| Precedente :: Successivo |
| Autore |
Messaggio |
Jeppo59
Dio maturo
Registrato: 05/03/06 02:26
Messaggi: 2117
|
 Inviato: 22 Set 2006 01:39 Oggetto: |
 |
|
Credo sia questo: | Holy ha scritto: | Mettili per favore in un file zip che poi mi invii (scrivi la nota per holifay) a www.suspectfile.com
Dopo che li hai inviati, cancellali. |
 |
|
| Top |
|
 |
madvero
Amministratore
Registrato: 05/07/05 21:42
Messaggi: 19510
Residenza: Sono brusco con voi solo perchè il tempo è a sfavore. Penso in fretta, quindi parlo in fretta
|
| Inviato: 22 Set 2006 01:42 Oggetto: |
|
|
il cestino era vuoto... |
|
| Top |
|
|
Jeppo59
Dio maturo
Registrato: 05/03/06 02:26
Messaggi: 2117
|
| Inviato: 22 Set 2006 01:56 Oggetto: |
|
|
 L'importante è che hai risolto il problema.   |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 22 Set 2006 09:17 Oggetto: |
|
|
domanda: e clickare destro e prendere "Scan with AVG Free" ?
(beh il tuo non è free, ma penso ia simile)
p.s.: non ce l'ho con te,
ma è che in questo forum dobbiamo promulgare linee guida sicure di comportamento anti-maleware. Metti che qualcuno legge qui e fa come te senza essere esperto  . |
|
| Top |
|
|
madvero
Amministratore
Registrato: 05/07/05 21:42
Messaggi: 19510
Residenza: Sono brusco con voi solo perchè il tempo è a sfavore. Penso in fretta, quindi parlo in fretta
|
| Inviato: 22 Set 2006 10:01 Oggetto: |
|
|
hai ragione, speghiamoci bene per evitare equivoci: l'installer di questo virus non è ancora nel db dell'avg, per questo, anche facendo la scansione (tasto destro, scanna con l'antivirus) non avrei ottenuto alcun risultato.
così, tanto per chiarezza. |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 22 Set 2006 10:31 Oggetto: |
|
|
| madvero ha scritto: | allora mi sono detta: stai a vedere che sta porcheria mi mette un eseguibile con qualche numero simile nella cartella c:\windows...
sono andata a guardare, ed effettivamente c'era. |
Ti ricordi che nome avesse?
| madvero ha scritto: | | l'installer di questo virus non è ancora nel db dell'avg, per questo, anche facendo la scansione (tasto destro, scanna con l'antivirus) non avrei ottenuto alcun risultato. |
Strano però che l'analisi euristica dell'antivirus non consideri perlomento "sospetto" un file che scriva un altro file che -quello sì- è compreso nel database.
Sarebbe una funzione da far aggiungere agli antivirus. |
|
| Top |
|
|
madvero
Amministratore
Registrato: 05/07/05 21:42
Messaggi: 19510
Residenza: Sono brusco con voi solo perchè il tempo è a sfavore. Penso in fretta, quindi parlo in fretta
|
| Inviato: 22 Set 2006 10:42 Oggetto: |
|
|
| chemicalbit ha scritto: | | Ti ricordi che nome avesse? |
45261357.exe
più sospetto di così si muore.
| madvero ha scritto: | | Strano però che l'analisi euristica dell'antivirus non consideri perlomento "sospetto" un file che scriva un altro file che -quello sì- è compreso nel database. |
strano che un antivirus non consideri sospetto trovare in windows un exe che installi qualcosa di poco chiaro ??? |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 22 Set 2006 12:16 Oggetto: |
|
|
| madvero ha scritto: | | chemicalbit ha scritto: | | Ti ricordi che nome avesse? |
45261357.exe
più sospetto di così si muore. |
Infatti. Acnhe io ho trovato un file sospetto di quel tipo, ma i miei anti-malaware non trovano nulla. Tra poco -appena riepilogo il tutto e finisco un altro po' di controlli- posto i log e chiederò consigli.
| madvero ha scritto: | | madvero ha scritto: | | Strano però che l'analisi euristica dell'antivirus non consideri perlomento "sospetto" un file che scriva un altro file che -quello sì- è compreso nel database. |
strano che un antivirus non consideri sospetto trovare in windows un exe che installi qualcosa di poco chiaro ??? |
Beh, un file che crei un altro file eseguibile è (purtroppo) una cosa abbastanza frequente. (Non può quindi essere bloccata a priori. Al limite l'antivirus in tempo reale dovrebbe chiedere autorizzaizone all'utente).
Però un file che ha del codice per creare un file che è nel database dell'antivirus (a meno che non usi metodi per occultare o anche solo sparpagliare al propio innterno il codice del file "figlio") dovrebbe essere facile da individuare. |
|
| Top |
|
|
holifay
Dio maturo
Registrato: 08/03/05 10:48
Messaggi: 2912
Residenza: Milano
|
| Inviato: 22 Set 2006 12:32 Oggetto: |
|
|
Sono proprio contenta che hai risolto... e complimenti per il coraggio!!
Controlla però nel log di HijackThis se hai ancora questo processo attivo, è il trojan downloader, non vorrei che tornasse a scaricarti qualcosa:
C:/WINDOWS/service32.exe
Ciao  |
|
| Top |
|
|
madvero
Amministratore
Registrato: 05/07/05 21:42
Messaggi: 19510
Residenza: Sono brusco con voi solo perchè il tempo è a sfavore. Penso in fretta, quindi parlo in fretta
|
| Inviato: 22 Set 2006 12:44 Oggetto: |
|
|
non ce l'ho, tranquilla.
coraggio? perchè?
è un virus, mica un assassino...
comunque era il 45261357.exe che mi installava il service32.exe
per inciso, era sempre il maledetto a crearmi quell'altro coso in restore, e in più aggiungeva un agent.jg (altro amico virus), e un'altra porcheria fra i temp. |
|
| Top |
|
|
holifay
Dio maturo
Registrato: 08/03/05 10:48
Messaggi: 2912
Residenza: Milano
|
| Inviato: 22 Set 2006 12:50 Oggetto: |
 |
|
Grazie della info che il service era installato dall´altro file
Un assassino no, ma io odio formattare e quindi, per non rischiare, li avvio solo su VM |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
