|
|||||||
|
|
|
 |
|
|
Strumenti |
28-09-2009, 09:34
|
#1 | |
|
Member
Iscritto dal: Nov 2004
Messaggi: 122
|
HEUR/HTML.Malware
Salve a tutti ragazzi, giorni fa installando un programma del cavolo ho beccato un bel virus (come riportato in oggetto), è lo stesso virus che beccai tempo fa e che mi costrinse a formattare tutto il pc, ma la scorsa volta non avevo lo stessso antivirus, attualmente ho Avira Antivir Personal (Free) che devo dire a come è free credo, e non sono l'unico, sia uno dei migliori, infatti facendo un paio di scansioni del mio pc sono riuscito ad eliminare questo virus, o almeno così credevo, di tanto in tano mi continua ad uscire un avviso di Avira (soprattutto appena accendo il pc) che mi dice che questo virus è ancora presente da qualche parte, in particolare il report del messaggio dice questo:
Quote:
Ciao e grazie! |
|
|
|
|
28-09-2009, 12:09
|
#2 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
il virus è nei file temporanei di InternetExplorer che non svuota in automatico quindi questa è la causa.
Smetti di usare IE e usa un browser come Firefox, Opera o Chrome che oltre a poter cancellare in automatico i file temporanei e cronologia, gestiscono sicuramente meglio i contenuti dinamici senza scaricare tutta la spazzatura che è depositata nel web 
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
28-09-2009, 13:03
|
#3 |
|
Member
Iscritto dal: Nov 2004
Messaggi: 122
|
...al dire il vero io già uso Firefox, I.E. lo uso raramente, in pratica io sono un web designer e devo usare entrambi per vedere meglio la compatibilità, come posso fare per cancellare questo questo virus?
|
|
|
|
|
29-09-2009, 08:35
|
#4 | |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
Quote:
e già che ci sei controlla i template del sito che stai amministrando perchè c'è qualcosa di estraneo nei contenuti generati probabilmente annidato in qualche passo di javascript o contenuto flash
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
Ultima modifica di xcdegasp : 29-09-2009 alle 08:38. |
|
|
|
|
|
29-09-2009, 10:22
|
#5 |
|
Member
Iscritto dal: Nov 2004
Messaggi: 122
|
...no, questa pagina quà eToro468x60.cmp[1].htm non fa parte dei miei siti...in pratica ora la finestra di avviso di Avira non mi si apre più (almeno così sembra) ma appena accendo il pc mi si apre Explorer con appunto la pubblicità di questo eToro cioè la pagina riportata nel percorso dei file temporanei di Explorer e questo non un mio sito! Quindi di sicuro sarà come dici tu, è un file temporaneo di Explorer, anche perché altrimenti la finestra pubblicitaria mi si aprirebbe con Firefox che è il mio browser predefinito...come posso fare dunque per eliminare questo bendetto file per non far aprire più nessuna finestra pubblicitaria? e magari rischiare che il virus possa fare pura altri danni?
|
|
|
|
|
29-09-2009, 12:06
|
#6 |
|
Member
Iscritto dal: Nov 2004
Messaggi: 122
|
...aggiornamenti...
...ho scaricato e fatto una scansione con spybot search & destroy e mi ha rilevato vari virus, li ha cancellati tutti tranne questi:
Smitfraud-C. Virtumonde.sci Win32.BHO.sx Win32.FraudLoad.edt ...perché secondo il programma erano ancora caricati in memoria quindi occorreva riavviare il pc e rifare una scansione, ho seguito questo consiglio ma non è riuscito a cancellarli ugualmente, allora credo che siano questi i files incriminati, come posso eliminarli se neanche spybot search & destroy riesce ad eliminarli? 
|
|
|
|
|
29-09-2009, 12:51
|
#7 |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
invece di spybot molto meglio A-Squared e Malwarebytes' Anti-Malware
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
29-09-2009, 15:41
|
#8 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
visto che ti ha trovato il Vundo, a dimostrazione del fatto che tu avessi visitato un sito con il contenuto contraffatto, procedi per direttissima con la guida specifica:
http://www.hwupgrade.it/forum/showthread.php?t=1933875
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
Ultima modifica di xcdegasp : 29-09-2009 alle 15:46. |
|
|
|
|
30-09-2009, 17:02
|
#9 |
|
Member
Iscritto dal: Nov 2004
Messaggi: 122
|
...siccome sto chiedendo vari pareri e sto vedendo varie guide, credo e spero di essere riuscito finalmente a liberarmi di questo virus, usando HijackThis, Malwarebytes' Anti-Malware e CCleaner o almeno ora non mi compare più nessuna finestra pubblicitaria e l'antivirus non mi segnala più nulla...ma l'ho sconfitto veramente questo virus o è ancora nascosto da qualche parte? bastano questi elementi per ritenerlo eliminato oppure dovrei fare qualche tipo di verifica?
 ...ora però sto avendo un altro problema, non riesco più ad aggiornare Avira Antivir Personal Free, ho disinstallato e reinstallato il programma da capo ma nulla non si aggiorna, avrò bloccato/cancellato qualcosa con questi programmi? oppure dipenderà dal fatto che ho aggiornato Windows XP SP2 e ora il Windows Genuine Advantage (WGA) mi blocca gli aggiornamenti?
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 06:17.
