impossibile aggionare kis, probabile virus?

miracle77 · 11-08-2009, 09:19

Ciao
da un paio di giorni kis 7 non riesce ad aggiornare il database
(premetto di nn voler aggiornare la versione, mi trovo bene con questa)

ho effettuato una scanzione con spay bot s&d che ha trovato i seguenti file:
virtumonde
win32.bagle.a
win32.rungbu.apws.gamemania.gen

ho fatto correggi dallo stesso programma, ma kis non si aggiorna

e poi quando avvio il pc, e si apre la videata del desktop, sulla barra compare per 2-3 sec un programma in esecuzione

mi aiutate per favore
grazie

**Chill-Out** · 11-08-2009, 09:46

Ciao, la scelta di non aggiornare il KIS alle versioni successive (decisamente più performanti sotto tutti i punti di vista) espone il PC ad evidenti rischi/problemi, comunque in funzione di quanto esposto è opportuno seguire la Guida alla disinfezione

miracle77 · 12-08-2009, 10:19

ciao chill-out e grazie per l'aiuto
ho provato ad usare prevx, perchè la procedura ò molto lunga e richiede molto tempo che ora non ho

il prog ha trovato 12 voci, che non riesco però a rimuovere perchpè serve la licenza
ti volevo chiedere, ma sono trojans, malawere pericolosi?
è possibile rimuoverli manualmente?

Ti allego uno screenshot del prog

xcdegasp · 12-08-2009, 10:36

Quote:

Originariamente inviato da miracle77

ciao chill-out e grazie per l'aiuto
ho provato ad usare prevx, perchè la procedura ò molto lunga e richiede molto tempo che ora non ho

il prog ha trovato 12 voci, che non riesco però a rimuovere perchpè serve la licenza
ti volevo chiedere, ma sono trojans, malawere pericolosi?
è possibile rimuoverli manualmente?

Ti allego uno screenshot del prog

pubblica il log di prevx così abbiamo più dati per capire cosa abbia trovato

miracle77 · 12-08-2009, 10:51

ho provato a caricare, ma mi dice "Invalid File "

e se provo a cambiare formato doc rtf, mi dice che il file è troppo grande

**Chill-Out** · 12-08-2009, 10:55

Salva il log in formato .txt ed allegalo su uno dei Server Remoti indicati nelle Regole di sezione in firma

miracle77 · 12-08-2009, 11:10

grazie
posto il log di prevx e quello di malwarebytes

http://wikisend.com/download/446908/...ogf%20file.log

http://wikisend.com/download/541046/...(12-07-29).txt

xcdegasp · 12-08-2009, 11:13

rifai la sccansione con malwarebytes, riaggionandolo prima, e poi assicurati di premere "delete"

**Chill-Out** · 12-08-2009, 11:16

Ripeti la scansione con MBAM hai fatto la rapida è opportuno fare scansione completa al termine elimina tutti gli eventuali malware rilevati.

Riepilogo log da allegare:
MBAM
PREVX

Edit: anticipato

xcdegasp · 12-08-2009, 12:12

aggiungo:
potresti far analizzare il file c:\windows\system32\drivers\cdaudio.sys su virscan.org e virustotal.com?
basta che a fine scansione copi l'url mostrata dal browser e la incolli qui

miracle77 · 12-08-2009, 16:37

ciao
ho fatto scansionare il file da virscan
http://virscan.org/report/39f793f827...10e1a312a.html

ho rifatto la scansione completa con mbam ha trovato 12 file infetti che ho cancellato e alla successiva scansione non ha trovato niente

provx ha invece sempre trovato qualcosa

allego i log
http://wikisend.com/download/474916/...(16-48-33).txt
http://wikisend.com/download/464106/...(17-26-32).txt
http://wikisend.com/download/514000/prevx%20file.log

come procedo, grazie

**Chill-Out** · 12-08-2009, 16:51

E' necessario proseguire con le scansioni indicate in Guida

miracle77 · 12-08-2009, 18:11

ciao
ho iniziato la scansione con a-squared da circa 20mn
e' al 7% è ha già trovato circa 80 elementi sospetti
ma al termine devo eliminarli tutti
grazie

**Chill-Out** · 12-08-2009, 18:12

Quote:

Originariamente inviato da miracle77

ciao
ho iniziato la scansione con a-squared da circa 20mn
e' al 7% è ha già trovato circa 80 elementi sospetti
ma al termine devo eliminarli tutti
grazie

Sempre in quarantena, segui alla lettere le istruzioni della Guida

miracle77 · 13-08-2009, 10:29

ciao,
ho terminato la scansione con a-squared
ha evidenziato alcuni file (tra questi anche qualcuno individuato da prevx)

ora li ho messi tutti in quarantena
posto il log?

xcdegasp · 13-08-2009, 10:54

sì grazie

ma tu non hai modificato i DNS come richiesto dalla guida altriemnti da dove vengono questi nuovi files infetti?

miracle77 · 13-08-2009, 10:58

eccolo
ho caricato alcuni file su virscan, ma quando faccio l'upload dice che non trova il file

fatemi sapere, grazie

**Chill-Out** · 13-08-2009, 11:34

Quote:

Originariamente inviato da miracle77

eccolo
ho caricato alcuni file su virscan, ma quando faccio l'upload dice che non trova il file

fatemi sapere, grazie

a-squared ha fatto una bella pulizia, ma come indicato qui http://www.hwupgrade.it/forum/showpo...1&postcount=12 è necessario portare a termine la Guida alla disinfezione per ripulire questo PC da infezioni multiple.

miracle77 · 13-08-2009, 11:38

si, ma questi file che devo fare, li devo eliminare o no?
grazie

**Chill-Out** · 13-08-2009, 11:40

Quote:

Originariamente inviato da miracle77

si, ma questi file che devo fare, li devo eliminare o no?
grazie

Sono in quarantena e li non possono più nuocere, teoricamente potrebbero rimanerci a vita, porta a temine la Guida dopodichè sistemiamo il tutto.

11-08-2009, 09:46	#2
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Ciao, la scelta di non aggiornare il KIS alle versioni successive (decisamente più performanti sotto tutti i punti di vista) espone il PC ad evidenti rischi/problemi, comunque in funzione di quanto esposto è opportuno seguire la Guida alla disinfezione __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier. Ultima modifica di Chill-Out : 11-08-2009 alle 09:54.

12-08-2009, 10:55	#6
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Salva il log in formato .txt ed allegalo su uno dei Server Remoti indicati nelle Regole di sezione in firma __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

12-08-2009, 11:13	#8
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	rifai la sccansione con malwarebytes, riaggionandolo prima, e poi assicurati di premere "delete" __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

12-08-2009, 11:16	#9
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Ripeti la scansione con MBAM hai fatto la rapida è opportuno fare scansione completa al termine elimina tutti gli eventuali malware rilevati. Riepilogo log da allegare: MBAM PREVX Edit: anticipato __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

12-08-2009, 12:12	#10
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	aggiungo: potresti far analizzare il file c:\windows\system32\drivers\cdaudio.sys su virscan.org e virustotal.com? basta che a fine scansione copi l'url mostrata dal browser e la incolli qui __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV Ultima modifica di xcdegasp : 12-08-2009 alle 12:16.

12-08-2009, 10:51	#5
miracle77 Senior Member Iscritto dal: Oct 2003 Messaggi: 396	ho provato a caricare, ma mi dice "Invalid File " e se provo a cambiare formato doc rtf, mi dice che il file è troppo grande

12-08-2009, 11:10	#7
miracle77 Senior Member Iscritto dal: Oct 2003 Messaggi: 396	grazie posto il log di prevx e quello di malwarebytes http://wikisend.com/download/446908/...ogf%20file.log http://wikisend.com/download/541046/...(12-07-29).txt

12-08-2009, 16:37	#11
miracle77 Senior Member Iscritto dal: Oct 2003 Messaggi: 396	ciao ho fatto scansionare il file da virscan http://virscan.org/report/39f793f827...10e1a312a.html ho rifatto la scansione completa con mbam ha trovato 12 file infetti che ho cancellato e alla successiva scansione non ha trovato niente provx ha invece sempre trovato qualcosa allego i log http://wikisend.com/download/474916/...(16-48-33).txt http://wikisend.com/download/464106/...(17-26-32).txt http://wikisend.com/download/514000/prevx%20file.log come procedo, grazie

12-08-2009, 16:51	#12
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	E' necessario proseguire con le scansioni indicate in Guida __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

12-08-2009, 18:11	#13
miracle77 Senior Member Iscritto dal: Oct 2003 Messaggi: 396	ciao ho iniziato la scansione con a-squared da circa 20mn e' al 7% è ha già trovato circa 80 elementi sospetti ma al termine devo eliminarli tutti grazie

13-08-2009, 10:29	#15
miracle77 Senior Member Iscritto dal: Oct 2003 Messaggi: 396	ciao, ho terminato la scansione con a-squared ha evidenziato alcuni file (tra questi anche qualcuno individuato da prevx) ora li ho messi tutti in quarantena posto il log?

13-08-2009, 10:54	#16
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	sì grazie ma tu non hai modificato i DNS come richiesto dalla guida altriemnti da dove vengono questi nuovi files infetti? __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV Ultima modifica di xcdegasp : 13-08-2009 alle 10:57.

13-08-2009, 11:38	#19
miracle77 Senior Member Iscritto dal: Oct 2003 Messaggi: 396	si, ma questi file che devo fare, li devo eliminare o no? grazie

Strumenti
Mostra una versione stampabile Invia questa pagina per email