MegaLab.it

Inviato: **mer mar 23, 2011 8:04 pm**

oggi pomeriggio la mia fidanzata ha inserito una penna usb(di una collega sua) nel mio pc per vedere delle foto, una volta installato il driver del dispositivo
è partito l'auto play (quello pe intenderci che mostra la finestra di cosa si desidera fare), in quel momento io ho pensato bene di non aprire la cartella e di scansionare con avast la penna stessa

partita la scansione (molto lenta) la quale trova il virus sopra menzionato con il nome file :
G:\ recycler\s-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx (severità di avast elevata)

dopo aver passato glary e ccleaner ho scansionato sia con mbam-spybot-superantispyware (ora sto scansionando con avast)
tutte le scansioni son risultate negative e anche quella di avast non sta trovando niente
pure hijackthis non ha mostrato nulla

ora dovrei fare altri controlli ?

oppure dovrei ripetere il tutto dopo aver riavviato il pc?
dico questo perche mi ricordo che un amico mio tempo fa navigando su internet prese un virus , lui con tutti i controlli non riusci a trovare niente, solo che quando decise di riavviare scoprì di essere pesantemente infetto

pure mbr.exe non ha trovato nulla

p.s.il virus trovato è stato eliminato da avast

Inviato: **mer mar 23, 2011 8:11 pm**

probabilmente avast! ha intercettato e bloccato la minaccia prima che potesse infettare il pc.
Per essere più tranquillo che era l'unica minaccia una scansione con hitman pro 3.5 potrebbe aiutare:
http://www.surfright.nl/en/downloads

Inviato: **mer mar 23, 2011 8:20 pm**

se i vari mbam-super anti-spyware e via dicendo non hanno evidenziato nulla, credo che tu possa stare tranquillo
molti nel web hanno avuto il tuo stesso problema
in alcuni casi si è consigliato di eseguire Gmer
ma in questo caso sembra che Avast! abbia svolto egregiamente il suo lavoro

se sei sicuro che il log di Hijackthis non abbia nulla di anomalo ,puoi eseguire la scansione con HitmanPro, come già ti è stato consigliato [^]

Inviato: **mer mar 23, 2011 8:45 pm**

Se non sbaglio ( è molto tempo che non uso più questo av ) in Avast c'è la possibilità di effettuare una scansione veloce all'avvio, prima che si carichi il SO.
In tal modo l'eventuale malware non avrebbe modo di attivarsi in quanto windows non si è ancora avviato.

Prova ad attivare questa opzione, tanto per stare più sicuro... [^]

Inviato: **mer mar 23, 2011 9:14 pm**

si anche avast non ha rilevato niente

nix87 ha scritto:Se non sbaglio ( è molto tempo che non uso più questo av ) in Avast c'è la possibilità di effettuare una scansione veloce all'avvio, prima che si carichi il SO.
In tal modo l'eventuale malware non avrebbe modo di attivarsi in quanto windows non si è ancora avviato.

Prova ad attivare questa opzione, tanto per stare più sicuro...

si esatto avast ha questa opzione che ora mi accingo a provare
speriamo bene [cry]

Inviato: **mer mar 23, 2011 9:54 pm**

eugenio19911 ha scritto:probabilmente avast! ha intercettato e bloccato la minaccia prima che potesse infettare il pc.
Per essere più tranquillo che era l'unica minaccia una scansione con hitman pro 3.5 potrebbe aiutare:
http://www.surfright.nl/en/downloads

Anche secondo me dovrebbe essere andata così.
Prova ad aprire avast e vai nel tab scansione computer-log della scansione e drovesti trovare la scansione del G:\ , cliccaci sopra e clicca in basso " visualizza i risultati" : dovrebbe farti vedere il rilevamento e se è riuscita o meno la messa in quarantena.
Poi vai nel tab manutenzione-cestino dei virus e se l'ha beccato li lo dovresti trovare.....se l'ha beccato.
Per prevenire infezioni da pen-drive prova Panda USB and AutoRun Vaccine
ciao.

Inviato: **mer mar 23, 2011 11:02 pm**

anche la scansione all avvio di windows con avast si è rivelata negativa
ora provo con hitman pro

LULU ha scritto:Poi vai nel tab manutenzione-cestino dei virus e se l'ha beccato li lo dovresti trovare.....se l'ha beccato.

si si anche perche io scansionando la penna ho eliminato il virus senza mai aprire la penna stessa

Inviato: **mer mar 23, 2011 11:32 pm**

esiste qualche altra verifica che posso fare per essere sicuro di non avere niente di estraneo sul pc ?

Inviato: **mer mar 23, 2011 11:47 pm**

se proprio non sei convinto potresti provare con qualche AV scanner online
http://www.f-secure.com/en_EMEA-Labs/security-threats/tools/online-scanner

oppure leggi questa guida
topic15794.html

Inviato: **gio mar 24, 2011 12:31 am**

Guarda, se non hai ricevuto alcun problema e tutte le scansioni fatte hanno riportato che è tutto ok, sicuramente Avast ha fatto un buon lavoro, eliminando il virus dalla penna usb...
...tra l'altro la rimozione dei file trovati infetti è la cosa fondamentale che ogni antivirus che si rispetti deve fare.

Se sei pignolo e vuoi assicurarti che sul tuo pc non vi sia proprio nulla di indesiderato il metodo più efficace è quello di fare una scansione completa con un antivirus da cd di boot: prova GData boot CD, visto che attualmente è l'antivirus col maggior tasso di rilevazioni ed ottima capacità di rimozione.
Se vuoi sperimentare nuove soluzioni potresti provare ad usare Comodo Cleaning Essentials ( ulteriori info in questo topic ). Ricordati che CLT è ancora in beta !

Inviato: **gio mar 24, 2011 12:58 am**

anche le scansioni di prevx e hitman pro sono risultate negative
ho persino scansionato con quella specie di antivirus che returnil ha incorporato (negativo anche lui)

per quanto riguarda le scansioni online e le operazioni con i cd live (boot) ci avevo fatto un pensierino , ma ho il timore di fare danni

comunque grazie dell'aiuto

Inviato: **gio mar 24, 2011 10:24 am**

che dite dovrei usare anche gmer e combofix ?

Inviato: **gio mar 24, 2011 12:16 pm**

sondlive07 ha scritto:che dite dovrei usare anche gmer e combofix ?

Se non rilevi problemi con l'utilizzo del computer (crash, rallentamenti, desktop vuoto, solo per citarne qualcuno) puoi stare tranquillo. [std]

P.S: La cosa curiosa è che anche la mia chiavetta era risultata infetta un bel po' di tempo fa da quello stesso file [:D]

Inviato: **gio mar 24, 2011 2:55 pm**

Berga95 ha scritto:Se non rilevi problemi con l'utilizzo del computer (crash, rallentamenti, desktop vuoto, solo per citarne qualcuno) puoi stare tranquillo.

si per il momento non sto riscontrando problemi....solo non vorrei che (come ho letto in varie guida sulla rimozione di questo virus) i sintomi si presentano dopo..... [cry]

Inviato: **gio mar 24, 2011 3:05 pm**

potresti specificare meglio di che tipo di problemi riscontri.
mi vengono in mente altre 2 soluzioni per approfondire le scansioni:
quasi dimenticavo kaspersky virus removal tool:
http://support.kaspersky.com/viruses/av ... 10?level=2
emsisoft rileva delle volte qualcosa di troppo ma in generale becca molto (grazie alle firme di Ikarus):
http://www.emsisoft.com/en/software/eek/
Questo invece è consigliato solo se non hai alternative:
http://security.symantec.com/nbrt/npe.asp?lcid=1040