[risolto][win Xp] Braviax.exe - Pagina 3

xcdegasp · 22-08-2008, 14:40

come ti sembra vada il pc ora?

YayaEfr · 22-08-2008, 16:05

VA molto meglio infatti il teatimer non mi segnala più nulla qnd deve bloccare braviax sl che ho notato che sono rimasti andando da msconfig in avvio ed è strano ci sn 6.tmp braviax.exe e burritous.exe!

xcdegasp · 22-08-2008, 16:07

pubblica un nuovo log di malwarebytes, hijackthis e sysinspector

YayaEfr · 22-08-2008, 17:33

Ok sarà fatto
grazie mille per la pazienza

scusate se non ho ancora faccio nulla conto di farlo entro lunedì sapete com'è il weekend

klou · 11-09-2008, 09:51

Salve
Una volta rimosso questo virus (sto usando la guida per rimuovere i fake antivirus) quale antivirus mi consigliate?
Comunque io ho preso questo virus con internet explorer, visitando un sito che era affidabile...in pratica mi si è bloccato ie mi ha dato un errore su cmd (nn ricordo in realtà) e il pc si è riavviato da solo. Al riavvio ecco braviax.exe

Per curiosità...è una falla di ie che ha permesso al virus di intallarsi?
Come antivirus usavo kaspersky, non aggiornato da nn so quanto tempo cmq

wjmat · 11-09-2008, 10:26

nel trattamento che ho in firma trovi tutte le info per mettere al sicuro il pc

vorremmo vedere i log delle scansioni poi

kaolino · 12-09-2008, 22:56

Quote:

Originariamente inviato da YayaEfr

Ok sarà fatto
grazie mille per la pazienza

scusate se non ho ancora faccio nulla conto di farlo entro lunedì sapete com'è il weekend

Ciao, per solidarietà ti mando un link informativo: http://www.zring.it/virus-statement-of-fees-200809.html.

A parte l'ntroduzione sulli'infezione tramite mail (è stato preso in web con l'explorer 6 sul sito di un concessionario [sigh...]) e la perplessità sul file wpa.dbl (!!!) direi che è lui!
L'ho levato da modalità provvisoria - Administrator con "ComboFix"; poi ho fatto girare anche SDFix. Naturalmente leva qualsiasi connettività al web o rete e leva il ripristino di sistema!
Ciao spero di esserti stato utile.

wjmat · 13-09-2008, 12:54

grazie per la segnalazione ma ho un dubbio sull'eliminazione di wpa.dbl ...

xcdegasp · 13-09-2008, 15:02

Quote:

Originariamente inviato da klou

Salve
Una volta rimosso questo virus (sto usando la guida per rimuovere i fake antivirus) quale antivirus mi consigliate?
Comunque io ho preso questo virus con internet explorer, visitando un sito che era affidabile...in pratica mi si è bloccato ie mi ha dato un errore su cmd (nn ricordo in realtà) e il pc si è riavviato da solo. Al riavvio ecco braviax.exe

Per curiosità...è una falla di ie che ha permesso al virus di intallarsi?
Come antivirus usavo kaspersky, non aggiornato da nn so quanto tempo cmq

IE è un browser che non offre all'utente delle impostazioni facili e sopratutto chiare, non permette neppure di impostare a singolo dominio l'esecuzione di script javascript questo lo rende di fatto vulnerabile perchè non avendo il controllo dell'esecuzione per dominio succede che se nel sito pippo.it ci fosse la presenza di un iframe (non appartenente al codice originale di quella pagina) che facesse eseguire un javascript presente su un dominio esterno tipo russiacattiva.ru , avresti come conseguenza che IE esegue lo script come appartenente al sito pippo.it .
Altri browser con Opera e Firefox (con l'estensione NoScript) offrono un controllo più comodo, sopratutto firefox, e sicuro

purtroppo è da due anni che siti leciti subiscono attacchi pesanti e frequenti che ne iniettano iframe estranei con l'intenzione di infettare i navigatori di quel sito, altri casi sono dovuti a contatori di statistiche che trasmettono codice infetto.

klou · 15-09-2008, 17:21

Quote:

Originariamente inviato da xcdegasp

IE è un browser che non offre all'utente delle impostazioni facili e sopratutto chiare, non permette neppure di impostare a singolo dominio l'esecuzione di script javascript questo lo rende di fatto vulnerabile perchè non avendo il controllo dell'esecuzione per dominio succede che se nel sito pippo.it ci fosse la presenza di un iframe (non appartenente al codice originale di quella pagina) che facesse eseguire un javascript presente su un dominio esterno tipo russiacattiva.ru , avresti come conseguenza che IE esegue lo script come appartenente al sito pippo.it .
Altri browser con Opera e Firefox (con l'estensione NoScript) offrono un controllo più comodo, sopratutto firefox, e sicuro

purtroppo è da due anni che siti leciti subiscono attacchi pesanti e frequenti che ne iniettano iframe estranei con l'intenzione di infettare i navigatori di quel sito, altri casi sono dovuti a contatori di statistiche che trasmettono codice infetto.

INFATTI!!!
Ho Firefox + Noscript...ma nn so perchè stavo usando IE in quel momento.
mannaggia a me! Cmq adesso sto usando il 2o pc, non ho molto tempo per toglierlo.
Non ci sono problemi per le password cmq...dico, posso effettuare login dal pc infettato?

PS tra l'altro c'è uno screensaver carino, una schermata blu di win, che nn penso sia una reale schermata...ma appunto uno screensaver perchè appena premo un tasto esce (col muouse niente)

xcdegasp · 15-09-2008, 22:14

quel screensaver aveva fatto la comparsa nel 2003/2004, era per i nostalgici di winME

si è carino ma io personalmente preferisco far spegnere il monitor piuttosto

se non è un login del tuo homebanking direi che puoi stare tranquillo, ecviterei di accedere al conto corrente da quel pc più per precauzione, io per lo meno eviterei se non proprio costretto e altamente necessario

una volta che abbiamo certificato che sia pulito potrai riusarlo come meglio credi

klou · 19-09-2008, 14:01

Quote:

Originariamente inviato da wjmat

nel trattamento che ho in firma trovi tutte le info per mettere al sicuro il pc

vorremmo vedere i log delle scansioni poi

Allora è successo che Malware bytes mi ha rilevato dei files infetti.
Alcuni sono di sistema, e mettendoli in quarantena windows mi dice di inserire il cd d winxp xchè questi file sono stati sostituiti con versioni non riconosciute.
Adesso posto il log

wjmat · 19-09-2008, 14:07

hai il cd di win aggiornato al sp attualmente installato?

klou · 19-09-2008, 14:09

Quote:

Originariamente inviato da wjmat

hai il cd di win aggiornato al sp attualmente installato?

Penso di si, se lo trovo...

Comunque non ho ancora riavviato il pc da quando è uscito il mex (cmq è quasi smpre acceso)

ah e malwarebytes diceva che al riavvio ne avrebbe eliminato un altro che sicuramente è di sistema

wjmat · 19-09-2008, 14:16

proviamo a verificare ed eventualmente rimpiazzare i file di sistema corrotti con i loro originali.
Tieni a portata di mano il cd di win aggiornato al service pack attualmente installato -> sp2
Start → Esegui → digita sfc /scannow (invio)

**Chill-Out** · 19-09-2008, 14:27

C:\WINDOWS\system32\cssrss.exe -->> se ti riferisci a questo no

wjmat · 19-09-2008, 14:39

Quote:

Originariamente inviato da Chill-Out

C:\WINDOWS\system32\cssrss.exe -->> se ti riferisci a questo no

quello ho rivisto ora che è stato scaricato e poi eliminato
se gli chiede ancora il cd sfc dovrebbe rimettere a posto quello che non trova...

**Chill-Out** · 19-09-2008, 14:42

Quote:

Originariamente inviato da wjmat

quello ho rivisto ora che è stato scaricato e poi eliminato
se gli chiede ancora il cd sfc dovrebbe rimettere a posto quello che non trova...

si ma cos'è che non trova?

wjmat · 19-09-2008, 14:43

Quote:

Originariamente inviato da Chill-Out

si ma cos'è che non trova?

a me lo chiedi?

klou · 19-09-2008, 14:51

Quote:

Originariamente inviato da wjmat

a me lo chiedi?

Allora, nn appena trovo il cd vi faccio sapere
cmq la finestra che mi chiede d inserire il cd è ancora aperta. dice:"per conservare la stabilità del sistema occorre ripristinare le versioni originali dei file"
gli dico di riprovare prima di eseguire quel comando? magari li ripristina da solo

22-08-2008, 14:40	#41
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	come ti sembra vada il pc ora? __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

22-08-2008, 16:07	#43
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	pubblica un nuovo log di malwarebytes, hijackthis e sysinspector __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

22-08-2008, 17:33	#44
YayaEfr Junior Member Iscritto dal: Jul 2008 Città: Provincia Di Bari Messaggi: 17	Ok sarà fatto grazie mille per la pazienza scusate se non ho ancora faccio nulla conto di farlo entro lunedì sapete com'è il weekend Ultima modifica di YayaEfr : 23-08-2008 alle 22:49.

11-09-2008, 09:51	#45
klou Senior Member Iscritto dal: Jun 2000 Messaggi: 1142	Salve Una volta rimosso questo virus (sto usando la guida per rimuovere i fake antivirus) quale antivirus mi consigliate? Comunque io ho preso questo virus con internet explorer, visitando un sito che era affidabile...in pratica mi si è bloccato ie mi ha dato un errore su cmd (nn ricordo in realtà) e il pc si è riavviato da solo. Al riavvio ecco braviax.exe Per curiosità...è una falla di ie che ha permesso al virus di intallarsi? Come antivirus usavo kaspersky, non aggiornato da nn so quanto tempo cmq __________________ *Quando mi iscrissi al forum, HWupgrade era così...portate rispetto* VENDO: drive ottici IDE

11-09-2008, 10:26	#46
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	nel trattamento che ho in firma trovi tutte le info per mettere al sicuro il pc vorremmo vedere i log delle scansioni poi __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

22-08-2008, 16:05	#42
YayaEfr Junior Member Iscritto dal: Jul 2008 Città: Provincia Di Bari Messaggi: 17	VA molto meglio infatti il teatimer non mi segnala più nulla qnd deve bloccare braviax sl che ho notato che sono rimasti andando da msconfig in avvio ed è strano ci sn 6.tmp braviax.exe e burritous.exe!

13-09-2008, 12:54	#48
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	grazie per la segnalazione ma ho un dubbio sull'eliminazione di wpa.dbl ... __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

15-09-2008, 22:14	#51
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	quel screensaver aveva fatto la comparsa nel 2003/2004, era per i nostalgici di winME si è carino ma io personalmente preferisco far spegnere il monitor piuttosto se non è un login del tuo homebanking direi che puoi stare tranquillo, ecviterei di accedere al conto corrente da quel pc più per precauzione, io per lo meno eviterei se non proprio costretto e altamente necessario una volta che abbiamo certificato che sia pulito potrai riusarlo come meglio credi __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

19-09-2008, 14:07	#53
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	hai il cd di win aggiornato al sp attualmente installato? __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

19-09-2008, 14:16	#55
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	proviamo a verificare ed eventualmente rimpiazzare i file di sistema corrotti con i loro originali. Tieni a portata di mano il cd di win aggiornato al service pack attualmente installato -> sp2 Start → Esegui → digita *sfc /scannow* (invio) __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

19-09-2008, 14:27	#56
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	C:\WINDOWS\system32\cssrss.exe -->> se ti riferisci a questo no __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

Strumenti
Mostra una versione stampabile Invia questa pagina per email