Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Da due giorni trojan small: mchlnjDrv.sys
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
giulio3x
Eroe
Eroe


Registrato: 09/08/08 12:35
Messaggi: 52
Residenza: Ovest provincia di Treviso
MessaggioInviato: 04 Ott 2008 10:52    Oggetto: Da due giorni trojan small: mchlnjDrv.sys Rispondi citando
Ciao a tutti è da due giorni che AVG8.0 versione free mi rileva all'apertura un trojan small.aoq del nome mchlnjDrv.sys

come percorso è windows/system32/drivers/mchlnjDrv.sys

ma se controllo non lo trovo mai e nemmeno mettendolo in quarantena succede nulla, e nemmeno scansionando con avg esso poi trova nulla.

avg mi dà anche il ciclo a qui è associato system ciclo 4

e me lo rileva all'apertura di windows appena appare il destkop

cosa devo fare? ho provato con hijakthis ma non trova nulla secondo voi come devo fare?

vi posto il log ma per me da neofita sembra pulito magari non lo è:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10.52.00, on 04/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\PROGRAMMI\ANTI-DIALER A-SQUARED\a2service.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
D:\Programmi\Anti-Dialer a-squared\a2adguard.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programmi\Lexmark X1100 Series\lxbkbmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\slrundll.exe
C:\Programmi\internet explorer\iexplore.exe
C:\Programmi\internet explorer\iexplore.exe
D:\hijakthis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.globalmeteo.altervista.org/chat.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programmi\AVG\AVG8\avgtoolbar.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programmi\AVG\AVG8\avgtoolbar.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [a-squared Anti-Dialer] "D:\Programmi\Anti-Dialer a-squared\a2adguard.exe" /d=60
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{85642CB0-25A3-4066-8B01-6197A53343F8}: NameServer = 193.70.152.15 193.70.152.25
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi Software GmbH - D:\PROGRAMMI\ANTI-DIALER A-SQUARED\a2service.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 4425 bytes
Top
Profilo Invia messaggio privato HomePage
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
MessaggioInviato: 04 Ott 2008 19:52    Oggetto: Rispondi citando
Ciao giulio3x Ciao
Si tratta sicuramente di un falso allarme, perchè si verifica spesso in questi utlimi tempi con AVG; in attesa che sistemino il bug;

Comunque per sicurezza fai queste scansioni:
  • Pulisci i files temporanei con ATF-Cleaner e/o CCleaner
  • Segui le istruzioni di questo topic per usare MBAM.
  • Segui le istruzioni di questo topic per eseguire combofix.
  • Segui le istruzioni di questo topic per postare il log di HiJackThis.
  • Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
    • Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
    • Carica il log di Combofix su WikiSend e posta il Forum Link che ti viene assegnato.
    • Carica il log di HiJackThis su WikiSend e posta il Forum Link che ti viene assegnato.
Top
Profilo Invia messaggio privato
bfuretto
Comune mortale
Comune mortale


Registrato: 05/10/08 13:09
Messaggi: 2
MessaggioInviato: 05 Ott 2008 13:29    Oggetto: Rispondi citando
ciao a tutti,

mercoledì scorso sia mio papà che mia sorella hanno acquistato due notebook uguali con vista basic.

Giovedì ho creato la rete wireless a casa appoggiandomi al pc fisso.
ho verificato che entrambe le macchine vedano la rete di casa, ho fatto i dischi di riprisitno, ho installato firefox e avg 8.

Tutto perfettamente funzionanate.

Venerdì nessuna delle due macchine è andata in Internet.
Sabato all'accensione avg segnala su tutti e due i notebook un trojan small.aoq localizzatto apparentemente su windows/system32/Drivers/mchlnjDrv.sys. dico apparentemente perchè se vado a cercarlo non lo trovo. Ho aggiornato l'AVG e ho fatto controllare che il file sia in quarantena, ma niente. Ho fatto fare la scansione della sola directory c:/windows e niente di anomalo, tutto regolare.

Bisogna che mi preoccupi o si tratta realmente di un falso positivo.

Leggendo qua e là in rete ci sono diverse correnti di pensiero c'è chi lo considera un fralso positivo ma c'è chi dice sia qualcosa di più serio.
In più non vedo come possa essersi insediato un trojan avendo fatto il download sui siti ufficiali di avg e mozilla.... cos'è ha un virus di fabbrica!!

saluti e grazie
Barbara
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
MessaggioInviato: 05 Ott 2008 13:52    Oggetto: Rispondi
Rispondo brevemente ad entrambi (Barbara e Giulio).
AVG negli ultimi tempi sta perdendo colpi e sta facendo acqua da tutte le parti (segnalo la cosa anche ai moeratori delle diverse sezioni di assistenza).
Mi appare evidente che aver installato un antivirus che non svolge, egregiamente il suo compito e continua a segnalare fiumi di falsi positivi crei non pochi problemi.
La soluzione è installare un antivirus serio e gratuito; disinstallate AVG ed installate Avira Antivir, qunidi:

Start
tutti i Programmi
nell'elenco cerca AVG, ti posizioni sopra la voce in maniera che si apra il menu a tendina e controlla se è presente il suo uninstall; se fosse presente, lo disinstalli dall'uninstall.

Se non ci fosse, lo disinstalli da Installazione Applicazioni, ma prima di disinstallarlo, cessa l'esecuzione (o chiudi) di AVG dalla icona presente sulla traybar accanto all'orologio.

Eseguita la disinstallazione, riavvia il sistema e scarica ed installa Avira Antivir (scarica la versione free):
http://www.free-av.de/de/download/index.html

Scarica, dal link, sottostante la Guida per configurare Avira Antivir:
http://fileup.itadib.com/download.php?id=oU8DycRuaJnwZIMY7MiK

Dopo averlo confgurato, esegui una scansione completa del sistema, salva il report che verrà rilasciato ed allegalo.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi