Olimpo Informatico

Silent Runner

Salve, sarò breve (ci provo):
Acceso portatile con Vista Home Premium aggiornato, AVG8 aggiornato.

Trovato un trojan in due infezioni:
GoogleToolbarUser_FCDD4C5F33EE805C.EXE infettato da Trojan Proxy AHIY
ToolbarUSer.exe infettato da Trojan Proxy AHIY

Se cerco di correggere il problema mettendo in quarantena o altro mi appare un avviso che informa del pericolo che a forzare la cancellazione dei trojan si rischia il blocco del sistema o la sua instabilità

In effetti se cerco di correggere si blocca il sistema l'hard disk sembra entrare in un loop e devo resettare.

E' un falso positivo? C'è qualche rimedio?

Grazie.

Riverside

Ciao Silent Confused

che ci fai qui tu, o mio scriba prediletto? Rolling Eyes

Mi sembra un pò strano che la toolbar di google sia infetta (a parte i cronici sypware ed adware che si portano dietro - ma un trojan proprio no - tra l'altro questa è la ragione per non installare, mai toolbar).
Ora potrebbe essere un falso positivo rilevato da AVG (antivirus tristemente noto, anche, per questo suo vizietto) oppure no.
Quindi, preferei eseguire un paio di controlli.

Questa la procedura da seguire, inizialmente Silent ed è anche l'occasione per fare un tagliando generale.

OPERAZIONI PRELIMINARI:

Disattiva il Ripristino configurazione di sistema:
● Start
● Pannello di controllo
● seleziona Sistema e manutenzione
● seleziona l?icona Sistema
● nel menu a sinistra clicca su Protezione sistema
● togli la spunta alle voci che fanno riferimento ai dischi ai quali disattivare il Ripristino configurazione di sistema [di norma è C:/]
● conferma, la modifica, con Applica e poi con OK
Il Ripristino configurazione di sistema deve essere tenuto disabilitato fino alla risoluzione del probema

DISATTIVAZIONE DELL'AUTORUN SU PERIFERICHE ESTERNE:

Scarica Panda Research USB Vaccine: clicca qui per il download
Il tool è standalone, quindi non necessita di installazione
● estrai l'archivio sul Deskop
● lancia il tool
● per disattivare l'autorun è sufficiente cliccare sul tasto Vaccinate computer
● per riattivare l'autorun, basterà riavviare il programma e cliccare sul tasto Remove vaccine

Note:
1) scaricalo solo se utilizzi pendrive o altre periferiche di archiviazione dati esterne
2) riabilita gli autorun, solo dopo aver avuto la certezza che il problema esposto è stato risolto
3) ogni programma e/o tool deve essere eseguito cliccando con il tasto destro del mouse sulla relativa icona e scegliendo, dal menu contestuale, la voce Esegui come Amministratore

PROCEDURA:

Scarica ed installa SuperAntispyware Free Edition: clicca qui per il download
Una volta installato, configuralo in questo modo:
● imposta la lingua ITA
● alla richiesta di aggiornamento delle definizioni consenti l'aggiornamento
● nelle quattro finestre successive clicca su Avanti ed alla quinta su fine
● nella finestra Protezione homepage clicca sul tasto Protezione
● nella maschera principale clicca su Preferenze
● nella sezione Opzioni di Avvio togli la spunta alle prime tre voci e clicca sul tasto Ferma
● nella maschera principale clicca su tasto Scansione del Computer
● nella maschera successiva metti la spunta alle unità disco da sottoporre a scansione e, a destra, spunta la voce Fai una scansione completa
● nel caso in cui tu faccia uso di periferiche esterne (pendrive, hard disk, o altre) inseririscile
● clicca su Avanti per avviare la scansione del disco fisso e delle periferiche esterne
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

Scarica ed installa MalwareBytes: clicca qui per il download
● clicca su tasto scansiona ed esegui una scansione completa del disco fisso delle periferiche esterne
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

Eseguiti tutti i passaggi precendenti:
Scarica ed installa CCleaner: clicca qui per il download
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta) e nel menu a tendina seleziona la voce DOD 520.22-M (3 passaggi)
poi clicca su:
● Avanzate togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
● nel menu a sinistra, clicca sulla voce Pulizia e clicca su tasto Avvia pulizia per eseguire la scansione
● finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce Estensioni file non usate
● clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)

Scarica ed installa Hijackthis: clicca qui per il download
● lancia Hijackthis e pulisci gli ADS (esclusivamente se la partizione e in NTFS):
● clicca sulla voce Open the misc tool section
● clicca su Open ads spy
● togli la spunta alla voce Quick scan (windows base folder only)
● clicca su Scan
● se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected
● rilancia Hijackthis
● clicca su Do a system scan and save a logfile
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

LOG DA ALLEGARE:

allega, in questa sequenza, i log di:

● SuperAntispyware
● MalwareBytes
● Hijackthis

Per allegare i log utilizza questo servizio di upload: clicca qui per wikisend
e, pubblica il link che verrà rilasciato dopo il caricamento di ogni singolo file.

Silent Runner

..Che ci faccio qui? Rolling Eyes

E me lo chiedi per poi rovesciarmi addosso tutti questi compiti terribili? Ma allora sei proprio un amico imperdibile (guai ad avere amici che te la fanno troppo facile).

Uhmm. Sì, hai ragione ma la toolbar di google si dev'essere installata per mia distrazione.. Il che non è una buona ragione per sottrarsi alla fustigazione.

AVG è un po' carognetto con i suoi falsi positivi? Sì è possibile ma sai com'è? Mi ci sono abituato e tutto sommato posso rischiare, è tutta una questione di scelte emotive, come affidare la propria felicità ad una squadra di calcio (ecco perché non amo il calcio!) difficile evitare errori e delusioni.
Anche perché non esistono antivirus perfetti. E se anche fosse, per regola del contrappasso, esisterebbero virus perfetti.

Beh, vedrò se nei prossimi giorni riuscirò a trovare una mezz'ora per mettere in atto tutte queste manovre e poi ti farò sapere.
Il portatile può attendere.

Grazie per l'aiuto.

Riverside

Silent Runner

1] Terribile rientra nei termini del mio humour come operazione da svolgere controvoglia per pura pigrizia.

2] La devo disinstallare prima di compiere tutte queste operazioni?

3] "Tutto sommato" è un modo per concedersi di sbagliare sapendolo in anticipo.

4] Sì è una cosa da un'ora al massimo ma devo consegnare il lavoro e prima devo "crearlo", inventarmi tutto il possibile, scremare l'inutile e l'improponibile, progettare la sua realizzazione tecnica, trovare tutte le soluzioni per realizzarla, e se non ci sono inventarsele, correggere tutte le cose da correggere (sia nella grafica che nei testi) e poi inviare. E contemporaneamente, cercare tutte le notizie possibili per infilare qualche altro lavoro, qualche altra idea (e tu sai che le migliori sono sempre le ultime) prima che la redazione chiuda il numero della rivista..

...Sto divagando? Non del tutto, in grassetto sono rimasto in tema. Wink

Riverside

Silent Runner

Veramente mi preoccupavo di non andare OT.
Non ho bisogno di trovare scuse per evitare l'inevitabile. Le ho già usate tutte.

Allora disinstallo poi eseguo il tutto.

Riverside

Silent Runner

Niente del genere, Trivette è un mito!

Ma non è finita, lo stesso messaggio è adesso apparso in uno dei miei PC con Win XP Pro (il portatile monta Vista) ma non su tutti.

Non è strano?

E se fosse davvero un falso positivo?

Riverside