JS/Downloader.Agent

[BonoVox84]

Ragazzi, durante la navigazione il mio "fidato" AVG mi ha avvertito di un'infezione da parte del virus JS/Downloader.Agent, il quale risulta "incurabile" e l'ho messo in Virus Vault (screen: http://img223.imageshack.us/img223/4207/screen1ti8.png

Tentando di nuovo l'operazione Heal, esce questo messaggio: (screen) http://img228.imageshack.us/img228/1997/screen2zn3.png

Ho eseguito scansioni con SpyBot, Ad-aware, AVG Anti-spyware e Panda Online Scan, ma non hanno trovato niente
Link al log di HijackThis: hijackthis.log - 0.01MB

Il pc attualmente non da' segni di squilibrio.. però AVG qualcosa l'ha trovato.. Datemi una mano

Vi ringrazio, un saluto

EDIT: mi scuso per l'inserimento rozzissimo dell'allegato ma il forum non me lo faceva caricare

[Chill-Out]

Quote:

Originariamente inviato da BonoVox84

Ragazzi, durante la navigazione il mio "fidato" AVG mi ha avvertito di un'infezione da parte del virus JS/Downloader.Agent, il quale risulta "incurabile" e l'ho messo in Virus Vault (screen: http://img223.imageshack.us/img223/4207/screen1ti8.png

Tentando di nuovo l'operazione Heal, esce questo messaggio: (screen) http://img228.imageshack.us/img228/1997/screen2zn3.png

Ho eseguito scansioni con SpyBot, Ad-aware, AVG Anti-spyware e Panda Online Scan, ma non hanno trovato niente
Link al log di HijackThis: hijackthis.log - 0.01MB

Il pc attualmente non da' segni di squilibrio.. però AVG qualcosa l'ha trovato.. Datemi una mano

Vi ringrazio, un saluto

EDIT: mi scuso per l'inserimento rozzissimo dell'allegato ma il forum non me lo faceva caricare

L'inserimento dell'allegato è perfetto
Il tuo log è pulito, imposta Firefox nel seguente modo Strumenti -> Opzioni -> Privacy -> metti il segno di spunta nella casella Elimina sempre i dati personali alla chiusura di FireFox > clicca su Impostazioni per aggiugere eventuali opzioni

[BonoVox84]

Quindi non devo preoccuparmi? Quel downloader.agent me lo tengo buono lì in Virus Vault?

Ti ringrazio per la risposta

[Chill-Out]

Quote:

Originariamente inviato da BonoVox84

Quindi non devo preoccuparmi? Quel downloader.agent me lo tengo buono lì in Virus Vault?

Ti ringrazio per la risposta

Il file infetto è stato rilevato nella cache del browser, svuota la cache ed eliminalo dal Vault, eliminare non disinfettare.

[Dom77]

riapro questo topic...anche a me oggi AVG ha dato la segnalazione di JS/downloader.agent, quando ho cliccato sulla fotogallery di un sito (di un tizio che fa le foto nelle piste di moto). quindi ho chiuso l'avviso di avg, chiuso internet explorer (di solito uso firefox, ma in un altro sito la fotogallery funzionava male...) ed eliminato tutti i file temporanei compresi i coockie.

ora in virus vault trovo due segnalazioni corrispondenti a sto "virus" nei file
-index[1].htm
-index[1]

nella cartella temporary internet files\content.ie5...e altro...

scusate ma non riesco a salvare immaggini dello schermo

dalle risposte precedenti mi pare di capire che sto "virus" non crea grandi problemi, ma vorrei capire:
-ma è un virus vero e proprio?
-cosa farebbe sto "virus"?
-adesso che ho eliminato i temporanei di ie, l'ho debellato ed ho un sistema pulito oppure no?

poi altra cosa, mi pare che c'è un topic dove segnalare i siti a rischio, io vorrei segnalare quello che mi ha fatto prendere sto js, ma ho un pò di timore a rientrarci per copiare il link e scriverlo qui esatto. ...che mi consigliate?

ciao e grazie!

[Chill-Out]

Quote:

Originariamente inviato da Dom77

riapro questo topic...anche a me oggi AVG ha dato la segnalazione di JS/downloader.agent, quando ho cliccato sulla fotogallery di un sito (di un tizio che fa le foto nelle piste di moto). quindi ho chiuso l'avviso di avg, chiuso internet explorer (di solito uso firefox, ma in un altro sito la fotogallery funzionava male...) ed eliminato tutti i file temporanei compresi i coockie.

ora in virus vault trovo due segnalazioni corrispondenti a sto "virus" nei file
-index[1].htm
-index[1]

nella cartella temporary internet files\content.ie5...e altro...

scusate ma non riesco a salvare immaggini dello schermo

dalle risposte precedenti mi pare di capire che sto "virus" non crea grandi problemi, ma vorrei capire:
-ma è un virus vero e proprio?
-cosa farebbe sto "virus"?
-adesso che ho eliminato i temporanei di ie, l'ho debellato ed ho un sistema pulito oppure no?

poi altra cosa, mi pare che c'è un topic dove segnalare i siti a rischio, io vorrei segnalare quello che mi ha fatto prendere sto js, ma ho un pò di timore a rientrarci per copiare il link e scriverlo qui esatto. ...che mi consigliate?

ciao e grazie!

Per JS/downloader.agent si intendono JavaScript che hanno lo scopo di far scaricare ed eseguire altro codice nocivo

Fai pulizia con Ccleaner o ATF Cleaner come indicato qui http://www.hwupgrade.it/forum/showpo...9&postcount=91, successivamente scansione completa con AVG

Il sito lo puoi indicare qui in questo modo www[dot]hwupgrade[dot]it

[Dom77]

Quote:

Originariamente inviato da Chill-Out

Per JS/downloader.agent si intendono JavaScript che hanno lo scopo di far scaricare ed eseguire altro codice nocivo

Fai pulizia con Ccleaner o ATF Cleaner come indicato qui http://www.hwupgrade.it/forum/showpo...9&postcount=91, successivamente scansione completa con AVG

Il sito lo puoi indicare qui in questo modo www[dot]hwupgrade[dot]it

non è sufficiente eliminarli da virus vault di avg?

il sito non mi ricordo più qual'è....ho eliminato tutte le cronologie....ma mi pare che ci ero arrivato dal sito "solopista.com".

ho provato ad andarci ora, è quello, poi avevo cliccato su "servizio fotografico" e su "www.claudiomassari.com", e poi da quel sito (ora non ci provo più ) cliccando mi pare sulle date è comparso l'avviso di avg....

[xcdegasp]

Quote:

Originariamente inviato da Dom77

non è sufficiente eliminarli da virus vault di avg?

il sito non mi ricordo più qual'è....ho eliminato tutte le cronologie....ma mi pare che ci ero arrivato dal sito "solopista.com".

ho provato ad andarci ora, è quello, poi avevo cliccato su "servizio fotografico" e su "www.claudiomassari.com", e poi da quel sito (ora non ci provo più ) cliccando mi pare sulle date è comparso l'avviso di avg....

il sito incriminato è www.claudiomassari.com che appunto contiene un collegamento attivo a djesdjeni.com che appunto è un sito israeliano che fa da repository di malware...

ti consiglio di usare Firefox con l'estensione NoScript, ancora meglio sarebbe l'aggiungere anche l'estensione AdBlockPlus includendo la lista malware-domains.
La particolarità dell'estensione NoScript è che bloccatutti i contenuti attivi e li si può sbloccare a "dominio" ossia in base al sito ai quali si riferiscono, quindi in questo caso anche se abiliti l'esecuzione per www.claudiomassari.com rimane bloccato il contenuto attivo che punto al sito israelkinao.

[Dom77]

Quote:

Originariamente inviato da xcdegasp

il sito incriminato è www.claudiomassari.com che appunto contiene un collegamento attivo a djesdjeni.com che appunto è un sito israeliano che fa da repository di malware...

ti consiglio di usare Firefox con l'estensione NoScript, ancora meglio sarebbe l'aggiungere anche l'estensione AdBlockPlus includendo la lista malware-domains.
La particolarità dell'estensione NoScript è che bloccatutti i contenuti attivi e li si può sbloccare a "dominio" ossia in base al sito ai quali si riferiscono, quindi in questo caso anche se abiliti l'esecuzione per www.claudiomassari.com rimane bloccato il contenuto attivo che punto al sito israelkinao.

beh ho appena tentato di aggiungere l'estensione NoScript, però mi esce un messaggio che mi avverte che non è sw firmato, e che contiene istruzioni dannose, che potrebbe compromettere i dati nel pc o violare la privacy....

invece AdBlockPlus firefox non lo trova con la ricerca di estensioni..

mò non è che io son espertissimo in informatica e sw...mi posso cmq fidare a installare quel NoScript?? o è meglio che prima salvo in cd tutti i miei dati?

ripeto: per debellare quei presunti "virus" mi è sufficiente eliminarli da vault di avg?

grazie

[xcdegasp]

Quote:

Originariamente inviato da Dom77

beh ho appena tentato di aggiungere l'estensione NoScript, però mi esce un messaggio che mi avverte che non è sw firmato, e che contiene istruzioni dannose, che potrebbe compromettere i dati nel pc o violare la privacy....

invece AdBlockPlus firefox non lo trova con la ricerca di estensioni..

mò non è che io son espertissimo in informatica e sw...mi posso cmq fidare a installare quel NoScript?? o è meglio che prima salvo in cd tutti i miei dati?

ripeto: per debellare quei presunti "virus" mi è sufficiente eliminarli da vault di avg?

grazie

NoScript non è un installer per windows è un file da caricare in firefox...
Controlla d'avere Firefox 3.0.x

Comunque la pagina per raggiungere le due estensioni è la seguente:
https://addons.mozilla.org/en-US/fir...3-fx+mz+sm.xpi
http://adblockplus.org/downloads/adb....5.4-it-IT.xpi
per quest'ultimo bisogna caricare delle liste di filtraggio, tutte quelle ufficiali sono reperibili qui:
http://adblockplus.org/en/subscriptions
io sto usando le seguenti liste:
Liste FR + EasyList
Filter Von Dr.Evil (Deutschland)
Xfiles
ABP Trackin Filter
Malware Domains
Myspace junk Filters

[Dom77]

Quote:

Originariamente inviato da xcdegasp

NoScript non è un installer per windows è un file da caricare in firefox...
Controlla d'avere Firefox 3.0.x

Comunque la pagina per raggiungere le due estensioni è la seguente:
https://addons.mozilla.org/en-US/fir...3-fx+mz+sm.xpi
http://adblockplus.org/downloads/adb....5.4-it-IT.xpi
per quest'ultimo bisogna caricare delle liste di filtraggio, tutte quelle ufficiali sono reperibili qui:
http://adblockplus.org/en/subscriptions
io sto usando le seguenti liste:
Liste FR + EasyList
Filter Von Dr.Evil (Deutschland)
Xfiles
ABP Trackin Filter
Malware Domains
Myspace junk Filters

ok, non è un installer e quindi non fa danni? (se mi spieghi...scusa, ma come ti ho detto non sono espertissimo...e mi piacerebbe anche sapere bene le cose che faccio...)

però al momento non ho installato firefox 3....perchè altrimenti perdo un'estensione che mi serve, e non è ancora compatibile con la ver. 3......

non mi hai ancora delucidato sto dubbio:
-mi è sufficiente eliminare i file in virus vault o dovrò anche fare altre cose?
comunque non ho più avuto strane segnalazioni da avg.

intanto grazie!

[Chill-Out]

Quote:

Originariamente inviato da Dom77

ok, non è un installer e quindi non fa danni? (se mi spieghi...scusa, ma come ti ho detto non sono espertissimo...e mi piacerebbe anche sapere bene le cose che faccio...)

però al momento non ho installato firefox 3....perchè altrimenti perdo un'estensione che mi serve, e non è ancora compatibile con la ver. 3......

non mi hai ancora delucidato sto dubbio:
-mi è sufficiente eliminare i file in virus vault o dovrò anche fare altre cose?
comunque non ho più avuto strane segnalazioni da avg.

intanto grazie!

Ti avevo già risposto puoi lasciarlo in Vault che è la quarantena di AVG oppure eliminarlo, in ogni caso in Vault non può più nuocere, ciao.

[Dom77]

Quote:

Originariamente inviato da Chill-Out

Ti avevo già risposto puoi lasciarlo in Vault che è la quarantena di AVG oppure eliminarlo, in ogni caso in Vault non può più nuocere, ciao.

ok grazie! ( è che a volte sono di coccio... )

ora attendo maggiori info da xcdegasp

[xcdegasp]

Quote:

Originariamente inviato da Dom77

ok grazie! ( è che a volte sono di coccio... )

ora attendo maggiori info da xcdegasp

se non installi firefox non ouoi installare l'estensione per firefox e questo mi sembra assolutamente chiaro senza altre spiegazioni

per quanto riguarda gli allert come dice chill-out è storia che fa parte della quarantena quindi del passato fino a che con IE non visiterai un sito lecito e famoso ma violato o un sito simile a quello lecito ma creato appositamente per infettare

[Dom77]

Quote:

Originariamente inviato da xcdegasp

se non installi firefox non ouoi installare l'estensione per firefox e questo mi sembra assolutamente chiaro senza altre spiegazioni

forse mi son spiegato male: io uso firefox (anche se con certi siti non posso perchè non visualizza correttamente e non fa certe operazioni...e quindi mi tocca usare ie... ), però uso la versione 2....sulla quale ho un'estensione che al momento non è supportata su firefox 3 .

Quote:

Originariamente inviato da xcdegasp

per quanto riguarda gli allert come dice chill-out è storia che fa parte della quarantena quindi del passato fino a che con IE non visiterai un sito lecito e famoso ma violato o un sito simile a quello lecito ma creato appositamente per infettare

discorso un pò ingarbugliato il tuo....cmq io da quella volta non son + andato in quel sito....e uso fiefox sempre quando faccio ricerche e clicco sui siti

[xcdegasp]

Quote:

Originariamente inviato da Dom77

forse mi son spiegato male: io uso firefox (anche se con certi siti non posso perchè non visualizza correttamente e non fa certe operazioni...e quindi mi tocca usare ie... ), però uso la versione 2....sulla quale ho un'estensione che al momento non è supportata su firefox 3 .

allora tieni la due, magari controlla che non esista una nuova estensione che sostituisce quella

[Dom77]

Quote:

Originariamente inviato da xcdegasp

allora tieni la due, magari controlla che non esista una nuova estensione che sostituisce quella

e ogni tanto verifico se mi hanno reso compatibile con la 3 quell'estensione , appena ci sarà passo alla 3

intanto ieri la vers. 2 ha fatto nuovi aggiornamenti sulla sicurezza, quindi è ancora ben assistita

[Chill-Out]

Quote:

Originariamente inviato da Dom77

e ogni tanto verifico se mi hanno reso compatibile con la 3 quell'estensione , appena ci sarà passo alla 3

intanto ieri la vers. 2 ha fatto nuovi aggiornamenti sulla sicurezza, quindi è ancora ben assistita

Prima passi alla 3 meglio è http://secunia.com/advisories/31984/

[FulValBot]

Quote:

Originariamente inviato da BonoVox84

Ragazzi, durante la navigazione il mio "fidato" AVG mi ha avvertito di un'infezione da parte del virus JS/Downloader.Agent, il quale risulta "incurabile" e l'ho messo in Virus Vault (screen: http://img223.imageshack.us/img223/4207/screen1ti8.png

Tentando di nuovo l'operazione Heal, esce questo messaggio: (screen) http://img228.imageshack.us/img228/1997/screen2zn3.png

Ho eseguito scansioni con SpyBot, Ad-aware, AVG Anti-spyware e Panda Online Scan, ma non hanno trovato niente
Link al log di HijackThis: hijackthis.log - 0.01MB

Il pc attualmente non da' segni di squilibrio.. però AVG qualcosa l'ha trovato.. Datemi una mano

Vi ringrazio, un saluto

EDIT: mi scuso per l'inserimento rozzissimo dell'allegato ma il forum non me lo faceva caricare

prova ad avviare la modalità provvisoria non di rete, poi stacca il modem o router, quindi da lì riprova a scansionare con avg. magari forse in quel modo si potrà eliminare il virus. se è prova anche manualmente ad eliminare il file.

sempre da lì fai anche un log con hijackthis.

[wjmat]

Quote:

Originariamente inviato da Dom77

forse mi son spiegato male: io uso firefox (anche se con certi siti non posso perchè non visualizza correttamente e non fa certe operazioni...e quindi mi tocca usare ie... ), però uso la versione 2....sulla quale ho un'estensione che al momento non è supportata su firefox 3 .




discorso un pò ingarbugliato il tuo....cmq io da quella volta non son + andato in quel sito....e uso fiefox sempre quando faccio ricerche e clicco sui siti

che estensione non è supportata?
puoi modificare manualmente le compatibilità in alcuni casi