EXP/Html.Codeba.3.A?

[Mezzanotte]

in questo momento, quando uso firefox il mio antivirus, Antivir PE, segnala un allarme virus con questo nome, credo che sia un exploit del browser che si ripresenta ogni volta anche se cancello i file incriminati.

La cosa che mi turba maggiormente è che non riesco a reperire nessun dato su questa presunta minaccia!

[andorra24]

Fai una scansione di controllo con bitdefender free:
http://www.bitdefender.com/site/Down...adFile/340/EN/

[Mezzanotte]

sì, è saggio provare anche un altro antivirus, grazie del consiglio, non sarebbe la prima volta che uno prende un abbaglio.

Certo che l'allarme ormai si è propagato all'apertura di ogni finestra di firefox.

[andorra24]

Che versione hai di Firefox? L'ultima in italiano e' la 1.5.0.1

[Stev-O]

Quote:

Originariamente inviato da Mezzanotte

in questo momento, quando uso firefox il mio antivirus, Antivir PE, segnala un allarme virus con questo nome, credo che sia un exploit del browser che si ripresenta ogni volta anche se cancello i file incriminati.

La cosa che mi turba maggiormente è che non riesco a reperire nessun dato su questa presunta minaccia!

ma il virus è associato a un file in particolare???

[Mezzanotte]

lo trova nella chace di mozilla che è aggiornato all'ultima versione. Non è che ci ho capito molto perchè comunque i file connessi sono assolutamente anonimi e una volta visto che Bit Defender non rileva nulla mi sono limitato a cambiare antivirus perché potrebbe anche essere un falso allarme sorto con l'ultimo aggiornamento dell'antivirus.

Questo spiegherebbe forse anche il fatto perché non si trova nulla su google sotto questo fantomatico nome.

[andorra24]

Quote:

Originariamente inviato da Mezzanotte

lo trova nella chace di mozilla,

Svuota la cache di mozilla manualmente oppure usando un pulitore come CCleaner.

[Stev-O]

Quote:

Originariamente inviato da Mezzanotte

lo trova nella chace di mozilla che è aggiornato all'ultima versione. Non è che ci ho capito molto perchè comunque i file connessi sono assolutamente anonimi e una volta visto che Bit Defender non rileva nulla mi sono limitato a cambiare antivirus perché potrebbe anche essere un falso allarme sorto con l'ultimo aggiornamento dell'antivirus.

Questo spiegherebbe forse anche il fatto perché non si trova nulla su google sotto questo fantomatico nome.

rimuovi i files temporanei della navigazione ed andrà tutto a posto

[Mezzanotte]

mmmhh... qualcosa ho trovato.

C'è un codeba-k nelle nuove definizioni antivirus Trend Micro, quelle che ha scaricato con l'ultimo aggiornamento.

A meno che non sia poi il nome con cui Antivir identifica Codebar, un trojan downloader.

[Stev-O]

a questo punto direi di fare anche una scansione con ewido cosi' stiamo più tranquilli

www.ewido.net

[andorra24]

Quote:

Originariamente inviato da Mezzanotte

mmmhh... qualcosa ho trovato.

C'è un codeba-k nelle nuove definizioni antivirus Trend Micro, quelle che ha scaricato con l'ultimo aggiornamento.

A meno che non sia poi il nome con cui Antivir identifica Codebar, un trojan downloader.

Se hai identificato il file scansionalo su www.virustotal.com oppure su http://virusscan.jotti.org/

[Mezzanotte]

durante lo scan online con ewido windows crasha (sempre allo stesso punto).

Ho rimesso antivir per vedere di raccogliere qualche informazione in più visto che bitdefender non rileva nulla.

[Stev-O]

rifai la scansione con ewido riavviando prima in modalità provvisoria

[Mezzanotte]

ho fatto anche una passata con ad-ware e trova solo la solita immondizia, qualche cookie etc...

Ho svuotato la cache di Firefox come consigliavate, rimesso antivir e ora non trova nulla.

Non capisco proprio cosa potesse essere.

Non che sia tranquillissimo, ho sentito di trojan capaci di ingannare o addirittura sostituirsi ai processi degli antivirus per non farsi scoprire.

Vedrò che accade, e grazie per i consigli!

[Stev-O]

posta un log di hijackthis cosi' siamo a posto e facciamo felici anche i bambini

[andorra24]

Quote:

Originariamente inviato da Mezzanotte

Vedrò che accade, e grazie per i consigli!

Di nulla.

[Stev-O]

di qualcosa, se deve postare il log

[angel2k]

oggi ho avuto lo stesso problema, uso antivir e ogni volta che provavo ad aprire una pagina internet con internet explorer o con firefox, antivir rilevava quel virus... ho risolto aggiornando windows, sotto consiglio di un amico vittima dello stesso virus... pare che sia una falla del sistema operativo

prova a fare un bel windows update, magari ti si chiude la falla

[Mezzanotte]

ecco il log:

Logfile of HijackThis v1.99.1
Scan saved at 9.26.48, on 12/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\nvraidservice.exe
C:\WINDOWS\system32\tlntsvr.exe
C:\Programmi\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Spamihilator\spamihilator.exe
C:\Programmi\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Programmi\Outlook Express\msimn.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\SommoGiampi\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BDSwitchAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spamihilator] "C:\Programmi\Spamihilator\spamihilator.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B3A406C6-E5AD-415B-95D0-5A5E29A8B240}: NameServer = 193.70.192.25,192.70.152.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{EFFA70AA-BA24-4EEC-8F97-AB485CD14B5C}: NameServer = 193.70.192.25,192.70.152.25
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programmi\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


di primo acchito non ci vedo nulla di strano.

Se è una falla di Win è probabile che un aggiornamento la risolva effettivamente.

[Stev-O]

il log infatti è pulito