STRANO VIRUS

GAMBEROKILLER · 11-11-2006, 09:17

Salve,

Ho beccato uno strano Virus, me ne sono accorto un paio di giorni fa quando nel task manager ho visto in esecuzione un file dal nome LOTUS-PAD.exe ho verificato dove si trovasse ed era in c:\winnt la cartella di sistema.
Ho interrotto il task ed ho fatto un taglia e incolla in una cartella dati .
Ho usato la funzione di AVAST (l'antivirus che usavo fino a quel giorno) per analizzare il file e mi dava tutto OK.
Ho provato una scansione su VIRUSTOTAL.COM e solo 2 motori hanno identificato un VIRUS (ANTIVIR e PANDA) poichè ANTIVIR non mi si installa ho scaricato la trial di PANDA.
DA una prima scansione ha trovato una decina di VIRUS che il mio AVAST sempre bene aggiornato aveva lasciato passare.
Pulito il tutto pensavo di essere tranquillo se non che ieri sera apro il mio TASK MANAGER e vedo che sta girando COREL-FLASH.EXE.
Stessa procedura se non che PANDA adesso non lo vede come virus.
Probabilmente il codice è un po' cambiato ..
Facendo due prove mi sono accorto che quando il file è in esecuzione e lo copiamo in un altra cartella risulta innoquo ad ogni analisi una volta eseguito nuovamente cliccandoci sopra si trasforma ed andando sopra con la freccettina de mouse dice che è un componente di Windows ed esattamente nelle proprietà del file viene scritto:Windows Connection Perfomance Monitor .
A questo punto risottoponendolo a VIRUStotal il motore di ANTIVIR lo riconosce di nuovo dicendo come risultato HEUR/Crypted.
Boh adesso mi sono arreso non riesco a scacciarlo...non so dove si annidia il bastardo ... ho messo TREND MICRO ma anche lui non trova niente.. non so dove sbattere la testa .

Alberto

blue_tech · 11-11-2006, 12:37

scarica antivir e installalo dalla modalità provvisoria, dovresti riuscirci...
poi riavvia aggiornalo e torna in modalità provvisoria
da qui fai una scansione completa del sistema

bReAkDoWn · 12-11-2006, 23:10

Quote:

Originariamente inviato da GAMBEROKILLER

Salve,

Ho beccato uno strano Virus....

Alberto

Se poi volessi procedere manualmente invia una scansione con hijackthis (www.merijn.org) nell'apposito thread http://www.hwupgrade.it/forum/showthread.php?p=14655418

wizard1993 · 13-11-2006, 11:44

Quote:

Originariamente inviato da bReAkDoWn

Se poi volessi procedere manualmente invia una scansione con hijackthis (www.merijn.org) nell'apposito thread http://www.hwupgrade.it/forum/showthread.php?p=14655418

quoto

11-11-2006, 09:17	#1
GAMBEROKILLER Junior Member Iscritto dal: Nov 2006 Messaggi: 1	STRANO VIRUS Salve, Ho beccato uno strano Virus, me ne sono accorto un paio di giorni fa quando nel task manager ho visto in esecuzione un file dal nome LOTUS-PAD.exe ho verificato dove si trovasse ed era in c:\winnt la cartella di sistema. Ho interrotto il task ed ho fatto un taglia e incolla in una cartella dati . Ho usato la funzione di AVAST (l'antivirus che usavo fino a quel giorno) per analizzare il file e mi dava tutto OK. Ho provato una scansione su VIRUSTOTAL.COM e solo 2 motori hanno identificato un VIRUS (ANTIVIR e PANDA) poichè ANTIVIR non mi si installa ho scaricato la trial di PANDA. DA una prima scansione ha trovato una decina di VIRUS che il mio AVAST sempre bene aggiornato aveva lasciato passare. Pulito il tutto pensavo di essere tranquillo se non che ieri sera apro il mio TASK MANAGER e vedo che sta girando COREL-FLASH.EXE. Stessa procedura se non che PANDA adesso non lo vede come virus. Probabilmente il codice è un po' cambiato .. Facendo due prove mi sono accorto che quando il file è in esecuzione e lo copiamo in un altra cartella risulta innoquo ad ogni analisi una volta eseguito nuovamente cliccandoci sopra si trasforma ed andando sopra con la freccettina de mouse dice che è un componente di Windows ed esattamente nelle proprietà del file viene scritto:Windows Connection Perfomance Monitor . A questo punto risottoponendolo a VIRUStotal il motore di ANTIVIR lo riconosce di nuovo dicendo come risultato HEUR/Crypted. Boh adesso mi sono arreso non riesco a scacciarlo...non so dove si annidia il bastardo ... ho messo TREND MICRO ma anche lui non trova niente.. non so dove sbattere la testa . Alberto

11-11-2006, 12:37	#2
blue_tech Senior Member Iscritto dal: Aug 2006 Messaggi: 299	scarica antivir e installalo dalla modalità provvisoria, dovresti riuscirci... poi riavvia aggiornalo e torna in modalità provvisoria da qui fai una scansione completa del sistema

Strumenti
Mostra una versione stampabile Invia questa pagina per email