[MetalSir]

ciao a tutti,
da questa mattina zone alarm mi avvisa ad ogni avvio del pc di un file un pò strano che tenta di accedere alla rete..

il file che tenta l'accesso ad ogni avvio del sistema cambia nome.. l'ho trovato sotto forma di 996.exe, 205.exe, 736.exe etc, ed è locato nella directory: C:\Documents and Settings\mio_nome_utente\Impostazioni locali\Temp\

tra l'altro il suddetto file, come potete vedere dalle immagini allegate al post, ha l'icona di un file BMP piuttosto che di un pacchetto di installazione..

neanche a dirlo, avira (aggiornato ad oggi chiaramente) non trova una ceppa!

che posso fare?



allego la scheda tecnica del file che tenta l'accesso che mi da Zone Alarm e una screen dei una delle istanze del suddetto file exe.

molte grazie a tutti!

[mn7]

mah... sembra un virus
aggiorna l'antivirus o prova un altro antivirus
se ti rileva il virus ma non riesce a rimuoverlo, devi cercare qualche removal apposito per quel tipo di virus

[MetalSir]

il fatto è che non trovo tracce di sto virus in rete.. al momento sto facendo una scansione con panda_antivirus.. quella online.. vediamo cosa trova..

avete consigli da darmi su che antivirus usare per questa operazione?

a avira non devo disinstallarlo no?

[Six6]

Citazione:

Originariamente Scritto da MetalSir

il fatto è che non trovo tracce di sto virus in rete.. al momento sto facendo una scansione con panda_antivirus.. quella online.. vediamo cosa trova..

avete consigli da darmi su che antivirus usare per questa operazione?

a avira non devo disinstallarlo no?

Avira è uno dei migliori Free in circolazione... se Non il migliore... consigliarti di togliere questo significherebbe fartene mettere uno maggiormente efficacie... ma per l' appunto efficacia dopo Avira Free vuole dire Antivirus a pagamento. Io sinceramente aggiornerei l' Antivirus più volte durante questa settimana e farei scansioni più frequenti... vedi se così riesci ad eliminarlo.

Ma sei proprio certo che sia un Virus? Solitamente Avira rileva pure i falsi positivi... mi sembra strano che non rilevi questo... che comunque non si nasconde poichè tu stesso per mezzo di zone alarm sei riuscito a rivelarlo.
Comunque che Zone Alarm lo rilevi Non significa che sia entrato nel Sistema ma è probabile che invece ti avvisi di un possibile attacco che però viene prontamente bloccato dallo stesso. Per questo Avira Non vede nulla e Non trova nulla.

Saluti
Six6.

[MetalSir]

Citazione:

Originariamente Scritto da Six6

Avira è uno dei migliori Free in circolazione... se Non il migliore... consigliarti di togliere questo significherebbe fartene mettere uno maggiormente efficacie... ma per l' appunto efficacia dopo Avira Free vuole dire Antivirus a pagamento. Io sinceramente aggiornerei l' Antivirus più volte durante questa settimana e farei scansioni più frequenti... vedi se così riesci ad eliminarlo.

Ma sei proprio certo che sia un Virus? Solitamente Avira rileva pure i falsi positivi... mi sembra strano che non rilevi questo... che comunque non si nasconde poichè tu stesso per mezzo di zone alarm sei riuscito a rivelarlo.
Comunque che Zone Alarm lo rilevi Non significa che sia entrato nel Sistema ma è probabile che invece ti avvisi di un possibile attacco che però viene prontamente bloccato dallo stesso. Per questo Avira Non vede nulla e Non trova nulla.

Saluti
Six6.

mmm.. avira proprio non lo trova..
il panda antivirus online dice di aver trovato ben 2 file infetti sul mio disco.. ma è ancora al 40% della scansione..
ZA mi segnala che questo file tenta di accedere alla rete.. quindi immagino che sia relativo al fatto che qualcosa dal mio pc vuole connettersi con qualcos'altro in rete..

non so che fare.. mmm.. :|

[K88]

Potrebbe anche essere un virus così recente da non essere ancora presente nelle definizioni di Avira...nonostante sia un buon antivirus ha pur sempre dei limiti.
Comunque vedi i nomi dei virus che ti ha rilevato Panda così vediamo se esistono dei tool appositi che eseguono la pulizia.

[MetalSir]

Citazione:

Originariamente Scritto da K88

Potrebbe anche essere un virus così recente da non essere ancora presente nelle definizioni di Avira...nonostante sia un buon antivirus ha pur sempre dei limiti.
Comunque vedi i nomi dei virus che ti ha rilevato Panda così vediamo se esistono dei tool appositi che eseguono la pulizia.

sto aspettando che finisca la scansione (ho fatto quella free online)..
spero che oltre a dirmi che ho dei virus sparsi per l'hard disk mi dica anche quali sono!

se avete altri antivirus online che reputate attendibili ditemi che provo tutto..

oltre al panda anche bitdefender ha la scansione online.. anche quello mi pare di tutto rispetto no? provo dopo?

[MetalSir]

eccomi.. dopo svariate ore ho report..

come "sospetto" da questo file.. ma non lo trovo..

c:\documents and settings\mio_nome_account\impostazioni locali\temporary internet files\content.ie5\2p2r4h6j\zeljko[1].exe


poi mi da una lista "Vulnerabilità".. che non so come interpretare..

boh.. :0

mo faccio uno scan con bitdefender online..

[MetalSir]

ahahahahaha!!!! ho trovato quel file MALEDETTOOOO!!! eccolo, ve lo mostro con soddisfazione!!


proprio nell'url che non riuscivo a far andare! XD


descrizione del file e tutto il resto confermano che il "mandante" è lui! XD





ps: per la lista che ho messo sopra: qualcuno sa dirmi che fare? =)

[MetalSir]

posso cancellare il contenuto della directory: C:\Documents and Settings\mio_account\Impostazioni locali\Temporary Internet Files\Content.IE5


ha dentro 4 cartelle con nomi alfanumerici su cui google non dice nulla ed un file index.dat..




cmq.. cancellato il file il problema è scomparso.. =) sembra tutto ok adesso.. anzi.. facendo pulizia, nella stessa directory dove c'era il virus ci stava in altro strano file exe con l'icana di un BMP.. ho cestinato anche quello.. pare senza cattive conseguenze.. =)