Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

sessionstore.js....

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

sessionstore.js....

Messaggioda Berga95 » sab feb 13, 2010 7:33 pm

Salve a tutti! Il mio avira sta facendo un'avviso ogni 10 secondi su HEUR.HTML.Malware...
Posso solo spostarlo in quarantena, negare accesso o ignorare...
Che faccio?si trova in c/users/mionome/appdata/roaming/mozilla/firefox/profiles/79m4781b.default/sessionstore.js
elimino a mano? posso spegnere?
aiutatemi!!!
Non è morto ciò che in eterno può attendere - e col passare di strani eoni - anche la morte può morire.
~ H.P. Lovecraft
Avatar utente
Berga95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3342
Iscritto il: sab set 12, 2009 12:56 pm

Re: sessionstore.js....

Messaggioda Uomo_Senza_Sonno » sab feb 13, 2010 8:00 pm

Assicurati che dal task manager non sia presente un processo che interessi il malware.. e nel caso prova a terminare la struttura dei processi, non si sa mai ci sia qualche processo collegato ad esso.

Non eliminare nulla a mano perché potresti creare dei problemi, invece di risolverli.. probabilmente l'antivirus riuscirà a risolvere tutto quanto senza altro aiuto, se rimane in quarantena e si ripresenta è molto probabile che sia in esecuzione tra i vari processi attivi. [ciao]
Grazie per tutto Zane

conosciamo l'1% delle leggi che governano l'universo, le altre non le abbiamo ancora comprese a fondo o addirittura nemmeno intuite
Avatar utente
Uomo_Senza_Sonno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3255
Iscritto il: gio feb 07, 2008 9:00 am
Località: http://turbolab.it

Re: sessionstore.js....

Messaggioda Berga95 » sab feb 13, 2010 8:35 pm

Ma posso spegnere??
E poi succede solo se uso ff
Non è morto ciò che in eterno può attendere - e col passare di strani eoni - anche la morte può morire.
~ H.P. Lovecraft
Avatar utente
Berga95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3342
Iscritto il: sab set 12, 2009 12:56 pm


Re: sessionstore.js....

Messaggioda tiger » sab feb 13, 2010 9:22 pm

Puoi spegnere e poi in modalità PROVVISORIA effettua una scansione con Kaspersky virus removal tool scaricabile al seguente link: http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
è gratuito, molto potente utilizza l'engine del pluripremiato Kaspersky.
Avatar utente
tiger
Aficionado
Aficionado
 
Messaggi: 117
Iscritto il: ven gen 01, 2010 7:26 pm

Re: sessionstore.js....

Messaggioda Andy94 » dom feb 14, 2010 7:07 am

Probabilmente quel file contiene qualche riga che può dar fastidio agli antivirus ma non è niente di grave essendo parte integrante del profilo. Ce lo abbiamo tutti e va lasciato lì dove sta.

Quale antivirus ti rileva il problema? Lo hai fatto analizzare su VirusTotal.
Avatar utente
Andy94
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 9998
Iscritto il: lun apr 09, 2007 8:39 pm

Re: sessionstore.js....

Messaggioda Berga95 » dom feb 14, 2010 3:13 pm

ho avira... Comunque é presente un file ononimo con l' estensione .bak... Comunque se reinstallo ff dite che questo 'virus' vada via? Poi quello che non mi convince é che é stato riconosciuto tramite euristica... E con una scansione completa di avira non ci sono stati rivelamenti... Potrebbe quindi essere benissimo uno dei vari falsi positivi di avira...
Non è morto ciò che in eterno può attendere - e col passare di strani eoni - anche la morte può morire.
~ H.P. Lovecraft
Avatar utente
Berga95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3342
Iscritto il: sab set 12, 2009 12:56 pm

Re: sessionstore.js....

Messaggioda Uomo_Senza_Sonno » dom feb 14, 2010 7:45 pm

Berga95 ha scritto:ho avira... Comunque é presente un file ononimo con l' estensione .bak... Comunque se reinstallo ff dite che questo 'virus' vada via? Poi quello che non mi convince é che é stato riconosciuto tramite euristica... E con una scansione completa di avira non ci sono stati rivelamenti... Potrebbe quindi essere benissimo uno dei vari falsi positivi di avira...


Probabilmente saprai già che sessionstore.js è un file di firefox per ripristinare la sessione in caso di crash. Quindi la prova che potresti fare è la seguente: spostare dalla cartella i files che hanno questo nome e renderli innoqui magari cambiando la loro estensione, e verifica se al successivo riavvio ff ne genera uno nuovo sessionstore.js. Al tuo posto farei così prima di reinstallarlo, se proprio si deve farlo. Ad ogni modo livelli troppo elevati di euristica ti fanno passare per elementi malevoli ciò che normalmente non lo sono. In tutti i casi, se lo analissi su virustotal dovresti toglierti tutti i dubbi.

Andy94 ha scritto:Probabilmente quel file contiene qualche riga che può dar fastidio agli antivirus ma non è niente di grave essendo parte integrante del profilo. Ce lo abbiamo tutti e va lasciato lì dove sta.


Forse l'euristica è troppo elevata e rileva qualche cosa, ma come consigliato non dovresti preoccuparti troppo.
Grazie per tutto Zane

conosciamo l'1% delle leggi che governano l'universo, le altre non le abbiamo ancora comprese a fondo o addirittura nemmeno intuite
Avatar utente
Uomo_Senza_Sonno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3255
Iscritto il: gio feb 07, 2008 9:00 am
Località: http://turbolab.it

Re: sessionstore.js....

Messaggioda tiger » dom feb 14, 2010 8:39 pm

Berga95,

Hai provato, come consigliato, ad effettuare una scansione completa in modalità PROVVISORIA con Kaspersky virus removal tool ?
Avatar utente
tiger
Aficionado
Aficionado
 
Messaggi: 117
Iscritto il: ven gen 01, 2010 7:26 pm

Re: sessionstore.js....

Messaggioda Andy94 » lun feb 15, 2010 8:51 am

A mio avviso, reinstallare Firefox è inutile, ma certamente risolverebbe la questione (a patto che ricostruisci il profilo).
Altrimenti, quel file non può certamente nuocere. Probabilmente, nella tua ultima sessione avevi un qualche sito che caricava un file JavaScript un po' "avanzato" ma non sicuramente nocivo.
Fai pure le scansioni, ma a questo punto solo per curiosità.
Avatar utente
Andy94
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 9998
Iscritto il: lun apr 09, 2007 8:39 pm

Re: sessionstore.js [RISOLTO]

Messaggioda Berga95 » lun feb 15, 2010 3:08 pm

Uomo_Senza_Sonno ha scritto:Probabilmente saprai già che sessionstore.js è un file di firefox per ripristinare la sessione in caso di crash. Quindi la prova che potresti fare è la seguente: spostare dalla cartella i files che hanno questo nome e renderli innoqui magari cambiando la loro estensione, e verifica se al successivo riavvio ff ne genera uno nuovo sessionstore.js. Al tuo posto farei così prima di reinstallarlo, se proprio si deve farlo. Ad ogni modo livelli troppo elevati di euristica ti fanno passare per elementi malevoli ciò che normalmente non lo sono. In tutti i casi, se lo analissi su virustotal dovresti toglierti tutti i dubbi.


Beh, sinceramente non lo sapevo... (l'avevo intuito però... [sh]) comunque avevo dato un'occhiata alla cartella e il file andava e tornava ogni 10 secondi... Quindi proveniva tutto dal file sessionstore.bak ... Comunque era una cosa impossibile andare in internet con quell'avira e le sue segnalazioni... caricarlo su virustotal sarebbe stato un "suicidio"
Perché "sarebbe"?
Perché ho deciso di "tagliare la testa al toro", di reinstallare Firefox... Adesso infatti avira sta zitto... [rotolo]

tiger ha scritto:Berga95,

Hai provato, come consigliato, ad effettuare una scansione completa in modalità PROVVISORIA con Kaspersky virus removal tool ?


No, mi dispiace, ma dopo aver fatto una scansione completa con Avira, che non ha trovato nulla, non credo che Kaspersky possa fare molto... quello che voglio dire è che se c'era un virus qualche traccia la trovava...
Poi per essere sicuro al 100% ho scansionato con MBAM... 0 risultati...

Andy94 ha scritto:A mio avviso, reinstallare Firefox è inutile, ma certamente risolverebbe la questione (a patto che ricostruisci il profilo).
Altrimenti, quel file non può certamente nuocere. Probabilmente, nella tua ultima sessione avevi un qualche sito che caricava un file JavaScript un po' "avanzato" ma non sicuramente nocivo.
Fai pure le scansioni, ma a questo punto solo per curiosità.


Beh, premetto che questi ultimi messaggi li ho letti dopo la reinstallazione di FF...
Andy94, non era chissà che disturbo reinstallare FF, non volevo che tutto ciò non fosse il segnale di una minaccia ben più grossa...
Comunque, per la cronaca, stavo navigando su dei siti "non propriamente legali" [fischio] (solo per informazione... [sh] ... stavo cercando come si costituiva un virus.... [sh] )
E, dando un'occhiata ai virus zippati che proponeva tale sito (i quali fondatori si definivano HACKER [:p] ), stavo pensando:
«che poveri LAMER sono...»
e dopo 5 minuti mi sono arrivati quella caterva di messaggi riferenti a virus...

Che mi abbiano letto nel pensiero e stessero cercando vendetta?? [rotfl]

Comunque, concludendo, a volte la troppa protezione può arrecare più danno che il male stesso!
(Quanto mi piace finire con frasi "epiche"... [:D] [:D] [:D] )
Non è morto ciò che in eterno può attendere - e col passare di strani eoni - anche la morte può morire.
~ H.P. Lovecraft
Avatar utente
Berga95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3342
Iscritto il: sab set 12, 2009 12:56 pm


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 4 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising