Ciao a tutti... KIS mi segnala questo virus. Se lo metto in quarantena dopo poco sparisce; ho provato a mandarlo a Kaspersky Lab e mi hanno detto che non è pericoloso... Mi fido?? ..ad ogni scansione continua a trovarlo in vari files...:help: GRAZIE

Ciao a tutti... KIS mi segnala questo virus. Se lo metto in quarantena dopo poco sparisce; ho provato a mandarlo a Kaspersky Lab e mi hanno detto che non è pericoloso... Mi fido?? ..ad ogni scansione continua a trovarlo in vari files...:help: GRAZIE

Ciao e benvenuto sul Forum, sarebbe opportuno allegare il log del Kaspersky. Leggi le regole di sezione che ho in firma, sono indicate le modalità per allegare i log :)

scusa l'ignoranza... ma dove lo trovo il log??:D ...grazie in anticipo...

http://img407.imageshack.us/img407/9493/sottomoduliprotezioneficf6.jpg

Alla voce Report

http://wikisend.com/download/574236/kaspersky.txt

Eccolo... dovrebbe esssere questo...

Mi ha inserito oltre all'ultima scansione tutte quelle già fatte ma non volendo fare casini ho lasciato tutto com'era...:D

http://wikisend.com/download/574236/kaspersky.txt

Eccolo... dovrebbe esssere questo...

Mi ha inserito oltre all'ultima scansione tutte quelle già fatte ma non volendo fare casini ho lasciato tutto com'era...:D

Nel log non vi è traccia di questo presunto Worm

ma tutti gli .exe che sono segnati nel log KIS li segnala come infetti con la dicitura HEUR.worm.generic...

disattiva e riattiva il ripristino configurazione di sistema (http://www.hwupgrade.it/forum/showpost.php?p=24113221&postcount=23) in questo modo verranno eliminati tutti i file infetti presenti nella cartella c:\System Volume Information\_restore

Me li indichi io non li vedo

ho provato a disattivare a riattivare il ripristino.... cmq tutti i files della catella c:\System Volume Information\_restore che trovi nel log più questi due c:\SwSetup\PHOTO\PHOTO.EXE/PS_enu_12Dec01.exe/enu/nt4/Disk1/nt4/Hphuni03.exe
c:\SwSetup\PHOTO\PHOTO.EXE/PS_enu_12Dec01.exe/enu/nt4/Disk1/nt4/Hphuni03.exe risultano infetti... li metto in quarantena e al riavvio non ci sono più... se faccio un'altra scansione li trova di nuovo...

Hai percaso una fotocamera HP

no... però è hp il computer...

no... però è hp il computer...

Ok si tratta di un'equivoco il Kaspersky ti segnala una rilevazione euristica quindi non basata sulle firme virali su un software HP nativo, ti suggerisco di leggere il 3D dedicato al tuo Antivirus http://www.hwupgrade.it/forum/showthread.php?t=1545212 per configuralo in maniera corretta ;)

Nel log che hai allegato la rilevazione non compare HEUR.worm.generic

quindi non è nulla? ...se ti carico i log dei vari programmi di sicurezza della guida alla disinfezione gli dai un occhiata?:D

Certo ;)

...devo disattivare l'AV x fare le scansioni?

...devo disattivare l'AV x fare le scansioni?

No, devi semplicemente seguire la Guida

è normale che malwarebytes' mi trova dei virus che KIS non trova??:eek: :eek: :eek: :eek:

normalissimo ;)

quindi non mi devo preoccupare???:D

Allega tutti i log come da Regole di sezione che ho in firma, dopodichè valutiamo, a dopo :)

..quando finisco il download di F-secure il computer si riavvia e appare il messaggio "il computer è stato riavviato in seguito ad un grave errore":muro: :muro:

Tralascialo e passa al punto successivo

ok

ecco i logs:
1. Malwarebytes' http://www.fileqube.com/file/gZlXFV168391
2. A-squared http://www.fileqube.com/file/AnaBdueRE168392
3. F-secure non sono riuscito a effettuare la scansione
4. Dr. Web http://www.hwupgrade.helloweb.eu/ParserLog/log/output-10891632448.txt
5. SysInspector http://www.fileqube.com/file/HsegQMt168393
6. HiJackThis http://www.fileqube.com/file/aiAQQKm168395
7. Gmer http://www.fileqube.com/file/znDpxJUg168396
8. Prevx http://www.fileqube.com/file/tJbzrE168397


Vi ringrazio in anticipo per l'aiuto:)

Esegui HJT clicca su Do a system scan only e metti il segno di spunta nella casella bianca a sx delle sotto indicate voci e clicca su Fix cheked

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {F5BC716E-2650-4B08-9235-C110CF95017F} (Connessione Tiscali) - https://selfcare.tiscali.it/scripts/oneclick/ConnessioneTiscali.cab

NB: il browser deve essere chiuso

per il resto direi che andiamo bene, eventualmente ripeti la scansione con DrWeb CureIt hai fanto la scansione veloce, dovresti fare la scansione completa :)

IMPORTANTE: aggiornare il SO al SP3 - aggiornare IE alla versione 7 qui trovi una Guida su come fare http://www.hwupgrade.it/forum/showthread.php?t=1726383

no guarda ho fatto la completa.... però ho usato parserlog... ti posto il log completo?
e cos significa che il browser dev'essere chiuso?:confused: :confused:

no guarda ho fatto la completa.... però ho usato parserlog... ti posto il log completo?
e cos significa che il browser dev'essere chiuso?:confused: :confused:

Se mi dici di aver fatto scansione completa OK, Browser chiuso vuol dire che nel momento in cui utilizzi HJT per fixare le voci indicate non devi navigare in Internet