www.MegaLab.it

da **Berga95** » sab feb 13, 2010 7:33 pm

Salve a tutti! Il mio avira sta facendo un'avviso ogni 10 secondi su HEUR.HTML.Malware...
Posso solo spostarlo in quarantena, negare accesso o ignorare...
Che faccio?si trova in c/users/mionome/appdata/roaming/mozilla/firefox/profiles/79m4781b.default/sessionstore.js
elimino a mano? posso spegnere?
aiutatemi!!!

da **Uomo_Senza_Sonno** » sab feb 13, 2010 8:00 pm

Assicurati che dal task manager non sia presente un processo che interessi il malware.. e nel caso prova a terminare la struttura dei processi, non si sa mai ci sia qualche processo collegato ad esso.

Non eliminare nulla a mano perché potresti creare dei problemi, invece di risolverli.. probabilmente l'antivirus riuscirà a risolvere tutto quanto senza altro aiuto, se rimane in quarantena e si ripresenta è molto probabile che sia in esecuzione tra i vari processi attivi. [ciao]

da **Berga95** » sab feb 13, 2010 8:35 pm

Ma posso spegnere??
E poi succede solo se uso ff

da **tiger** » sab feb 13, 2010 9:22 pm

Puoi spegnere e poi in modalità PROVVISORIA effettua una scansione con Kaspersky virus removal tool scaricabile al seguente link: http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
è gratuito, molto potente utilizza l'engine del pluripremiato Kaspersky.

da **Andy94** » dom feb 14, 2010 7:07 am

Probabilmente quel file contiene qualche riga che può dar fastidio agli antivirus ma non è niente di grave essendo parte integrante del profilo. Ce lo abbiamo tutti e va lasciato lì dove sta.

Quale antivirus ti rileva il problema? Lo hai fatto analizzare su VirusTotal.

da **Berga95** » dom feb 14, 2010 3:13 pm

ho avira... Comunque é presente un file ononimo con l' estensione .bak... Comunque se reinstallo ff dite che questo 'virus' vada via? Poi quello che non mi convince é che é stato riconosciuto tramite euristica... E con una scansione completa di avira non ci sono stati rivelamenti... Potrebbe quindi essere benissimo uno dei vari falsi positivi di avira...

da **Uomo_Senza_Sonno** » dom feb 14, 2010 7:45 pm

Berga95 ha scritto:ho avira... Comunque é presente un file ononimo con l' estensione .bak... Comunque se reinstallo ff dite che questo 'virus' vada via? Poi quello che non mi convince é che é stato riconosciuto tramite euristica... E con una scansione completa di avira non ci sono stati rivelamenti... Potrebbe quindi essere benissimo uno dei vari falsi positivi di avira...

Probabilmente saprai già che sessionstore.js è un file di firefox per ripristinare la sessione in caso di crash. Quindi la prova che potresti fare è la seguente: spostare dalla cartella i files che hanno questo nome e renderli innoqui magari cambiando la loro estensione, e verifica se al successivo riavvio ff ne genera uno nuovo sessionstore.js. Al tuo posto farei così prima di reinstallarlo, se proprio si deve farlo. Ad ogni modo livelli troppo elevati di euristica ti fanno passare per elementi malevoli ciò che normalmente non lo sono. In tutti i casi, se lo analissi su virustotal dovresti toglierti tutti i dubbi.

Andy94 ha scritto:Probabilmente quel file contiene qualche riga che può dar fastidio agli antivirus ma non è niente di grave essendo parte integrante del profilo. Ce lo abbiamo tutti e va lasciato lì dove sta.

Forse l'euristica è troppo elevata e rileva qualche cosa, ma come consigliato non dovresti preoccuparti troppo.

da **tiger** » dom feb 14, 2010 8:39 pm

Berga95,

Hai provato, come consigliato, ad effettuare una scansione completa in modalità PROVVISORIA con Kaspersky virus removal tool ?

da **Andy94** » lun feb 15, 2010 8:51 am

A mio avviso, reinstallare Firefox è inutile, ma certamente risolverebbe la questione (a patto che ricostruisci il profilo).
Altrimenti, quel file non può certamente nuocere. Probabilmente, nella tua ultima sessione avevi un qualche sito che caricava un file JavaScript un po' "avanzato" ma non sicuramente nocivo.
Fai pure le scansioni, ma a questo punto solo per curiosità.

da **Berga95** » lun feb 15, 2010 3:08 pm

Uomo_Senza_Sonno ha scritto:Probabilmente saprai già che sessionstore.js è un file di firefox per ripristinare la sessione in caso di crash. Quindi la prova che potresti fare è la seguente: spostare dalla cartella i files che hanno questo nome e renderli innoqui magari cambiando la loro estensione, e verifica se al successivo riavvio ff ne genera uno nuovo sessionstore.js. Al tuo posto farei così prima di reinstallarlo, se proprio si deve farlo. Ad ogni modo livelli troppo elevati di euristica ti fanno passare per elementi malevoli ciò che normalmente non lo sono. In tutti i casi, se lo analissi su virustotal dovresti toglierti tutti i dubbi.

Beh, sinceramente non lo sapevo... (l'avevo intuito però... [sh]

) comunque avevo dato un'occhiata alla cartella e il file andava e tornava ogni 10 secondi... Quindi proveniva tutto dal file sessionstore.bak ... Comunque era una cosa impossibile andare in internet con quell'avira e le sue segnalazioni... caricarlo su virustotal sarebbe stato un "suicidio"
Perché "sarebbe"?
Perché ho deciso di "tagliare la testa al toro", di reinstallare Firefox... Adesso infatti avira sta zitto... [rotolo]

tiger ha scritto:Berga95,

Hai provato, come consigliato, ad effettuare una scansione completa in modalità PROVVISORIA con Kaspersky virus removal tool ?

No, mi dispiace, ma dopo aver fatto una scansione completa con Avira, che non ha trovato nulla, non credo che Kaspersky possa fare molto... quello che voglio dire è che se c'era un virus qualche traccia la trovava...
Poi per essere sicuro al 100% ho scansionato con MBAM... 0 risultati...

Andy94 ha scritto:A mio avviso, reinstallare Firefox è inutile, ma certamente risolverebbe la questione (a patto che ricostruisci il profilo).
Altrimenti, quel file non può certamente nuocere. Probabilmente, nella tua ultima sessione avevi un qualche sito che caricava un file JavaScript un po' "avanzato" ma non sicuramente nocivo.
Fai pure le scansioni, ma a questo punto solo per curiosità.

Beh, premetto che questi ultimi messaggi li ho letti dopo la reinstallazione di FF...
Andy94, non era chissà che disturbo reinstallare FF, non volevo che tutto ciò non fosse il segnale di una minaccia ben più grossa...
Comunque, per la cronaca, stavo navigando su dei siti "non propriamente legali" [fischio]

(solo per informazione... [sh]

... stavo cercando come si costituiva un virus.... [sh]

)
E, dando un'occhiata ai virus zippati che proponeva tale sito (i quali fondatori si definivano HACKER [:p]

), stavo pensando:
«che poveri LAMER sono...»
e dopo 5 minuti mi sono arrivati quella caterva di messaggi riferenti a virus...

Che mi abbiano letto nel pensiero e stessero cercando vendetta?? [rotfl]