Stratusphere
01-07-2012, 17:33
Salve ragazzi, vi scrivo per chiedervi aiuto riguardo il mio computer portatile visto che recentemente ho subito un infezione che non riesco a rimuovere.
Tutto è cominciato all'improvviso, quando andando su pagine normalissime (Gmail, Google..) mi segnalava stranamente un avviso del tipo: "Errore SSL: il certificato di sicurezza del sito è stato firmato utilizzando un algoritmo di firma debole", impedendomi di continuare la navigazione. Su internet ho cercato varie soluzioni a riguardo e nessuna delle suddette ha funzionato (l'orario e la data sono corretti) ed inoltre il problema pareva ricondursi ad un virus che tentasse il phishing durante la mia navigazione, mi è parso di capire. Stranamente però, dopo una scansione con Avast al riavvio del computer, il problema non si è più presentato per un pò salvo poi riapparire nuovamente (e la cosa strana è proprio la cadenza con cui riappare, ossia possono anche passare 2-3 giorni e numerosi riavvii e poi si ripresenta). Ieri sera, invece, Avast ha iniziato a segnalarmi la presenza di un certo Trojan Atraps-PF che infettava il mio services.exe, durante la navigazione; la presenza di questo virus e la sua quarantena si è riproposta per un paio d'ore con una cadenza di circa 10-15 minuti (per la scansione in tempo reale di Avast), come se il virus riapparisse sempre. Ora, io non so se questo Trojan risulta essere collegato al messaggio di errore del certificato di firma debole, però desumo che se non è l'unico agente, almeno concorre a determinare la lentezza del mio computer in questi giorni.
Ho letto il regolamento di sezione ed effettuato la scansione completa con Malwarebytes di cui allego il log (la cosa strana è che non mi pare di notare la presenza di questo benedetto Trojan Atraps, come se le infezioni che ho preso in questi giorni sparissero per incanto per lasciar posto a nuove):
http://www.filedropper.com/mbam-log-2012-07-0111-28-54
Grazie in anticipo per l'aiuto che mi verrà fornito!
Update: A quanto pare il nome dell'infezione che riscontrano ora i programmi antivirus è "Trojan BC-Miner", differente dal Trojan atraps precedente e che come evidenziato nel log va ad intaccare la cartella Installer.
Tutto è cominciato all'improvviso, quando andando su pagine normalissime (Gmail, Google..) mi segnalava stranamente un avviso del tipo: "Errore SSL: il certificato di sicurezza del sito è stato firmato utilizzando un algoritmo di firma debole", impedendomi di continuare la navigazione. Su internet ho cercato varie soluzioni a riguardo e nessuna delle suddette ha funzionato (l'orario e la data sono corretti) ed inoltre il problema pareva ricondursi ad un virus che tentasse il phishing durante la mia navigazione, mi è parso di capire. Stranamente però, dopo una scansione con Avast al riavvio del computer, il problema non si è più presentato per un pò salvo poi riapparire nuovamente (e la cosa strana è proprio la cadenza con cui riappare, ossia possono anche passare 2-3 giorni e numerosi riavvii e poi si ripresenta). Ieri sera, invece, Avast ha iniziato a segnalarmi la presenza di un certo Trojan Atraps-PF che infettava il mio services.exe, durante la navigazione; la presenza di questo virus e la sua quarantena si è riproposta per un paio d'ore con una cadenza di circa 10-15 minuti (per la scansione in tempo reale di Avast), come se il virus riapparisse sempre. Ora, io non so se questo Trojan risulta essere collegato al messaggio di errore del certificato di firma debole, però desumo che se non è l'unico agente, almeno concorre a determinare la lentezza del mio computer in questi giorni.
Ho letto il regolamento di sezione ed effettuato la scansione completa con Malwarebytes di cui allego il log (la cosa strana è che non mi pare di notare la presenza di questo benedetto Trojan Atraps, come se le infezioni che ho preso in questi giorni sparissero per incanto per lasciar posto a nuove):
http://www.filedropper.com/mbam-log-2012-07-0111-28-54
Grazie in anticipo per l'aiuto che mi verrà fornito!
Update: A quanto pare il nome dell'infezione che riscontrano ora i programmi antivirus è "Trojan BC-Miner", differente dal Trojan atraps precedente e che come evidenziato nel log va ad intaccare la cartella Installer.