Ho trovato una minaccia cosa posso fare?

[Giovannino60]

Con Avast free 5 ho trovato questa minaccia, non posso cancellarla e poi adesso non mi funzionano più le prese usb dei dischi di salvataggio esterni.
Cosa posso fare?
Grazie

[Chill-Out]

Ciao, disabilita il Ripristino configurazione di sistema come indicato qui --->>> http://www.hwupgrade.it/forum/showthread.php?t=1599737 ripeti scansione completa con Avast.

[Giovannino60]

Il log dell'ultima scansione non ha rilevato nulla di anomalo, quindi non ti può servire, i file che sono stati messi nel cestino non sono stati a seguito di una scansione manuale.

Se dovessi ripristinare dei file messi nel cestino da avast e farli scansionare esempio da dr Web che ho già sul computer? Oppure è possibile scansionare con un altro antivirus il cestino di Avast?
Questo per vedere se sono falsi positivi.

Grazie

[Giovannino60]

Ho provato a estrarre dei file messi nel cestino di Avast per farli scansionare da Dr web, ma appena li metto in una cartella spariscono, Avast li risucchia nel cestino?

[Chill-Out]

Quote:

Originariamente inviato da Giovannino60

Il log dell'ultima scansione non ha rilevato nulla di anomalo, quindi non ti può servire, i file che sono stati messi nel cestino non sono stati a seguito di una scansione manuale.

Se dovessi ripristinare dei file messi nel cestino da avast e farli scansionare esempio da dr Web che ho già sul computer? Oppure è possibile scansionare con un altro antivirus il cestino di Avast?
Questo per vedere se sono falsi positivi.

Grazie

Allega il Report precedente, dalle immagini non si legge quale Virus Avast ha rilevato. Considerando la quantità di .exe presumo Virut e affini.

[Giovannino60]

Non ci sono scansioni con dei virus, quindi i log sono negativi ti invio immagini.


Uploaded with ImageShack.us


Uploaded with ImageShack.us


Uploaded with ImageShack.us


Uploaded with ImageShack.us


Uploaded with ImageShack.us

[Chill-Out]

Quote:

Originariamente inviato da Chill-Out

Allega il Report precedente, dalle immagini non si legge quale Virus Avast ha rilevato. Considerando la quantità di .exe presumo Virut e affini.

Quote:

Originariamente inviato da Giovannino60

Non ci sono scansioni con dei virus, quindi i log sono negativi ti invio immagini.

Come sospettavo Tenga, purtroppo in questi casi non c'è soluzione, la cosa migliore è formattare, se devi salvare dati presta attenzione ai file .exe e .scr in quanto compromessi dal Virus.

[Kohai]

Scusa chill, c'e' un modo specifico per infettarsi con questo tenga?

[arnyreny]

Quote:

Originariamente inviato da Kohai

Scusa chill, c'e' un modo specifico per infettarsi con questo tenga?

dal p2p o da chiavetta...e' un worm...guardati gli autorun

[Kohai]

Quote:

Originariamente inviato da arnyreny

dal p2p o da chiavetta...e' un worm...guardati gli autorun

Quindi non visitando semplicemente una pagina web?
Ma mi chiedo? Un hips avrebbe potuto bloccare questa infezione?
Giovannino che firewall utilizza?

Spero di non essere OT ma son curioso di sapere

[arnyreny]

Quote:

Originariamente inviato da Kohai

Quindi non visitando semplicemente una pagina web?
Ma mi chiedo? Un hips avrebbe potuto bloccare questa infezione?
Giovannino che firewall utilizza?

Spero di non essere OT ma son curioso di sapere

l'infezione e' vecchia ...non so' se e' in evoluzione ...ho letto un po' qui
http://www.hwupgrade.it/forum/showthread.php?t=995318

magari fai qualche domandina a chi si e' infettato

[Kohai]

Quote:

Originariamente inviato da arnyreny

l'infezione e' vecchia ...non so' se e' in evoluzione ...ho letto un po' qui
http://www.hwupgrade.it/forum/showthread.php?t=995318

magari fai qualche domandina a chi si e' infettato

Attendevo infatti qualche delucidazione da parte di chill (se prima non ci sospende per OT )...
Un utente s'e' pure infettato con avira + comodo

[arnyreny]

Quote:

Originariamente inviato da Kohai

Attendevo infatti qualche delucidazione da parte di chill (se prima non ci sospende per OT )...
Un utente s'e' pure infettato con avira + comodo

e perchè ci deve sospendere...

khoai la sicurezza e' come una partita a poker non sai mai dall'altra parte chi gioca se ha il punto migliore di te.
detto questo ...se non usi p2p e visiti siti sicuri...hai sempre il punto migliore

[Giovannino60]

Perchè Avast non mi ha difeso subito?
Ho rifatto una scansione senza ripristino di configurazione, sia con Avast e sia con Dr Web e non risulta più nulla, perchè devo formattare?
Avevo Firewall Armor però l'ho tolto perchè mi dava dei problemi (rete tra due computer) e poi ogni sito dovevo approvare, o non andavo più su nulla oppure dovevo approvare tutto.

[Chill-Out]

Quote:

Originariamente inviato da Kohai

Scusa chill, c'e' un modo specifico per infettarsi con questo tenga?

Presumo che Giovannino abbia scarito ed eseguito il file infetto.

Quote:

Originariamente inviato da arnyreny

l'infezione e' vecchia ...non so' se e' in evoluzione ...ho letto un po' qui
http://www.hwupgrade.it/forum/showthread.php?t=995318

magari fai qualche domandina a chi si e' infettato

Ovvio, altrimenti non avrebbe bucato Avast

Quote:

Originariamente inviato da Giovannino60

Perchè Avast non mi ha difeso subito?
Ho rifatto una scansione senza ripristino di configurazione, sia con Avast e sia con Dr Web e non risulta più nulla, perchè devo formattare?
Avevo Firewall Armor però l'ho tolto perchè mi dava dei problemi (rete tra due computer) e poi ogni sito dovevo approvare, o non andavo più su nulla oppure dovevo approvare tutto.

Perchè Avast non ha riconusciuto il file infetto, in questi casi si suggerisce di formattare perchè il virus compromette i files con estensione .exe, quindi è assai probabile che abbia compromesso la stabilità del PC, ma non avendo la macchina davanti non posso saperlo con certezza.

[James Axton]

@Kohai

Sulle modalità di trasmissione

"Means of transmission

Tenga.A spreads by attacking IP addresses, in which it tries to exploit the vulnerability RPC DCOM.

Additionally, as Tenga.A infects files, it could also reach computers when the infected files are distributed, which can enter computers through any of the typical means of tranmission, which include, among others, floppy disks, email messages with attached files, Internet downloads, FTP, IRC channels, peer-to-peer file sharing programs (P2P), etc."

Dall'enciclopedia virus della Panda

Il problema dell'infezione "inconsapevole" deriva dal fatto che a tutta prima non reca alcun segno visibile, fin quando non raggiunge uno stadio avanzato.. per cui se bypassa le protezioni si propaga rapida ed indisturbata.

[Kohai]

Quote:

Originariamente inviato da Chill-Out

Presumo che Giovannino abbia scarito ed eseguito il file infetto.



Ovvio, altrimenti non avrebbe bucato Avast



Perchè Avast non ha riconusciuto il file infetto, in questi casi si suggerisce di formattare perchè il virus compromette i files con estensione .exe, quindi è assai probabile che abbia compromesso la stabilità del PC, ma non avendo la macchina davanti non posso saperlo con certezza.

Grazie chill

Quote:

Originariamente inviato da James Axton

@Kohai

Sulle modalità di trasmissione

"Means of transmission

Tenga.A spreads by attacking IP addresses, in which it tries to exploit the vulnerability RPC DCOM.

Additionally, as Tenga.A infects files, it could also reach computers when the infected files are distributed, which can enter computers through any of the typical means of tranmission, which include, among others, floppy disks, email messages with attached files, Internet downloads, FTP, IRC channels, peer-to-peer file sharing programs (P2P), etc."

Dall'enciclopedia virus della Panda

Il problema dell'infezione "inconsapevole" deriva dal fatto che a tutta prima non reca alcun segno visibile, fin quando non raggiunge uno stadio avanzato.. per cui se bypassa le protezioni si propaga rapida ed indisturbata.

Ringrazio anche te. Leggevo che (presumibilmente) giovannino non disponga di alcun firewall e tanto meno di un hips... credo quindi che l'infezione si sia propagata piu' facilmente...

[Kohai]

Quote:

Originariamente inviato da arnyreny

e perchè ci deve sospendere...

khoai la sicurezza e' come una partita a poker non sai mai dall'altra parte chi gioca se ha il punto migliore di te.
detto questo ...se non usi p2p e visiti siti sicuri...hai sempre il punto migliore

Allora sto in una botte di ferro
Ciao arny!

[Giovannino60]

Se avessi scansionato con avvio manuale più spesso poteva cambiare qualcosa?
Oppure avviare ogni qualche giorno Malwarebytes' Anti-Malware?

[Chill-Out]

Quote:

Originariamente inviato da Giovannino60

Se avessi scansionato con avvio manuale più spesso poteva cambiare qualcosa?
Oppure avviare ogni qualche giorno Malwarebytes' Anti-Malware?

No, avresti duvuto scansionare in via preventiva il file incriminato su VT.