Precedente :: Successivo |
Autore |
Messaggio |
A&O Eroe in grazia degli dei
Registrato: 02/01/08 21:19 Messaggi: 130
|
Inviato: 25 Nov 2011 18:12 Oggetto: Avira: allarme virus durante navigazione web |
|
|
Ciao a tutti,
(PC con SO Windows XP home Sp3 - Avira free antivirus 10.2) oggi durante la navigazione con Firefox 8.0 in ben due siti mi miene segnalato da Avira un allarme per Malware rilevato nelle pagine ed esattamente nella cartella ...\Mozilla\Firefox\profiles\.... con messaggio "contiene il modello di rilevamento del virus Javascript JS/psyme.psa".
Elimino il file e riaprendo la stessa pagina l'allarme si ripresenta.
Ho anche verificato che la medesima pagina aperta in IE o Chrome presenta lo stesso problema.
Ho effettuato una scansione completa con Avira con risultato pulito.
Ho letto di casi simili in passato, ma non ho ben capito la soluzione.
Secondo voi si tratta di una attuale anomalia di Avira? Se si esiste soluzione (forse prossimi aggiornamenti...)?
Oppure devo fare ulteriori e più approfonditi accertamenti?
Grazie come sempre per la vostra attenzione e disponibilità. |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10121
|
Inviato: 25 Nov 2011 19:41 Oggetto: |
|
|
Da installazione applicazioni disistalla tutte le versioni Java che trovi.
Installa questa:
link
Segui le istruzioni di questo topic per usare MBAM: (ricorda di aggiornarlo prima della scansione)
http://forum.zeusnews.com/viewtopic.php?p=297823#297823
Esegui una scansione completa.
Elimina gli eventuali file infetti trovati.
Posta il log. |
|
Top |
|
|
A&O Eroe in grazia degli dei
Registrato: 02/01/08 21:19 Messaggi: 130
|
Inviato: 26 Nov 2011 10:52 Oggetto: |
|
|
Ho disinstallato la versione di Java presente nel pc (faccio però notare che era l'unica ed era già la ver. 6 Update 29).
Ho fatto scansione con MBAM aggiornato di cui posto il log.
Ho provato a caricare la stessa pagina che mi dava il problema e l'allarme malware di AVIRA si ripresenta.
Ciao |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10121
|
|
Top |
|
|
A&O Eroe in grazia degli dei
Registrato: 02/01/08 21:19 Messaggi: 130
|
Inviato: 26 Nov 2011 13:04 Oggetto: |
|
|
AGGIORNO.
Usando un pc diverso da quello interessato (per l'esattezza un notebook con Windows7 e AVIRA 10 free) ho provato a raggiungere il link problematico e anche in questo pc Avira mi dà lo stesso errore.
Questo mi fa sorgere dubbi che si tratti di un effettivo malware presente nel mio pc, piuttosto un'anomalia di Avira.... ( a meno che siano entrambi infetti???)
Comunque sto effettuando le scansioni chieste e fra poco le allego.
Grazie |
|
Top |
|
|
A&O Eroe in grazia degli dei
Registrato: 02/01/08 21:19 Messaggi: 130
|
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10121
|
Inviato: 26 Nov 2011 13:45 Oggetto: |
|
|
Fammi una cortesia: scrivi esattamente cosa dice Avira.
E precisamente (se puoi) il percorso di dove trova quel malware.
Sò che lo trova in Firefox, ma sarebbe importante sapere il percorso completo.
Combofix ha eseguito delle eliminizioni, ma mi sembra di capire che il problema persiste.
In alternativa: disistallare completamente Firefox, fare una pulizia con CCleaner (registro compreso) riavviare il pc, e reistallare Firefox.
Altra cosa:
Mandami il link incriminato via PM. (se puoi) |
|
Top |
|
|
A&O Eroe in grazia degli dei
Registrato: 02/01/08 21:19 Messaggi: 130
|
Inviato: 26 Nov 2011 14:06 Oggetto: |
|
|
Citazione: | Fammi una cortesia: scrivi esattamente cosa dice Avira.
E precisamente (se puoi) il percorso di dove trova quel malware.
Sò che lo trova in Firefox, ma sarebbe importante sapere il percorso completo. |
Il file si trova in
C:\Documents and settings\utente\Impostazioni locali\Dati applicazioni\Mozilla\Firefox\profiles\59hm9et9.default\cache\7\BF\8ADD2d01 (in grassetto il file che si ricrea sempre uguale dopo eliminazione o quarantena).
Citazione: | In alternativa: disistallare completamente Firefox, fare una pulizia con CCleaner (registro compreso) riavviare il pc, e reistallare Firefox. |
Rispetto a questo ho i miei dubbi in quanto il problema si verifica in modo identico anche con IE e con Chrome... Boh?!
Citazione: | Altra cosa:
Mandami il link incriminato via PM. (se puoi) |
Inviato
Ciao |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10121
|
Inviato: 26 Nov 2011 14:14 Oggetto: |
|
|
Vedi di non averlo spedito a qualcun'altro....
Perchè a me non è arrivato niente.
Comunque ricontrollo i log. |
|
Top |
|
|
A&O Eroe in grazia degli dei
Registrato: 02/01/08 21:19 Messaggi: 130
|
Inviato: 26 Nov 2011 14:15 Oggetto: |
|
|
C'è c'è |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10121
|
Inviato: 26 Nov 2011 14:18 Oggetto: |
|
|
Ok.
Ho aperto il link. (e l'ho ancora aperto)
Avira non fà una piega.
In quel link, ci clicchi sopra a qualcosa? |
|
Top |
|
|
A&O Eroe in grazia degli dei
Registrato: 02/01/08 21:19 Messaggi: 130
|
Inviato: 26 Nov 2011 14:20 Oggetto: |
|
|
No non faccio nessuna azione.
Ti mando anche 2 jpg dei log di AVIRA
Avira.jpg
Avira2.jpg
Secondo te è normale che su un pc diverso si presenti lo stesso problema?
È normale che lo faccia su tutti i browser?
Ciao |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10121
|
Inviato: 26 Nov 2011 14:30 Oggetto: |
|
|
Ricapitoliamo:
Avira ti segnala un "programma indesiderato" te lo blocca, e lo mette in Quarantena.
Quindi, nel pc non è entrato.
Tanto che, nel log di OTL, non c'è.
Avira, in quella pagina, rileva un qualcosa che non gli piace. (non chiedermi, perchè a me non rileva niente) .
Per cui, ti invito a non aprire quel link, e proseguire la navigazione in altri lidi. |
|
Top |
|
|
A&O Eroe in grazia degli dei
Registrato: 02/01/08 21:19 Messaggi: 130
|
Inviato: 26 Nov 2011 14:51 Oggetto: |
|
|
Era esattamente quello che stavo meditando anche perchè la visita di quel sito era puramente occasionale e fuori dalle mie abitudini. Ti segnalo però che, sempre ieri, 2/3 ore prima della segnalazione sul link che ti ho mandato un analogo messaggio di alert di Avira è comparso in un altro sito (non mi ricordo più quale fosse).
Quindi per ora continuo normalmnte. Se dovessero insorgere problemi ulteriori mi farò vivo.
Domande:
Cosa ha cancellato ComboFix?
Posso disinstallare ComboFix seguendo le specifiche istruzioni oppure attendo?
Grazie |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10121
|
Inviato: 26 Nov 2011 15:03 Oggetto: |
|
|
Apri OTL e clicca su CleanUp.
Si disistallerà automaticamente sia Combofix che OTL.
Se ti chiede il riavvio: acconsenti.
Disattiva il ripristino configurazione di sistema.
http://forum.zeusnews.com/viewtopic.php?t=22084
Svuota la cache di Firefox:
link
Segui questo percorso e svuota la cartella Prefetch : (non eliminare la cartella)
C:\Windows\Prefetch
Riavvia il pc.
Riattiva il ripristino configurazione di sistema.
Combofix ha eliminato questo:
Citazione: | c:\documents and settings\All Users\Dati applicazioni\TEMP
c:\documents and settings\All Users\Dati applicazioni\TEMP\{89A43E80-AC6C-4DA8-9800-F4B30ED577C0}\PostBuild.exe
c:\documents and settings\utente\Dati applicazioni\facemoods.com
c:\documents and settings\utente\WINDOWS
c:\windows\IsUn0410.exe
c:\windows\IsUn0804.exe
c:\windows\iun6002.exe
c:\windows\system\Color
c:\windows\system32\DC120fc7_32.dll
c:\windows\system32\FF05DA0D.dll
c:\windows\unin0410.exe |
Sono in gran parte "Unistall" di vecchi programmi che hai in seguito disistallato, ma che sono rimasti dei "rimasugli".
Citazione: | Quindi per ora continuo normalmnte. Se dovessero insorgere problemi ulteriori mi farò vivo. |
Esatto: fai finta che non sia successo niente, e che Avira ha fatto solo il suo sporco lavoro.
Naturalmente, se cominci a notare anomalie, torna di corsa qui. |
|
Top |
|
|
A&O Eroe in grazia degli dei
Registrato: 02/01/08 21:19 Messaggi: 130
|
Inviato: 26 Nov 2011 15:44 Oggetto: |
|
|
Boh?
Ho aperto OTL e fatto cleanUp
Poi dopo il riavvio ComboFix era ancora lì.
Ho provato con combofix /unistall da Start/esegui ma Combofix si è riavviato ed ha fatto nuova scansione.
Cosa devo fare per disinstallare ora?
Nel frattempo ho pulito i punti di ripristino, cache Firefox e prefetch.
Abbi pazienza. Grazie |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10121
|
Inviato: 26 Nov 2011 15:53 Oggetto: |
|
|
Citazione: | Poi dopo il riavvio ComboFix era ancora lì. |
Era lì perchè lo hai rinominato. (Combo_Fix.exe)
Basta che elimini la sua icona.
Il resto lo ha eliminato OTL. (almeno dovrebbe)
Oppure rinomina correttamente Combofix in Combofix.exe riscarichi OTl, e clicca di nuovo su CleanUp. |
|
Top |
|
|
|