| Precedente :: Successivo |
| Autore |
Messaggio |
A&O
Eroe in grazia degli dei
Registrato: 02/01/08 22:19
Messaggi: 130
|
 Inviato: 25 Feb 2009 19:08 Oggetto: Trojan TR/Crypt.XPACK.Gen (dopo neanche un mese!!!) |
 |
|
Ciao a tutti.
Dopo neanche un mese dall'ultima invocazione di aiuto eccomi qua a riformulare un altro quesito per gli esperti di PSV. 
Avevo effettuato delle operazioni per un trojan (Agent) rilevatomi da AVG (vedi post http://forum.zeusnews.com/viewtopic.php?t=39377) ed ora ecco che il nuovo antivirus (AVIRA) mi ripropone un altro avviso per un Trojan TR/Crypt.XPACK.Gen.
Il virus è stato rilevato nell'exe di un programma crakkato installato da molto tempo nel PC. Successivamente ho ricevuto un'altra notifica per lo stesso Trojan con origine nella cartella dei file di ripristino (C:\System Volume Information\restore.........exe)
Sistema Operativo: XP SP3
Antivirus: AVIRA PE Classic
Firewall: Pc Tools Firewall Plus
Il computer non sembra manifestare problemi particolari (anche la scorsa volta era così).
Memore dell'esperienza passata ho già fatto queste operazioni:
1. Disabilitato il ripristino di sistema
2. Disinstallato il programma craccato
3. Svuotato la cartella Prefetch
4. Fatta la pulizia (sistema e registro) con CCleaner
5. Pulizia degli ADS con Hijackthis
6. Scansione con SuperAntiSpyware aggiornato
7. Scansione con MBAM aggiornato
8. Scansione con Combofix
9. Scansione completa con Avira Antivirus PE Classic
10. Log con Hijackthis
Allego di seguito i log dei programmi usati.
SUPERAntiSpyware_Scan_Log.log
MBAM-log
Combofix_log.txt
AVSCAN-20090225.txt
hijackthis.log
Dai log sembra che non ci siano problemi, ma questo compito lo lascio volentieri a voi.
Faccio anche alcune domande:
Si tratta di una vera infezione oppure è una falsa segnalazione di Avira?
Perchè il virus non è stato mai segnalato prima, poichè quando ho installato Avira il programma incriminato e relativo file (che da quella installazione non è stato mai avviato) erano già installati nel PC?
Ciao e grazie a tutti |
|
| Top |
|
 |
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 25 Feb 2009 22:09 Oggetto: |
|
|
Probabilmente l'ultimo aggiornamento delle firme virali ha consentito ad Avira di riconoscere il programmino in questione.
Potresti, eventualmente se l'hai conservato, caricarlo su VirusTotal per farlo controllare ad altri antivirus.
Nel log di combofix vedo un file autorun.exe presente nel disco D: che mi fa sorgere qualche dubbio. 
Puoi provare a caricare anche lui su VirusTotal, così lo verifichiamo.
Per il resto, non vedo oggetti pericolosi negli altri logs.  |
|
| Top |
|
|
A&O
Eroe in grazia degli dei
Registrato: 02/01/08 22:19
Messaggi: 130
|
| Inviato: 26 Feb 2009 15:00 Oggetto: |
 |
|
| bdoriano ha scritto: |
Potresti, eventualmente se l'hai conservato, caricarlo su VirusTotal per farlo controllare ad altri antivirus. |
No, l'ho eliminato!
| bdoriano ha scritto: |
Nel log di combofix vedo un file autorun.exe presente nel disco D: che mi fa sorgere qualche dubbio.
Puoi provare a caricare anche lui su VirusTotal, così lo verifichiamo. |
Il disco D è il lettore DVD che nel momento della scansione conteneva un disco (mea culpa!) di cui conosco perfettamente il contenuto. Probabilmente l'autorun è relativo a quel programma. Ritieni debba fare lo stesso la verifica su VirusTotal?
| bdoriano ha scritto: |
Per il resto, non vedo oggetti pericolosi negli altri logs. |
Grazie come sempre della tua cortesia.
Bye |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
