www.MegaLab.it

[rednax]

salve ragazzi, oggi mi è successo una cosa strana, avevo dei vecchi cd dvd con dati salvati sopra, ne metto uno su e quindi si apre la finestra di windows che mi chiede cosa fare, io cliccosuu esplora cartella e appena visualizzo ilcontenuto del dvd o cd ora non ricordo, kaspersky mi va in allarme dicendomi d aver rilevato un oggetto pericoloso, ovviamente tenta di eliminarlo ma essendo su cd/dvd non ci riesce.
Dopoquesto avviso ne compare un altro che mi dice come da foto:


cliccando sul semaforo giallo nella finestra visualizzo quanto segue:


ora tralasciando foxit reader che è un lettore pdf scaricato da portable apps, come faccio con gli altri due?
La voce più in basso fa riferimento a D: anche se il cd non è inserito
la prima voce nell'elenco invece mi preoccupa un po.....
Inoltre se clicco su "disinfetta" oppure "correggi" non succede nulla e al riavvio il messaggio si ripresenta sempre.....
ma possibile comunque che senza lanciare il file incriminato sul cd/dvd mi abbia comunque infettato il ps???
grazie in anticipo per l'aiuto

[rednax]

ho ingrandito un po la seconda immagine

[Al3x]

le immagini non aiutano molto ma da quello che si può capire\intuire quei file potrebbero contenere del codice "iniettato" da qualche malware. Se non li hai lanciati, il PC non è assolutamente infetto e quell'avviso è solo precauzionale.

Se te la senti, potresti disattivare temporaneamente kaspersky ed eseguire l'upload di quei file su virustotal così avrai un responso più dettagliato.

[ste_95]

le immagini non aiutano molto ma da quello che si può capire\intuire quei file potrebbero contenere del codice "iniettato" da qualche malware. Se non li hai lanciati, il PC non è assolutamente infetto e quell'avviso è solo precauzionale.
Se te la senti, potresti disattivare temporaneamente kaspersky ed eseguire l'upload di quei file su virustotal così avrai un responso più dettagliato.

Di solito, specialmente con Kaspersky, gli hacktool sono tutti quei software "normali" che, se usati con cattive intenzioni, possono anche arrecare danno al computer. Di per loro non sono dannosi, dipende dall'uso che se ne fa. Puoi provare a mandarli a VirusTotal per sicurezza, ma non credo siano davvero nocivi

[Al3x]

il vero problema è che se l'utente non era al corrente della presenza di quei tool inseriti in file legittimi come foxit reader, significa che è il frutto di una operazione di join fatta in automatico da qualche malware o dalla fonte di quel file che forse non è stato scaricato dal sito ufficiale.

[gigicookie]

il vero problema è che se l'utente non era al corrente della presenza di quei tool inseriti in file legittimi come foxit reader, significa che è il frutto di una operazione di join fatta in automatico da qualche malware o dalla fonte di quel file che forse non è stato scaricato dal sito ufficiale.

È già capitato di trovare malware in file scaricati da portableapps. L' installer di foxit reader portable sembra pulito: https://www.virustotal.com/file/97f4d4c ... /analysis/
mentre foxit reader.exe è pulito (0/41).

[GERONIMO*]

quello dove dice kernel mode
prova facendo una scansione con TDSSKiller dura 2 minuti
Scarica TDSSKiller e salvalo sul desktop.
http://support.kaspersky.com/downloads/ ... killer.exe
fai doppio clik su TDSSKiller.exe
se usi Vista o 7 tasto destro sull'icona di TDSSKiller.exe e scegli Esegui come Amministratore per aprirlo
fai clic su Start Scan
e attendi la scansione

Se trova il file infetto viene rilevato, l'azione predefinita sarà Cure, fare clic su Continua.

Se un file sospetto è rilevato, l'azione predefinita sarà  Skip , fare clic su Continua.

Se chiede di riavviare il pc (Reboot) acconsenti. (per eliminare l'infezione è necessario riavviare il pc)

[Al3x]

Se trova il file infetto viene rilevato, l'azione predefinita sarà Cure, fare clic su Continua.

Se un file sospetto è rilevato, l'azione predefinita sarà Skip , fare clic su Continua.

il file si trova su un CD

[GERONIMO*]

La voce più in basso fa riferimento a D: anche se il cd non è inserito
la prima voce nell'elenco invece mi preoccupa un po.....
Inoltre se clicco su "disinfetta" oppure "correggi" non succede nulla e al riavvio il messaggio si ripresenta sempre.....
ma possibile comunque che senza lanciare il file incriminato sul cd/dvd mi abbia comunque infettato il ps???
grazie in anticipo per l'aiuto

se hai l'Autoplay attivo è possibile

[rednax]

grazie per l'aiuto ragazzi

il vero problema è che se l'utente non era al corrente della presenza di quei tool inseriti in file legittimi come foxit reader, significa che è il frutto di una operazione di join fatta in automatico da qualche malware o dalla fonte di quel file che forse non è stato scaricato dal sito ufficiale.

nel mio caso l'app(foxit reader) è stato scaricato dal sito ufficiale

il file si trova su un CD

non credo, nel senso... quando riavvio il pc anche se il cd/dvd non è inserito il messaggio dell'antivirus compare lo stesso, quindi credo che l'oggetto malevolo si sia autotrasferito al pc visto che io non ho lanciato nessun file o programma da questo ca... di cd..

prova facendo una scansione con TDSSKiller dura 2 minuti

provo e ti faccio sapere...

p.s. ho fatto una scansione con mbam che avevo aggiornato prima di scansionare e tutto pulito, nessun elemento infetto rilevato....
vi posto l'immagine ingrandita dove si vede il dettaglio dei file rilevati d kis

in particolare quello che stava su cd è questo: hacktool.win32.VB.awq

questa schermata è quella che mi esce ai riavvii successivi del pc come detto sopra, senza cd dvd inserito, appena avvio windows(7 a 64x)...

update:
o lanciato TDSSkiller e fatto la scansione, non ha rilevato nulla. poi ho visto che c'era una "rotellina" per le opzioni, l'ho cliccata e spuntato le caselle sotto, il risultato

Avermedia è un sw che mi è uscito in dotazione assieme ad un adattatore usb per vedere la tv da pc, non so se i servizi sono leggittimi però

[Al3x]

quando riavvio il pc anche se il cd/dvd non è inserito il messaggio dell'antivirus compare lo stesso

è un avviso e che io sappia, dovrebbe comparire anche quando il supporto in cui è stato rilevato non è presente

[valeriot90]

Da utente di KIS ti dico:
Le minacce PDM.rootshell e PDM.keylogger non sono virus ma moduli interni a windows, che vengono (giustamente) rilevati dall'euristica di Kaspersky in quanto PDM.keylogger è possibile si riferisca ai client windows live, infatti essi permettono di salvare l'account sul pc, email e password, è quest'ultimo che Kaspersk rileva come sospetto in quanto salva dati sensibili. Cosa simile l'altra minaccia.

I software potenzialmente malevoli non sono virus, pertanto se eseguiti sul pc non vi arrecano nessun tipo danno, problema o quant'altro. Vengono rilevati tale in quanto, se configurati in un determinato modo posso permettere una connessione da esterni e sfruttarla.

Un esempio: c'era un software per superare il famoso blocco di 72' minuti di megavideo, tale software era caocaweb.exe, esso veniva rilevato da kaspersky e da altri antivirus come possibile rischio. Esso non danneggiava minimamente il sistema ospite, però ne "rubava" parte della banda per effettuare attacchi dos (probabilmente allo stesso megavideo per far si che superasse il blocco).

Gli hacktool similmente non sono virus in se per se quindi non infettano il sistema, ma potrebbero modificarlo, un esempio: il programma per rimuovere il WAT di windows 7, un tool per creare virus, etc.

I rilevamenti riguardo a componenti software tipo adobe o asus sono per la possibilità di creare connessioni remote senza avvertire l'utente (banalmente anche ad esempio l'aggiornamento automatico di adobe reader potrebbe essere rilevato). Ok, Kaspersky è molto invadente ma ha questa politica di restrizione in quanto un auto-aggiornamento di windows è generalmente più sicuro di un auto-aggiornamento di adobe, software noto per i suoi bug.

Inutile fare scansioni di alcun genere.
Il messaggio che Kis ti segnala è tutto normale, non rileva nessuna minaccia, il tuo pc è pulito e puoi usare quei tranquillamente software.
Spero di essere stato abbastanza chiaro ed esaustivo.

[Al3x]

...Inutile fare scansioni di alcun genere.
Il messaggio che Kis ti segnala è tutto normale, non rileva nessuna minaccia, il tuo pc è pulito e puoi usare quei tranquillamente software.
...

Concordo con l'analisi, ritengo anch'io che la macchina non sia infetta e si tratti solo di avvisi.

[rednax]

...Inutile fare scansioni di alcun genere.
Il messaggio che Kis ti segnala è tutto normale, non rileva nessuna minaccia, il tuo pc è pulito e puoi usare quei tranquillamente software.
...

Concordo con l'analisi, ritengo anch'io che la macchina non sia infetta e si tratti solo di avvisi.

ok allora procedo alla cancellazione di tale messaggi....(mi sento + tranquillo)

p.s. se volessi fare un port scann sul mio ip rischio qualcosa a livello legale? E comunque se la cosa è lecita che sw usare???