Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Virus tenace

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Virus tenace

Postdi dany » 19/07/08 22:17

Ciao a tutti, mi ritrovo con un problema, il mio primo virus. :evil:
Non mi era mai successa una cosa del genere.

Sistema operativo Windows Xp SP3 dotato di
Avg, SpyBot, Ad-aware, Active Armor Firewall, Ad-Watch, Avg AntiRootkit, aggiornati.

Navigando su un blog, e cliccando sul cerca del blog stesso, Avg mi segnala di un pericolo. Elimino il feed di questo blog, chiudo il browser per cancellare file temporanei, cronologia e cookie ed inizio la tiritera di controlli vari.
Avg mi segnala vari spyware nei file temporanei, mai avuti prima.
Li elimino.
SpyBot e Ad-aware non segnalano nulla. Hjack This pure, mi dice che il pc è pulito.
Faccio per sicurezza qualche controllo in più e viene fuori questo virus:
JS/Downloader.Agent.

È una settimana che cerco di eliminarlo ma non ci sono ancora riuscita.
Programmi usati:

-Panda antivirus on-line,
-Trend-Micro,
-Bitdefender,
-Disk Cleaner,
-Cc cleaner,
-Registry Mecanic,
-Avenger,
-Gmer,
-SmitFraud,
-ComboFix,
-ATF-Cleaner,
-Antivir free,
-SpywareBlaster,
-Cwsredder,
-SUPERAntispyware,
-sysclean,
-Kaspersky Online,
-a squared free,
-Index dat Suite,
-ewido antispyware
-Norman_Malware_Cleaner
-vIRT explorer

Cancellato e rimosso il contenuto della cache di Java. (ultima versione aggironata)
Ovviamente effettuati i controlli da pc scollegato dalla rete in modalità provvisoria ed avendo disabilitato il punto di ripristino.
Ora sempre dai vari controlli sembrerebbe che il virus a volte si trova in "C:\WINDOWS\system32\msfeedssync.exe1024" ( file di aggiornamento feed di IE), ma a volte lo rileva nella cartella "Temporary Internet File ... Content.IE5\5TAGJ1GG\Index"

Dopo una settimana hanno inziato ad uscire svariatissime segnalazioni di spyware, troyan, svariati Tracking cookie in particolare .Yieldmanager e malware vari, adesso rilevati sia da SpyBot che Ad-aware, ma nulla riesce a rimuovere l'infezione.

Qualcuno sa mica cosa diavolo mi devo inventare per togliere questo virus???
infotecnonews
by by dany(Daniela)
Avatar utente
dany
Reporter
 
Post: 2239
Iscritto il: 17/07/04 14:19
Località: San Francesco al Campo

Sponsor
 

Re: Virus tenace

Postdi Luke57 » 20/07/08 10:13

Ciao,scarica system scan.
http://www.suspectfile.com/systemscan
salvalo sul desktop.
Disconnettiti da internet e disattiva tutti i programmi in background(antivirus compreso).

avvialo, spunta la casellina, premi su proceed.

Spunta tutte le caselline,metti su 60 gg Recent files days old (dipende da quanto hai il malware) e premi scan now.

poi allega il file zip presente nella cartella suspectfile creata nel desktop (ha data ed ora della scansione).
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Re: Virus tenace

Postdi dany » 20/07/08 12:29

FAtto, allegato il rapportino.

[L’estensione zip è stata disattivata e non puó essere visualizzata.]

infotecnonews
by by dany(Daniela)
Avatar utente
dany
Reporter
 
Post: 2239
Iscritto il: 17/07/04 14:19
Località: San Francesco al Campo

Re: Virus tenace

Postdi Luke57 » 20/07/08 14:19

Ciao, nel report non ho riscontrato alcunchè.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Re: Virus tenace

Postdi dany » 20/07/08 14:40

Appena finito di fare un controllo con Stringer 3
Virus rilevati 2:
w32/polip e W32/Polip!men
:eeh:
Sono convinta che JS Downloader.Agent non sia un falso positivo, perchè i controlli antivirus li ho sempre fatti tutti i giorni e non ho mai rilevato nulla. Mentre per antispyware e cavolate varie una volta alla settimana, anche qui mai rilevato nulla.

Ora ogni tot salta fuori Avg con un allarme. Se sblocco il popup si aprono pagine non richieste. Il pc ha dei rallentamenti e anomalie varie. E da cosa leggo cercando su Internet è un virus di difficile gestione; tantè che dopo 7/8 giorni non sono ancora riuscita a rimuoverlo. Vorrei evitare la formattazione, visto che l'ho fatta due mesi fa ed è stato (per me) piuttosto faticoso. :D
infotecnonews
by by dany(Daniela)
Avatar utente
dany
Reporter
 
Post: 2239
Iscritto il: 17/07/04 14:19
Località: San Francesco al Campo

Re: Virus tenace

Postdi Luke57 » 20/07/08 15:01

Ciao, non so se l'hai fatto, ma prova a fare uno scan on line con kaspersky e posta il suo report :
http://www.avp.it/kos/kavwebscan.html
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Re: Virus tenace

Postdi dany » 20/07/08 16:25

Con Kaspersky Online, l'avevo già fatto, ma non ho più il report, comunque dal link che hai lasciato mi dice licenza scaduta.
infotecnonews
by by dany(Daniela)
Avatar utente
dany
Reporter
 
Post: 2239
Iscritto il: 17/07/04 14:19
Località: San Francesco al Campo

Re: Virus tenace

Postdi dany » 20/07/08 17:17

Visto che non riesco a toglierlo in alcun modo, opterei per la formattazione. :evil: Questo mi porterà via due giorni per riportare il pc ad una funzione più o meno ottimale.
Ora la mia domanda è: se io formatto il pc posso aggiungere ai programmi che avevo: bugnosis (x IE perché per Firefox uso già dei programmi di sicurezza), AVG antispyware, a-squared, sono sufficienti?
Per l'antivirus è consigliabile tenere AVG, mi sono sempre trovata bene, ma visto il risultato ... :aaah ... e se lo sostituisco, quale posso usare che mi protegga meglio?
Da cosa ho capito il virus ha sfruttato qualche falla Java. Cosa mi proteggerebbe meglio?
infotecnonews
by by dany(Daniela)
Avatar utente
dany
Reporter
 
Post: 2239
Iscritto il: 17/07/04 14:19
Località: San Francesco al Campo

Re: Virus tenace

Postdi dany » 20/07/08 20:15

Mmmmm, sto pensando ad un falso/positivo, in tutti i post trovati in rete il messaggio inizia con Avg mi ha rilevato ... nessun altro messaggio riporta altri antivirus. ;)

Magari cambio solo l'antivirus. :D
infotecnonews
by by dany(Daniela)
Avatar utente
dany
Reporter
 
Post: 2239
Iscritto il: 17/07/04 14:19
Località: San Francesco al Campo


Torna a Sicurezza e Privacy


Topic correlati a "Virus tenace":


Chi c’è in linea

Visitano il forum: Nessuno e 10 ospiti