Pagina 1 di 9 12345 ... UltimaUltima
Risultati da 1 a 15 di 125
  1. #1
    Member
    Data Registrazione
    08-03-2008
    Messaggi
    57

    Avast! rileva win32 malware gen virus/worm ad ogni scansione

    Ciao a tutti.
    Se scansiono il mio HD con avat free nel disco c:\documents and setting\utente\impostazioni locali\temp\temp\mpl83 e anche \aiunml69 trovo sempre win32 malware gen virus/worm.
    cioè il mio antivirus lo rimuove ma dopo qualche giorno ricompaiono.
    Come posso debellare questa infezione?
    Dimenticavo, sistema operativo xp sp3
    Ciao e grazie a tutti

  2. #2
    Rōnin Member
    浪人
    L'avatar di dubo
    Data Registrazione
    24-02-2008
    Località
    Milano
    Messaggi
    10.863
    scarica hijackthis, Trend Micro HijackThis 2.0.2 - S W Z O N E - SWZ - Software Zone Italia , scompattalo in una cartella(ad es. documenti) avvialo e seleziona la voce" do a system scan and save a logfile". allega il log creato al prossimo post come spiegato qui http://forum.swzone.it/sicurezza/525...ijackthis.html

    p.s. titolo modificato .....
    Ultima modifica di dubo; 16-12-2009 alle 20.40.54

  3. #3
    Member
    Data Registrazione
    08-03-2008
    Messaggi
    57
    grazie per l'aiuto e per aver corretto il mio post.
    Ecco il file in formato txt come richiesto.
    resto in attesa di consigli.
    Ciao

  4. #4
    Rōnin Member
    浪人
    L'avatar di dubo
    Data Registrazione
    24-02-2008
    Località
    Milano
    Messaggi
    10.863
    la situazione non e' bella: procedi cosi': disattiva il controllo real time del tuo antivirus,scarica combofix da qui ==> WikiFortio - Wikifortio salvalo sul desktop e disconnettiti dalla rete
    Una volta scaricato il programma non devi cliccare sull'icona del programma, clicca il tasto windows(logo bandierina)+R e nello spazio bianco di esegui copia e incolla questo comando, cosi' com'e':

    "%userprofile%\desktop\KittyFix.exe" /killall <==copia e incolla

    Premi OK, dovrebbe partire la scansione che puo' durare molto, durante la scansione non fare assolutamente niente con il pc.dopo il riavvio allega il log C:\combofix.txt

  5. #5
    Member
    Data Registrazione
    08-03-2008
    Messaggi
    57
    Grazie per la risposta.
    Non è bella? Speriamo di risolvere...devo farti due domande:
    la prima è che quando dici "disattiva il controllo real time del tuo antivirus",
    intendi che devo disattivarlo e non farlo funzionare?
    Da quello che posto riesci a capire come ho beccato questa situazione?
    Così non la ricreo...
    Ho sù un altro HD con un'altro sistema operativo (seven) che all'avvio del pc scelgo con quale S.O. partire, che dici controllo anche quello? Lì ho avg come antivirus.
    Scusa le domande sono 3
    Ciao e grazie

  6. #6
    New Member
    Data Registrazione
    18-12-2009
    Messaggi
    2
    Ciao,
    ho lo stesso problema da qualche giorno, sia alla scansione all'avvio, sia ogni tot minuti avast mi segnala la presenza di win32 malware gen (ad esempio in C:\windows\temp\itcd.tmp\svchost.exe) che sposto di continuo nel cestino.
    Ho fatto una scansione con ad-aware e non risulta niente, con spyhunter invece mi segnala la presenza di zlob trojan ma per rimuoverlo dovrei comprare la versione a pagamento.

    Allego il mio log di HiJackThis in formato txt e vi chiedo un aiuto, grazie.

  7. #7
    Software Zone Maniac
    Tavor Member
    L'avatar di Luciano61
    Data Registrazione
    24-08-2007
    Località
    Dal Triangolo delle Bermude Lombardo: tra Milano,Como e Varese.
    Messaggi
    1.903
    Citazione Originariamente Scritto da dao Visualizza Messaggio
    devo farti due domande:
    la prima è che quando dici "disattiva il controllo real time del tuo antivirus",
    intendi che devo disattivarlo e non farlo funzionare?
    Esatto.
    Di norma tasto destro e disattiva.
    Citazione Originariamente Scritto da dao Visualizza Messaggio
    Da quello che posto riesci a capire come ho beccato questa situazione?
    Così non la ricreo...
    Mah!
    Presumibilmente crack, navigazione imprudente (senza offesa), ma anche mille altri motivi.
    Citazione Originariamente Scritto da dao Visualizza Messaggio
    Ho sù un altro HD con un'altro sistema operativo (seven) che all'avvio del pc scelgo con quale S.O. partire, che dici controllo anche quello? Lì ho avg come antivirus.
    Male di certo non farà.
    Hai da lavorare come ti ha suggerito Dubo.
    Esegui fedelmente le sue istruzioni poi riproponi i tuoi esiti.
    Se, come credo, tutto sarà andato a posto, magari poi prendi in esame un altro antivirus ed un firewall.
    Ma solo poi dopo, adesso è prematuro.
    Quiando sarà il momento, nella mia firma troverai le istruzioni per Avira antivirus e COMODO firewall (senza antivirus)
    Ma solo a suo tempo.

  8. #8
    Software Zone Maniac
    Tavor Member
    L'avatar di Luciano61
    Data Registrazione
    24-08-2007
    Località
    Dal Triangolo delle Bermude Lombardo: tra Milano,Como e Varese.
    Messaggi
    1.903
    @ Fede73:

    così ad occhio non ho visto nulla di particolarmente problematico.
    Sì, applicativi sconosciuti ce ne sono un paio, però...
    Ma è anche vero che se Avast ti continua ad allarmare...
    Conosci queste due?

    O4 - HKUS\S-1-5-18\..\Run: [vegas] rundll32.exe C:\Windows\system32\sshnas.dll,DllWork (User 'SYSTEM') Applicazione sconosciuta.

    O4 - HKUS\.DEFAULT\..\Run: [vegas] rundll32.exe C:\Windows\system32\sshnas.dll,DllWork (User 'Default user') Neutral (3.1 / 5.00)

    Se non sei certo lasciale lì, però valuta se fixarle.
    Però se sono di qualche software specifico, ma soprattutto legittimo, poi non funzionerà più.
    Prova magari a fare una scan online qui: NOD32
    Guarda se riesci ad isolare il file che ti viene segnalato come infetto e caricarlo per l'analisi qui: VIRUS TOTAL
    In subordine, facilitiamo al massimo possibile, scarica SUPERAntiSpyware Free Edition, segui le istruzioni che ho in firma, fagli fare un giro, e saluta spyhunter.

  9. #9
    New Member
    Data Registrazione
    18-12-2009
    Messaggi
    2
    Grazie per i suggerimenti, effettivamente quei due non li conosco, faccio un tentativo e faccio sapere.

  10. #10
    Member
    Data Registrazione
    08-03-2008
    Messaggi
    57
    Ciao a tutti e grazie per l'aiuto, ma veramente e di cuore.
    Allora ho fatto come ordinato e allego il log di combofix.
    grazie resto in attesa

  11. #11
    Rōnin Member
    浪人
    L'avatar di dubo
    Data Registrazione
    24-02-2008
    Località
    Milano
    Messaggi
    10.863
    ciao dao dal log direi che sei in ordine: elimina combofix, la sua cartella backup C:\qoobox(contiene il malware, parecchio, rimosso), svuota il cestino e pulisci il sistema con CCleaner o simili. fatto cio' esegui nuovamente hijackthis ed allega il nuovo log per un controllo finale.

    Fede73 esegui anche tu la procedura descritta nel post#4 riguardo all'uso di combofix.

  12. #12
    Member
    Data Registrazione
    08-03-2008
    Messaggi
    57
    Grazie veramente.
    Ecco il log come richiesto.
    Devo farvi qualche domanda.
    Dopo la pulizia, mi è sparito un programma quad registri clanear, era lui il problema? Poi alcune impostazioni (sia del sistema operatico che di qualche programma) sono cambiate, è normale?
    Ciao e grazie veramente

  13. #13
    Rōnin Member
    浪人
    L'avatar di dubo
    Data Registrazione
    24-02-2008
    Località
    Milano
    Messaggi
    10.863
    ciao Dao, il sistema e' in ordine, quad registry cleaner e' stato rimosso da combofix perche' non e' cio' che sembra==> quad registry cleaner come ci si registra? per le impostazioni vengono anch'esse riportate al default da combofix.....

  14. #14
    New Member
    Data Registrazione
    19-12-2009
    Messaggi
    7

    aiuto

    Ciao,
    anche io ho lo stesso problema da qualche giorno, sia alla scansione all'avvio, sia ogni tot minuti avast mi segnala la presenza di win32 malware gen che sposto di continuo nel cestino.

    Allego il mio log di HiJackThis in formato txt e vi chiedo un aiuto, grazie.

  15. #15
    Member
    Data Registrazione
    08-03-2008
    Messaggi
    57
    Grazie per l'aiuto.
    Ora mi servirebbe un consiglio: come posso evitare di nuovo questa situazione? Capisco la prudenza ma lo sono, forse non abbastanza...
    Quale antivirus, firewall ecc.ecc. mi consigli? Com'è avast secondo te?
    grazie veramente e di cuore.
    P.S. Quad me lo avevano dato e RACCOMANDATO...quando ribecco chi me lo ha dato...
    Ciao

Segnalibri

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •