Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Virus Java
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
Ballardo
Eroe
Eroe


Registrato: 11/03/11 21:26
Messaggi: 44

MessaggioInviato: 14 Mag 2011 20:12    Oggetto: Virus Java Rispondi citando

Sera ragazzi,
ho installato un programma oggi pomeriggio,un traduttore scaricato dal web,poi ho analizzato il sistema dopo poche ore.
Malwarebyte's non ha rilevato nulla,mentre Avira ha rilevato un virus JAVA/Stutter.Z

ecco il report:

http://wikisend.com/download/270918/AVSCAN-20110514-190411-786A8051.LOG

mi sapete dire di che cosa si tratta?
grazie per l'aiuto.
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 14 Mag 2011 21:36    Oggetto: Re: Virus Java Rispondi citando

Ballardo ha scritto:
Sera ragazzi,
ho installato un programma oggi pomeriggio,un traduttore scaricato dal web,poi ho analizzato il sistema dopo poche ore.

Ciao.
Dovevi analizzare il programma (con Avira) PRIMA di installarlo..
Avira lo avrebbe segnalato, e non lo avresti installato.Wink
Comunque si tratta di un malware di pericolosità bassa.
Avira ha fatto il suo lavoro.
Se riscontri problemi, torna qui.
Ciao!
Top
Profilo Invia messaggio privato
Ballardo
Eroe
Eroe


Registrato: 11/03/11 21:26
Messaggi: 44

MessaggioInviato: 15 Mag 2011 11:55    Oggetto: Rispondi citando

Il programma era in formato iso,ho analizzato l'iso con malwarebyte's e avira prima di montarlo con daemon tools ma non aveva rilevato niente.
Potresti controllarmi i log se vanno bene?

http://wikisend.com/download/255946/hijackthis.log

Mi consigli di reimpostare tutte le password?
Potrebbe trattarsi di un falso positivo?
Grazie per l'aiuto R16,sei il migliore

Very Happy
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 15 Mag 2011 15:40    Oggetto: Rispondi citando

Ballardo ha scritto:
Il programma era in formato iso,ho analizzato l'iso con malwarebyte's e avira prima di montarlo con daemon tools ma non aveva rilevato niente.
Potresti controllarmi i log se vanno bene?
link
Mi consigli di reimpostare tutte le password?
Potrebbe trattarsi di un falso positivo?
Grazie per l'aiuto R16,sei il migliore
Very Happy

Ciao.
1) Elimina queste voci di HJT, non sono pericolose, sono solo inutili:
Citazione:
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"


Pulisci con CCleaner.

2)Sì ti consiglio per sicurezza di reimpostare tutte le password.

3)No, non è un falso positivo.

4)Ti assicuro, che qui, c'è gente anche migliore di me.
Ciao!
Top
Profilo Invia messaggio privato
Ballardo
Eroe
Eroe


Registrato: 11/03/11 21:26
Messaggi: 44

MessaggioInviato: 16 Mag 2011 11:03    Oggetto: Rispondi

grazie ancora per l'aiuto Very Happy
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi