www.MegaLab.it

[simon73]

come elimino questi virus che kaspersky nn toglie?
ecco il log di kaspersky 7:
Protezione : in esecuzione
--------------------------
Totale elementi analizzati: 286073
Rilevato: 11
Non isolati: 11
Attacchi bloccati: 11
Ora di inizio: 17/12/2007 18.53.48
Durata: 01.02.44


Rilevato
--------
Stato Oggetto
----- -------
rilevato: virus Virus.Win16.Tentacle.1958 File: C:\Users\Simone\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\2TDE5KXW\Trojan.EPOC.Alone[1].zip/Trojan.EPOC.Alone/Ole0/1-TE1966
rilevato: virus Virus.Boot.15years.a File: C:\Users\Simone\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\2TDE5KXW\Trojan.EPOC.Alone[1].zip/Trojan.EPOC.Alone/Ole0/15years
rilevato: virus Virus.MSWord.Melissa File: C:\Users\Simone\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\2TDE5KXW\Trojan.EPOC.Alone[1].zip/Trojan.EPOC.Alone/Ole0/Anniv
rilevato: Trojan program Trojan-Clicker.HTML.Agent.a File: C:\Users\Simone\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\38O72IMX\virus[2].zip/virus.rar/cache.rar/cache\opr01EMZ.js//opr01EMZ
rilevato: Trojan program Trojan-Clicker.HTML.Agent.a File: C:\Users\Simone\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\38O72IMX\virus[2].zip/virus.rar/cache.rar/cache\opr01FCX.js//opr01FCX
rilevato: Trojan program Trojan-Clicker.HTML.Agent.a File: C:\Users\Simone\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\38O72IMX\virus[2].zip/virus.rar/cache.rar/cache\opr01FD9.js//opr01FD9
rilevato: Trojan program Trojan-Clicker.HTML.Agent.a File: C:\Users\Simone\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\38O72IMX\virus[2].zip/virus.rar/cache.rar/cache\opr01GJ3.js//opr01GJ3
rilevato: virus Password-protected-EXE (modifica) File: C:\Users\Simone\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\38O72IMX\virus[2].zip/avviso_98361420.zip/UFFICIALMENTE_ACCORDO.exe
rilevato: Trojan program Trojan.SymbOS.RomWar.b File: C:\Users\Simone\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\MYZ4F43Q\Trojan.SymbOS.RomWar.b[1].zip/Trojan.SymbOS.RomWar.b//C:\system\recogs\WarriorMarrior.mdl
rilevato: Trojan program Trojan.SymbOS.RomWar.b File: C:\Users\Simone\Downloads\eMule\Incoming\crack_smartmovie.sis//C:\system\recogs\WarriorMarrior.mdl
rilevato: Trojan program Trojan.SymbOS.RomWar.b File: C:\Users\Simone\Downloads\eMule\Incoming\crack_smartmovie.sis


Eventi
------
Ora Evento
--- ------
17/12/2007 19.18.35 Intrusion.Win.DCOM.exploit! Indirizzo IP dell'autore dell'attacco: 87.18.112.55. Protocollo/servizio: TCP sulla porta locale 135. Ora: 17/12/2007 19.18.35
17/12/2007 19.20.48 Intrusion.Win.DCOM.exploit! Indirizzo IP dell'autore dell'attacco: 87.18.99.75. Protocollo/servizio: TCP sulla porta locale 135. Ora: 17/12/2007 19.20.48
17/12/2007 19.26.39 Intrusion.Win.DCOM.exploit! Indirizzo IP dell'autore dell'attacco: 87.19.34.40. Protocollo/servizio: TCP sulla porta locale 135. Ora: 17/12/2007 19.26.39
17/12/2007 19.30.01 Intrusion.Win.MSSQL.worm.Helkern! Indirizzo IP dell'autore dell'attacco: 136.1.7.55. Protocollo/servizio: UDP sulla porta locale 1434. Ora: 17/12/2007 19.30.01
17/12/2007 19.30.38 File C:\Users\Simone\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\2TDE5KXW\Trojan.EPOC.Alone[1].zip/Trojan.EPOC.Alone/Ole0/1-TE1966: rilevato virus Virus.Win16.Tentacle.1958.
17/12/2007 19.30.38 Sono state rilevate delle minacce alla protezione. Si consiglia di isolarle immediatamente.
17/12/2007 19.30.38 File C:\Users\Simone\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\2TDE5KXW\Trojan.EPOC.Alone[1].zip/Trojan.EPOC.Alone/Ole0/1-TE1966: è ancora infetto, rimandato.
17/12/2007 19.30.38 File C:\Users\Simone\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\2TDE5KXW\Trojan.EPOC.Alone[1].zip/Trojan.EPOC.Alone/Ole0/15years: rilevato virus Virus.Boot.15years.a.
17/12/2007 19.30.38 File C:\Users\Simone\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\2TDE5KXW\Trojan.EPOC.Alone[1].zip/Trojan.EPOC.Alone/Ole0/15years: è ancora infetto, rimandato.
17/12/2007 19.30.38 File C:\Users\Simone\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\2TDE5KXW\Trojan.EPOC.Alone[1].zip/Trojan.EPOC.Alone/Ole0/Anniv: rilevato virus Virus.MSWord.Melissa.
17/12/2007 19.30.38 File C:\Users\Simone\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\2TDE5KXW\Trojan.EPOC.Alone[1].zip/Trojan.EPOC.Alone/Ole0/Anniv: è ancora infetto, rimandato.
17/12/2007 19.30.59 File C:\Users\Simone\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\38O72IMX\virus[2].zip/virus.rar/cache.rar/cache\opr01EMZ.js//opr01EMZ: rilevato Trojan program Trojan-Clicker.HTML.Agent.a.
17/12/2007 19.30.59 File C:\Users\Simone\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\38O72IMX\virus[2].zip/virus.rar/cache.rar/cache\opr01EMZ.js//opr01EMZ: è ancora infetto, rimandato.
17/12/2007 19.30.59 File C:\Users\Simone\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\38O72IMX\virus[2].zip/virus.rar/cache.rar/cache\opr01FCX.js//opr01FCX: rilevato Trojan program Trojan-Clicker.HTML.Agent.a.
17/12/2007 19.30.59 File C:\Users\Simone\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\38O72IMX\virus[2].zip/virus.rar/cache.rar/cache\opr01FCX.js//opr01FCX: è ancora infetto, rimandato.
17/12/2007 19.30.59 File C:\Users\Simone\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\38O72IMX\virus[2].zip/virus.rar/cache.rar/cache\opr01FD9.js//opr01FD9: rilevato Trojan program Trojan-Clicker.HTML.Agent.a.
17/12/2007 19.30.59 File C:\Users\Simone\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\38O72IMX\virus[2].zip/virus.rar/cache.rar/cache\opr01FD9.js//opr01FD9: è ancora infetto, rimandato.
17/12/2007 19.30.59 File C:\Users\Simone\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\38O72IMX\virus[2].zip/virus.rar/cache.rar/cache\opr01GJ3.js//opr01GJ3: rilevato Trojan program Trojan-Clicker.HTML.Agent.a.
17/12/2007 19.30.59 File C:\Users\Simone\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\38O72IMX\virus[2].zip/virus.rar/cache.rar/cache\opr01GJ3.js//opr01GJ3: è ancora infetto, rimandato.
17/12/2007 19.30.59 File C:\Users\Simone\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\38O72IMX\virus[2].zip/avviso_98361420.zip/UFFICIALMENTE_ACCORDO.exe: modifica rilevata di virus Password-protected-EXE.
17/12/2007 19.30.59 File C:\Users\Simone\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\38O72IMX\virus[2].zip/avviso_98361420.zip/UFFICIALMENTE_ACCORDO.exe: è ancora infetto, rimandato.
17/12/2007 19.31.51 File C:\Users\Simone\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\MYZ4F43Q\Trojan.SymbOS.RomWar.b[1].zip/Trojan.SymbOS.RomWar.b//C:\system\recogs\WarriorMarrior.mdl: rilevato Trojan program Trojan.SymbOS.RomWar.b.
17/12/2007 19.31.52 File C:\Users\Simone\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\MYZ4F43Q\Trojan.SymbOS.RomWar.b[1].zip/Trojan.SymbOS.RomWar.b//C:\system\recogs\WarriorMarrior.mdl: è ancora infetto, rimandato.
17/12/2007 19.39.11 Intrusion.Win.DCOM.exploit! Indirizzo IP dell'autore dell'attacco: 87.18.182.141. Protocollo/servizio: TCP sulla porta locale 135. Ora: 17/12/2007 19.39.11
17/12/2007 19.42.12 File C:\Users\Simone\Downloads\eMule\Incoming\crack_smartmovie.sis//C:\system\recogs\WarriorMarrior.mdl: rilevato Trojan program Trojan.SymbOS.RomWar.b.
17/12/2007 19.42.12 File C:\Users\Simone\Downloads\eMule\Incoming\crack_smartmovie.sis//C:\system\recogs\WarriorMarrior.mdl: è ancora infetto, rimandato.
17/12/2007 19.46.26 Intrusion.Win.DCOM.exploit! Indirizzo IP dell'autore dell'attacco: 87.18.135.234. Protocollo/servizio: TCP sulla porta locale 135. Ora: 17/12/2007 19.46.26
17/12/2007 19.52.27 File c:\users\simone\appdata\local\microsoft\windows\temporary internet files\low\content.ie5\2tde5kxw\trojan.epoc.alone[1].zip/Trojan.EPOC.Alone/Ole0/1-TE1966: rilevato virus Virus.Win16.Tentacle.1958.
17/12/2007 19.53.35 File c:\users\simone\appdata\local\microsoft\windows\temporary internet files\low\content.ie5\2tde5kxw\trojan.epoc.alone[1].zip/Trojan.EPOC.Alone/Ole0/1-TE1966: è ancora infetto, impossibile disinfettare.
17/12/2007 19.53.37 File c:\users\simone\appdata\local\microsoft\windows\temporary internet files\low\content.ie5\2tde5kxw\trojan.epoc.alone[1].zip/Trojan.EPOC.Alone/Ole0/1-TE1966: è ancora infetto, ignorato dall'utente.
17/12/2007 19.53.37 File c:\users\simone\appdata\local\microsoft\windows\temporary internet files\low\content.ie5\2tde5kxw\trojan.epoc.alone[1].zip/Trojan.EPOC.Alone/Ole0/15years: rilevato virus Virus.Boot.15years.a.
17/12/2007 19.53.37 File c:\users\simone\appdata\local\microsoft\windows\temporary internet files\low\content.ie5\2tde5kxw\trojan.epoc.alone[1].zip/Trojan.EPOC.Alone/Ole0/15years: è ancora infetto, ignorato dall'utente.
17/12/2007 19.53.37 File c:\users\simone\appdata\local\microsoft\windows\temporary internet files\low\content.ie5\2tde5kxw\trojan.epoc.alone[1].zip/Trojan.EPOC.Alone/Ole0/Anniv: rilevato virus Virus.MSWord.Melissa.
17/12/2007 19.53.38 File c:\users\simone\appdata\local\microsoft\windows\temporary internet files\low\content.ie5\2tde5kxw\trojan.epoc.alone[1].zip/Trojan.EPOC.Alone/Ole0/Anniv: è ancora infetto, impossibile disinfettare.
17/12/2007 19.53.38 File c:\users\simone\appdata\local\microsoft\windows\temporary internet files\low\content.ie5\2tde5kxw\trojan.epoc.alone[1].zip/Trojan.EPOC.Alone/Ole0/Anniv: è ancora infetto, ignorato dall'utente.
17/12/2007 19.53.38 File c:\users\simone\appdata\local\microsoft\windows\temporary internet files\low\content.ie5\38o72imx\virus[2].zip/virus.rar/cache.rar/cache\opr01EMZ.js//opr01EMZ: rilevato Trojan program Trojan-Clicker.HTML.Agent.a.
17/12/2007 19.53.38 File c:\users\simone\appdata\local\microsoft\windows\temporary internet files\low\content.ie5\38o72imx\virus[2].zip/virus.rar/cache.rar/cache\opr01EMZ.js//opr01EMZ: è ancora infetto, ignorato dall'utente.
17/12/2007 19.53.38 File c:\users\simone\appdata\local\microsoft\windows\temporary internet files\low\content.ie5\38o72imx\virus[2].zip/virus.rar/cache.rar/cache\opr01FCX.js//opr01FCX: rilevato Trojan program Trojan-Clicker.HTML.Agent.a.
17/12/2007 19.53.38 File c:\users\simone\appdata\local\microsoft\windows\temporary internet files\low\content.ie5\38o72imx\virus[2].zip/virus.rar/cache.rar/cache\opr01FCX.js//opr01FCX: è ancora infetto, ignorato dall'utente.
17/12/2007 19.53.38 File c:\users\simone\appdata\local\microsoft\windows\temporary internet files\low\content.ie5\38o72imx\virus[2].zip/virus.rar/cache.rar/cache\opr01FD9.js//opr01FD9: rilevato Trojan program Trojan-Clicker.HTML.Agent.a.
17/12/2007 19.53.38 File c:\users\simone\appdata\local\microsoft\windows\temporary internet files\low\content.ie5\38o72imx\virus[2].zip/virus.rar/cache.rar/cache\opr01FD9.js//opr01FD9: è ancora infetto, ignorato dall'utente.
17/12/2007 19.53.38 File c:\users\simone\appdata\local\microsoft\windows\temporary internet files\low\content.ie5\38o72imx\virus[2].zip/virus.rar/cache.rar/cache\opr01GJ3.js//opr01GJ3: rilevato Trojan program Trojan-Clicker.HTML.Agent.a.
17/12/2007 19.53.38 File c:\users\simone\appdata\local\microsoft\windows\temporary internet files\low\content.ie5\38o72imx\virus[2].zip/virus.rar/cache.rar/cache\opr01GJ3.js//opr01GJ3: è ancora infetto, ignorato dall'utente.
17/12/2007 19.53.38 File c:\users\simone\appdata\local\microsoft\windows\temporary internet files\low\content.ie5\38o72imx\virus[2].zip/avviso_98361420.zip/UFFICIALMENTE_ACCORDO.exe: modifica rilevata di virus Password-protected-EXE.
17/12/2007 19.53.38 File c:\users\simone\appdata\local\microsoft\windows\temporary internet files\low\content.ie5\38o72imx\virus[2].zip/avviso_98361420.zip/UFFICIALMENTE_ACCORDO.exe: è ancora infetto, ignorato dall'utente.
17/12/2007 19.53.38 File c:\users\simone\appdata\local\microsoft\windows\temporary internet files\low\content.ie5\myz4f43q\trojan.symbos.romwar.b[1].zip/Trojan.SymbOS.RomWar.b//C:\system\recogs\WarriorMarrior.mdl: rilevato Trojan program Trojan.SymbOS.RomWar.b.
17/12/2007 19.53.38 File c:\users\simone\appdata\local\microsoft\windows\temporary internet files\low\content.ie5\myz4f43q\trojan.symbos.romwar.b[1].zip/Trojan.SymbOS.RomWar.b//C:\system\recogs\WarriorMarrior.mdl: è ancora infetto, ignorato dall'utente.
17/12/2007 19.53.38 File c:\users\simone\downloads\emule\incoming\crack_smartmovie.sis: rilevato Trojan program Trojan.SymbOS.RomWar.b.
17/12/2007 19.53.38 File c:\users\simone\downloads\emule\incoming\crack_smartmovie.sis: è ancora infetto, ignorato dall'utente.


Rapporto
--------
Componente Stato Avvia Fine Dimensioni
---------- ----- ----- ---- ----------
Firewall in esecuzione 17/12/2007 18.53.48 15,1 KB
Anti-Spam in esecuzione 17/12/2007 18.53.48 0 byte
Controllo Privacy in esecuzione 17/12/2007 18.53.48 0 byte
Difesa Proattiva in esecuzione 17/12/2007 18.53.48 0 byte
File Anti-Virus in esecuzione 17/12/2007 18.53.48 2,6 MB
Mail Anti-Virus in esecuzione 17/12/2007 18.53.48 0 byte
Web Anti-Virus in esecuzione 17/12/2007 18.53.48 62,3 KB
Esamina oggetti di avvio completato 17/12/2007 18.55.59 17/12/2007 18.56.26 719,6 KB
Scansione fermato 17/12/2007 19.14.11 17/12/2007 19.14.17 0 byte
Scansione completato 17/12/2007 19.14.23 17/12/2007 19.53.38 45 MB


Quarantena
----------
Stato Oggetto Dimensioni Aggiunto
----- ------- ---------- --------

[matty]

come hai fatto a prendere questi virus?

per Trojan.EPOC.Alone usa a scuared


per Trojan-Clicker.HTML.Agent.a usa bit defender !!!

[simon73]

in realta mi sono entrati scaricando un archivio di virus per testare kaspersky... questo qua:
http://www.MegaLab.it/forum/viewtopic.php?t=35535

[antonio]

fai una bella pulizia dei file temporanei con ccleaner;ma perché vi scaricate questi virus??

[matty]

per testare l' anti virus ma non è meglio consultare le prove fatte su MegaLab?

[Pct]

per testare l' anti virus ma non è meglio consultare le prove fatte su MegaLab?

La curiosità a volte è troppo forte.

Volevo provare anche io perché mi avevano detto che per infettarmi dovevo aprire il file manualmente, ma evidentemente non è così..

[H.J]

come elimino questi virus che kaspersky nn toglie?

Dipende da come lo hai impostato e che comandi gli dai

per testare l' anti virus ma non ....

Basta adottare semplici precauzioni



Ciao

[Pct]

Basta adottare semplici precauzioni



Ciao

Adottare semplici precauzioni...Nod32(ESET?)?

questa si che è da mettere negli annali!!

(oggi mi sento un po' cattivo )

[H.J]

mi dispiace... ma forse non mi sono spiegato con lo Screenshot della eset volevo solo far vedere che quei 60mila "malware" nella cartella non sono zippati ma non mi anno infettato il pc perché uso semplici precauzioni(non eset) per testare gli AV ecc...

P.S
TI invito a leggere QUI:
http://www.MegaLab.it/2775

[Pct]

mi dispiace... ma forse non mi sono spiegato con lo Screenshot della eset volevo solo far vedere che quei 60mila "malware" nella cartella non sono zippati ma non mi anno infettato il pc perche uso semplici precauzioni(non eset) per testare gli AV ecc...

P.S
TI invito a leggere QUI:
http://www.MegaLab.it/2775

Tu nod32 sei capace a configurarlo, perché sei esperto ...magari altri utenti non lo sono,quindi trovano più difficoltà.

L'articolo su Nod32 l'ho già letto, e penso anche io che sia un buon antivirus da configurato...ma non quanto Kaspersky(ovviamente in questo campo ognuno ha suoi pareri e sue esperienze).
Comunque prima dicevo in tono scherzoso, non volevo offendere nessuno.

Ma quindi per non infettarsi basta non aprire il file , oppure bisogna fare qualcos'altro di strano?

[H.J]

E sempre utile ascoltare i pareri degli altri

Ma quindi per non infettarsi basta non aprire il file , oppure bisogna fare qualcos'altro di strano?

gli puoi anche estrarre.(ascolta)

[Pct]

E sempre utile ascoltare i pareri degli altri

Ma quindi per non infettarsi basta non aprire il file , oppure bisogna fare qualcos'altro di strano?

gli puoi anche estrarre.(ascolta)

Sono d'accordissimo . A te perché piace così tanto Eset?

Ancora una cosa: non ho capito cosa intendi con (ascolta) alla fine della frase...

[H.J]

A te perché piace così tanto Eset?

Secondo il mio modesto parere NOD(ESET) offre il miglior compromesso tra affidabilità, leggerezza e capacità d'individuazione.Che non è poco..

Una delle semplici precauzioni che intendevo:
http://alexsandra.wordpress.com/2007/05 ... sicurezza/

[Pct]

A te perché piace così tanto Eset?

Secondo il mio modesto parere NOD(ESET) offre il miglior compromesso tra affidabilità, leggerezza e capacità d'individuazione.Che non è poco..

Una delle semplici precauzioni che intendevo:
http://alexsandra.wordpress.com/2007/05 ... sicurezza/

Si, in effetti come compromesso che offre è davvero buono. il difetto principale è appunto la configurazione (mentre di kaspersky è che è un po' ''visionario'')

In questo periodo volevo installare per il periodo di prova Ashampoo e Avira premium secuirty suite(solo per curiosità, a prescindere dal fatto che siano buoni o meno, infatti avevo già chiesto pareri su questi programmi)...

ma quasi quasi provo anche Nod32. Non l'ho mai provato direttamente, anche se lo avevo già visto in azione su dei computer non miei.

.

[H.J]

il difetto principale è appunto la configurazione

La nuova versione la 3.0.566.0 non ha ormai bisogno di settaggi particolari va già bene di default

Ciao

[simon73]

kaspersky finalmente mi ha tolto tutti i virus rilevati che prima nn toglieva!
kaspersky è il miglioreeeee!