JS/iFRAME.AAJ

unnoacaso · 13-05-2011, 20:52

salve,
mentre navigo con firefox antivir mi segnala questo virus javascript.
si aprono due finestre riguardanti file che sono nella cartella \utenteprincipale\impostazioni locali\temp
se faccio nega accesso oppure metti in quarantena subito dopo si riaprono.
invece navigando con chrome antivir mi ha segnalato due finestre con tr/kazy.22726, in questo caso però facendo nega accesso poi posso continuare.
ovviamente procederò con la guida alla disinfezione intanto apro il topic che poi aggiornerò man mano.
per adesso ho fatto la prima cosa, cioè la pulizia con Atf-cleaner, nessun messaggio di errore.

EDIT

2) Malwarebytes Anti-Malware log: mbam-log-2011-05-14 (11-13-07).txt
alla fine mentre effettuava la pulizia degli oggetti infetti apparivano nuovamente gli avvisi di antivir su tr/kazy

3) emisoft anti malware (con la versione no-install indicata nella guida non fa fare nessuna scansione, rimanda al download della versione normale) log: a2scan_110514-113455.txt

4) non riesco ad usare nessuna delle scansioni online indicate al punto 4, per un motivo o l'altro ma non vanno, mi impallano il pc oppure si bloccano o non si avviano

5) cureit, la scansione è stata molto lunga, alla fine ho trovato il pc impallato, ho riavviato e il log era al suo posto, l'ho analizzato con parserlog facendo la procedura corretta però mi dava "impossibile trovare il file specificato" e quello che tira fuori è questo cureit filtrato.txt con in pratica solo il riassunto finale della scansione

6) SysInspector SysInspector-COMPUTERAMDXP-110515-2029.xml

7) HiJackThis hijackthis.log

8) Gmer mi da problemi, questo è il log della mini-scansione che viene fatta all'inizio quando si avvia il programma: gmer_iniziale.log
mi sembra che risulti un infezione. La scansione completa non riesce a farla, ad un certo punto il computer si riavvia da solo

9) prevx, schermata: prevx.JPG
log: prevx.log

**Chill-Out** · 15-05-2011, 20:42

Ciao, Punto 4 a parte mancano alcuni log.

unnoacaso · 15-05-2011, 20:46

sto aggiornando man mano che li faccio seguendo punto per punto la guida, alcune scansioni impiegano ore.

**Chill-Out** · 15-05-2011, 20:49

Quote:

Originariamente inviato da unnoacaso

sto aggiornando man mano che li faccio seguendo punto per punto la guida, alcune scansioni impiegano ore.

Il problema indicato nel primo post è ancora presente?

unnoacaso · 15-05-2011, 20:53

no, sembra (incrocio le dita) risolto.

**Chill-Out** · 15-05-2011, 20:56

Quote:

Originariamente inviato da unnoacaso

no, sembra (incrocio le dita) risolto.

Ok, allora allega solo il log di Gmer e Prevx

unnoacaso · 16-05-2011, 15:42

fatto, forse ho ancora qualcosa (gmer)

unnoacaso · 18-05-2011, 11:21

per concludere ho fatto anche una scansione con antivir, che mi rileva diverse infezioni, ecco il log: AVSCAN-20110517-090436-AAD1B424.LOG

**Chill-Out** · 18-05-2011, 12:16

Devi necessariamente aggiornare il SO al SP2, successivamente segui questa Guida per aggiornare i software complementari http://www.hwupgrade.it/forum/showthread.php?t=1726383

unnoacaso · 18-05-2011, 14:22

al SP2 ci sono, forse intendevi SP3
ho fatto altra scansione antivir dopo la precedente e ora sembra pulito, log: AVSCAN-20110518-111411-4DDC89EC.LOG

a prescindere dagli aggiornamenti, che andrò a fare anche se per il SO sinceramente non so come (...) per quanto riguarda questa infezione sono a posto? anche se Gmer da un responso strano e non riesce a fare la scansione?

**Chill-Out** · 18-05-2011, 17:01

Quote:

Originariamente inviato da unnoacaso

al SP2 ci sono, forse intendevi SP3
ho fatto altra scansione antivir dopo la precedente e ora sembra pulito, log: AVSCAN-20110518-111411-4DDC89EC.LOG

a prescindere dagli aggiornamenti, che andrò a fare anche se per il SO sinceramente non so come (...) per quanto riguarda questa infezione sono a posto? anche se Gmer da un responso strano e non riesce a fare la scansione?

Si, intendevo il SP3 e per aggiornare il SO all'ulitmo SP esiste solo un modo, gli altri non sono proprio contemplati, per il resto sei ok.

unnoacaso · 24-05-2011, 21:30

ok grazie, vedo cosa riesco a fare

13-05-2011, 20:52	#1
unnoacaso Member Iscritto dal: Dec 2009 Messaggi: 203	JS/iFRAME.AAJ - tr/kazy.22726 salve, mentre navigo con firefox antivir mi segnala questo virus javascript. si aprono due finestre riguardanti file che sono nella cartella \utenteprincipale\impostazioni locali\temp se faccio nega accesso oppure metti in quarantena subito dopo si riaprono. invece navigando con chrome antivir mi ha segnalato due finestre con tr/kazy.22726, in questo caso però facendo nega accesso poi posso continuare. ovviamente procederò con la guida alla disinfezione intanto apro il topic che poi aggiornerò man mano. per adesso ho fatto la prima cosa, cioè la pulizia con Atf-cleaner, nessun messaggio di errore. EDIT 2) Malwarebytes Anti-Malware log: mbam-log-2011-05-14 (11-13-07).txt alla fine mentre effettuava la pulizia degli oggetti infetti apparivano nuovamente gli avvisi di antivir su tr/kazy 3) emisoft anti malware (con la versione no-install indicata nella guida non fa fare nessuna scansione, rimanda al download della versione normale) log: a2scan_110514-113455.txt 4) non riesco ad usare nessuna delle scansioni online indicate al punto 4, per un motivo o l'altro ma non vanno, mi impallano il pc oppure si bloccano o non si avviano 5) cureit, la scansione è stata molto lunga, alla fine ho trovato il pc impallato, ho riavviato e il log era al suo posto, l'ho analizzato con parserlog facendo la procedura corretta però mi dava "impossibile trovare il file specificato" e quello che tira fuori è questo cureit filtrato.txt con in pratica solo il riassunto finale della scansione 6) SysInspector SysInspector-COMPUTERAMDXP-110515-2029.xml 7) HiJackThis hijackthis.log 8) Gmer mi da problemi, questo è il log della mini-scansione che viene fatta all'inizio quando si avvia il programma: gmer_iniziale.log mi sembra che risulti un infezione. La scansione completa non riesce a farla, ad un certo punto il computer si riavvia da solo 9) prevx, schermata: prevx.JPG log: prevx.log Ultima modifica di unnoacaso : 16-05-2011 alle 15:42. Motivo: aggiornamento

15-05-2011, 20:42	#2
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Ciao, Punto 4 a parte mancano alcuni log. __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

18-05-2011, 12:16	#9
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Devi necessariamente aggiornare il SO al SP2, successivamente segui questa Guida per aggiornare i software complementari http://www.hwupgrade.it/forum/showthread.php?t=1726383 __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

15-05-2011, 20:46	#3
unnoacaso Member Iscritto dal: Dec 2009 Messaggi: 203	sto aggiornando man mano che li faccio seguendo punto per punto la guida, alcune scansioni impiegano ore.

15-05-2011, 20:53	#5
unnoacaso Member Iscritto dal: Dec 2009 Messaggi: 203	no, sembra (incrocio le dita) risolto.

16-05-2011, 15:42	#7
unnoacaso Member Iscritto dal: Dec 2009 Messaggi: 203	fatto, forse ho ancora qualcosa (gmer)

18-05-2011, 11:21	#8
unnoacaso Member Iscritto dal: Dec 2009 Messaggi: 203	per concludere ho fatto anche una scansione con antivir, che mi rileva diverse infezioni, ecco il log: AVSCAN-20110517-090436-AAD1B424.LOG

18-05-2011, 14:22	#10
unnoacaso Member Iscritto dal: Dec 2009 Messaggi: 203	al SP2 ci sono, forse intendevi SP3 ho fatto altra scansione antivir dopo la precedente e ora sembra pulito, log: AVSCAN-20110518-111411-4DDC89EC.LOG a prescindere dagli aggiornamenti, che andrò a fare anche se per il SO sinceramente non so come (...) per quanto riguarda questa infezione sono a posto? anche se Gmer da un responso strano e non riesce a fare la scansione?

24-05-2011, 21:30	#12
unnoacaso Member Iscritto dal: Dec 2009 Messaggi: 203	ok grazie, vedo cosa riesco a fare

Strumenti
Mostra una versione stampabile Invia questa pagina per email