Ho lasciato il notebook qualche giorno nelle mani di mio cugino (relativamente piccolo) e me lo sono trovato con qualche schifezza dovuta a giochi tipo java , flash o non so cosa (tipo quelli dei siti scarica gratis & Co) ed ho trovato negli avvisi di prevx un file indicato come "HighRisk Worm".
L'ho controllato con avira, mbam e emisoft antimalware e solo quest'ultimo melo ha rilevato come malware in particolare come "Win32.SuspectCrc!IK!.
Il solo fatto di essere stato lanciato, ha infettato il pc?
Come posso capirlo?
Inoltre cosa devo fare?

Ciao, se cortesemente alleghi i log (secondo le Regole di sezione) dei software che rilevano l'infezione, possiamo esserti di aiuto.

[QUOTE=Jeremy01;32841220]Il file in questione è "bat.exe"


Prevx

http://www.filedropper.com/prevx



Emsisoft Anti-Malware - Versione 5.0

http://www.filedropper.com/dd_5

Ti avevo chiesto di allegare i log nel rispetto delle Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598).

scusa ho corretto il post

scusa ho corretto il post

Fai analizzare su VT http://www.virustotal.com/ C:\Bat.exe così ci tolgiamo il dubbio, per i risultati è sufficiente riportare nel prossimo post l'URL rialsciata a fine scansione.

ecco il link:

http://www.virustotal.com/file-scan/reanalysis.html?id=166309033c0ba77c5092eb008095420b9c9a443bbbcd9caf9867dd2fd624cab3-1281949131

non so se 8 su 41 è sufficiente ma la cosa mi puzza

ecco il link:

http://www.virustotal.com/file-scan/reanalysis.html?id=166309033c0ba77c5092eb008095420b9c9a443bbbcd9caf9867dd2fd624cab3-1281949131

non so se 8 su 41 è sufficiente ma la cosa mi puzza

a quel link dice chiaramente che il file in questione è stato analizzato nel 2008 e l'ultima volta nel "Date last seen: 2009-10-05 00:44:32 (UTC)" .
Potresti farlo analizzare nuovamente? grazie :)

http://www.virustotal.com/file-scan/reanalysis.html?id=166309033c0ba77c5092eb008095420b9c9a443bbbcd9caf9867dd2fd624cab3-1281960946

:confused:

:confused:

Lo puoi anche cestinare.

Lo puoi anche cestinare.

nel senso che è un falso positivo?


il fatto è che è stato lanciato e vorrei capire come si fa a verificare (nel caso tale file fosse un virus) se ha infettato il pc

nel senso che è un falso positivo?


il fatto è che è stato lanciato e vorrei capire come si fa a verificare (nel caso tale file fosse un virus) se ha infettato il pc

Se Prevx non rileva altri files infetti direi che siamo ok, spostalo preventivamente nel Cestino.

ok grazie....vorrei anche capire come si fa a verificare se un file ha infettato il pc (anche se non'è il caso di questo file ma è stato eseguito anche un altro file che è stato rilevato su virustotal da 16 su 40).
Adesso mi chiedo, come posso verificare l'esito dell'aver lanciato un file (probabilmente dannoso) ?

ok grazie....vorrei anche capire come si fa a verificare se un file ha infettato il pc (anche se non'è il caso di questo file ma è stato eseguito anche un altro file che è stato rilevato su virustotal da 16 su 40).
Adesso mi chiedo, come posso verificare l'esito dell'aver lanciato un file (probabilmente dannoso) ?

Presumo che se fosse stato lanciato, Prevx avrebbe trovato altri files infetti.

quindi se un file contenete un virus viene lanciato , l'infezione consiste ( e si manifesta ) provocando altri files infetti rilevati dalle scansioni?

quindi se un file contenete un virus viene lanciato , l'infezione consiste ( e si manifesta ) provocando altri files infetti rilevati dalle scansioni?

Direi di si :)

Direi di si :)

quindi l'unica cosa da fare per vedere se un virus ha sortito il suo effetto (visto che è stato eseguito un file incriminato) è fare tutte le scansioni del caso, magari seguendo la lista di software e scansioni on line prevista nella guida di questa sezione.....giusto?

quindi l'unica cosa da fare per vedere se un virus ha sortito il suo effetto (visto che è stato eseguito un file incriminato) è fare tutte le scansioni del caso, magari seguendo la lista di software e scansioni on line prevista nella guida di questa sezione.....giusto?

Come detto precedentemente se Prevx ha rilevato bat.exe non vedo il motivo per cui non dovrebbe rilevare altri files infetti, in ogni caso se desideri fare un controllo approfondito in rilievo c'è la Guida alla disinfezione http://www.hwupgrade.it/forum/showthread.php?t=1599737

gentilissimo, grazie....per quanto riguarda il controllo dei rootkit, quando è che si fa?

gentilissimo, grazie....per quanto riguarda il controllo dei rootkit, quando è che si fa?

Punti 8 e 9 della Guida.

Punti 8 e 9 della Guida.

si appunto, volevo solo capire se è un punto necessario nell'iter del controllo oppure lo si fa solo in determinati casi (cioè è necessario sempre?)