bla.exe

[robyesp17]

vai su questo sito e fai una scansione completa del tuo disco fisso; e cancella i file winamp.exe e winampa.exe se presenti nell'HD

http://www.windowsecurity.com/trojanscan/trojanscan.asp

[fabrice79]

Io quei file ce li ho ma sono file di Winamp!

[fabrice79]

Mi ha trovato solo biscottini traccianti...

[fabrice79]

Ho scoperto cosa me lo crea: il messenger C6. Quando lo avvio apre una specie di finestra di benvenuto e quella mi crea il file bla.exe in c:\. L'applicazione si chiama: "WelcomePage Applicazione MFC" e l'ho bloccata da firewall così nn dovrebbe più rompere...

[antomaiz]

Ciao a tutti!
Qualcuno ha tratto delle conclusioni sui log che ho inviato dopo la scansione con Hyjackthis_199? Nessuno mi ha risposto...
Poi vorrei sapere perchè quando cerco di fare la scansione on-line su http://www.windowsecurity.com/trojanscan/trojanscan.asp non riesco a visualizzare il tasto di inizio scansione.
In ultimo vi comunico che ho scaricato A-squared free e dalla scansione è risultato solo un cookie maligno che ovviamente ho eliminato. E' sicuro dopo questa scansione che non ho Trojans?
Grazie e ciao!

[robyesp17]

io ho notato che si crea andando su www.virgilio.it , ma ormai il firewall segnala la presenza e la blocca, anche se questo non evita il crearsi del file c:\bla.exe su disco fisso... se qualcuno sa come evitare questo, che sembra più un tracciante pronto a vedere dove vai, piuttosto che un virus, comunque posti pure...

[antomaiz]

Quote:

Originariamente inviato da antomaiz

Ciao a tutti!
Qualcuno ha tratto delle conclusioni sui log che ho inviato dopo la scansione con Hyjackthis_199? Nessuno mi ha risposto...
Poi vorrei sapere perchè quando cerco di fare la scansione on-line su http://www.windowsecurity.com/trojanscan/trojanscan.asp non riesco a visualizzare il tasto di inizio scansione.
In ultimo vi comunico che ho scaricato A-squared free e dalla scansione è risultato solo un cookie maligno che ovviamente ho eliminato. E' sicuro dopo questa scansione che non ho Trojans?
Grazie e ciao!

Tutto ok. Ho fatto la scansione on-line e non è risultato assolutamente niente.
Se qualcuno vuole darmi info sui log che ho postato giorni fa dopo la scansione con Hyjackthis_199... è il benvenuto!

[bluepix]

Quote:

Originariamente inviato da antomaiz

Tutto ok. Ho fatto la scansione on-line e non è risultato assolutamente niente.
Se qualcuno vuole darmi info sui log che ho postato giorni fa dopo la scansione con Hyjackthis_199... è il benvenuto!

Neppure dal log risultava niente.
Però quello che non era chiaro era: in realta non avevi nulla oppure il log , sbagliando,non segnalava nulla di anormale.
Si attendevano suggerimenti da tutti.

ciao

[tecnico75]

Avevo il file Winamp e Winampa,li ho eliminati,dopodichè ho fatto una scansione con Norton 2005 e mi ha trovato :

BlackBox.class file,infetto da Trojan.byteverify
a[1].exe e a[2].exe file infetto da Backdoor.jupdate

Trovati,me li ha eliminati,ma ho anche trovato il file Bla.exe in C: però rimosso manualmente,me l'ha solo evidenziato Zone Alarm.

C'è il pericolo che si colleghi a qualche dialer strano??


Dopo l'eliminazione,di solito ricompaiono?
Nei giorni scorsi Winamp e Winampa si,però non avevo ancora Zone Alarm.

[fabrice79]

A me ricompariva, ma da quando ho bloccato la Welcome Page di C6 di cui sopra nn compare più.

[tecnico75]

Sono andato nel sito Windows security ma non mia compare la finestra centrale,penso sia quella per la scansione?!

[robyesp17]

io non ho C6 nè Windows Messanger, però ho visto che ricompare non appena vado sulla pagina di Virgilio. Il firewall dice che è tracciato dal sito www.norad.fr

Comunque se sapete come impostare su firewall o quant'altro non solo come bloccarli ma anche come non scaricarli sull'HD postate pure, comincia a diventare urgente: personalmente, nonostante abbia antivirus, antispy e firewall aggiornati, riesco a controllarlo ma non ad eliminarlo dall'inserirsi nell'HD

[fabrice79]

Ho provato ad andare su Virgilio e vedere cosa succede: il bla.exe nn mi ricompare, però nn a caso C6 è il messenger di Virgilio...

[robyesp17]

beh non è una cosa automatica.... io magari ci sto spesso per la posta, e dopo 5-10 minuti controllo il disco fisso ed rieccolo qua....

[bluepix]

Quote:

Originariamente inviato da robyesp17

beh non è una cosa automatica.... io magari ci sto spesso per la posta, e dopo 5-10 minuti controllo il disco fisso ed rieccolo qua....

è un file troppo ballerino. Una volta c'è, un'altra non c'è.
secondo il mio modestissimo parere arriva da internet.

Faccio una domanda: come sono le vostre poste 135 e 445?

[Swami]

Scusate il titolo ma è due settimane che, nonostante formatti* anche con i pc non collegati tra loro, mi si ripresenta ogni volta il bla.exe su c.
Ogni volta che collego i due pc e sempre dopo poco (ho una condivisione di rete) mi riappare sempre su c: e solo di uno dei due.**
*aefdisk e poi formatto da istallazione win.
**Ho internet security 2005 ma già da prima, con il nort 2002 su un pc e il 2005 in un altro mi trovai il bla.exe.
Per chi è rimasto attaccato da questo file, che sistemi operativi avete? win me? xp prof? sono originali o no?
Grazie in anticipo e spero che anche le mie info possano esservi altrettanto utili.

[robyesp17]

alla fine io ho trovato un metodo semplice ma efficace.

1) Cancello il file c:\bla.exe che puntualmente mi compare nell'HD
2) Creo in c:\ un file vuoto chiamato bla.exe in sola lettura

il trojan non riesce a sovrascriverlo...

[Dtax]

Ho provato il tuo sistema e funziona.....azz xò ci sarà un sistema x togliere questo trojan prima o poi.
X Kapersy è : Trojan-Downloader.Win32.Small.aaq
Lo trova...lo cancella...ma ritorna appena ci si collega ad esempio a Virgilio!!!

[bluepix]

Quote:

Originariamente inviato da Dtax

Ho provato il tuo sistema e funziona.....azz xò ci sarà un sistema x togliere questo trojan prima o poi.
X Kapersy è : Trojan-Downloader.Win32.Small.aaq
Lo trova...lo cancella...ma ritorna appena ci si collega ad esempio a Virgilio!!!

Come sospettavo..arriva da internet.
Le soluzioni sono le solite.
Aggiornare Windows con tutte le Patches emesse (SP2 compreso).
Lanciare wwdc.exe e chiudere le porte che propone.

[Dtax]

Quote:

Originariamente inviato da bluepix

Come sospettavo..arriva da internet.
Le soluzioni sono le solite.
Aggiornare Windows con tutte le Patches emesse (SP2 compreso).
Lanciare wwdc.exe e chiudere le porte che propone.

Ciao Bluepix

Il problema è che ho aggiornato le patches Sp2
Ho installato:
Giant antyspyware
The cleaner
Norton personal
Ez trust

....tutto questo non basta!!!

Mi spieghi cosa intendi x lanciare wwdc.exe?
Grazie