| Precedente :: Successivo |
| Autore |
Messaggio |
A&O
Eroe in grazia degli dei
Registrato: 02/01/08 22:19
Messaggi: 130
|
 Inviato: 19 Gen 2009 17:08 Oggetto: [RISOLTO] Trojan horse agent_r.IN o falso positivo? |
 |
|
Salve, rieccomi.
AVG 8 free mi ha rilevato in 2 occasioni diverse un Trojan horse agent_r.IN in 2 posizioni diverse:
1. In un file.exe nell'unistall di un'applicazione che uso da anni e non ho reinstallato
2. Il secondo in sistem volume information/_restore ecc. ecc. (sempre un file exe)
Per il primo caso ho creduto, essendo sicuro di quel programma che potesse essere un falso positivo (ho controllato con Virustotal), ma con il 2° la mia sicurezza comincia a vacillare.
Cosa mi consigliate? |
|
| Top |
|
 |
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 19 Gen 2009 22:55 Oggetto: |
|
|
Una cosa non riesco a spiegarmi è per quale ragione, quando aprite una discussione in una sezione di assistenza omettete, tra quelle che fornite, l'informazione più importante: che sistema operativo è installato sul Computer.
Le procedure di intervento variano a seconda del sistema operativo in uso: quella è la prima informazione da rendere (oltre a quelle che tu, per esempio hai fornito) per orientare la fase di assistenza. |
|
| Top |
|
|
A&O
Eroe in grazia degli dei
Registrato: 02/01/08 22:19
Messaggi: 130
|
| Inviato: 20 Gen 2009 19:01 Oggetto: |
|
|
OK! Giusto!
Ho inserito questo messaggio di fretta senza neanche postare un log di Hj.
SO: XP Home edition SP3
Antivirus: AVG Free 8.0 regolarmente aggiornato
Firewall: Jetico Personal Firewall
Ecco il log di HJ: http://freefilehosting.net/download/447ch
Aggiungo che un nuovo allarme mi è apparso da AVG per rilevamento di Trojan Horse Generic10.AGTV rilevato in un disco fisso diverso da quello principale ma sempre nella cartella System volume information (percorso: System volume information\_restore.......A028948.exe)
Devo eliminare i punti di ripristino o prima bisogna effettuare altri interventi?
Perdonate l'imprecisione nel messaggio precedente 
A presto
P.S. Non so se questo mio problema sia ricollegabile alla precedente richiesta di assistenza nel Vs Forum sempre per un Trojan Horse Agent rilevato da AVG ( http://forum.zeusnews.com/viewtopic.php?t=28716&highlight= ) |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 20 Gen 2009 22:09 Oggetto: |
|
|
| A&O ha scritto: | | OK! Giusto! Ho inserito questo messaggio di fretta senza neanche postare un log di Hj. |
Non ti è stato richiesto e, per ora, non serve.
| Citazione: | | SO: XP Home edition SP3 |
Questa era la informazione che volevo.
Inizia con l'eseguire questa procedura:
1) Disattiva il Ripristino configurazione di sistema, procedendo in questa maniera:
● Start
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di sistema
● spunta la voce Disattiva Ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi OK
Il Ripristino configurazione di sistema deve essere tenuto disabilitato fino al completamento della procedura
2) Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● Start
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all?interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)
3) Scarica ed installa Hijackthis:
clicca qui per il download
4) lancia Hthis e pulisci gli ADS in questo modo:
● clicca sulla voce Open the misc tool section
● clicca su Open ads spy
● togli la spunta alla voce Quick scan (windows base folder only)
● clicca su Scan
● se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected
5) scarica ed installa la versione Free di SuperAntispyware:
clicca qui per il download
e la configuri come da immagini:
esegui una scansione completa del sistema e, una volta terminata la scansione, allega il log che verrà rilasciato
6) scarica ed installa MalwareBytes:
clicca qui per il download
esegui una scansione completa del sistema e, una volta terminata la scansione, allega il log che verrà rilasciato
7) eseguiti i passaggi da 1) a 6), scarica ed installa CCleaner:
clicca qui per il download
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi clicca su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
● nel menu a sinistra, clicca sulla voce Pulizia
● clicca su tasto Avvia pulizia per eseguire la scansione
● finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce estensioni file non usate
● clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)
Infine, rilancia Hijackthis:
● clicca su Do a system scan and save a logfile
● finita la scansione verrà rilasciato un il log
● salva il log sul desktop ed allegalo.
Per allegare i tre log richiesti (quello di SuperAntispyware, MalwareBytes e Hijackthis) utilizza questo servizio di upload:
clicca qui per wikisend
I link ai log pubblicali in un unico post, proseguendo qui. |
|
| Top |
|
|
A&O
Eroe in grazia degli dei
Registrato: 02/01/08 22:19
Messaggi: 130
|
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 21 Gen 2009 01:34 Oggetto: |
|
|
| A&O ha scritto: | | P.S. Ho riattivato il ripristino configurazione di sistema (Ho sbagliato??) |
Lascialo disattivato fino a quando non avremo terminato (te lo avevo già detto nel post in cui è indicata la procedura da seguire).
Domani (ora vado a dormire) controllo il log di Hthis e vedremo di proseguire. |
|
| Top |
|
|
A&O
Eroe in grazia degli dei
Registrato: 02/01/08 22:19
Messaggi: 130
|
| Inviato: 22 Gen 2009 16:00 Oggetto: |
|
|
Caro Riverside,
Hai trovato anomalie nei log o ancora non sei riuscito a guardarli?
Bye |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 22 Gen 2009 16:15 Oggetto: |
|
|
Disinstalla AVG (è vergognoso quanto stia diventando scadende) possibilmente dal suo Uninstall (e prima di disinstallarlo, termina la sua esecuzione dalla icona presente sulla traybar accanto all'orologio.
Dopo alverlo disinistallato:
1) esegui una pulizia dei problemi con CCleaner (la ripeti più volte, fino a quando non verranno più rilevati problemi);
2) allega un nuovo log di Hthis. |
|
| Top |
|
|
A&O
Eroe in grazia degli dei
Registrato: 02/01/08 22:19
Messaggi: 130
|
| Inviato: 22 Gen 2009 16:25 Oggetto: |
|
|
... e con cosa potrei sostituirlo? (tra i prodotti free)
....senza antivirus ho la sensazione di essere in mutande....
Ecco il log hijackthis.log |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 22 Gen 2009 16:48 Oggetto: |
|
|
Pensi che io sia cosi stupido da lasciarti senza antivirus?
scarica ed installa Avira Antivir (devi scaricare la versione free): clicca qui per il download
Scarica la Guida per configurare Avira Antivir: clicca qui per il download
Dopo averlo installato e configurato, esegui una scansione completa del sistema, salva il report che verrà rilasciato ed allegalo. |
|
| Top |
|
|
A&O
Eroe in grazia degli dei
Registrato: 02/01/08 22:19
Messaggi: 130
|
| Inviato: 22 Gen 2009 19:12 Oggetto: |
|
|
OK
Mi hanno interrotto  la scansione quando era arrivata circa al 90%
questo è il log AVSCAN-20090122-162627-D1DF0FBC.LOG
C'era qualcosa!!!
Ho riavviato la scansione ... collegando un cavo con corrente 220 Volts al mouse... 
appena possibile invierò il resto |
|
| Top |
|
|
A&O
Eroe in grazia degli dei
Registrato: 02/01/08 22:19
Messaggi: 130
|
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 22 Gen 2009 23:48 Oggetto: |
|
|
| A&O ha scritto: | | mi hanno interrotto la scansione quando era arrivata circa al 90% ........ C'era qualcosa!!! |
Questo è indiscutibile (dal primo log pubblicato risulta che si è spazzato via un paio di trojan).
| Citazione: | | Ho riavviato la scansione ... collegando un cavo con corrente 220 Volts al mouse... |
Questa non la ho capita, ma fa lo stesso.
Riesegui queste scansioni:
1) con MalwareBytes;
2) con Superantispyware;
dopo averli aggiornati
3) con Avira;
ed allega tutti e tre i log. |
|
| Top |
|
|
A&O
Eroe in grazia degli dei
Registrato: 02/01/08 22:19
Messaggi: 130
|
| Inviato: 23 Gen 2009 15:19 Oggetto: |
|
|
Per la battuta lasciamo stare 
... e farò appena possibile le verifiche.
Prima però volevo chiedere una cosa.
Oggi, al riavvio del sistema (credo il primo dopo aver installato Avira), non c'era nell'icon tray l'icona dell'antivirus, (ovvero l'ombrello bianco su fondo rosso) ma nel task manager il processo avgnt.exe (credo sia l'esecutivo di Avira) era presente.
Niente di grave ma in questo modo non avevo il modo di aprire (tasto destro) il menù veloce di Avira.
Ho effettuato una disconnessione dal sistema ed una riconnessione sempre con lo stesso account e questa volta l'icona era presente. Infatto ho anche verificato che il processo è nell'elenco dei processi caricati all'avvio.
Come mai? Ho omesso qualche cosa nell'installazione? |
|
| Top |
|
|
A&O
Eroe in grazia degli dei
Registrato: 02/01/08 22:19
Messaggi: 130
|
| Inviato: 23 Gen 2009 18:06 Oggetto: |
|
|
Ho fatto le scansioni che mi avevi richiesto.
Log SUPERAntiSpyware
Mbam_log
Log Avira
Non me l'hai chiesto, ma ho anche effettuato la solita pulizia con CCleaner fino ad avere totale assenza di problemi nel registro.
Ciao e grazie |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 23 Gen 2009 20:04 Oggetto: |
|
|
Niente virus, ma facciamo ancora una verifica:
scarica ● Combofix: clicca qui per il download
● crea una cartella apposita sul Desktop e, al suo interno, posiziona, l'exe di COMBOFIX che hai scaricato
● accedi al sistema in modalità provvisoria con l'account Amministraore
● lancia ComboFix e segui le istruzioni che verranno rilasciate per eseguire la scansione
● se verrano rilevate traccie di Vundo, il tool procederà alla rimozione ed eventualmente il sistema verrà riavviato automaticamente
● se non sono state rilevate traccie di Vundo, a fine scansione apparirà automaticamente il log
Note: durante la scansione
● verranno creati alcuni file sul desktop e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop
● il firewall, se attivo, potrebbe rilasciare un avviso che verranno rimossi alcuni driver (consentire)
Verranno creati due log in C:\
● combofix.txt
● ComboFix-quarantined-files.txt
Riavvia il sistema in Modalità normale ed allega i due log. |
|
| Top |
|
|
A&O
Eroe in grazia degli dei
Registrato: 02/01/08 22:19
Messaggi: 130
|
| Inviato: 23 Gen 2009 20:18 Oggetto: |
|
|
Ok.
Volevo chiederti perchè Avira all'avvio non carica l'icona vicino all'orologio, oppure quando lo fa appare con l'ombrello chiuso.
Ho letto nel forum che consigliate Avira + Comodo. Ho disinstallato il mio firewall Jetico e installato Comodo. Ci sono setaggi particolari da fare? |
|
| Top |
|
|
A&O
Eroe in grazia degli dei
Registrato: 02/01/08 22:19
Messaggi: 130
|
| Inviato: 23 Gen 2009 20:38 Oggetto: |
|
|
eccoli
ComboFix.txt
Il file Combofix-quarantined-files.txt non era nella directory C: ma nella sottocartella di C QooBox. Lo allego comunque
ComboFix-quarantined-files.txt
Vorrei conoscere una tua opinione circa le anomalie di Avira (all'avvio icona non presente oppure icona con ombrello chiuso). Inoltre ti chiedo lumi circa delle impostazioni particolari di Comodo firewall (come vedi ho abbracciato in pieno le tue idee.. ) in simbiosi con Avira.
Grazie ancora. |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 24 Gen 2009 14:43 Oggetto: |
|
|
| A&O ha scritto: | | Vorrei conoscere una tua opinione circa le anomalie di Avira (all'avvio icona non presente oppure icona con ombrello chiuso). |
Disinstallalo, completamente.
Dopo aver disinstallato, esegui una pulizia dei problemi con CCleaner ed allega un log di Hthis.
| Citazione: | | Inoltre ti chiedo lumi circa delle impostazioni particolari di Comodo firewall (come vedi ho abbracciato in pieno le tue idee.. ) in simbiosi con Avira. |
Beh, direi che non hai abbracciato le mie idee: ho sempre detto che Comodo non è un firewall facilmente gestibile per utenti medi; quindi è un software che io non ti avrei mai suggerito di installare.
L'ultima modifica di Riverside il 24 Gen 2009 15:16, modificato 1 volta |
|
| Top |
|
|
A&O
Eroe in grazia degli dei
Registrato: 02/01/08 22:19
Messaggi: 130
|
| Inviato: 24 Gen 2009 15:15 Oggetto: |
 |
|
Ho disinstallato Avira, pulito con ccleaner e ecco log di Hjt
hijackthis.log
Che fare con Avira?
Grazie! |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
