Messaggi |
Inserito il - 13/10/2008 : 18:40:03
|
Salve a tutti!
Ho appena finito di fare le scansioni co Dr.web e tutti gli eseguibili che mi rilevava come virus e backdoor erano stati rilasciati da Smitfraud così li ho cancellati e ho fatto un'altra scansione con l'antivirus che adesso non mi rileva più nulla.
Volevo ringraziare e ancora ringraziare Shang per l'aiuto e per la pazienza!
Buon lavoro a tuttti. |
|
|
| |
Discussione |
|
HTML/Crypted.Gen HTML script virus
Forum Bloccato
