| Precedente :: Successivo |
| Autore |
Messaggio |
anabasi
Amministratore
Registrato: 21/10/05 01:58
Messaggi: 15625
Residenza: Tra Alpi e Tanaro
|
 Inviato: 14 Nov 2007 02:36 Oggetto: * Avast trova sei virus sulla pennetta usb |
 |
|
Per consegnare a un laboratorio fotografico i files di alcune mie foto da stampare, li ho salvati su una pennetta usb. L'addetto in pochi secondi ha trasferito i files sul computer del negozio e mi ha riconsegnato la pennetta.
A casa, ho effettuato per sicurezza una scansione della pennetta con Avast, e sono risultati sei rilevamenti:
Nome del file: J:\RECYCLER\RECYCLER\autorun.exe
Nome malware: Win32:PcClient-IB [Trj]
Tipo di malware: Cavallo di Troia
Nome del file: J:\copy.exe\[MEW]
Nome malware: Win32:Perlovga
Tipo di malware: Virus/Worm
Nome del file: J:\host.exe\[Embedded#08004]
Nome malware: Win32:Agent-ILR [Trj]
Tipo di malware: Cavallo di Troia
Nome del file: J:\host.exe\[Embedded#10a1a]
Nome malware: Win32:Small-ABY [Trj]
Tipo di malware: Cavallo di Troia
Nome del file: J:\host.exe
Nome malware: Win32:Small-BTX [Trj]
Tipo di malware: Cavallo di Troia
Nome del file: J:\AdobeR.exe
Nome malware: Win32:Rjump [Wrm]
Tipo di malware: Virus/Worm
Inoltre Avast mi impedisce di accedere alla pennetta (doppio click da "esplora risorse"), con l'avviso:
Nome del file: J:\copy.exe\[MEW]
Nome malware: Win32:Perlovga
Tipo di malware: Virus/Worm
Ovviamente, prima di consegnare la pennetta al laboratorio fotografico non risultava nulla.
Ho scollegato la pennetta senza cancellare i files rilevati da Avast, ed ho effettuato una scansione di tutto il sistema: nessun rilevamento, il sistema è pulito.
Ho fatto una piccola ricerca sul web, ma non ho trovato indicazioni utili. Qualcuno ha avuto un problema simile?
Grazie.  |
|
| Top |
|
 |
ste_95
Dio maturo
Registrato: 03/08/07 14:41
Messaggi: 1920
Residenza: Italy
|
| Inviato: 14 Nov 2007 08:11 Oggetto: |
|
|
non te li fa rimuovere...? nel caso esegui questo script con avenger:
Files to delete:
J:\RECYCLER\RECYCLER\autorun.exe
J:\copy.exe
J:\host.exe
J:\AdobeR.exe |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 14 Nov 2007 10:07 Oggetto: |
|
|
Ciao anabasi, 
non ho capito se non riesci a cancellare i files o se vuoi, invece, avere informazioni sui virus presenti nella chiavetta. 
Prova, comunque, a fare una passata con PRT e poi posta un log di hijackthis.
PS: avvisa il laboratorio fotografico che ha il pc infetto (e forse anche più d'uno).  |
|
| Top |
|
|
ste_95
Dio maturo
Registrato: 03/08/07 14:41
Messaggi: 1920
Residenza: Italy
|
| Inviato: 14 Nov 2007 14:49 Oggetto: |
|
|
OT PRT che cosa fa? /OT
è probabile che anche il tuo pc sia infetto...
probebilmente un file che comunque avast non rileva è il file autorun.inf che risiede o nella root della periferica o nella cartella recycled...controlla. |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 15 Nov 2007 18:23 Oggetto: |
|
|
| ste_95 ha scritto: | | OT PRT che cosa fa? /OT |
PRT - Perlovga Removal Tool Security |
|
| Top |
|
|
david76
Mortale pio
Registrato: 16/11/07 17:36
Messaggi: 17
|
| Inviato: 17 Nov 2007 16:53 Oggetto: |
|
|
per togliere i virus dalla chiavetta,clicca col tasto destro sull'icona della chiavetta usb e fai controlla. Quando li trova sposta nel cestino e subito dopo apri il tuo antivirus e li rimuovi dal cestino. Per maggiore sicurezza formatta la chiavetta dall' icona in risorse del computer con il tasto destro.
L' ho fatto anch' io e non ho avuto problemi!!!
Facci sapere ciao  |
|
| Top |
|
|
anabasi
Amministratore
Registrato: 21/10/05 01:58
Messaggi: 15625
Residenza: Tra Alpi e Tanaro
|
| Inviato: 24 Nov 2007 12:28 Oggetto: |
|
|
Perdonate il ritardo con il quale vi rispondo... 
Il mattino successivo, poche ore dopo aver postato, il pc è "morto" ed ho dovuto portarlo in riparazione. In seguito si è scoperto che era un danno hardware di poco conto (e non collegato al problema della pennetta), ma è stato comunque necessario lasciarlo in laboratorio qualche giorno. Nei giorni successivi sono stato fuori città per lavoro e, di conseguenza, ho potuto ritirarlo soltanto adesso.
| bdoriano ha scritto: | | Prova, comunque, a fare una passata con PRT e poi posta un log di hijackthis. |
Ho risolto in modo "radicale", formattando la pennetta. Subito dopo, la scansione con Avast e successivamente con AVG non ha rilevato nulla, né nella pennetta (ovviamente  ) né nel pc.
| bdoriano ha scritto: | | ....e poi posta un log di hijackthis |
Non ho mai aperto la pennetta: appena rientrato dal laboratorio fotografico, l'ho sottoposta a scansione con Avast, che ha rilevato i virus, e l'ho staccata dal pc. Oggi l'ho ricollegata e formattata.
Credi che comunque possa essere utile postare il log di hijackthis?
| bdoriano ha scritto: | | ...avvisa il laboratorio fotografico che ha il pc infetto (e forse anche più d'uno). |
L'ho fatto, il giorno successivo. L'addetto mi ha riferito di aver effettuato una scansione con AVG (purtroppo, soltanto il giorno successivo a quello nel quale io avevo consegnato i files  ) e di aver rilevato e rimosso una quindicina di minacce varie!
| ste_95 ha scritto: | | ...è probabile che anche il tuo pc sia infetto... |
Per quale motivo lo pensi? (Vedi sopra)
| david76 ha scritto: | | Per maggiore sicurezza formatta la chiavetta dall' icona in risorse del computer con il tasto destro. |
Sono d'accordo con te: infatti è quello che ho fatto. Credo però che, decidendo di formattare, sia superfluo effettuare la rimozione dei virus tramite antivirus....
Grazie a tutti per l'assistenza!
|
|
| Top |
|
|
ste_95
Dio maturo
Registrato: 03/08/07 14:41
Messaggi: 1920
Residenza: Italy
|
| Inviato: 24 Nov 2007 12:31 Oggetto: |
|
|
se non la hai mai aperta allora non sarai infetto...
in ogni caso posta un log di hijackthis per un eventuale controllo... |
|
| Top |
|
|
anabasi
Amministratore
Registrato: 21/10/05 01:58
Messaggi: 15625
Residenza: Tra Alpi e Tanaro
|
| Inviato: 28 Nov 2007 08:31 Oggetto: |
|
|
Ho eseguito altre scansioni con Avast ed AVG (con i database aggiornati) e non hanno rilevato nulla.
Ad ogni modo, per sicurezza, ho effettuato anche una scansione con HijackThis di TrendMicro. Gli ho dato un'occhiata, e non ho notato nulla di anomalo, ma in questo forum ci sono occhi più abituati dei miei nell'interpretarne il log...
Grazie dell'aiuto!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20.14.41, on 27/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\HiJackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programmi\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuardDLBLOCK.CBrowserHelper - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmi\SpywareGuard\dlprotect.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programmi\Free Download Manager\iefdm2.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programmi\TechSmith\SnagIt 7\SnagItIEAddin.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [StartupDelayer] "C:\Programmi\r2 Studios\Startup Delayer\Startup Launcher GUI.exe"
O4 - HKLM\..\Run: [ATIPTA] "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [a-squared Anti-Dialer] "C:\Programmi\a-squared Anti-Dialer\a2adguard.exe" /d=60
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [WinPatrol] "C:\Programmi\BillP Studios\WinPatrol\winpatrol.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Free Uploader Oe Integration] "C:\Programmi\Free Download Manager\FUM\fumoei.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe"
O4 - HKCU\..\Run: [SandboxieControl] C:\Programmi\Sandboxie\Control.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: ERUNT AutoBackup.lnk = C:\Programmi\ERUNT\AUTOBACK.EXE
O4 - Startup: SpywareGuard.lnk = C:\Programmi\SpywareGuard\sgmain.exe
O4 - Startup: Stop Dialers.lnk = C:\Programmi\StopDialers\StopDialers.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Programmi\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Programmi\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Programmi\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Programmi\Free Download Manager\dllink.htm
O8 - Extra context menu item: Scarica selezionati da Free Download Manager - file://C:\Programmi\Free Download Manager\dlselected.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Programmi\Free Download Manager\FUM\fumiebtn.dll
O15 - Trusted Zone: http://download.windowsupdate.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1188322672609
O16 - DPF: {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} (Java Plug-in 1.4.2_05) -
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Plug-in 1.5.0_06) -
O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} (Java Plug-in 1.5.0_09) -
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} (Java Plug-in 1.5.0_10) -
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} (Java Plug-in 1.6.0_01) -
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: FGWLNotify - C:\WINDOWS\
O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi Software GmbH - C:\Programmi\a-squared Anti-Dialer\a2service.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\programmi\a-squared free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Programmi\Comodo\Firewall\cmdagent.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: O&O Defrag (OODefrag) - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PGPserv - PGP Corporation - C:\WINDOWS\system32\PGPserv.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Programmi\Sandboxie\SbieSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programmi\Spyware Terminator\sp_rsser.exe
--
End of file - 8862 bytes |
|
| Top |
|
|
ste_95
Dio maturo
Registrato: 03/08/07 14:41
Messaggi: 1920
Residenza: Italy
|
| Inviato: 28 Nov 2007 08:34 Oggetto: |
|
|
questa voce la puoi fixare:
O20 - Winlogon Notify: FGWLNotify - C:\WINDOWS\ |
|
| Top |
|
|
anabasi
Amministratore
Registrato: 21/10/05 01:58
Messaggi: 15625
Residenza: Tra Alpi e Tanaro
|
| Inviato: 28 Nov 2007 08:39 Oggetto: |
|
|
E' un "residuo" di una vecchia installazione. Si tratta di Virtual Sandbox (Fortres Grand), una macchina virtuale che ho disinstallato perché causava troppi problemi di incompatibilità con gli altri software.
A parte questo, non trovate nient'altro? 
|
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 28 Nov 2007 10:44 Oggetto: |
|
|
| No, nient'altro... |
|
| Top |
|
|
anabasi
Amministratore
Registrato: 21/10/05 01:58
Messaggi: 15625
Residenza: Tra Alpi e Tanaro
|
| Inviato: 30 Nov 2007 08:45 Oggetto: |
 |
|
| Sante62 ha scritto: | | No, nient'altro... |
Grazie! |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
