Possibile virus o fake?

alvaruccio · 07-11-2007, 20:37

premesso che il log di hjackthis è pulito.scansioni con vari antispyware pulite.scansioni on line(trendmicro-kapersky-asquared)pulite.scansione con nod32 pulita.

ho fatto una scansione con virit solo che è trial e quindi non rimuove ma segnala solo eventuali virus e mi ha trovato sta cosa

in c: windows sistem32 il file openports.dll infetto da dialer.46080

allora ho messo il file su virus total e solo l'antivurus esafe mi ha segnalato sospetto

leggendo con google ho letto che è un file legato a deamons tools,cosi lo disinstallato ma il file è rimasto li.siccome con virit non posso correggere l'errore che mi consigliate di fare?è un virus o un falso positivio?

ciao

Il programmatore · 07-11-2007, 20:51

Prova a vedere qui:
http://www.wininizio.it/forum/lofive...hp/t49875.html
o meglio ancora qui:
http://www.nntp.it/comp-sicurezza-vi...agent-eak.html

Gle89 · 07-11-2007, 20:53

intato vediamo un log di HJT:

Scarica HIJACKTHIS: clicca qui per il download.
Mettilo in una cartella in C: o in C:\Programmi.
Aprilo e premi la prima opzione "do a system scan and save log" aspetta che ti dia il file .txt (blocco note), copialo e incollalo qui tra i tag (code)….(/code) , le parentesi sostituiscile con quelle [] oppure tramite la funzione “gestisci allegati” oppure hostalo tramite www.zshare.com

**Chill-Out** · 07-11-2007, 21:13

Scansione con Gmer

alvaruccio · 07-11-2007, 21:26

log hijathis

http://www.zshare.net/download/469383850438f5/

juninho85 · 07-11-2007, 21:29

l'unica chiave anomala pare questa

Quote:

O3 - Toolbar: ITALIA version Toolbar - {323d5e65-9ec7-481e-a888-5bbe30b80dfb} - C:\Programmi\ITALIA_version\tbITAL.dll

dì un oò,entrando in pannello di controllo e opzioni internet noti nulla di anomalo?

Riverside · 07-11-2007, 21:32

Quote:

Originariamente inviato da alvaruccio

premesso che il log di hjackthis è pulito.

O3 - Toolbar: ITALIA version Toolbar - {323d5e65-9ec7-481e-a888-5bbe30b80dfb} - C:\Programmi\ITALIA_version\tbITAL.dll

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present

alvaruccio · 07-11-2007, 21:36

Quote:

Originariamente inviato da Riverside

O3 - Toolbar: ITALIA version Toolbar - {323d5e65-9ec7-481e-a888-5bbe30b80dfb} - C:\Programmi\ITALIA_version\tbITAL.dll

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present

la toolbar lo installata io ed è questa
http://www.toolbar-radio.com/it.htm

quelle altre 2 chiavi(06) a cosa si riferiscono?

vi allego anche uno scan con gmer
http://www.zshare.net/download/474468562e7476/

**Chill-Out** · 07-11-2007, 21:38

Quote:

Originariamente inviato da Riverside

O3 - Toolbar: ITALIA version Toolbar - {323d5e65-9ec7-481e-a888-5bbe30b80dfb} - C:\Programmi\ITALIA_version\tbITAL.dll

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present

la prima voce è la toolbar di ItaliaRadio

la seconda e la terza sono riferite a Spybot

alvaruccio · 07-11-2007, 21:42

Quote:

Originariamente inviato da Chill-Out

la prima voce è la toolbar di ItaliaRadio

la seconda e la terza sono riferite a Spybot

si infatti ho installato sia la toolbar che spybot con protezione in tempo reale.

quindi che devo fare fixarle o no?
riguardo la domanda iniziale?

Riverside · 07-11-2007, 21:46

Quote:

Originariamente inviato da alvaruccio

si infatti ho installato sia la toolbar che spybot con protezione in tempo reale. quindi che devo fare fixarle o no?

Non fixare le O6, per la toolbar vedi tu.

Quote:

Originariamente inviato da alvaruccio

riguardo la domanda iniziale?

ASQUARED ANTIDIALER FREE: clicca qui per il download
una volta installato, scarica gli aggiornamenti e poi, esegui una scansione del sistema.

alvaruccio · 07-11-2007, 21:50

asquared ho fatto ieri la scansione on line(deep scan)e non ha trovato nulla apparte un paio di cookie

ops ora leggo meglio asqaured antidialer è un'altra cosa :P ?

Riverside · 07-11-2007, 22:03

Quote:

Originariamente inviato da alvaruccio

...... ora leggo meglio asqaured antidialer è un'altra cosa?

Secondo te? hai detto di aver letto no?

alvaruccio · 07-11-2007, 22:04

Quote:

Originariamente inviato da Riverside

Secondo te? hai detto di aver letto no?

sta scansionando......

alvaruccio · 07-11-2007, 23:05

Quote:

Originariamente inviato da alvaruccio

sta scansionando......

finita la scansione nessun dialer rilevato!
cosa mi consigliate di fare ora?
altre scansioni?cancello quel file in sistem32?

Riverside · 07-11-2007, 23:12

Quote:

Originariamente inviato da alvaruccio

finita la scansione nessun dialer rilevato!
cosa mi consigliate di fare ora? altre scansioni?cancello quel file in sistem32?

no, non lo cancellare: prima fallo analizzare su VirusTotal: http://www.virustotal.com/it/; salvi il Report che verrà rilasciato, e lo alleghi alla discussione.

alvaruccio · 07-11-2007, 23:29

visto che non sn riuscito a salvare il report ho fatto uno screenshot

http://www.zshare.net/image/47468575602e79/

**Chill-Out** · 08-11-2007, 08:31

Falso positivo

alvaruccio · 08-11-2007, 11:54

Quote:

Originariamente inviato da Chill-Out

Falso positivo

ok grazie a tutti per il supporto

07-11-2007, 20:37	#1
alvaruccio Senior Member Iscritto dal: Jan 2005 Messaggi: 1655	Possibile virus o fake? premesso che il log di hjackthis è pulito.scansioni con vari antispyware pulite.scansioni on line(trendmicro-kapersky-asquared)pulite.scansione con nod32 pulita. ho fatto una scansione con virit solo che è trial e quindi non rimuove ma segnala solo eventuali virus e mi ha trovato sta cosa in c: windows sistem32 il file openports.dll infetto da dialer.46080 allora ho messo il file su virus total e solo l'antivurus esafe mi ha segnalato sospetto leggendo con google ho letto che è un file legato a deamons tools,cosi lo disinstallato ma il file è rimasto li.siccome con virit non posso correggere l'errore che mi consigliate di fare?è un virus o un falso positivio? ciao

07-11-2007, 20:51	#2
Il programmatore Senior Member Iscritto dal: Jun 2007 Messaggi: 1315	Prova a vedere qui: http://www.wininizio.it/forum/lofive...hp/t49875.html o meglio ancora qui: http://www.nntp.it/comp-sicurezza-vi...agent-eak.html Ultima modifica di Il programmatore : 07-11-2007 alle 20:53.

07-11-2007, 20:53	#3
Gle89 Senior Member Iscritto dal: Aug 2007 Città: Lucca Sesso: FEMMINA Messaggi: 2495	intato vediamo un log di HJT: Scarica HIJACKTHIS: clicca qui per il download. Mettilo in una cartella in C: o in C:\Programmi. Aprilo e premi la prima opzione "do a system scan and save log" aspetta che ti dia il file .txt (blocco note), copialo e incollalo qui tra i tag (code)….(/code) , le parentesi sostituiscile con quelle [] oppure tramite la funzione “gestisci allegati” oppure hostalo tramite www.zshare.com __________________ Disinfettare da disk knight.exe / Icone desktop sparite? / Guida Rimozione Virus MSN Guida "Impossibile installare alcuni aggiornamenti XP /

07-11-2007, 21:13	#4
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Scansione con Gmer __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

08-11-2007, 08:31	#18
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Falso positivo __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

07-11-2007, 21:26	#5
alvaruccio Senior Member Iscritto dal: Jan 2005 Messaggi: 1655	log hijathis http://www.zshare.net/download/469383850438f5/

07-11-2007, 21:50	#12
alvaruccio Senior Member Iscritto dal: Jan 2005 Messaggi: 1655	asquared ho fatto ieri la scansione on line(deep scan)e non ha trovato nulla apparte un paio di cookie ops ora leggo meglio asqaured antidialer è un'altra cosa :P ?

07-11-2007, 23:29	#17
alvaruccio Senior Member Iscritto dal: Jan 2005 Messaggi: 1655	visto che non sn riuscito a salvare il report ho fatto uno screenshot http://www.zshare.net/image/47468575602e79/

Strumenti
Mostra una versione stampabile Invia questa pagina per email