HighRisk Worm (HELP)

[Jeremy01]

Ho lasciato il notebook qualche giorno nelle mani di mio cugino (relativamente piccolo) e me lo sono trovato con qualche schifezza dovuta a giochi tipo java , flash o non so cosa (tipo quelli dei siti scarica gratis & Co) ed ho trovato negli avvisi di prevx un file indicato come "HighRisk Worm".
L'ho controllato con avira, mbam e emisoft antimalware e solo quest'ultimo melo ha rilevato come malware in particolare come "Win32.SuspectCrc!IK!.
Il solo fatto di essere stato lanciato, ha infettato il pc?
Come posso capirlo?
Inoltre cosa devo fare?

[Chill-Out]

Ciao, se cortesemente alleghi i log (secondo le Regole di sezione) dei software che rilevano l'infezione, possiamo esserti di aiuto.

[Jeremy01]

[quote=Jeremy01;32841220]Il file in questione è "bat.exe"


Prevx

http://www.filedropper.com/prevx



Emsisoft Anti-Malware - Versione 5.0

http://www.filedropper.com/dd_5

[Chill-Out]

Ti avevo chiesto di allegare i log nel rispetto delle Regole di sezione.

[Jeremy01]

scusa ho corretto il post

[Chill-Out]

Quote:

Originariamente inviato da Jeremy01

scusa ho corretto il post

Fai analizzare su VT http://www.virustotal.com/ C:\Bat.exe così ci tolgiamo il dubbio, per i risultati è sufficiente riportare nel prossimo post l'URL rialsciata a fine scansione.

[Jeremy01]

ecco il link:

http://www.virustotal.com/file-scan/...ab3-1281949131

non so se 8 su 41 è sufficiente ma la cosa mi puzza

[xcdegasp]

Quote:

Originariamente inviato da Jeremy01

ecco il link:

http://www.virustotal.com/file-scan/...ab3-1281949131

non so se 8 su 41 è sufficiente ma la cosa mi puzza

a quel link dice chiaramente che il file in questione è stato analizzato nel 2008 e l'ultima volta nel "Date last seen: 2009-10-05 00:44:32 (UTC)" .
Potresti farlo analizzare nuovamente? grazie

[Jeremy01]

http://www.virustotal.com/file-scan/...ab3-1281960946

[Jeremy01]

[Chill-Out]

Quote:

Originariamente inviato da Jeremy01

Lo puoi anche cestinare.

[Jeremy01]

Quote:

Originariamente inviato da Chill-Out

Lo puoi anche cestinare.

nel senso che è un falso positivo?


il fatto è che è stato lanciato e vorrei capire come si fa a verificare (nel caso tale file fosse un virus) se ha infettato il pc

[Chill-Out]

Quote:

Originariamente inviato da Jeremy01

nel senso che è un falso positivo?


il fatto è che è stato lanciato e vorrei capire come si fa a verificare (nel caso tale file fosse un virus) se ha infettato il pc

Se Prevx non rileva altri files infetti direi che siamo ok, spostalo preventivamente nel Cestino.

[Jeremy01]

ok grazie....vorrei anche capire come si fa a verificare se un file ha infettato il pc (anche se non'è il caso di questo file ma è stato eseguito anche un altro file che è stato rilevato su virustotal da 16 su 40).
Adesso mi chiedo, come posso verificare l'esito dell'aver lanciato un file (probabilmente dannoso) ?

[Chill-Out]

Quote:

Originariamente inviato da Jeremy01

ok grazie....vorrei anche capire come si fa a verificare se un file ha infettato il pc (anche se non'è il caso di questo file ma è stato eseguito anche un altro file che è stato rilevato su virustotal da 16 su 40).
Adesso mi chiedo, come posso verificare l'esito dell'aver lanciato un file (probabilmente dannoso) ?

Presumo che se fosse stato lanciato, Prevx avrebbe trovato altri files infetti.

[Jeremy01]

quindi se un file contenete un virus viene lanciato , l'infezione consiste ( e si manifesta ) provocando altri files infetti rilevati dalle scansioni?

[Chill-Out]

Quote:

Originariamente inviato da Jeremy01

quindi se un file contenete un virus viene lanciato , l'infezione consiste ( e si manifesta ) provocando altri files infetti rilevati dalle scansioni?

Direi di si

[Jeremy01]

Quote:

Originariamente inviato da Chill-Out

Direi di si

quindi l'unica cosa da fare per vedere se un virus ha sortito il suo effetto (visto che è stato eseguito un file incriminato) è fare tutte le scansioni del caso, magari seguendo la lista di software e scansioni on line prevista nella guida di questa sezione.....giusto?

[Chill-Out]

Quote:

Originariamente inviato da Jeremy01

quindi l'unica cosa da fare per vedere se un virus ha sortito il suo effetto (visto che è stato eseguito un file incriminato) è fare tutte le scansioni del caso, magari seguendo la lista di software e scansioni on line prevista nella guida di questa sezione.....giusto?

Come detto precedentemente se Prevx ha rilevato bat.exe non vedo il motivo per cui non dovrebbe rilevare altri files infetti, in ogni caso se desideri fare un controllo approfondito in rilievo c'è la Guida alla disinfezione http://www.hwupgrade.it/forum/showthread.php?t=1599737

[Jeremy01]

gentilissimo, grazie....per quanto riguarda il controllo dei rootkit, quando è che si fa?