NorysLintas
05-09-2010, 21:26
Salve, ieri il mio pc con s.o. windows xp s.p.3 aggiornato alle ultime patch e' rimasto infetto da un malware che continuava a scaricare altri malware e o virus.
Premetto che avevo già disabilitato il ripristino di configurazione di sistema.
Il sistema era protetto con: avira antivir 10 dotato degli ultimi aggiornamenti e da microsoft security essentials sempre aggiornato, immunizzazione spybot e spyware blaster.
Ho effettuato scansioni con :
Antivir 10 aggiornato euristica massima tramite scansione veloce e scansione completa di c:\ in modalità provvisoria
Spybot aggiornato
Emsisoft aggiornato scansione completa
mbam aggiornato scansione veloce e scansione completa c:\ in modalità provvisoria
hitman pro aggiornato
superantispyware aggiornato scansione veloce
Panda Cloud Antivirus aggiornato
superantispyware aggiornato scansione veloce e scansione completa di c:\
microsoft security essential aggiornato scansione veloce e scansione completa c:\
Prevx 3.0.5.187
Gli unici a trovare qualcosa sono stati Antivir, Microsoft Security essentials, mentre Prevx ha trovato una cosa che gli altri non hanno trovato, ovvero questo
[BP] c:\documents and settings\enrico\impostazioni locali\temp\sintfnt.dll [PX5: 03B2C9F6C4ACF3345FAE00628DCC320021633129] Malware Group: High Risk Worm
Per saperne di più ho inviato il file sospetto a virusscan.jotti.org e www.virustotal.com , dopo averlo inserito in un archivio rar.
Qui trovate i resoconti dei due siti:
http://virusscan.jotti.org/it/scanresult/61ab47e404b1ec7f4e8250ca897fb403185803df
http://www.virustotal.com/file-scan/report.html?id=f70fef6fb01dce88da1345012f58aaa8d4ba224fd165907eb002207cedfa1e8b-1283711391
Qui trovate i log di hijackthis,gmer e prevx:
http://www.mediafire.com/?wo851rp8w5v5rv2
http://www.mediafire.com/?gyw54ju0y5fzhn8
http://www.mediafire.com/?wfn5cktuwqvmdkt
Potreste controllarmi i log ? Sono ancora infetto?
P.s. Ho fatto controllare il log di hijackthis al sito http://www.hijackthis.de e sono stati evidenziati questi elementi.
O2 - BHO: SafeOnline BHO - {69D72956-317C-44bd-B369-8E44D4EF9801} - C:\WINDOWS\system32\PxSecure.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
Grazie a tutti per l'attezione e per le eventuali risposte :)
Premetto che avevo già disabilitato il ripristino di configurazione di sistema.
Il sistema era protetto con: avira antivir 10 dotato degli ultimi aggiornamenti e da microsoft security essentials sempre aggiornato, immunizzazione spybot e spyware blaster.
Ho effettuato scansioni con :
Antivir 10 aggiornato euristica massima tramite scansione veloce e scansione completa di c:\ in modalità provvisoria
Spybot aggiornato
Emsisoft aggiornato scansione completa
mbam aggiornato scansione veloce e scansione completa c:\ in modalità provvisoria
hitman pro aggiornato
superantispyware aggiornato scansione veloce
Panda Cloud Antivirus aggiornato
superantispyware aggiornato scansione veloce e scansione completa di c:\
microsoft security essential aggiornato scansione veloce e scansione completa c:\
Prevx 3.0.5.187
Gli unici a trovare qualcosa sono stati Antivir, Microsoft Security essentials, mentre Prevx ha trovato una cosa che gli altri non hanno trovato, ovvero questo
[BP] c:\documents and settings\enrico\impostazioni locali\temp\sintfnt.dll [PX5: 03B2C9F6C4ACF3345FAE00628DCC320021633129] Malware Group: High Risk Worm
Per saperne di più ho inviato il file sospetto a virusscan.jotti.org e www.virustotal.com , dopo averlo inserito in un archivio rar.
Qui trovate i resoconti dei due siti:
http://virusscan.jotti.org/it/scanresult/61ab47e404b1ec7f4e8250ca897fb403185803df
http://www.virustotal.com/file-scan/report.html?id=f70fef6fb01dce88da1345012f58aaa8d4ba224fd165907eb002207cedfa1e8b-1283711391
Qui trovate i log di hijackthis,gmer e prevx:
http://www.mediafire.com/?wo851rp8w5v5rv2
http://www.mediafire.com/?gyw54ju0y5fzhn8
http://www.mediafire.com/?wfn5cktuwqvmdkt
Potreste controllarmi i log ? Sono ancora infetto?
P.s. Ho fatto controllare il log di hijackthis al sito http://www.hijackthis.de e sono stati evidenziati questi elementi.
O2 - BHO: SafeOnline BHO - {69D72956-317C-44bd-B369-8E44D4EF9801} - C:\WINDOWS\system32\PxSecure.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
Grazie a tutti per l'attezione e per le eventuali risposte :)