Sono virus o no?

Pompolus · 07-10-2009, 19:46

Salve,

in questi giorni ho preso un Rootkit che ho appena provveduto ad eliminare grazie alla sezione dedicata e l'aiuto di ChillOut.
In questi giorni però altri virus sembrano aver infettato il sistema, molti sono stati eliminati, ma sembra che ne rimangano alcuni.

Dico "sembra" perchè ho cercato informazioni sulla rete e non ho trovato nessuna informazione certa.

Questo è il log di Prevx:

prevx.log

Dice che i virus sono 3:
cncs32.dll
gmouse.exe
hook.dll

Ora, gmouse è un bot che uso da molti anni (registra i movimenti del mouse e li può riprodurre) quindi dubito che sia un virus.

cncs32.dll ho controllato in giro e quasi tutti sembrano concordare che sia un file di windows e che viene rilevato come falso positivo da alcuni antivirus.

Hook.dll invece c'è chi giura che è un trojan letale mentre chi dice che è un file innocuo legato al mouse o a non so cosa.

Che devo fare?
Sinceramente non sono molto convinto che siano virus, ma nel caso lo fossero non sarebbe una cosa tranquilla visto che Prevx li classifica come "high risk info bank stealer" e non ho nessuna voglia di farmi fregare quei pochi soldi che ho sul conto!

Grazie per l'attenzione

wjmat · 07-10-2009, 19:52

ciao

fai controllare quei file su www.virustotal.com e su http://virscan.org/

Una volta sui siti clicca su sfoglia -> cerca il file -> conferma -> Clicca Invia o Upload e attendi l'esito.
Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollali nella discussione
Se ti verrà segnalato che il file è già stato controllato, fallo analizzare comunque perchè le firme virali dei vari motori di scansione potrebbero essere stati aggiornati.

Se non dovessi trovare il file abilita la visualizzazione dei files nascosti / di sistema

Pompolus · 07-10-2009, 20:14

ecco qua, questi sono le scansioni in merito a Hook.dll:

http://virscan.org/report/c6c6b26213...6ebf49bee.html

http://www.virustotal.com/it/analisi...790-1254941783

e queste in merito a cncs32.dll:

http://virscan.org/report/ab4e7b6e10...ae065a770.html

http://www.virustotal.com/it/analisi...5e9-1254942983

A quanto pare manco sti siti ne sono certi, però sono tutti d'accordo che se sono virus, sono BRUTTI virus!

arnyreny · 08-10-2009, 00:09

Quote:

Originariamente inviato da Pompolus

ecco qua, questi sono le scansioni in merito a Hook.dll:

http://virscan.org/report/c6c6b26213...6ebf49bee.html

http://www.virustotal.com/it/analisi...790-1254941783

e queste in merito a cncs32.dll:

http://virscan.org/report/ab4e7b6e10...ae065a770.html

http://www.virustotal.com/it/analisi...5e9-1254942983

A quanto pare manco sti siti ne sono certi, però sono tutti d'accordo che se sono virus, sono BRUTTI virus!

le percentuali sono alte pero' la cosa che ti puo' confortare e che i migliori antivirus tipo antivir,kaspersky,nod 32 dicono che non sono virus....

Pompolus · 08-10-2009, 01:09

Quote:

Originariamente inviato da arnyreny

le percentuali sono alte pero' la cosa che ti puo' confortare e che i migliori antivirus tipo antivir,kaspersky,nod 32 dicono che non sono virus....

Sì ok ma mi farebbe stare molto più tranquillo sapere che anche tuttli gli altri antivirus siano d'accordo

Insomma che devo fare? Non mi sento molto tranquillo a pagare con la postepay su internet sapendo che ci sono 2 HIGH RISK INFO BANK STEALER RUB TUTT.

arnyreny · 08-10-2009, 01:22

in merito a cncs32.dll,
non e' un file di window ma e' un file di un gioco http://www.processlibrary.com/it/dir.../files/cncs32/

qui e' spiegato meglio
http://ita.tallemu.com/oasis2/search/file/cncs32_dll

adesso in base a dove si trova puoi stabilire che cosa e'...
se e un file di un gioco di provenienze dubbie ti conviene fixare

neanche hook.dell e' acqua santa...
per stare tranquillo li fixerei entrambi

**Chill-Out** · 08-10-2009, 08:40

cncs32.dll -> in c:\windows\system32\ dovrebbe fare riferimento ad uno o entrambi questi giochi:

- super mario
- worm wars

hook.dll -> in c:\windows\system32\ è chiaro segno di infezione come precedentemente anticipato

Si suggerisce come da prassi in Sezione Aiuto sono infetto!

Segui esattamente nell'ordine indicato la Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione.

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione.

Pompolus · 09-10-2009, 01:23

marò che giornata, non ce la faccio più a fare scansioni!

Ecco qua i risultati:

Malwarebytes.txt

A-Squared.txt

F-secure.txt

Dr.Web.txt

SysInspector.xml

hijackthis.log

gmer.log

prevx.log

Rinnovo i ringraziamenti a chi di voi si sbatte a leggere sti log!

arnyreny · 09-10-2009, 01:44

Quote:

Originariamente inviato da Pompolus

marò che giornata, non ce la faccio più a fare scansioni!

Ecco qua i risultati:

Malwarebytes.txt

A-Squared.txt

F-secure.txt

Dr.Web.txt

SysInspector.xml

hijackthis.log

gmer.log

prevx.log

Rinnovo i ringraziamenti a chi di voi si sbatte a leggere sti log!

hai fatto la passatina con atf cleaner hai disabilitato il ripristino del sistema?
eri messo proprio male quei file erano un campanello d'allarme ringrazia san prevx

**Chill-Out** · 09-10-2009, 08:05

Direi che siamo ok, segui attentamente questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1726383

PS: resto in attesa dei seguenti log http://www.hwupgrade.it/forum/showpo...postcount=1442

Pompolus · 09-10-2009, 10:12

Quote:

Originariamente inviato da arnyreny

hai fatto la passatina con atf cleaner hai disabilitato il ripristino del sistema?
eri messo proprio male quei file erano un campanello d'allarme ringrazia san prevx

Sìsì disabilitato e cleanato.

Era un bel pò che non facevo pulizia, ma buona parte di quella roba l'ho presa in soli 2 giorni da quando quel maledetto rootkit è entrato!

Pompolus · 09-10-2009, 10:14

Quote:

Originariamente inviato da Chill-Out

Direi che siamo ok, segui attentamente questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1726383

PS: resto in attesa dei seguenti log http://www.hwupgrade.it/forum/showpo...postcount=1442

Ma siamo sicuri che quel cncs32.dll non è niente di male eh?

Io quei 2 giochi che hai nominato non li ho mai installati...

Comunque appena posso ti rifaccio la scansione con Avira e la posto di là, Mbr.exe comunque dice che ora è tutto a posto

**Chill-Out** · 09-10-2009, 10:48

Quote:

Originariamente inviato da Pompolus

Ma siamo sicuri che quel cncs32.dll non è niente di male eh?

Direi di si

Quote:

Originariamente inviato da Pompolus

Comunque appena posso ti rifaccio la scansione con Avira e la posto di là, Mbr.exe comunque dice che ora è tutto a posto

Attendo, quando puoi

07-10-2009, 19:46	#1
Pompolus Member Iscritto dal: Oct 2005 Messaggi: 258	Sono virus o no? Salve, in questi giorni ho preso un Rootkit che ho appena provveduto ad eliminare grazie alla sezione dedicata e l'aiuto di ChillOut. In questi giorni però altri virus sembrano aver infettato il sistema, molti sono stati eliminati, ma sembra che ne rimangano alcuni. Dico "sembra" perchè ho cercato informazioni sulla rete e non ho trovato nessuna informazione certa. Questo è il log di Prevx: prevx.log Dice che i virus sono 3: cncs32.dll gmouse.exe hook.dll Ora, gmouse è un bot che uso da molti anni (registra i movimenti del mouse e li può riprodurre) quindi dubito che sia un virus. cncs32.dll ho controllato in giro e quasi tutti sembrano concordare che sia un file di windows e che viene rilevato come falso positivo da alcuni antivirus. Hook.dll invece c'è chi giura che è un trojan letale mentre chi dice che è un file innocuo legato al mouse o a non so cosa. Che devo fare? Sinceramente non sono molto convinto che siano virus, ma nel caso lo fossero non sarebbe una cosa tranquilla visto che Prevx li classifica come "high risk info bank stealer" e non ho nessuna voglia di farmi fregare quei pochi soldi che ho sul conto! Grazie per l'attenzione

07-10-2009, 19:52	#2
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	ciao fai controllare quei file su www.virustotal.com e su http://virscan.org/ Una volta sui siti clicca su sfoglia -> cerca il file -> conferma -> Clicca Invia o Upload e attendi l'esito. Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollali nella discussione Se ti verrà segnalato che il file è già stato controllato, fallo analizzare comunque perchè le firme virali dei vari motori di scansione potrebbero essere stati aggiornati. Se non dovessi trovare il file abilita la visualizzazione dei files nascosti / di sistema __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • Ultima modifica di wjmat : 07-10-2009 alle 19:56.

07-10-2009, 20:14	#3
Pompolus Member Iscritto dal: Oct 2005 Messaggi: 258	ecco qua, questi sono le scansioni in merito a Hook.dll: http://virscan.org/report/c6c6b26213...6ebf49bee.html http://www.virustotal.com/it/analisi...790-1254941783 e queste in merito a cncs32.dll: http://virscan.org/report/ab4e7b6e10...ae065a770.html http://www.virustotal.com/it/analisi...5e9-1254942983 A quanto pare manco sti siti ne sono certi, però sono tutti d'accordo che se sono virus, sono BRUTTI virus! Ultima modifica di Pompolus : 07-10-2009 alle 20:18.

08-10-2009, 01:22	#6
arnyreny Senior Member Iscritto dal: May 2007 Città: Gragnano Messaggi: 10656	in merito a cncs32.dll, non e' un file di window ma e' un file di un gioco http://www.processlibrary.com/it/dir.../files/cncs32/ qui e' spiegato meglio http://ita.tallemu.com/oasis2/search/file/cncs32_dll adesso in base a dove si trova puoi stabilire che cosa e'... se e un file di un gioco di provenienze dubbie ti conviene fixare neanche hook.dell e' acqua santa... per stare tranquillo li fixerei entrambi __________________ I Miei Bimbi - thread windows 10 -thread windows 8.1 - Guida IS Pctools , ,THREAD HP DV6-2045EL- la mia configurazione di sicurezza,thread Nex-6 THREAD COMODO INTERNET 6 Ultima modifica di arnyreny : 08-10-2009 alle 01:28.

08-10-2009, 08:40	#7
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	cncs32.dll -> in c:\windows\system32\ dovrebbe fare riferimento ad uno o entrambi questi giochi: - super mario - worm wars hook.dll -> in c:\windows\system32\ è chiaro segno di infezione come precedentemente anticipato Si suggerisce come da prassi in Sezione Aiuto sono infetto! Segui esattamente nell'ordine indicato la Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione. Modalità di pubblicazione dei log: Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione. __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

09-10-2009, 01:23	#8
Pompolus Member Iscritto dal: Oct 2005 Messaggi: 258	marò che giornata, non ce la faccio più a fare scansioni! Ecco qua i risultati: Malwarebytes.txt A-Squared.txt F-secure.txt Dr.Web.txt SysInspector.xml hijackthis.log gmer.log prevx.log Rinnovo i ringraziamenti a chi di voi si sbatte a leggere sti log!

09-10-2009, 08:05	#10
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Direi che siamo ok, segui attentamente questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1726383 PS: resto in attesa dei seguenti log http://www.hwupgrade.it/forum/showpo...postcount=1442 __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

Strumenti
Mostra una versione stampabile Invia questa pagina per email