www.MegaLab.it

[Uomo_Senza_Sonno]

ho eseguito la scansione, seguendo passo-passo le tue istruzioni, con il rescue disk di Kaspersky, et volià....!!! ho trovato ben 28 Virus( per l'esattezza trojan) ), però volevo chiederti,siccome ho provveduto a fare due scansioni e tutte due le volte ho sempre salvato il file contenente il rapporto (ho salvato i files*.txt in my computer - my computer corrisponde al Desktop?), come faccio per visualizzare i due rapporti? in che cartellla sul PC devo cercare? ( perché non riesco a trovarli).

My computer corrisponde a risorse del computer, probabilmente il report è salvato in C:\

Ma qual è la differenza tra trojan e i virus?

Su questa wiki c'è un'ottima classificazione delle tipologie virali, giusto per comprendere a fondo le categorie

Infatti so di alcuni virus per i quali i tool di sicurezza non riescono a debellare definitivamente l'infezione, ma è richiesto l'intervento umano per eliminare ogni traccia della infezione dal PC. Giusto?

Gli unici che sono davvero ostici e richiedono rimozione manuale sono gli mbr rootkit, una bella razza davvero ostinata, ma c'è sempre il modo per rimuovere il tutto

[Pulcepiccola]

Grazie!
non appena trovo il rapporto magari lo posto.
Stavo riflettendo che se con il rescue disk di Kaspersky ho eliminato ben 28 trojan, secondo te è possibile che avendo attiva la funzione di ripristino di configurazione di sistema, ci possa essere un backup contenente copie dei trojan che ho eliminato, per cui sarebbe opportuno disabilitare la funzione (onde permettere una cancellazione dei punti di ripristino e relativi backup ) e poi riattivarla in seguito?
Oppure non è necessario?

Ciao e grazie

Pp

[Uomo_Senza_Sonno]

Con un antivirus bootabile il problema non si pone, perché provvede a scansionare anche quelle aree del sistema operativo che normalmente non vengono sottoposte a controllo. Quindi puoi stare tranquilla.
A proposito, noti miglioramenti di prestazioni del pc o sembra che si comporti allo stesso modo? I problemi ci sono sempre?

[Pulcepiccola]

Ciao Uomo_Senza_Sonno,

dopo la scansione non ho usato molto il PC, quindi devo vedere un po' con il tempo come va.
Le cose sospette che notavo in precedenza erano lo spegnimento spontaneo del PC e la lentezza nel caricare i nuovi file delle defin izioni dei virus del mio Antivirus la lentezza nel caricamento all'avvio del PC e soprattuto anche la lentezza del caricamento dell'antivirus (Trend Micro Internet Security 2010). Vedremo in seguito come andrà.

Ho allegato il rapporto della scansione effettuata qualche giorno fa, che ne pensi? Ho dei dubbi sulla effettiva pulizia del sistema.
Dal rapporto si evince che ha rilevato parecchi Trojan, ma non ho ben capito se li ha tutti eliminati in quanto solo rispetto a Trojan.Win32.AntiAV.hbb dice eliminato e poi dice che non ha eliminato il Trojan.Win32.AntiAV.hbc
Relativamente alla minaccia non eliminata che tipo di intervento bisogna adottare?

Per gli altri virus dice "rilevato" ma non ho capito poi come li ha gestiti....Boh..!!!!!! e quindi se li ha di fatto eliminati

Come posso capire a quali rischi tali virus espongono?

Grazie mille
Ciao
Pp

Scansione Personalizzata: processo completato 2 giorni fa (eventi: 60, oggetti: 314596, ora: 01:22:13)
16/10/10 11.41 Attività completata
16/10/10 11.41 Eliminato: Trojan.Win32.AntiAV.hbb C:/WINDOWS/Installer/19c891.msi
16/10/10 11.41 Rilevato: Trojan.Win32.AntiAV.hbb C:/WINDOWS/Installer/19c891.msi/V_Setup_T2_DEU/#
16/10/10 11.41 Rilevato: Trojan.Win32.AntiAV.hbe C:/WINDOWS/Installer/19c891.msi/V_Setup_T2_DEU/#
16/10/10 11.41 Rilevato: Trojan.Win32.AntiAV.hbc C:/WINDOWS/Installer/19c891.msi/V_Setup_T2_DEU/#
16/10/10 11.41 Rilevato: Trojan.Win32.AntiAV.hbe C:/WINDOWS/Installer/19c891.msi/V_Setup_T2_FRA/#
16/10/10 11.41 Rilevato: Trojan.Win32.AntiAV.hbc C:/WINDOWS/Installer/19c891.msi/V_Setup_T2_FRA/#
16/10/10 11.41 Rilevato: Trojan.Win32.AntiAV.hbe C:/WINDOWS/Installer/19c891.msi/V_Setup_T2_IEN/#
16/10/10 11.41 Rilevato: Trojan.Win32.AntiAV.hbc C:/WINDOWS/Installer/19c891.msi/V_Setup_T2_IEN/#
16/10/10 11.41 Rilevato: Trojan.Win32.AntiAV.hba C:/WINDOWS/Installer/19c891.msi/V_Setup_T_JPN/#
16/10/10 11.41 Rilevato: Trojan.Win32.AntiAV.hbe C:/WINDOWS/Installer/19c891.msi/V_Setup_T_JPN/#
16/10/10 11.41 Rilevato: Trojan.Win32.AntiAV.hbc C:/WINDOWS/Installer/19c891.msi/V_Setup_T_JPN/#
16/10/10 11.41 Rilevato: Trojan.Win32.AntiAV.hbb C:/WINDOWS/Installer/19c891.msi/V_Setup_T_DEU/#
16/10/10 11.41 Rilevato: Trojan.Win32.AntiAV.hbe C:/WINDOWS/Installer/19c891.msi/V_Setup_T_DEU/#
16/10/10 11.41 Rilevato: Trojan.Win32.AntiAV.hbc C:/WINDOWS/Installer/19c891.msi/V_Setup_T_DEU/#
16/10/10 11.41 Rilevato: Trojan.Win32.AntiAV.hbe C:/WINDOWS/Installer/19c891.msi/V_Setup_T_FRA/#
16/10/10 11.41 Rilevato: Trojan.Win32.AntiAV.hbc C:/WINDOWS/Installer/19c891.msi/V_Setup_T_FRA/#
16/10/10 11.41 Rilevato: Trojan.Win32.AntiAV.hbe C:/WINDOWS/Installer/19c891.msi/V_Setup_T_ENU/#
16/10/10 11.41 Rilevato: Trojan.Win32.AntiAV.hbc C:/WINDOWS/Installer/19c891.msi/V_Setup_T_ENU/#
16/10/10 11.41 Rilevato: Trojan.Win32.AntiAV.hbe C:/WINDOWS/Installer/19c891.msi/V_Setup_T_IEN/#
16/10/10 11.41 Rilevato: Trojan.Win32.AntiAV.hbc C:/WINDOWS/Installer/19c891.msi/V_Setup_T_IEN/#
16/10/10 11.41 Rilevato: Trojan.Win32.AntiAV.hbe C:/WINDOWS/Installer/19c891.msi/V_Setup_T_ENU_BUY/#
16/10/10 11.41 Rilevato: Trojan.Win32.AntiAV.hbc C:/WINDOWS/Installer/19c891.msi/V_Setup_T_ENU_BUY/#
16/10/10 11.41 Rilevato: Trojan.Win32.AntiAV.hba C:/WINDOWS/Installer/19c891.msi/V_Setup_T2_JPN/#
16/10/10 11.41 Rilevato: Trojan.Win32.AntiAV.hbe C:/WINDOWS/Installer/19c891.msi/V_Setup_T2_JPN/#
16/10/10 11.41 Rilevato: Trojan.Win32.AntiAV.hbc C:/WINDOWS/Installer/19c891.msi/V_Setup_T2_JPN/#
16/10/10 11.41 Rilevato: Trojan.Win32.AntiAV.hbe C:/WINDOWS/Installer/19c891.msi/V_Setup_T2_ENU/#
16/10/10 11.41 Rilevato: Trojan.Win32.AntiAV.hbc C:/WINDOWS/Installer/19c891.msi/V_Setup_T2_ENU/#
16/10/10 11.41 Rilevato: Trojan.Win32.AntiAV.hbe C:/WINDOWS/Installer/19c891.msi/V_Setup_T2_ENU_BUY/#
16/10/10 11.40 Rilevato: Trojan.Win32.AntiAV.hbc C:/WINDOWS/Installer/19c891.msi/V_Setup_T2_ENU_BUY/#
16/10/10 10.33 Rilevato: Trojan.Win32.AntiAV.hbb C:/WINDOWS/Installer/19c891.msi/V_Setup_T2_DEU/#
16/10/10 10.33 Rilevato: Trojan.Win32.AntiAV.hbe C:/WINDOWS/Installer/19c891.msi/V_Setup_T2_DEU/#
16/10/10 10.33 Rilevato: Trojan.Win32.AntiAV.hbc C:/WINDOWS/Installer/19c891.msi/V_Setup_T2_DEU/#
16/10/10 10.33 Rilevato: Trojan.Win32.AntiAV.hbe C:/WINDOWS/Installer/19c891.msi/V_Setup_T2_FRA/#
16/10/10 10.33 Rilevato: Trojan.Win32.AntiAV.hbc C:/WINDOWS/Installer/19c891.msi/V_Setup_T2_FRA/#
16/10/10 10.33 Rilevato: Trojan.Win32.AntiAV.hbe C:/WINDOWS/Installer/19c891.msi/V_Setup_T2_IEN/#
16/10/10 10.33 Rilevato: Trojan.Win32.AntiAV.hbc C:/WINDOWS/Installer/19c891.msi/V_Setup_T2_IEN/#
16/10/10 10.33 Rilevato: Trojan.Win32.AntiAV.hba C:/WINDOWS/Installer/19c891.msi/V_Setup_T_JPN/#
16/10/10 10.33 Rilevato: Trojan.Win32.AntiAV.hbe C:/WINDOWS/Installer/19c891.msi/V_Setup_T_JPN/#
16/10/10 10.33 Rilevato: Trojan.Win32.AntiAV.hbc C:/WINDOWS/Installer/19c891.msi/V_Setup_T_JPN/#
16/10/10 10.33 Rilevato: Trojan.Win32.AntiAV.hbb C:/WINDOWS/Installer/19c891.msi/V_Setup_T_DEU/#
16/10/10 10.33 Rilevato: Trojan.Win32.AntiAV.hbe C:/WINDOWS/Installer/19c891.msi/V_Setup_T_DEU/#
16/10/10 10.33 Rilevato: Trojan.Win32.AntiAV.hbc C:/WINDOWS/Installer/19c891.msi/V_Setup_T_DEU/#
16/10/10 10.33 Rilevato: Trojan.Win32.AntiAV.hbe C:/WINDOWS/Installer/19c891.msi/V_Setup_T_FRA/#
16/10/10 10.33 Rilevato: Trojan.Win32.AntiAV.hbc C:/WINDOWS/Installer/19c891.msi/V_Setup_T_FRA/#
16/10/10 10.33 Rilevato: Trojan.Win32.AntiAV.hbe C:/WINDOWS/Installer/19c891.msi/V_Setup_T_ENU/#
16/10/10 10.33 Rilevato: Trojan.Win32.AntiAV.hbc C:/WINDOWS/Installer/19c891.msi/V_Setup_T_ENU/#
16/10/10 10.33 Rilevato: Trojan.Win32.AntiAV.hbe C:/WINDOWS/Installer/19c891.msi/V_Setup_T_IEN/#
16/10/10 10.33 Rilevato: Trojan.Win32.AntiAV.hbc C:/WINDOWS/Installer/19c891.msi/V_Setup_T_IEN/#
16/10/10 10.33 Rilevato: Trojan.Win32.AntiAV.hbe C:/WINDOWS/Installer/19c891.msi/V_Setup_T_ENU_BUY/#
16/10/10 10.33 Rilevato: Trojan.Win32.AntiAV.hbc C:/WINDOWS/Installer/19c891.msi/V_Setup_T_ENU_BUY/#
16/10/10 10.33 Rilevato: Trojan.Win32.AntiAV.hba C:/WINDOWS/Installer/19c891.msi/V_Setup_T2_JPN/#
16/10/10 10.33 Rilevato: Trojan.Win32.AntiAV.hbe C:/WINDOWS/Installer/19c891.msi/V_Setup_T2_JPN/#
16/10/10 10.33 Rilevato: Trojan.Win32.AntiAV.hbc C:/WINDOWS/Installer/19c891.msi/V_Setup_T2_JPN/#
16/10/10 10.33 Rilevato: Trojan.Win32.AntiAV.hbe C:/WINDOWS/Installer/19c891.msi/V_Setup_T2_ENU/#
16/10/10 10.33 Rilevato: Trojan.Win32.AntiAV.hbc C:/WINDOWS/Installer/19c891.msi/V_Setup_T2_ENU/#
16/10/10 10.33 Rilevato: Trojan.Win32.AntiAV.hbe C:/WINDOWS/Installer/19c891.msi/V_Setup_T2_ENU_BUY/#
16/10/10 10.33 Non disinfettato: Trojan.Win32.AntiAV.hbc C:/WINDOWS/Installer/19c891.msi/V_Setup_T2_ENU_BUY/# Rimandato
16/10/10 10.33 Rilevato: Trojan.Win32.AntiAV.hbc C:/WINDOWS/Installer/19c891.msi/V_Setup_T2_ENU_BUY/#
16/10/10 10.19 Attività avviata
Scansione Personalizzata: processo completato 2 giorni fa (eventi: 2, oggetti: 315467, ora: 01:21:14)
16/10/10 15.16 Attività completata
16/10/10 13.54 Attività avviata
Scansione Personalizzata: processo completato 1 ora fa (eventi: 2, oggetti: 315580, ora: 01:23:07)
19/10/10 00.29 Attività completata
18/10/10 23.06 Attività avviata

[Uomo_Senza_Sonno]

Davvero strano... questo è il log generato dal rescue disk? Davvero molto strano che non abbia rimosso quasi nulla. Se noti che i problemi non sono risolti, utilizza Combofix, lo salvi sul desktop e lo avvi dopo aver disabilitato la protezione del tuo antivirus. Lo lasci lavorare senza toccare nulla, nemmeno il mouse. Dopo un riavvio del pc (se non verrà riavviato dovrai riavviare manualmente) verrà riportato un log che dovrai postare.

Utilizza combofix solo se noti che non ci sono effettivi miglioramenti o se continuano a presentarsi le segnalazioni di virus

Per quanto riguarda la classificazione dei virus, ti basta cercare su google

[Pulcepiccola]

Ciao Uomo_Senza_Sonno,

ti ringrazio veramente per la tua disponibilità, quà con questi virus è proprio da impazzire

comunque ti posto il rapporto dettagliato che differisce da quello che ti ho postato in precedenza in quanto ho usato i seguenti filtri: ordina per risultato e eventi importanti.
Inoltre ho allegato il rapporto prelevato da Report Minacce rilevate che riporta una serie di minacce eliminate

Dalla lettura congiunta dei due log sembra esserci una contraddizione e cioè non si capisce se le minacce rilevate ed eliminate sono 25 o 1 ed un'altra non è stata eliminata Boh!!!!
Poi se vado nella sezione dove riepiloga graficamente le varie minacce si legge in corrispondenza dei trojan numero 28. Boh non sto capendo piu niente.!!!!!!

La cosa alquanto strana e che se si legge il log della sezione "minacce rilevate" ( ultimo log) sembra che Kaspersky abbia eliminato ben 25 eventi ( anche se francamente noto che tranne per il primo trojan il cui nomer termina per .hbb , gli altri 24 virus hanno tutti lo stesso nome _terminano tutti per hbc . Non so se si tratta dello stesso virus che ha infettato file diversi oppure si tratta di 25 diverse tipologie di trojan boh..Che ne pensi?.)

Non è del tutto chiaro se Kaspersky ha eliminato 25 virus ( come si legge nell'ultimo "log") oppure ha eliminato un solo virus (C:/WINDOWS/Installer/19c891.msi ) e non ha eliminato( "C:/WINDOWS/Installer/19c891.msi/V_Setup_T2_ENU_BUY/# Rimandato")
come si nota dal primo "log" ovvero dal Rapporto dettagliato.
Poi si notano 56 eventi rilevati ma non ho capito se sono pericolosi ( probabilmente si perché segnati rossi e pare che non siano statio gestiti (che facciano parte del registro di sistema dove neanche kaspersky puo accedere?)


Il Rapporto dettagliato comprende altre voci che non ho ritenuto di salvare tipo: Risultato compresso; Risultato protetto da password - probabilmente bisogna configurare kaspersky affinchè scansioni i file compressi?) vale la pena?

Scansione Personalizzata: processo completato 12 ore fa (eventi: 2, oggetti: 315580, ora: 01:23:07)
Risultato: Attività completata (eventi: 1)
19/10/10 00.29
Risultato: Attività avviata (eventi: 1)
18/10/10 23.06
Scansione Personalizzata: processo completato 2 giorni fa (eventi: 2, oggetti: 315467, ora: 01:21:14)
Risultato: Attività completata (eventi: 1)
16/10/10 15.16
Risultato: Attività avviata (eventi: 1)
16/10/10 13.54
Scansione Personalizzata: processo completato 3 giorni fa (eventi: 60, oggetti: 314596, ora: 01:22:13)
Risultato: Attività completata (eventi: 1)
16/10/10 11.41
Risultato: Attività avviata (eventi: 1)
16/10/10 10.19
Risultato: Eliminato (eventi: 1)
16/10/10 11.41 C:/WINDOWS/Installer/19c891.msi
Risultato: Non disinfettato (eventi: 1)
16/10/10 10.33 C:/WINDOWS/Installer/19c891.msi/V_Setup_T2_ENU_BUY/# Rimandato
Risultato: Rilevato (eventi: 56)
16/10/10 10.33 C:/WINDOWS/Installer/19c891.msi/V_Setup_T2_ENU_BUY/#
16/10/10 10.33 C:/WINDOWS/Installer/19c891.msi/V_Setup_T2_ENU_BUY/#
16/10/10 10.33 C:/WINDOWS/Installer/19c891.msi/V_Setup_T2_ENU/#
16/10/10 10.33 C:/WINDOWS/Installer/19c891.msi/V_Setup_T2_ENU/#
16/10/10 10.33 C:/WINDOWS/Installer/19c891.msi/V_Setup_T2_JPN/#
16/10/10 10.33 C:/WINDOWS/Installer/19c891.msi/V_Setup_T2_JPN/#
16/10/10 10.33 C:/WINDOWS/Installer/19c891.msi/V_Setup_T2_JPN/#
16/10/10 10.33 C:/WINDOWS/Installer/19c891.msi/V_Setup_T_ENU_BUY/#
16/10/10 10.33 C:/WINDOWS/Installer/19c891.msi/V_Setup_T_ENU_BUY/#
16/10/10 10.33 C:/WINDOWS/Installer/19c891.msi/V_Setup_T_IEN/#
16/10/10 10.33 C:/WINDOWS/Installer/19c891.msi/V_Setup_T_IEN/#
16/10/10 10.33 C:/WINDOWS/Installer/19c891.msi/V_Setup_T_ENU/#
16/10/10 10.33 C:/WINDOWS/Installer/19c891.msi/V_Setup_T_ENU/#
16/10/10 10.33 C:/WINDOWS/Installer/19c891.msi/V_Setup_T_FRA/#
16/10/10 10.33 C:/WINDOWS/Installer/19c891.msi/V_Setup_T_FRA/#
16/10/10 10.33 C:/WINDOWS/Installer/19c891.msi/V_Setup_T_DEU/#
16/10/10 10.33 C:/WINDOWS/Installer/19c891.msi/V_Setup_T_DEU/#
16/10/10 10.33 C:/WINDOWS/Installer/19c891.msi/V_Setup_T_DEU/#
16/10/10 10.33 C:/WINDOWS/Installer/19c891.msi/V_Setup_T_JPN/#
16/10/10 10.33 C:/WINDOWS/Installer/19c891.msi/V_Setup_T_JPN/#
16/10/10 10.33 C:/WINDOWS/Installer/19c891.msi/V_Setup_T_JPN/#
16/10/10 10.33 C:/WINDOWS/Installer/19c891.msi/V_Setup_T2_IEN/#
16/10/10 10.33 C:/WINDOWS/Installer/19c891.msi/V_Setup_T2_IEN/#
16/10/10 10.33 C:/WINDOWS/Installer/19c891.msi/V_Setup_T2_FRA/#
16/10/10 10.33 C:/WINDOWS/Installer/19c891.msi/V_Setup_T2_FRA/#
16/10/10 10.33 C:/WINDOWS/Installer/19c891.msi/V_Setup_T2_DEU/#
16/10/10 10.33 C:/WINDOWS/Installer/19c891.msi/V_Setup_T2_DEU/#
16/10/10 10.33 C:/WINDOWS/Installer/19c891.msi/V_Setup_T2_DEU/#
16/10/10 11.40 C:/WINDOWS/Installer/19c891.msi/V_Setup_T2_ENU_BUY/#
16/10/10 11.41 C:/WINDOWS/Installer/19c891.msi/V_Setup_T2_ENU_BUY/#
16/10/10 11.41 C:/WINDOWS/Installer/19c891.msi/V_Setup_T2_ENU/#
16/10/10 11.41 C:/WINDOWS/Installer/19c891.msi/V_Setup_T2_ENU/#
16/10/10 11.41 C:/WINDOWS/Installer/19c891.msi/V_Setup_T2_JPN/#
16/10/10 11.41 C:/WINDOWS/Installer/19c891.msi/V_Setup_T2_JPN/#
16/10/10 11.41 C:/WINDOWS/Installer/19c891.msi/V_Setup_T2_JPN/#
16/10/10 11.41 C:/WINDOWS/Installer/19c891.msi/V_Setup_T_ENU_BUY/#
16/10/10 11.41 C:/WINDOWS/Installer/19c891.msi/V_Setup_T_ENU_BUY/#
16/10/10 11.41 C:/WINDOWS/Installer/19c891.msi/V_Setup_T_IEN/#
16/10/10 11.41 C:/WINDOWS/Installer/19c891.msi/V_Setup_T_IEN/#
16/10/10 11.41 C:/WINDOWS/Installer/19c891.msi/V_Setup_T_ENU/#
16/10/10 11.41 C:/WINDOWS/Installer/19c891.msi/V_Setup_T_ENU/#
16/10/10 11.41 C:/WINDOWS/Installer/19c891.msi/V_Setup_T_FRA/#
16/10/10 11.41 C:/WINDOWS/Installer/19c891.msi/V_Setup_T_FRA/#
16/10/10 11.41 C:/WINDOWS/Installer/19c891.msi/V_Setup_T_DEU/#
16/10/10 11.41 C:/WINDOWS/Installer/19c891.msi/V_Setup_T_DEU/#
16/10/10 11.41 C:/WINDOWS/Installer/19c891.msi/V_Setup_T_DEU/#
16/10/10 11.41 C:/WINDOWS/Installer/19c891.msi/V_Setup_T_JPN/#
16/10/10 11.41 C:/WINDOWS/Installer/19c891.msi/V_Setup_T_JPN/#
16/10/10 11.41 C:/WINDOWS/Installer/19c891.msi/V_Setup_T_JPN/#
16/10/10 11.41 C:/WINDOWS/Installer/19c891.msi/V_Setup_T2_IEN/#
16/10/10 11.41 C:/WINDOWS/Installer/19c891.msi/V_Setup_T2_IEN/#
16/10/10 11.41 C:/WINDOWS/Installer/19c891.msi/V_Setup_T2_FRA/#
16/10/10 11.41 C:/WINDOWS/Installer/19c891.msi/V_Setup_T2_FRA/#
16/10/10 11.41 C:/WINDOWS/Installer/19c891.msi/V_Setup_T2_DEU/#
16/10/10 11.41 C:/WINDOWS/Installer/19c891.msi/V_Setup_T2_DEU/#
16/10/10 11.41 C:/WINDOWS/Installer/19c891.msi/V_Setup_T2_DEU/#

Stato: Eliminato (eventi: 25)
16/10/10 11.41 Eliminato Programma Trojan Trojan.Win32.AntiAV.hbb C:/WINDOWS/Installer/19c891.msi Alto
16/10/10 11.41 Eliminato Programma Trojan Trojan.Win32.AntiAV.hbc C:/WINDOWS/Installer/19c891.msi//V_Setup_T2_ENU_BUY Alto
16/10/10 11.41 Eliminato Programma Trojan Trojan.Win32.AntiAV.hbc C:/WINDOWS/Installer/19c891.msi//V_Setup_T2_ENU_BUY//# Alto
16/10/10 11.41 Eliminato Programma Trojan Trojan.Win32.AntiAV.hbc C:/WINDOWS/Installer/19c891.msi//V_Setup_T2_ENU Alto
16/10/10 11.41 Eliminato Programma Trojan Trojan.Win32.AntiAV.hbc C:/WINDOWS/Installer/19c891.msi//V_Setup_T2_ENU//# Alto
16/10/10 11.41 Eliminato Programma Trojan Trojan.Win32.AntiAV.hbc C:/WINDOWS/Installer/19c891.msi//V_Setup_T2_JPN Alto
16/10/10 11.41 Eliminato Programma Trojan Trojan.Win32.AntiAV.hbc C:/WINDOWS/Installer/19c891.msi//V_Setup_T2_JPN//# Alto
16/10/10 11.41 Eliminato Programma Trojan Trojan.Win32.AntiAV.hbc C:/WINDOWS/Installer/19c891.msi//V_Setup_T_ENU_BUY Alto
16/10/10 11.41 Eliminato Programma Trojan Trojan.Win32.AntiAV.hbc C:/WINDOWS/Installer/19c891.msi//V_Setup_T_ENU_BUY//# Alto
16/10/10 11.41 Eliminato Programma Trojan Trojan.Win32.AntiAV.hbc C:/WINDOWS/Installer/19c891.msi//V_Setup_T_IEN Alto
16/10/10 11.41 Eliminato Programma Trojan Trojan.Win32.AntiAV.hbc C:/WINDOWS/Installer/19c891.msi//V_Setup_T_IEN//# Alto
16/10/10 11.41 Eliminato Programma Trojan Trojan.Win32.AntiAV.hbc C:/WINDOWS/Installer/19c891.msi//V_Setup_T_ENU Alto
16/10/10 11.41 Eliminato Programma Trojan Trojan.Win32.AntiAV.hbc C:/WINDOWS/Installer/19c891.msi//V_Setup_T_ENU//# Alto
16/10/10 11.41 Eliminato Programma Trojan Trojan.Win32.AntiAV.hbc C:/WINDOWS/Installer/19c891.msi//V_Setup_T_FRA Alto
16/10/10 11.41 Eliminato Programma Trojan Trojan.Win32.AntiAV.hbc C:/WINDOWS/Installer/19c891.msi//V_Setup_T_FRA//# Alto
16/10/10 11.41 Eliminato Programma Trojan Trojan.Win32.AntiAV.hbc C:/WINDOWS/Installer/19c891.msi//V_Setup_T_DEU Alto
16/10/10 11.41 Eliminato Programma Trojan Trojan.Win32.AntiAV.hbc C:/WINDOWS/Installer/19c891.msi//V_Setup_T_DEU//# Alto
16/10/10 11.41 Eliminato Programma Trojan Trojan.Win32.AntiAV.hbc C:/WINDOWS/Installer/19c891.msi//V_Setup_T_JPN Alto
16/10/10 11.41 Eliminato Programma Trojan Trojan.Win32.AntiAV.hbc C:/WINDOWS/Installer/19c891.msi//V_Setup_T_JPN//# Alto
16/10/10 11.41 Eliminato Programma Trojan Trojan.Win32.AntiAV.hbc C:/WINDOWS/Installer/19c891.msi//V_Setup_T2_IEN Alto
16/10/10 11.41 Eliminato Programma Trojan Trojan.Win32.AntiAV.hbc C:/WINDOWS/Installer/19c891.msi//V_Setup_T2_IEN//# Alto
16/10/10 11.41 Eliminato Programma Trojan Trojan.Win32.AntiAV.hbc C:/WINDOWS/Installer/19c891.msi//V_Setup_T2_FRA Alto
16/10/10 11.41 Eliminato Programma Trojan Trojan.Win32.AntiAV.hbc C:/WINDOWS/Installer/19c891.msi//V_Setup_T2_FRA//# Alto
16/10/10 11.41 Eliminato Programma Trojan Trojan.Win32.AntiAV.hbc C:/WINDOWS/Installer/19c891.msi//V_Setup_T2_DEU Alto
16/10/10 11.41 Eliminato Programma Trojan Trojan.Win32.AntiAV.hbc C:/WINDOWS/Installer/19c891.msi//V_Setup_T2_DEU//# Alto

Grazie

Ciao Ciao

Pp

[Uomo_Senza_Sonno]

Rileggendo il log in effetti ha fatto delle pulizie, ha eliminato 25 files infetti. In genere kaspersky prima rileva, poi elimina in un secondo momento. Per un ulteriore controllo, potresti ripetere la scansione e verificare se stavolta vengono rilevate infezioni. Poi, riavviando il pc potresti sottoporre ad una ulteriore scansione con il tuo antivirus, e verificare se ci sono problemi in generale.

[crazy.cat]

ha eliminato 25 files infetti.

Più che altro ha eliminato un file solo C:/WINDOWS/Installer/19c891.msi che conteneva tutti i linguaggi di questo falso software e ritenuti pericolosi.

[Pulcepiccola]

Vi ringrazio,

ma per tentare di eliminare invece il file che Kaspersky non ha eliminato ( Non disinfettato: Trojan.Win32.AntiAV.hbc C:/WINDOWS/Installer/19c891.msi/V_Setup_T2_ENU_BUY/# Rimandato ) è necessario intervenire manualmente? Ed eventualmente in che modo, o provo ad utilizzare il software suggerito da Uomo_Senza_Sonno ( http://dlpro.antivir.com/package/rescue ... mon-en.exe) ?

Anche questo file si scarica e poi si masterizza?
Devo adottare la stessa procedura che ho eseguito con il rescue disk di kaspersky oppure cambia qualcosa considerando che noto che non si tratta di un file .ISO?

Per l'Antivirus che ho installato sul PC Trend Micro internet Security 2010 si potrebberio creare delle situazioni di conflitto a seguito dell'utilizzo di questi software?

Grazie

Ciao a tutti

Pp

[Pulcepiccola]

Finalmente una bella notizia...........:)

Grazie ancora

Allora proverò a fare una nuova scansione con kaspersky (come dice Uomo_Senza_Sonno oppure mi consigliate di provare con Avira come ho scritto sopra? per tentare di eliminare il virus non eliminato

Ciao a tutti

Pp

[Uomo_Senza_Sonno]

ma per tentare di eliminare invece il file che Kaspersky non ha eliminato ( Non disinfettato: Trojan.Win32.AntiAV.hbc C:/WINDOWS/Installer/19c891.msi/V_Setup_T2_ENU_BUY/# Rimandato )

Il file è stato eliminato, il fatto che nel log è segnalato così è perché le eliminazioni le esegue a scansione completata.

ha eliminato 25 files infetti.

Più che altro ha eliminato un file solo C:/WINDOWS/Installer/19c891.msi che conteneva tutti i linguaggi di questo falso software e ritenuti pericolosi.

le mie scuse

Ed eventualmente in che modo, o provo ad utilizzare il software suggerito da Uomo_Senza_Sonno ( http://dlpro.antivir.com/package/rescue ... mon-en.exe) ?
Anche questo file si scarica e poi si masterizza?

Probabilmente avviando l'exe si estrae l'iso che dovrai masterizzare. E non crea conflitti in quanto è un antivirus bootabile come quello che hai già utilizzato.

[crazy.cat]

Probabilmente avviando l'exe si estrae l'iso che dovrai masterizzare.

Se non hanno cambiato l'exe era in grado di masterizzare direttamente sul cd.

[Pulcepiccola]

Grazie moltissimo per il vostro aiuto,

e per le chiare risposte.
Proverò anche a fare il riscontro con Avira.

Adesso terrò il PC sotto osservazione in modo da vedere come va

Ciao a tutti

[Pulcepiccola]

Ciao a tutti,

mi stavo chiedendo, a seguito dell' esperienza descritta nei precedenti messaggi e quindi al fine di avere un adeguato grado di protezione dalle minacce informatiche, se veramente valga la pena di avere un prodotto software a pagamento ( tipo quello che ho installato sul mio PC "Trend MIcro Internet Security 2010) o ,comunque, sia il caso di valutare un prodotto antivirus e firewall gratuiti.

Secondo voi quali sono i criteri in base ai quali decidere tra un prodotto a pagamento ed uno free, e dovendo scegliere per una soluzione o per l'altra (pagamento/gratuito) potreste, gentilmente, farmi dei nomi di software antivirus e firewall? (non so, ad esempio, anche l'antivirus/firewall che usate voi.!!!.).

Prima di Trend Micro Internet Security ho utilizzato l'antivirus e firewall della Norton, ho usato la versione gratuita di Avast (con licenza home per intederci) però tale prodotto non ingloba anche il firewall (probabilmente la versione a pagamento riunisce in un unico prodotto anche il firewall)

Nel caso decidessi in seguito di orientarmi verso un software di sicurezza gratuito, esiste un applicativo che unisce in un unico prodotto sia la funzione di antivirus che quella di firewall?

In caso negativo, è tecnicamente possibile (ad esempio in termini di eventuale possibilità di generare conflitti tra i due applicativi) installare sia l'antivirus che il firewall gratuiti anche se di produttori diversi?
Grazie mille

Pp

[The Doctor]

Qui trovi tutte le risposte ai tuoi quesiti.... e non solo

http://www.MegaLab.it/tag/sicurezza

[crazy.cat]

(tipo quello che ho installato sul mio PC "Trend MIcro Internet Security 2010)
Se proprio devi spendere prendi qualcosa di più serio, Trend Micro non lo è.
Prodotto a pagamento non vuole dire più sicurezza,

farmi dei nomi di software antivirus e firewall? (non so, ad esempio, anche l'antivirus/firewall che usate voi.!!!.).

Leggi nei post in rilievo in questa sezione, ci sono l'elenco di tutto quello che usiamo e commenti di vari tipi.

La scelta di uno o l'altro prodotto dipende molto anche dal tipo di pc che uno ha. Gdata o Kaspersky sono tra i migliori antivirus, però vogliono dei pc veramente maxi.
Dato che ci sono i trial di tutti gli antivirus puoi sempre provarli per un mese e poi decidere se vanno bene sul tuo pc.

esiste un applicativo che unisce in un unico prodotto sia la funzione di antivirus che quella di firewall?

http://www.MegaLab.it/6489/guida-comple ... a-gratuita

è tecnicamente possibile (ad esempio in termini di eventuale possibilità di generare conflitti tra i due applicativi) installare sia l'antivirus che il firewall gratuiti anche se di produttori diversi?

Assolutamente si, io adoro le suite "fai da te" solo con soluzioni gratuite.
Ora ho avast e pctools firewall, ma ho provato avira, comodo firewall, online armor.

Only free, non voglio spendere niente se posso.

[Pulcepiccola]

Grazie mille per i chiarimenti

Un caro saluto a tutti

Pp

[Pulcepiccola]

Carissimi,

ho cercato di trovare una descrizione dettagliata del virus rimosso dal rescue disk di kaspersky "Trojan.Win32.AntiAV.hbb" ma non ho trovato nulla.

Ho utilizzato sia il motore di ricerca di Google, e sia la banca dati di kaspersky (http://www.securelist.com/en/descriptions)
però in realtà non ho trovato nulla.

Strano perché kaspersky lo rileva, lo elimina, però non c'è traccia nella enciclopedia dei virus
Potrebbe trattarsi di un falso virus?
Inoltre il file infettato. MSI ( C:/WINDOWS/Installer/19c891.msi ) non e' un file attivo se non durante l'installazione?
Non so... esiste un modo per sapere se si tratta di un vero virus (oppure se si tratta di un falso positivo) e avere la descrizione completa?

Grazie

Saluti

Pp

[farbix89]

Non so... esiste un modo per sapere se si tratta di un vero virus (oppure se si tratta di un falso positivo) e avere la descrizione completa?

Carica il file infetto su VirusTotal e fallo controllare da 20 antivirus contemporaneamente.

Se il 50% degli AV rileva una minaccia,è quasi sicuramente un malware.

[Pulcepiccola]

Ti ringrazio,

però avendo fatto la scansione tramite un antivirus "bootabile" ( rescue disk di kaspersky_ vedi log allegato nei precedenti messaggi) kaspersky ha provveduto ad eliminare il file infetto per cui non ho il file da uploadare su Virustotal

Appunto la cosa curiosa e che non esiste nella enciclopedia dei virus di kaspersky nessun riferimento a "Trojan.Win32.AntiAV.hbb".
Mi sembra strano l'antivirus lo riconosce e sul sito di kaspersky non c'è la descrizione... Boh...

Grazie

Ciao
Pp