Piccoli problemi col pc. Sono infetto?

MrCamelot · 02-11-2009, 22:59

Ciao a tutti. Visto che ultimamente ho qualche problemino con pc (qualche errore, ogni tanto un blocco, temporanei problemi di visualizzazione di alcuni siti), ho voluto effettuare delle scansioni con i vari programmi che avete indicato nella guida.

Malwarebytes Anti-Malware -> Malwarebytes.txt
A-Squared Free -> a-squared.txt
Kaspersky Virus Removal Tool -> kasp filtrato.txt
Dr.Web CureIT -> cureit filtrato.txt
HiJackThis -> hijackthis.log
Gmer -> gmer.log (nessuna voce in rosso)
Prevx -> prevx.log

Spero che possiate aiutarmi a capire se c'è qualcosa che non va.

P.S. Alla fine di ogni scansione ho eliminato gli elementi malevoli se indicato dalla guida.

Grazie infinitamente per l'aiuto

wjmat · 03-11-2009, 09:01

ciao

il ripristino configurazione di sistema non è disattivato su tutte le partizioni
con asquared non hai eliminato tutto

fai controllare su www.virustotal.com e su http://virscan.org/

Codice:

c:\programmi\giochi\r_lnch.exe

Una volta sui siti clicca su sfoglia -> cerca i file -> conferma -> Clicca Invia o Upload e attendi l'esito.
Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollali nella discussione
Se ti verrà segnalato che il file è già stato controllato, fallo analizzare comunque perchè le firme virali dei vari motori di scansione potrebbero essere stati aggiornati.

Se non dovessi trovare il file abilita la visualizzazione dei files nascosti / di sistema

MrCamelot · 03-11-2009, 14:35

Quote:

Originariamente inviato da wjmat

ciao

il ripristino configurazione di sistema non è disattivato su tutte le partizioni
con asquared non hai eliminato tutto

fai controllare su www.virustotal.com e su http://virscan.org/

Codice:

c:\programmi\giochi\r_lnch.exe

Una volta sui siti clicca su sfoglia -> cerca i file -> conferma -> Clicca Invia o Upload e attendi l'esito.
Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollali nella discussione
Se ti verrà segnalato che il file è già stato controllato, fallo analizzare comunque perchè le firme virali dei vari motori di scansione potrebbero essere stati aggiornati.

Se non dovessi trovare il file abilita la visualizzazione dei files nascosti / di sistema

Grazie per avermi risposto!!

Ho fatto analizzare il file come mi hai detto e incollo i risultati:
Virustotal
Virscan

P.S. Ma devo anche disattivare il ripristino e rifare tutte le scansioni?

Grazie ancora

wjmat · 03-11-2009, 14:43

disattiva il ripristino su tutti i dischi poi scarica Avenger da qui
Estrailo e lancialo -> Clicca Ok -> Copia e Incolla TUTTO il codice segnalato qui sotto, nel riquadro bianco del programma
Togli la spunta a Scan for Rootkits -> Clicca su Execute
Attendi riavvio del pc. Se non si riavvia da solo fallo manualmente.
Al riavvio verrà salvato il log in c:\avenger.txt. caricalo per verificare che l'operazione abbia funzionato.

Codice:

Files to delete: 
c:\programmi\giochi\r_lnch.exe

In caso non funzionasse assicurati di aver copiato tutto il testo del riquadro codice.
In caso avenger non partisse per colpa dell'infezione, rinominalo in un nome casuale prima di lanciarlo.

MrCamelot · 03-11-2009, 15:02

Grazie per la risposta.

Ho fatto tutto e ti allego il .txt:

avenger.txt

P.S. mi ha chiesto di riavviare il pc dopo che ho cliccato su "execute"...però al riavvio è apparsa una finestrelle di errore che indicava un problema con il file cleanup.

wjmat · 03-11-2009, 15:06

se una nuova scansione di prevx ti da clean procedi con il trattamento post disinfezione

MrCamelot · 03-11-2009, 15:32

Quote:

Originariamente inviato da wjmat

se una nuova scansione di prevx ti da clean procedi con il trattamento post disinfezione

Ma basta la scansione rapida o devo effettuare quella completa (dovendo poi acquistare una licenza)?

Grazie. Ciao

EDIT. ho effettuato una scansione veloce e l'unico file che trova infetto è r_lnch.exe nella cartella avenger. basta seguire il trattamento post disinfezione e disinstallare i programmi per eliminare il tutto, giusto?

wjmat · 03-11-2009, 16:32

giusto

MrCamelot · 04-11-2009, 01:27

Quote:

Originariamente inviato da wjmat

giusto

Ho seguito in modo dettagliato la guida post disinfezione.

Alla fine ho pensato di fare anche una scansione con Superantispyware e mi ha indicato 2 files infetti:

FILE 1:
Virscan
Virustotal

FILE 2:
Virscan
Virustotal

Non è che sono falsi positivi? C'è un modo per sapere quando un file è effettivamente infetto?

Grazie ancora per il tuo aiuto

James Axton · 04-11-2009, 07:30

a me non paiono proprio falsi positivi, data peraltro la natura dell'eseguibile, è noto che il malware si annida di preferenza in patch e crack.
In questo senso la percentuale dei programmi antivirus che conferma la natura malevola del file è un indizio importante.

wjmat · 04-11-2009, 07:56

essendo crack non posso far altro che consigliarti di eliminarli altrimenti l'assistenza finisce qui
il regolamento parla chiaro

**Chill-Out** · 04-11-2009, 09:59

Quote:

Originariamente inviato da MrCamelot

Ho seguito in modo dettagliato la guida post disinfezione.

Alla fine ho pensato di fare anche una scansione con Superantispyware e mi ha indicato 2 files infetti:

FILE 1:
Virscan
Virustotal

FILE 2:
Virscan
Virustotal

Non è che sono falsi positivi? C'è un modo per sapere quando un file è effettivamente infetto?

Grazie ancora per il tuo aiuto

Questo è quanto ti avevo anticipato nel 3D dedicato al controllo del log di HJT

http://www.hwupgrade.it/forum/showpo...ostcount=11794

i file in questione sono palesemente infetti, come anticipato da wjmat il Regolamento parla chiaro, ti suggerisco di uniformarti.

MrCamelot · 04-11-2009, 12:21

Grazie a tutti per l'aiuto

Ho cancellato i files in questione.

Ma quindi per sapere se dei files sono falsi positivi o meno basta guardare la percentuale dei programmi antivirus che ne conferma la natura malevola?

**Chill-Out** · 04-11-2009, 15:38

Quote:

Originariamente inviato da MrCamelot

Grazie a tutti per l'aiuto

Ho cancellato i files in questione.

Ma quindi per sapere se dei files sono falsi positivi o meno basta guardare la percentuale dei programmi antivirus che ne conferma la natura malevola?

Più o meno, certo che se si evita di scaricare determinato materiale il problema non si pone.

MrCamelot · 04-11-2009, 22:47

Quote:

Originariamente inviato da Chill-Out

Più o meno, certo che se si evita di scaricare determinato materiale il problema non si pone.

Già..come ha detto James Axton sopra, questi tipi di files sono quelli maggiormente soggetti a virus.

Grazie ancora a tutti per l'aiuto. Siete stati davvero gentilissimi.

wjmat · 05-11-2009, 07:40

di nulla
ciao

**Chill-Out** · 05-11-2009, 08:09

Quote:

Originariamente inviato da MrCamelot

Già..come ha detto James Axton sopra, questi tipi di files sono quelli maggiormente soggetti a virus.

Grazie ancora a tutti per l'aiuto. Siete stati davvero gentilissimi.

Prego

02-11-2009, 22:59	#1
MrCamelot Member Iscritto dal: Dec 2006 Messaggi: 78	Piccoli problemi col pc. Sono infetto? Ciao a tutti. Visto che ultimamente ho qualche problemino con pc (qualche errore, ogni tanto un blocco, temporanei problemi di visualizzazione di alcuni siti), ho voluto effettuare delle scansioni con i vari programmi che avete indicato nella guida. Malwarebytes Anti-Malware -> Malwarebytes.txt A-Squared Free -> a-squared.txt Kaspersky Virus Removal Tool -> kasp filtrato.txt Dr.Web CureIT -> cureit filtrato.txt HiJackThis -> hijackthis.log Gmer -> gmer.log (nessuna voce in rosso) Prevx -> prevx.log Spero che possiate aiutarmi a capire se c'è qualcosa che non va. P.S. Alla fine di ogni scansione ho eliminato gli elementi malevoli se indicato dalla guida. Grazie infinitamente per l'aiuto

03-11-2009, 09:01	#2
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	ciao il ripristino configurazione di sistema non è disattivato su tutte le partizioni con asquared non hai eliminato tutto fai controllare su www.virustotal.com e su http://virscan.org/ Codice: c:\programmi\giochi\r_lnch.exe Una volta sui siti clicca su sfoglia -> cerca i file -> conferma -> Clicca Invia o Upload e attendi l'esito. Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollali nella discussione Se ti verrà segnalato che il file è già stato controllato, fallo analizzare comunque perchè le firme virali dei vari motori di scansione potrebbero essere stati aggiornati. Se non dovessi trovare il file abilita la visualizzazione dei files nascosti / di sistema __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

03-11-2009, 14:43	#4
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	disattiva il ripristino su tutti i dischi poi scarica Avenger da qui Estrailo e lancialo -> Clicca Ok -> Copia e Incolla TUTTO il codice segnalato qui sotto, nel riquadro bianco del programma Togli la spunta a Scan for Rootkits -> Clicca su Execute Attendi riavvio del pc. Se non si riavvia da solo fallo manualmente. Al riavvio verrà salvato il log in c:\avenger.txt. caricalo per verificare che l'operazione abbia funzionato. Codice: Files to delete: c:\programmi\giochi\r_lnch.exe In caso non funzionasse assicurati di aver copiato tutto il testo del riquadro codice. In caso avenger non partisse per colpa dell'infezione, rinominalo in un nome casuale prima di lanciarlo. __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

03-11-2009, 15:06	#6
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	se una nuova scansione di prevx ti da clean procedi con il trattamento post disinfezione __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

03-11-2009, 16:32	#8
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	giusto __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

03-11-2009, 15:02	#5
MrCamelot Member Iscritto dal: Dec 2006 Messaggi: 78	Grazie per la risposta. Ho fatto tutto e ti allego il .txt: avenger.txt P.S. mi ha chiesto di riavviare il pc dopo che ho cliccato su "execute"...però al riavvio è apparsa una finestrelle di errore che indicava un problema con il file cleanup.

04-11-2009, 07:30	#10
James Axton Senior Member Iscritto dal: May 2005 Città: La terra del rumore bianco Messaggi: 409	a me non paiono proprio falsi positivi, data peraltro la natura dell'eseguibile, è noto che il malware si annida di preferenza in patch e crack. In questo senso la percentuale dei programmi antivirus che conferma la natura malevola del file è un indizio importante.

04-11-2009, 07:56	#11
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	essendo crack non posso far altro che consigliarti di eliminarli altrimenti l'assistenza finisce qui il regolamento parla chiaro __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

04-11-2009, 12:21	#13
MrCamelot Member Iscritto dal: Dec 2006 Messaggi: 78	Grazie a tutti per l'aiuto Ho cancellato i files in questione. Ma quindi per sapere se dei files sono falsi positivi o meno basta guardare la percentuale dei programmi antivirus che ne conferma la natura malevola?

05-11-2009, 07:40	#16
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	di nulla ciao __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

Strumenti
Mostra una versione stampabile Invia questa pagina per email