Problema con file sospetto HEUR/HTML.Malware

[Myrtle Gordon]

Salve a tutti, questo pomeriggio ho aperto una pagina web e il mio Avira mi ha rilevato questo file: HEUR/HTML.Malware. Ho provato a cercarlo con la directory che Avira mi suggeriva e cioè AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GIKIWYLG\caniarrabbiati_it[1].htm ma non ho trovato nulla.
Nel file di report di Avira c'è scritto questo:

20/03/2011,14.18.03 [RILEVAMENTO] File sospetto: Contiene il codice sospetto: HEUR/HTML.Malware!
C:\Users\nome utente\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GIKIWYLG\caniarrabbiati_it[1].htm
[INFO] Con tutta probabilità questo rilevamento è un falso allarme. Si consiglia di inviare immediatamente questo file per sottoporlo a un'ulteriore analisi.

Ho fatto una scansione completa del PC e non mi ha rilevato nulla, ho provato a fare una scansione da Admin su rootkit e malware attivi e non mi ha trovato nulla.

Siccome non è neanche in quarantena sono un po' preoccupata. Qualcuno sa dirmi che cos'è? Che cosa posso fare? Devo riavviare il PC e provare a rifare entrambe le scansioni?

Ho notato comunque che il nome del file non compare in questa lista:
http://www.liutilities.com/products/win ... y/other/h/

Ma dato che non ne ho mai sentito parlare prima mi sono un po' allarmata. Qualcuno sa dirmi qualcosa in più?

Sto provando ad usare HiJackThis ma mi dice che non può trascrivere il file di scansione.
A tal proposito qualcuno mi può spiegare quali potrebbero essere le cause per cui HiJackThis non riesce a scrivere il file (che tra l'altro vorrei sottoporvi per l'analisi)?

Grazie mille e scusate se non sarò una cima, di PC ci capisco abbastanza poco!

[Luke57]

Ciao, boh, scarica dds.scr da qui:
http://download.bleepingcomputer.com/sUBs/dds.scr
mettilo sul desktop,
Doppio clic per avviare il file dds.scr, si apre una finestra dos, a fine scansione si apriranno 2 report:
DDS.txt e ATTACH.txt

Salvali con il nome che hanno e allegali a un prossimo post, utilizzando l'apposita funzione.

[deviltry]

se avevi google chrome ecco cosa ti veniva fuori se cercavi di entrare nel sito che hai visto

il file si trova nella cartella temporanea di internet ....
se non trovi la directory è possibile che tu non abbia la visualizzazione di cartelle e file nascosti e quindi la cartella c'è ma non la puoi vedere
per vedere cartelle e file nascosti:


se dopo l'avviso ora non trova più niente vuol dire che è già stato eliminato avira è un'ottimo antivir

saluti

[Myrtle Gordon]

Ho visionato anche le cartelle nascoste e seguendo la directory non ho trovato il file sospetto comunque!

Comunque ho fatto un ripristino, rifatto entrambi le scansioni e non mi segnalava nessun virus, malware o quant'altro di nuovo...

Ma in effetti questo benedetto file sospetto ora sarebbe in quarantena, ma con data 26 Gennaio insieme ad altri che ho trovato in periodi successivi a quella data!!! Non mi so proprio spiegare il perchè

Spero che non ci sia niente che non va in Avira.

Google Chrome non ce l'ho..Mi conviene utilizzarlo per avere la prova definitiva?

[Luke57]

Ciao, scusa nel primo dici che non sei riuscito a utilizzare hijackthis, che serve per individuare eventuali infezioni, poi io ti suggerisco di fare una scansione con un programma che è ancora più completo di hijackthis e tu rimani impassibile. Naturalmente puoi fare quello che ti pare, tranne che fare domande e darti risposte da solo, questo nel forum non è consentito

[Myrtle Gordon]

Ho cercato di risolvere il problema in un altro modo prima di installare un altro programma perchè HiJackThis funziona, solo che non riesce a trascrivere il file.

Non mi pare che mi sia data alcuna risposta da sola, dato che il problema non è risolto, stavo solo cercando altre opzioni. Se non avessi avuto bisogno non avrei aperto il link.

Comunque grazie ad entrambi, mi avete detto cose utili

[deviltry]

riguardo a google chrome è semplicemente il browser internet di google lo si può usare come alternativa a internet explorer è una scelta non è che rileva i virus .. semplicemente se tu che navighi ritieni che un sito sia pericoloso puoi segnalarlo se a loro arrivano più segnalazioni su questo sito quando qualcun'altro capiterà su quel sito uscira una pagina di avvertimento come quella "o simile" che ho messo sopra ... poi sarà a te decidere se rischiare e aprirlo lostesso o no ....
poi ha tante altre cosucce che a mè piacciono molto ma non divago ... c'è anche chi lo odia .... come in tutte le cose insomma ....
in fine tornando al motivo principale della discussione direi che ha trovato il virus quando hai aperto quella pagina e direttamente lo ha messo in quarantena cancellandolo.....
puoi anche far che cancellare tutti i file temporanei di internet... il tuo pc ringrazzierà con maggiore velocità...
io ora parlo di windows XP vista e 7 potrebbero essere simili ma dovrei controllare
per cancellarli basta cliccare destro sull'icona di c: fare proprietà e cliccare su pulitura disco....
farà un conteggio dei file che può eliminare (potrebbe metterci un pochino)
poi spunti tutte le caselle e fai ok ... e qui se ci sono tanti file potrebbe metterci anche un'ora o più ... comunque è lungo ...
ci sono anche programmi più veloci, il più famoso gratis e in italiano si chiama ccleaner ... ma ti capisco se non vuoi installare altri programmi ... anche io preferisco installare lo stretto necessario... poi se interessa possiamo approfondire

saluti

[Myrtle Gordon]

Ti ringrazio!

CCleaner ce l'ho già e faccio una pulizia almeno una volta a settimana. Diciamo che non sono sicura che fosse un virus, nella quatantena Avira ora mi dice che conteneva "l'url sospetto bla bla..." ora, non so cosa voglia dire però di solito per i virus (o sospetti) mi scrive altro tipo "contiene potenziale virus bla bla...".
Comunque proverò ad installare il programma che mi hai detto tu.

Ora, il problema con Avira è che da un paio di giorni mi fa aggiornare ogni giorno...Non so dire se è normale, io spero di si, ma da che mi ricordi è da poco che lo sta facendo.
Penso che dovrei anche eliminare i file in quarantena ma ho paura di fare più casino che altro.

Comunque davvero grazie per tutte queste informazioni

[deviltry]

un antivirus a pagamento si aggiorna anche più volte al giorno... avira se tu come me hai la versione free si aggiorna solo una volta al giorno.. o meglio la versione free ha la possibilità di un download al giorno se ci sono aggiornamenti li fa se no ....no e di solito fà l'aggiornamento poco dopo la comparsa della publicità della versione a pagamento....

per quanto riguarda i file in quarantena puoi tranquillamente eliminarli sempre passando dall'interfaccia di avira in amministrazione....
la quarantena serve più che altro se vengono eliminati dei file ma che poi potrebbero esser stati dei falsi positivi quindi volendo li puoi ripristinare

saluti

[Riverside]

per quanto riguarda i file in quarantena puoi tranquillamente eliminarli sempre passando dall'interfaccia di avira in amministrazione....

sicuro di quel che dici? ... non per altro:

la quarantena serve più che altro se vengono eliminati dei file ma che poi potrebbero esser stati dei falsi positivi quindi volendo li puoi ripristinaresaluti

capirai che è l'esatto contrario del suggerimento che hai dato prima.
Come fai a stabilire, senza alcuna conoscenza di base, quale sia la rilevazione di un falso positivo?

[deviltry]

più che altro mi riferivo al file citato sopra che data la posizione dove è stato trovato non mi sembra importante ... anche se fosse un falso positivo....
comunque non mi sembra di aver detto male.....
quando viene rilevato un file con virus e gli dici cancella... il file viene cancellato ma una copia viene messa in quarantena che è un posto dove il file non può nuocere dato che non viene eseguito .....
se son sicuro che il file non mi interessa lo cancello e bom se invece scopro o sò già che è un file che mi interessa posso tentare una pulizia oppure se è un falso positivo lo ripristino .....

ad esempio io ho un programma che so che è un falso positivo e anche se da visualizza metto ignora sempre ... ad ogni riavvio mi segnala il virus

io non ne so molto di virus ma il caso qui sopra mi sembra proprio si tratti di un virus tantovale tenersene una copia inerte in quarantena .... si elimina e via...

è proprio un errore o solo ho scritto male la frase e quindi non si capiva??

saluti