PDA

View Full Version : non trovo il malware!

sag75
09-09-2008, 07:21
salve a tutti aprendo una pagina web ho ricevuto questo messaggio da Antivir:

Virus or unwanted program 'HEUR/HTML.Malware [heuristic]'
detected in file 'C:\Users\xxxxxxxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\C3RHY8EN\boating[1].htm.
Action performed: Deny access

Ho negato l'accesso e ho chiuso la pagina web.

Ora, non trovo il percorso indicato: in altre parole non trovo la cartella TemporaryInternetFiles\(..) e preciso che posso vedere i file o cartelle nascoste. Anche se faccio una ricerca estesa di boating[1].htm o di cartelle precedenti, non trovo nulla nel pc. Posso arrivare fino a \Windows\.

Qualche suggerimento?

Ho Vista HP, e l'antivirus è Antivir 8.1.0.331 aggiornato a ieri.

grazie per l'attenzione,
s
wjmat
09-09-2008, 08:57
Ciao benvenuto nel pronto soccorso di HU.

Scarica ATFCleaner da qui. (http://www.atribune.org/ccount/click.php?id=1)
Prima di lanciarlo chiudi tutti i browser (IE, Firefox, Opera) altrimenti non potrà eseguire la pulizia completa.
Nella prima schermata → Select All → Empty Selected
Nel menù Firefox (se lo usi) → Select All → NO (per non cancellare le password) → Empty Selected
Nel menù Opera (se lo usi) → Select All → NO (per non cancellare le password) → Empty Selected

antivir configuralo con questa guida http://www.hwupgrade.it/forum/showthread.php?t=1514684
poi fai una scansione completa e ci carichi il log
sag75
09-09-2008, 18:26
(cancellato)
Chill-Out
09-09-2008, 18:27
I log secondo le modalità indicate http://www.hwupgrade.it/forum/showthread.php?t=1779308 grazie.
sag75
09-09-2008, 19:54
Grazie, scusate, questo è il link del file con il rapporto

http://www.mediafire.com/?sharekey=2...db6fb9a8902bda
wjmat
09-09-2008, 19:56
non riesco a scaricarlo, caricalo su www.fileqube.com che è molto meglio
sag75
09-09-2008, 21:34
http://www.fileqube.com/shared/wQsqwux98977



fatto,

s
wjmat
10-09-2008, 00:09
mi sembra ok
puoi indicare il sito a cui stavi accedendo
anzichè http.nomesito metti hxxt.nomesito per renderlo inattivo
sag75
10-09-2008, 02:47
ok grazie dell'aiuto, ho cercato, ma non lo trovo. Era una ricerca su Google Immagini di foto dell'Atlantico... mi è saltata fuori una foto che mi sembrava buona, ci ho cliccato e all'apertura della pagina mi è capitato l'avviso..
wjmat
10-09-2008, 08:08
se pensi di essere infetto ti do una procedura di verifica, se invece sei tranquillo dai un'occhiata al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc e aggiornare programmi vulnerabili obsoleti