[risolto][win Xp] Braviax.exe

[xcdegasp]

come ti sembra vada il pc ora?

[YayaEfr]

VA molto meglio infatti il teatimer non mi segnala più nulla qnd deve bloccare braviax sl che ho notato che sono rimasti andando da msconfig in avvio ed è strano ci sn 6.tmp braviax.exe e burritous.exe!

[xcdegasp]

pubblica un nuovo log di malwarebytes, hijackthis e sysinspector

[YayaEfr]

Ok sarà fatto
grazie mille per la pazienza


scusate se non ho ancora faccio nulla conto di farlo entro lunedì sapete com'è il weekend

[klou]

Salve
Una volta rimosso questo virus (sto usando la guida per rimuovere i fake antivirus) quale antivirus mi consigliate?
Comunque io ho preso questo virus con internet explorer, visitando un sito che era affidabile...in pratica mi si è bloccato ie mi ha dato un errore su cmd (nn ricordo in realtà) e il pc si è riavviato da solo. Al riavvio ecco braviax.exe

Per curiosità...è una falla di ie che ha permesso al virus di intallarsi?
Come antivirus usavo kaspersky, non aggiornato da nn so quanto tempo cmq

[wjmat]

nel trattamento che ho in firma trovi tutte le info per mettere al sicuro il pc

vorremmo vedere i log delle scansioni poi

[kaolino]

Quote:

Originariamente inviato da YayaEfr

Ok sarà fatto
grazie mille per la pazienza


scusate se non ho ancora faccio nulla conto di farlo entro lunedì sapete com'è il weekend

Ciao, per solidarietà ti mando un link informativo: http://www.zring.it/virus-statement-of-fees-200809.html.

A parte l'ntroduzione sulli'infezione tramite mail (è stato preso in web con l'explorer 6 sul sito di un concessionario [sigh...]) e la perplessità sul file wpa.dbl (!!!) direi che è lui!
L'ho levato da modalità provvisoria - Administrator con "ComboFix"; poi ho fatto girare anche SDFix. Naturalmente leva qualsiasi connettività al web o rete e leva il ripristino di sistema!
Ciao spero di esserti stato utile.

[wjmat]

grazie per la segnalazione ma ho un dubbio sull'eliminazione di wpa.dbl ...

[xcdegasp]

Quote:

Originariamente inviato da klou

Salve
Una volta rimosso questo virus (sto usando la guida per rimuovere i fake antivirus) quale antivirus mi consigliate?
Comunque io ho preso questo virus con internet explorer, visitando un sito che era affidabile...in pratica mi si è bloccato ie mi ha dato un errore su cmd (nn ricordo in realtà) e il pc si è riavviato da solo. Al riavvio ecco braviax.exe

Per curiosità...è una falla di ie che ha permesso al virus di intallarsi?
Come antivirus usavo kaspersky, non aggiornato da nn so quanto tempo cmq

IE è un browser che non offre all'utente delle impostazioni facili e sopratutto chiare, non permette neppure di impostare a singolo dominio l'esecuzione di script javascript questo lo rende di fatto vulnerabile perchè non avendo il controllo dell'esecuzione per dominio succede che se nel sito pippo.it ci fosse la presenza di un iframe (non appartenente al codice originale di quella pagina) che facesse eseguire un javascript presente su un dominio esterno tipo russiacattiva.ru , avresti come conseguenza che IE esegue lo script come appartenente al sito pippo.it .
Altri browser con Opera e Firefox (con l'estensione NoScript) offrono un controllo più comodo, sopratutto firefox, e sicuro

purtroppo è da due anni che siti leciti subiscono attacchi pesanti e frequenti che ne iniettano iframe estranei con l'intenzione di infettare i navigatori di quel sito, altri casi sono dovuti a contatori di statistiche che trasmettono codice infetto.

[klou]

Quote:

Originariamente inviato da xcdegasp

IE è un browser che non offre all'utente delle impostazioni facili e sopratutto chiare, non permette neppure di impostare a singolo dominio l'esecuzione di script javascript questo lo rende di fatto vulnerabile perchè non avendo il controllo dell'esecuzione per dominio succede che se nel sito pippo.it ci fosse la presenza di un iframe (non appartenente al codice originale di quella pagina) che facesse eseguire un javascript presente su un dominio esterno tipo russiacattiva.ru , avresti come conseguenza che IE esegue lo script come appartenente al sito pippo.it .
Altri browser con Opera e Firefox (con l'estensione NoScript) offrono un controllo più comodo, sopratutto firefox, e sicuro

purtroppo è da due anni che siti leciti subiscono attacchi pesanti e frequenti che ne iniettano iframe estranei con l'intenzione di infettare i navigatori di quel sito, altri casi sono dovuti a contatori di statistiche che trasmettono codice infetto.

INFATTI!!!
Ho Firefox + Noscript...ma nn so perchè stavo usando IE in quel momento.
mannaggia a me! Cmq adesso sto usando il 2o pc, non ho molto tempo per toglierlo.
Non ci sono problemi per le password cmq...dico, posso effettuare login dal pc infettato?

PS tra l'altro c'è uno screensaver carino, una schermata blu di win, che nn penso sia una reale schermata...ma appunto uno screensaver perchè appena premo un tasto esce (col muouse niente)

[xcdegasp]

quel screensaver aveva fatto la comparsa nel 2003/2004, era per i nostalgici di winME
si è carino ma io personalmente preferisco far spegnere il monitor piuttosto

se non è un login del tuo homebanking direi che puoi stare tranquillo, ecviterei di accedere al conto corrente da quel pc più per precauzione, io per lo meno eviterei se non proprio costretto e altamente necessario
una volta che abbiamo certificato che sia pulito potrai riusarlo come meglio credi

[klou]

Quote:

Originariamente inviato da wjmat

nel trattamento che ho in firma trovi tutte le info per mettere al sicuro il pc

vorremmo vedere i log delle scansioni poi

Allora è successo che Malware bytes mi ha rilevato dei files infetti.
Alcuni sono di sistema, e mettendoli in quarantena windows mi dice di inserire il cd d winxp xchè questi file sono stati sostituiti con versioni non riconosciute.
Adesso posto il log

[wjmat]

hai il cd di win aggiornato al sp attualmente installato?

[klou]

Quote:

Originariamente inviato da wjmat

hai il cd di win aggiornato al sp attualmente installato?

Penso di si, se lo trovo...

Comunque non ho ancora riavviato il pc da quando è uscito il mex (cmq è quasi smpre acceso)

ah e malwarebytes diceva che al riavvio ne avrebbe eliminato un altro che sicuramente è di sistema

[wjmat]

proviamo a verificare ed eventualmente rimpiazzare i file di sistema corrotti con i loro originali.
Tieni a portata di mano il cd di win aggiornato al service pack attualmente installato -> sp2
Start → Esegui → digita sfc /scannow (invio)

[Chill-Out]

C:\WINDOWS\system32\cssrss.exe -->> se ti riferisci a questo no

[wjmat]

Quote:

Originariamente inviato da Chill-Out

C:\WINDOWS\system32\cssrss.exe -->> se ti riferisci a questo no

quello ho rivisto ora che è stato scaricato e poi eliminato
se gli chiede ancora il cd sfc dovrebbe rimettere a posto quello che non trova...

[Chill-Out]

Quote:

Originariamente inviato da wjmat

quello ho rivisto ora che è stato scaricato e poi eliminato
se gli chiede ancora il cd sfc dovrebbe rimettere a posto quello che non trova...

si ma cos'è che non trova?

[wjmat]

Quote:

Originariamente inviato da Chill-Out

si ma cos'è che non trova?

a me lo chiedi?

[klou]

Quote:

Originariamente inviato da wjmat

a me lo chiedi?

Allora, nn appena trovo il cd vi faccio sapere
cmq la finestra che mi chiede d inserire il cd è ancora aperta. dice:"per conservare la stabilità del sistema occorre ripristinare le versioni originali dei file"
gli dico di riprovare prima di eseguire quel comando? magari li ripristina da solo