Avira: due virus trovati, ma....

[giobbe64]

Cari amici
Premetto che ho installato sul mio notebook Antivir Free, Spybot, PrevX Edge e vari ammenicoli...
Proprio ieri avevo effettuato una scansione profonda con MbAM, A-Squared, SuperAntiSpyware e HiJack This senza trovare niente...inutile dire che programmi suddetti li ho lanciati dopo aver effettuato l'aggiornamento delle versioni...
Stamani ho seguito i consigli di Chill-out reimpostando Antivir secondo le regole dell'apposita sezione ed ho avuto la sorpresa di trovare questi sgraditi ospiti:

JS/Redirector.A
APPL/PsExec.E



Sono molto perplesso, il primo ho visto che non è un virus novello ed ho trovato strano che me l'abbia trovato solo oggi in fase di scansione (senza che se ne siano accorti i programmi che ho lanciato ieri...).
Possibile che sia entrato proprio stamattina?
Il secondo, che non so cosa sia, ha "bippato" quando lo ha evidenziato....
Il report mi ha indicato la cancellazione di entrambi...
Cosa mi conviene fare altro?

[Chill-Out]

Allega il log di Avira su uno dei Server Remoti indicati nelle Regole di sezione in firma

[giobbe64]

Chill, ho salvato il report in formato .txt ma dovresti gentilmente indicarmi il link dove postarlo...

[Chill-Out]

Quote:

Originariamente inviato da giobbe64

Chill, ho salvato il report in formato .txt ma dovresti gentilmente indicarmi il link dove postarlo...

http://www.hwupgrade.it/forum/showpo...93&postcount=2

nelle Regole di Sezione trovi i Server Remoti dedicati nello specifico

Quote:

[*] Per log corposi è caldamente consigliato inviarli su uno dei tanti server free che permettano l'hosting temporaneo di file come ad esempio wikisend.com, fileqube.com (utile anche per immagini), e mediafire.com infine copiare il link per il download e pubblicarlo nel forum nel proprio messaggio. si consiglia di riunire i link in un unico messaggio per evitare dispersione.

[giobbe64]

L'ho caricato sul sito indicato...
Questo è il link che è venuto fuori.

AVSCAN-20090311-095139-05F5803D.LOG

Volevo segnalarti che per quanto riguarda la seconda segnalazione (comfix.exe) questo programma non è altro che comb-fix.exe che avevo scaricato e salvato modificando il nome.
Ho visto nella cartella dove l'avevo messo che me l'ha cancellato...

[Chill-Out]

1 Pulizia dei file temporanei:

ATF Cleaner Download - Guida all'utilizzo
Compatibile: Windows XP - Vista
Caratteristiche: non necessita di installazione

2 Ripeti scansione completa con Avira ed allega il log

[giobbe64]

Ok, tutto fatto.
Sotto posto il link dei risultati.
Al mio occhio inesperto sembrerebbe tutto risolto....
Mi rimangono però molti dubbi:
Perchè ieri i programmi usati non mi hanno trovato niente?
Perchè PrewX Edge ancora stamattina non ha evidenziato nulla?
Sul secondo allarme ho il sospetto che possa essersi trattato di un "falso positivo"...
Ora Chill, devo ancora approfittare di te per alcune domande:
- che significa "low" alla riga del report "logging"?
- ho intenzione di dare ulteriori scansioni con i programmi che indicavo sopra, eliminare tutti i punti di ripristino (l'avevo fatto appunto ieri) e creare un punto "pulito" ad oggi...faccio bene?
E nel caso di problemi futuri risolverei qualcosa a ripristinare il punto odierno e poi cancellare le altre configurazioni?
Ancora un sentito ringraziamento per la tua collaborazione....


AVSCAN-20090311-115323-5FCB24D6.LOG

[Chill-Out]

Quote:

Originariamente inviato da giobbe64

Ok, tutto fatto.
Sotto posto il link dei risultati.
Al mio occhio inesperto sembrerebbe tutto risolto....
Mi rimangono però molti dubbi:
Perchè ieri i programmi usati non mi hanno trovato niente?
Perchè PrewX Edge ancora stamattina non ha evidenziato nulla?
Sul secondo allarme ho il sospetto che possa essersi trattato di un "falso positivo"...
Ora Chill, devo ancora approfittare di te per alcune domande:
- che significa "low" alla riga del report "logging"?
- ho intenzione di dare ulteriori scansioni con i programmi che indicavo sopra, eliminare tutti i punti di ripristino (l'avevo fatto appunto ieri) e creare un punto "pulito" ad oggi...faccio bene?
E nel caso di problemi futuri risolverei qualcosa a ripristinare il punto odierno e poi cancellare le altre configurazioni?
Ancora un sentito ringraziamento per la tua collaborazione....


AVSCAN-20090311-115323-5FCB24D6.LOG

Log pulito, per quanto concerne le 3 domande:

1 Leggi nel 3D dedicato ad Avira è spiegato
2 Si
3 Non ho capito

[giobbe64]

Volevo dire:
ammettiamo che oggi scopro un virus e siccome non riesco a debellarlo o perderei troppo tempo, vado in Protezione sistema e riporto il pc al punto di ripristino più lontano (che so pulito).
Poi, ma questo prendilo con le pinze perchè non so se sia possibile visto che ritorno al punto di ripristino più vecchio, cancello tutti gli altri punti successivi così libero anche spazio sul disco...spero di essere stato più chiaro...
Ultima cosa: come posso inviarvi il log di Hijack this che dovrebbe essere pulito? (alla luce del mio occhio poco esperto...)

[Chill-Out]

Riprisitnare il sistema ad un Punto precedente non elimina i punti di ripristino creati successivamente a quello utilizzato per il ripristino, ed in caso di infezione ripristineresti anche il Virus
Per il controllo del log di HJT esiste un D deicato http://www.hwupgrade.it/forum/showthread.php?t=937676
Ti suggerisco inoltre questa lettura http://www.hwupgrade.it/forum/showthread.php?t=1726383

[xcdegasp]

di solito i virus cancellano i punti di ripristino preesistenti e ne creano uno con all'interno l'infezione attiva