Hardware Upgrade Forum - View Single Post - Era scomparso il masterizzatore DVD/CD ....trovati 5 potenziali infetti!?

paoladamiano · 30-01-2009, 23:50

Scusa Wjmat se sono sempre qui, ma .... che ti devo dire, se ho un problema, io parto dalla procedura infetti e trovo sempre qualcosa che mi fa postare il tutto in questo tread.
Questa volta si tratta del portatile Amilo: il sintomo originario era la scomparsa totale del masterizzatore DVD/CD da Esplora risorse, da Gestione Periferiche Hardware, il software Burnaware non lo vedeva, non masterizzava e non leggeva né cd, né dvd, né vergini, né scritti, né originali ... neppure sapevo marca e nome!.
Sono partita dalla disinfezione infetti e ho trovato qualche anomalia che ti sottopongo. Nel frattempo il problema originario l'ho -momentaneamente- risolto facendo "qualcosa" nel BIOS di cui non saprei giudicare il reale impatto (vedi apposita discussione con richiesta spiegazioni nell'apposita sezione del forum).
Ma che faccio con quello che ha trovato DrWebCureIT? 5 files sospetti (alcuni dei quali sono gli stessi trovati anche nel pc fisso qualche giorno fa) messi in Quarantena. Inoltre il PrevxCSI finale ha trovato 2 potenziali malaware attinenti a CloneDVD che, come già fatto tempo fa, forse lasceremo lì.

Ecco i log:
Malwarebytes = http://www.fileqube.com/file/VHbwAtn169789
A-Squared = http://www.fileqube.com/file/ZzNQUKsIB169790
F-Secure On Line= http://www.fileqube.com/file/tDaOfRbch169791
Dr Web CureIt = http://www.fileqube.com/file/nyBNrGr169793
ESET SysInspector= http://www.fileqube.com/file/VelFip169794
HijackThis= http://www.fileqube.com/file/nfkQwU169795
Gmer= http://www.fileqube.com/file/CamAZn169796
PrevxCSI= http://www.fileqube.com/file/TQNgcnXL169797

In Gmer c'erano dei punti interrogativi ma non dei rossi.

Inoltre ho fatto analizzare I 5 files trovati da DrWeb su Vir-scan e Virus-total.

Vir-Scan:
autoverify.exe= http://www.virscan.org/report/712c38...9434728f7.html
JSCRIPT0.CHM= http://virscan.org/report/34bcf0cc3f...164be9e35.html
JSCRIPT5.CHM= http://virscan.org/report/34bcf0cc3f...164be9e35.html
VBAOL11.CHM= http://virscan.org/report/950344a77c...152d36ed0.html
VBAOL110.CHM= http://virscan.org/report/950344a77c...152d36ed0.html

Virus-total:
autoverify.exe= http://www.virustotal.com/it/analisi...885d355cdeeb55
JSCRIPT0.CHM= http://www.virustotal.com/it/analisi...ea7d71f37dbe22
JSCRIPT5.CHM= http://www.virustotal.com/it/analisi...fcfee9c490dca1
VBAOL11.CHM= http://www.virustotal.com/it/analisi...840b2948b5f186
VBAOL110.CHM= http://www.virustotal.com/it/analisi...25f40ef092c710

Attendo tue istruzioni come sempre.

Grazie 1000

30-01-2009, 23:50	#1
paoladamiano Member Iscritto dal: Nov 2008 Città: milano Messaggi: 154	Era scomparso il masterizzatore DVD/CD ....trovati 5 potenziali infetti!? Scusa Wjmat se sono sempre qui, ma .... che ti devo dire, se ho un problema, io parto dalla procedura infetti e trovo sempre qualcosa che mi fa postare il tutto in questo tread. Questa volta si tratta del portatile Amilo: il sintomo originario era la scomparsa totale del masterizzatore DVD/CD da Esplora risorse, da Gestione Periferiche Hardware, il software Burnaware non lo vedeva, non masterizzava e non leggeva né cd, né dvd, né vergini, né scritti, né originali ... neppure sapevo marca e nome!. Sono partita dalla disinfezione infetti e ho trovato qualche anomalia che ti sottopongo. Nel frattempo il problema originario l'ho -momentaneamente- risolto facendo "qualcosa" nel BIOS di cui non saprei giudicare il reale impatto (vedi apposita discussione con richiesta spiegazioni nell'apposita sezione del forum). Ma che faccio con quello che ha trovato DrWebCureIT? 5 files sospetti (alcuni dei quali sono gli stessi trovati anche nel pc fisso qualche giorno fa) messi in Quarantena. Inoltre il PrevxCSI finale ha trovato 2 potenziali malaware attinenti a CloneDVD che, come già fatto tempo fa, forse lasceremo lì. Ecco i log: Malwarebytes = http://www.fileqube.com/file/VHbwAtn169789 A-Squared = http://www.fileqube.com/file/ZzNQUKsIB169790 F-Secure On Line= http://www.fileqube.com/file/tDaOfRbch169791 Dr Web CureIt = http://www.fileqube.com/file/nyBNrGr169793 ESET SysInspector= http://www.fileqube.com/file/VelFip169794 HijackThis= http://www.fileqube.com/file/nfkQwU169795 Gmer= http://www.fileqube.com/file/CamAZn169796 PrevxCSI= http://www.fileqube.com/file/TQNgcnXL169797 In Gmer c'erano dei punti interrogativi ma non dei rossi. Inoltre ho fatto analizzare I 5 files trovati da DrWeb su Vir-scan e Virus-total. Vir-Scan: autoverify.exe= http://www.virscan.org/report/712c38...9434728f7.html JSCRIPT0.CHM= http://virscan.org/report/34bcf0cc3f...164be9e35.html JSCRIPT5.CHM= http://virscan.org/report/34bcf0cc3f...164be9e35.html VBAOL11.CHM= http://virscan.org/report/950344a77c...152d36ed0.html VBAOL110.CHM= http://virscan.org/report/950344a77c...152d36ed0.html Virus-total: autoverify.exe= http://www.virustotal.com/it/analisi...885d355cdeeb55 JSCRIPT0.CHM= http://www.virustotal.com/it/analisi...ea7d71f37dbe22 JSCRIPT5.CHM= http://www.virustotal.com/it/analisi...fcfee9c490dca1 VBAOL11.CHM= http://www.virustotal.com/it/analisi...840b2948b5f186 VBAOL110.CHM= http://www.virustotal.com/it/analisi...25f40ef092c710 Attendo tue istruzioni come sempre. Grazie 1000