| Precedente :: Successivo |
| Autore |
Messaggio |
sagittarjo
Eroe in grazia degli dei
Registrato: 19/12/07 13:51
Messaggi: 78
|
 Inviato: 15 Feb 2012 21:05 Oggetto: Virus HEUR: trojan SMS-j2ME.agent.gen |
 |
|
Salve a tutti,
oggi kis 2011 all'improvviso mi ha segnalato, come da titolo, un virus.
Il problema è che non riesce a disinfettarlo.
Come SO ho xp service pack 3.
Un grande grazie a chi mi presterà un aiuto.
Tra breve posto il link per il log di hijack. |
|
| Top |
|
 |
sagittarjo
Eroe in grazia degli dei
Registrato: 19/12/07 13:51
Messaggi: 78
|
| Inviato: 15 Feb 2012 21:09 Oggetto: |
|
|
| link |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
|
| Top |
|
|
sagittarjo
Eroe in grazia degli dei
Registrato: 19/12/07 13:51
Messaggi: 78
|
| Inviato: 16 Feb 2012 19:35 Oggetto: |
|
|
Ciao R16,
grazie 1000 per l'aiuto.
Ho eseguito combofix, qui trovi il logfile: link
Kis 2011 continua a segnalarmi il virus; non ho fatto scansione ma lo segnala. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 16 Feb 2012 22:25 Oggetto: |
|
|
| Citazione: | | non ho fatto scansione ma lo segnala. |
Ma non segnala il percorso ,di questo trojan?
Scarica MBRCheck, e e salvalo sul desktop.
link
Chiudi tutti i programmi.
Doppio click su MBRCheck, che hai scaricato sul desktop, ed eseguilo.
Attendi la fine della scansione.
Finita la scansione (dura pochissimo) posta il log che troverai sul desktop |
|
| Top |
|
|
sagittarjo
Eroe in grazia degli dei
Registrato: 19/12/07 13:51
Messaggi: 78
|
| Inviato: 16 Feb 2012 23:02 Oggetto: |
|
|
Sì, il percorso è : C:/Documents and Settings/JO/Dati applicazioni/Sun/Java/jdk1.6.0_16/disk1.cab//classes.zip_1/com/sun/midp/io/j2me/sms/Protocol.class
Procedo con la scansione...... |
|
| Top |
|
|
sagittarjo
Eroe in grazia degli dei
Registrato: 19/12/07 13:51
Messaggi: 78
|
| Inviato: 17 Feb 2012 01:02 Oggetto: |
|
|
| Ecco il log di MBR: link |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 17 Feb 2012 19:51 Oggetto: |
|
|
Ciao.
Si tratta di una vecchia versione Java.
Vai in "installazione applicazioni" e rimuovi tutte le versioni Java che trovi.
Fai una pulizia con CCleaner. (registro compreso)
Riavvia il pc.
Vedi se Kaspersky rileva ancora il virus.
Se non rileva niente:
Scarica l'ultima versione di Java:
link |
|
| Top |
|
|
sagittarjo
Eroe in grazia degli dei
Registrato: 19/12/07 13:51
Messaggi: 78
|
| Inviato: 17 Feb 2012 21:00 Oggetto: |
|
|
Intanto rinnovo i ringraziamenti per l'aiuto.
Ho disinstallato i Java presenti sul pc, ora Kis 2011 non rileva infezioni scansionando la cartella mentre ieri ne trovava; tuttavia mi è rimasta la rilevazione dei giorni precedenti con tanto di triangolo con punto esclamativo, come facci a far star tranquillo l'antivirus?
Ora procedo ad installare java...... |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 17 Feb 2012 21:51 Oggetto: |
|
|
| Citazione: | | come facci a far star tranquillo l'antivirus? |
Oddio, non lo so.
Non ho mai installato Kaspersky in vita mia.
| Citazione: | | ; tuttavia mi è rimasta la rilevazione dei giorni precedenti con tanto di triangolo con punto esclamativo, |
E' possibile che quel punto esclamativo si riferisca al Java che non è stato ancora installato.
Forse dopo l'installazione scompare. |
|
| Top |
|
|
sagittarjo
Eroe in grazia degli dei
Registrato: 19/12/07 13:51
Messaggi: 78
|
| Inviato: 17 Feb 2012 22:48 Oggetto: |
|
|
Ok, installazione eseguita: kis continua a segnalarmi l'infezione..... 
Qualche suggerimento ? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 17 Feb 2012 22:53 Oggetto: |
|
|
Elimina le cartelle in rosso seguendone il percorso:
C:/Documents and Settings/JO/Dati applicazioni/Sun/Java/jdk1.6.0_16/disk1.cab//classes.zip_1/com/sun/midp/io/j2me/sms/Protocol.class |
|
| Top |
|
|
sagittarjo
Eroe in grazia degli dei
Registrato: 19/12/07 13:51
Messaggi: 78
|
| Inviato: 18 Feb 2012 13:41 Oggetto: |
|
|
Ciao R16, il percorso in rosso non esiste più.
Forse potrei provare a riparare kis...... |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 18 Feb 2012 15:22 Oggetto: |
|
|
| Citazione: | | il percorso in rosso non esiste più. |
Era una misura precauzionale.
Volevo essere sicuro che fosse stato eliminato.
| Citazione: | | Forse potrei provare a riparare kis...... |
Prova a disistallarlo, e poi reistallarlo. |
|
| Top |
|
|
sagittarjo
Eroe in grazia degli dei
Registrato: 19/12/07 13:51
Messaggi: 78
|
| Inviato: 18 Feb 2012 15:59 Oggetto: |
|
|
Ok, fatto tutto: conm la nuova installazione non mi rileva + il virus di prima ma cosa strana ha rilevato e rimosso i due tasti di spegnimento e riavvio che avevo posto sul desktop; comunque ora gira tutto bene.
Grazie 1000 R16. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 18 Feb 2012 16:29 Oggetto: |
 |
|
| Citazione: | | ma cosa strana ha rilevato e rimosso i due tasti di spegnimento e riavvio che avevo posto sul desktop |
Si vede che gli erano "antipatici". 
 |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
