file infetto che non riesco a ripulire

fabioss · 14-10-2008, 20:11

come da titolo, da qualche giorno, sul mio pc c'è un file infetto e infatti quando accendo il pc e quando vado nella cartella dove si trova questo file mi esce QUESTA finestra. con il mio antivirus non riesco a ripulire il file e così ho pensato a qualche sito che mi permetta di fare la scansione online e ho fatto la scansione con Panda Activescan ma quando ha analizzato quel file non ha trovato niente.

cosa posso fare? avete qualche altro sito da consigliarmi dove posso fare la scansione magari anche dei singoli file? in modo tale che non faccio la scansione di tutto.

wjmat · 14-10-2008, 20:18

ciao

Fai controllare quel file su www.virustotal.com e su http://virscan.org/

Una volta sui siti clicca su sfoglia -> cerca i file che ti ho segnalato -> conferma -> Clicca Invia o Upload e attendi l'esito.
Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollale nella discussione

Se il file dovesse essere nascosto o di sistema, Apri Risorse Computer -> Strumenti -> Opzioni Cartella... -> Visualizzazione -> Seleziona "Visualizza cartelle e file nascosti" -> scendi e togli la spunta a "Nascondi i file di sistema (consigliato)
Alla fine della verifica rimetti le impostazioni originali

fabioss · 15-10-2008, 00:36

ecco i due risultati:

http://www.virustotal.com/it/analisi...27f83874c09960

http://virscan.org/report/a57b0f428e...8c1208d22.html

wjmat · 15-10-2008, 00:48

metti in quarantena, fai una scansione completa e carica il log/report

fabioss · 15-10-2008, 00:56

ma una volta che lo metto in quarantena lo devo lasciare lì? no perchè quel file mi servirebbe, per quello cercavo il modo di ripararlo.

wjmat · 15-10-2008, 00:58

se è un crack io non ne voglio sapere

fabioss · 15-10-2008, 01:02

no, non è un crack ma senza quello il gioco non mi parte.

la cosa strana poi è che non mi ha dato mai problemi, all'improvviso è uscita quella finestra dell'antivirus.

wjmat · 15-10-2008, 08:08

l'euristica di antivir come l'hai impostata?
effettivamente riguardando gli esiti viene rilevato da antivir e kasp e quindi fsecure che usa lo stesso motore, che sono tra i migliori ma probabilmente a volte esagerano con qualche falso positivo

se quindi quel file non è crack o altro mettilo pure nelle esclusioni di antivir

fabioss · 15-10-2008, 08:17

Quote:

Originariamente inviato da wjmat

l'euristica di antivir come l'hai impostata?

dove posso vedere quest'impostazione?

Quote:

Originariamente inviato da wjmat

se quindi quel file non è crack o altro mettilo pure nelle esclusioni di antivir

ora forse dirò una caxxata però la dico lo stesso. allora, se ho capito bene, noi stiamo dando per scontato che in realtà non sia un vero e proprio virus ma diciamo un errore dell'antivirus e così lo ignoriamo. giusto? beh e se invece questo virus fosse entrato nel mio pc ieri e avesse infettato proprio quel file? questo giustificherebbe perchè l'avviso dell'antivirus mi sia uscito all'improvviso. oppure potrebbe essere anche che quel file sia stato infettato diverso tempo fa e magari l'antivirus aggiornandosi lo ha rilevato solo ieri.

wjmat · 15-10-2008, 08:45

può darsi che sia stato aggiunto nelle firme recentemente o che prima non hai mai scansionato quella cartella

a vedere qui, sembra che tr/barker.banker.ykb sia stato appena aggiunto
http://www.avira.com/en/threats/sect....00.07.34.html

fabioss · 15-10-2008, 12:49

ma si tratta di un virus?

fabioss · 16-10-2008, 14:22

in attesa di sapere se è un virus oppure no ho fatto la scansione completa online con kaspersky e questi sono i risultati:

1
2
3
4

cosa mi dite?

wjmat · 16-10-2008, 14:56

non hai un log testuale?

fabioss · 16-10-2008, 15:12

no, alla fine della scansione ho cliccato su "view scan report".

comunque mi hanno consigliato di fare una scansione completa anche con VirIT perchè in genere riesce a ripulire molte cose. che ne pensate?

wjmat · 16-10-2008, 15:50

purtroppo dalle immagini allegate si vede poco o nulla
lo scan di kasp online non rimuove nulla, se non possiamo risalire agli indirizzi delle infezioni quella roba rimarrà li....

virit non è contemplato in questa sezione, usa piuttosto il kasp removal tool o lo scan online di fsecure per rimuovere le infezioni

visto che non mi sembrano poche le infezioni dovresti seguire la guida alla disinfezione per infetti ed esegui tutte le scansioni ed il caricamento dei relativi log nelle modalità e nell'ordine indicato.

fabioss · 16-10-2008, 16:02

Quote:

Originariamente inviato da wjmat

visto che non mi sembrano poche le infezioni dovresti seguire la guida alla disinfezione per infetti ed esegui tutte le scansioni ed il caricamento dei relativi log nelle modalità e nell'ordine indicato.

tutto questo posso farlo anche tramite lo scan online di fsecure? se si, mi posteresti il link?

wjmat · 16-10-2008, 16:54

trovi tutto nel bigino che ho in firma

fabioss · 16-10-2008, 17:53

non ho ancora effettuato la scansione completa dell'intero sistema con f-secure però ho effettuato il controllo della sola cartella dove c'è il file sospetto (rfactor.exe) e non ha trovato niente.

questo è il log http://www.fileqube.com/shared/MeTDhsrpg136323

cosa ne pensate? posso stare tranquillo?

wjmat · 16-10-2008, 18:15

Quote:

Originariamente inviato da fabioss

non ho ancora effettuato la scansione completa dell'intero sistema con f-secure però ho effettuato il controllo della sola cartella dove c'è il file sospetto (rfactor.exe) e non ha trovato niente.

questo è il log http://www.fileqube.com/shared/MeTDhsrpg136323

cosa ne pensate? posso stare tranquillo?

f-secure lo rilevava ieri....
fallo rianalizzare sui due siti e carica i nuovi link

fabioss · 16-10-2008, 18:43

ecco:

http://www.virustotal.com/it/analisi...e202423c4047d1
http://virscan.org/report/a57b0f428e...8c1208d22.html

non ci sto capendo più niente.

14-10-2008, 20:11	#1
fabioss Senior Member Iscritto dal: Oct 2007 Messaggi: 4004	file infetto che non riesco a ripulire come da titolo, da qualche giorno, sul mio pc c'è un file infetto e infatti quando accendo il pc e quando vado nella cartella dove si trova questo file mi esce QUESTA finestra. con il mio antivirus non riesco a ripulire il file e così ho pensato a qualche sito che mi permetta di fare la scansione online e ho fatto la scansione con Panda Activescan ma quando ha analizzato quel file non ha trovato niente. cosa posso fare? avete qualche altro sito da consigliarmi dove posso fare la scansione magari anche dei singoli file? in modo tale che non faccio la scansione di tutto.

14-10-2008, 20:18	#2
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	ciao Fai controllare quel file su www.virustotal.com e su http://virscan.org/ Una volta sui siti clicca su sfoglia -> cerca i file che ti ho segnalato -> conferma -> Clicca Invia o Upload e attendi l'esito. Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollale nella discussione Se il file dovesse essere nascosto o di sistema, Apri Risorse Computer -> Strumenti -> Opzioni Cartella... -> Visualizzazione -> Seleziona "Visualizza cartelle e file nascosti" -> scendi e togli la spunta a "Nascondi i file di sistema (consigliato) Alla fine della verifica rimetti le impostazioni originali __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

15-10-2008, 00:48	#4
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	metti in quarantena, fai una scansione completa e carica il log/report __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

15-10-2008, 00:58	#6
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	se è un crack io non ne voglio sapere __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

15-10-2008, 08:08	#8
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	l'euristica di antivir come l'hai impostata? effettivamente riguardando gli esiti viene rilevato da antivir e kasp e quindi fsecure che usa lo stesso motore, che sono tra i migliori ma probabilmente a volte esagerano con qualche falso positivo se quindi quel file non è crack o altro mettilo pure nelle esclusioni di antivir __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

15-10-2008, 00:36	#3
fabioss Senior Member Iscritto dal: Oct 2007 Messaggi: 4004	ecco i due risultati: http://www.virustotal.com/it/analisi...27f83874c09960 http://virscan.org/report/a57b0f428e...8c1208d22.html

15-10-2008, 00:56	#5
fabioss Senior Member Iscritto dal: Oct 2007 Messaggi: 4004	ma una volta che lo metto in quarantena lo devo lasciare lì? no perchè quel file mi servirebbe, per quello cercavo il modo di ripararlo.

15-10-2008, 01:02	#7
fabioss Senior Member Iscritto dal: Oct 2007 Messaggi: 4004	no, non è un crack ma senza quello il gioco non mi parte. la cosa strana poi è che non mi ha dato mai problemi, all'improvviso è uscita quella finestra dell'antivirus.

15-10-2008, 08:45	#10
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	può darsi che sia stato aggiunto nelle firme recentemente o che prima non hai mai scansionato quella cartella a vedere qui, sembra che tr/barker.banker.ykb sia stato appena aggiunto http://www.avira.com/en/threats/sect....00.07.34.html __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

15-10-2008, 12:49	#11
fabioss Senior Member Iscritto dal: Oct 2007 Messaggi: 4004	ma si tratta di un virus?

16-10-2008, 14:22	#12
fabioss Senior Member Iscritto dal: Oct 2007 Messaggi: 4004	in attesa di sapere se è un virus oppure no ho fatto la scansione completa online con kaspersky e questi sono i risultati: 1 2 3 4 cosa mi dite?

16-10-2008, 14:56	#13
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	non hai un log testuale? __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

16-10-2008, 15:12	#14
fabioss Senior Member Iscritto dal: Oct 2007 Messaggi: 4004	no, alla fine della scansione ho cliccato su "view scan report". comunque mi hanno consigliato di fare una scansione completa anche con VirIT perchè in genere riesce a ripulire molte cose. che ne pensate?

16-10-2008, 15:50	#15
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	purtroppo dalle immagini allegate si vede poco o nulla lo scan di kasp online non rimuove nulla, se non possiamo risalire agli indirizzi delle infezioni quella roba rimarrà li.... virit non è contemplato in questa sezione, usa piuttosto il kasp removal tool o lo scan online di fsecure per rimuovere le infezioni visto che non mi sembrano poche le infezioni dovresti seguire la guida alla disinfezione per infetti ed esegui tutte le scansioni ed il caricamento dei relativi log nelle modalità e nell'ordine indicato. __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

16-10-2008, 16:54	#17
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	trovi tutto nel bigino che ho in firma __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

16-10-2008, 17:53	#18
fabioss Senior Member Iscritto dal: Oct 2007 Messaggi: 4004	non ho ancora effettuato la scansione completa dell'intero sistema con f-secure però ho effettuato il controllo della sola cartella dove c'è il file sospetto (rfactor.exe) e non ha trovato niente. questo è il log http://www.fileqube.com/shared/MeTDhsrpg136323 cosa ne pensate? posso stare tranquillo? Ultima modifica di fabioss : 16-10-2008 alle 17:57.

16-10-2008, 18:43	#20
fabioss Senior Member Iscritto dal: Oct 2007 Messaggi: 4004	ecco: http://www.virustotal.com/it/analisi...e202423c4047d1 http://virscan.org/report/a57b0f428e...8c1208d22.html non ci sto capendo più niente.

Strumenti
Mostra una versione stampabile Invia questa pagina per email