Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Virus win32;Confi (wrm)

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Virus win32;Confi (wrm)

Messaggioda sondlive07 » mer mar 23, 2011 8:04 pm

oggi pomeriggio la mia fidanzata ha inserito una penna usb(di una collega sua) nel mio pc per vedere delle foto, una volta installato il driver del dispositivo
è partito l'auto play (quello pe intenderci che mostra la finestra di cosa si desidera fare), in quel momento io ho pensato bene di non aprire la cartella e di scansionare con avast la penna stessa

partita la scansione (molto lenta) la quale trova il virus sopra menzionato con il nome file :
G:\ recycler\s-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx (severità di avast elevata)

dopo aver passato glary e ccleaner ho scansionato sia con mbam-spybot-superantispyware (ora sto scansionando con avast)
tutte le scansioni son risultate negative e anche quella di avast non sta trovando niente
pure hijackthis non ha mostrato nulla

ora dovrei fare altri controlli ?

oppure dovrei ripetere il tutto dopo aver riavviato il pc?
dico questo perche mi ricordo che un amico mio tempo fa navigando su internet prese un virus , lui con tutti i controlli non riusci a trovare niente, solo che quando decise di riavviare scoprì di essere pesantemente infetto

pure mbr.exe non ha trovato nulla

p.s.il virus trovato è stato eliminato da avast
Se fossi uno scultore ti scolpirei... Se fossi un cantautore ti canterei... Se fossi un pittore ti dipingerei... Ma sono solo un trombettista! [:)]
Avatar utente
sondlive07
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2446
Iscritto il: mar feb 02, 2010 8:52 pm
Località: casa mia

Re: Virus win32;Confi (wrm)

Messaggioda eugenio19911 » mer mar 23, 2011 8:11 pm

probabilmente avast! ha intercettato e bloccato la minaccia prima che potesse infettare il pc.
Per essere più tranquillo che era l'unica minaccia una scansione con hitman pro 3.5 potrebbe aiutare:
http://www.surfright.nl/en/downloads
Appunto Personale: Se ti venisse voglia di installare il pinguino o windows 8 fattela passare
Avatar utente
eugenio19911
Redattore
Redattore
 
Messaggi: 2158
Iscritto il: sab set 04, 2010 10:02 pm

Re: Virus win32;Confi (wrm)

Messaggioda CRYPAX » mer mar 23, 2011 8:20 pm

se i vari mbam-super anti-spyware e via dicendo non hanno evidenziato nulla, credo che tu possa stare tranquillo
molti nel web hanno avuto il tuo stesso problema
in alcuni casi si è consigliato di eseguire Gmer
ma in questo caso sembra che Avast! abbia svolto egregiamente il suo lavoro

se sei sicuro che il log di Hijackthis non abbia nulla di anomalo ,puoi eseguire la scansione con HitmanPro, come già ti è stato consigliato [^]
Ogni uomo vive governato dalle proprie opinioni cui dà il nome fallace di realtà.
Avatar utente
CRYPAX
Bronze Member
Bronze Member
 
Messaggi: 994
Iscritto il: sab lug 24, 2010 5:01 pm
Località: K-PAX


Re: Virus win32;Confi (wrm)

Messaggioda nix87 » mer mar 23, 2011 8:45 pm

Se non sbaglio ( è molto tempo che non uso più questo av ) in Avast c'è la possibilità di effettuare una scansione veloce all'avvio, prima che si carichi il SO.
In tal modo l'eventuale malware non avrebbe modo di attivarsi in quanto windows non si è ancora avviato.

Prova ad attivare questa opzione, tanto per stare più sicuro... [^]
Avatar utente
nix87
Bronze Member
Bronze Member
 
Messaggi: 551
Iscritto il: dom mar 20, 2011 7:51 pm
Località: Puglia

Re: Virus win32;Confi (wrm)

Messaggioda sondlive07 » mer mar 23, 2011 9:14 pm

si anche avast non ha rilevato niente

nix87 ha scritto:Se non sbaglio ( è molto tempo che non uso più questo av ) in Avast c'è la possibilità di effettuare una scansione veloce all'avvio, prima che si carichi il SO.
In tal modo l'eventuale malware non avrebbe modo di attivarsi in quanto windows non si è ancora avviato.

Prova ad attivare questa opzione, tanto per stare più sicuro... [^]

si esatto avast ha questa opzione che ora mi accingo a provare
speriamo bene [cry]
Se fossi uno scultore ti scolpirei... Se fossi un cantautore ti canterei... Se fossi un pittore ti dipingerei... Ma sono solo un trombettista! [:)]
Avatar utente
sondlive07
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2446
Iscritto il: mar feb 02, 2010 8:52 pm
Località: casa mia

Re: Virus win32;Confi (wrm)

Messaggioda LULU » mer mar 23, 2011 9:54 pm

eugenio19911 ha scritto:probabilmente avast! ha intercettato e bloccato la minaccia prima che potesse infettare il pc.
Per essere più tranquillo che era l'unica minaccia una scansione con hitman pro 3.5 potrebbe aiutare:
http://www.surfright.nl/en/downloads


Anche secondo me dovrebbe essere andata così.
Prova ad aprire avast e vai nel tab scansione computer-log della scansione e drovesti trovare la scansione del G:\ , cliccaci sopra e clicca in basso " visualizza i risultati" : dovrebbe farti vedere il rilevamento e se è riuscita o meno la messa in quarantena.
Poi vai nel tab manutenzione-cestino dei virus e se l'ha beccato li lo dovresti trovare.....se l'ha beccato.
Per prevenire infezioni da pen-drive prova Panda USB and AutoRun Vaccine
ciao.
Avatar utente
LULU
 

Re: Virus win32;Confi (wrm)

Messaggioda sondlive07 » mer mar 23, 2011 11:02 pm

anche la scansione all avvio di windows con avast si è rivelata negativa
ora provo con hitman pro

LULU ha scritto:Poi vai nel tab manutenzione-cestino dei virus e se l'ha beccato li lo dovresti trovare.....se l'ha beccato.

si si anche perche io scansionando la penna ho eliminato il virus senza mai aprire la penna stessa
Se fossi uno scultore ti scolpirei... Se fossi un cantautore ti canterei... Se fossi un pittore ti dipingerei... Ma sono solo un trombettista! [:)]
Avatar utente
sondlive07
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2446
Iscritto il: mar feb 02, 2010 8:52 pm
Località: casa mia

Re: Virus win32;Confi (wrm)

Messaggioda sondlive07 » mer mar 23, 2011 11:32 pm

esiste qualche altra verifica che posso fare per essere sicuro di non avere niente di estraneo sul pc ?
Se fossi uno scultore ti scolpirei... Se fossi un cantautore ti canterei... Se fossi un pittore ti dipingerei... Ma sono solo un trombettista! [:)]
Avatar utente
sondlive07
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2446
Iscritto il: mar feb 02, 2010 8:52 pm
Località: casa mia

Re: Virus win32;Confi (wrm)

Messaggioda CRYPAX » mer mar 23, 2011 11:47 pm

se proprio non sei convinto potresti provare con qualche AV scanner online
http://www.f-secure.com/en_EMEA-Labs/security-threats/tools/online-scanner

oppure leggi questa guida
topic15794.html
Ogni uomo vive governato dalle proprie opinioni cui dà il nome fallace di realtà.
Avatar utente
CRYPAX
Bronze Member
Bronze Member
 
Messaggi: 994
Iscritto il: sab lug 24, 2010 5:01 pm
Località: K-PAX

Re: Virus win32;Confi (wrm)

Messaggioda nix87 » gio mar 24, 2011 12:31 am

Guarda, se non hai ricevuto alcun problema e tutte le scansioni fatte hanno riportato che è tutto ok, sicuramente Avast ha fatto un buon lavoro, eliminando il virus dalla penna usb...
...tra l'altro la rimozione dei file trovati infetti è la cosa fondamentale che ogni antivirus che si rispetti deve fare.

Se sei pignolo e vuoi assicurarti che sul tuo pc non vi sia proprio nulla di indesiderato il metodo più efficace è quello di fare una scansione completa con un antivirus da cd di boot: prova GData boot CD, visto che attualmente è l'antivirus col maggior tasso di rilevazioni ed ottima capacità di rimozione.
Se vuoi sperimentare nuove soluzioni potresti provare ad usare Comodo Cleaning Essentials ( ulteriori info in questo topic ). Ricordati che CLT è ancora in beta !
Avatar utente
nix87
Bronze Member
Bronze Member
 
Messaggi: 551
Iscritto il: dom mar 20, 2011 7:51 pm
Località: Puglia

Re: Virus win32;Confi (wrm)

Messaggioda sondlive07 » gio mar 24, 2011 12:58 am

anche le scansioni di prevx e hitman pro sono risultate negative
ho persino scansionato con quella specie di antivirus che returnil ha incorporato (negativo anche lui)

per quanto riguarda le scansioni online e le operazioni con i cd live (boot) ci avevo fatto un pensierino , ma ho il timore di fare danni

comunque grazie dell'aiuto
Se fossi uno scultore ti scolpirei... Se fossi un cantautore ti canterei... Se fossi un pittore ti dipingerei... Ma sono solo un trombettista! [:)]
Avatar utente
sondlive07
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2446
Iscritto il: mar feb 02, 2010 8:52 pm
Località: casa mia

Re: Virus win32;Confi (wrm)

Messaggioda sondlive07 » gio mar 24, 2011 10:24 am

che dite dovrei usare anche gmer e combofix ?
Se fossi uno scultore ti scolpirei... Se fossi un cantautore ti canterei... Se fossi un pittore ti dipingerei... Ma sono solo un trombettista! [:)]
Avatar utente
sondlive07
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2446
Iscritto il: mar feb 02, 2010 8:52 pm
Località: casa mia

Re: Virus win32;Confi (wrm)

Messaggioda Berga95 » gio mar 24, 2011 12:16 pm

sondlive07 ha scritto:che dite dovrei usare anche gmer e combofix ?

Se non rilevi problemi con l'utilizzo del computer (crash, rallentamenti, desktop vuoto, solo per citarne qualcuno) puoi stare tranquillo. [std]

P.S: La cosa curiosa è che anche la mia chiavetta era risultata infetta un bel po' di tempo fa da quello stesso file [:D]
Non è morto ciò che in eterno può attendere - e col passare di strani eoni - anche la morte può morire.
~ H.P. Lovecraft
Avatar utente
Berga95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3342
Iscritto il: sab set 12, 2009 12:56 pm
Località: C:\Python27 | C:\Dev-Cpp | Treviso

Re: Virus win32;Confi (wrm)

Messaggioda sondlive07 » gio mar 24, 2011 2:55 pm

Berga95 ha scritto:Se non rilevi problemi con l'utilizzo del computer (crash, rallentamenti, desktop vuoto, solo per citarne qualcuno) puoi stare tranquillo. [std]


si per il momento non sto riscontrando problemi....solo non vorrei che (come ho letto in varie guida sulla rimozione di questo virus) i sintomi si presentano dopo..... [cry] [cry] [cry]
Se fossi uno scultore ti scolpirei... Se fossi un cantautore ti canterei... Se fossi un pittore ti dipingerei... Ma sono solo un trombettista! [:)]
Avatar utente
sondlive07
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2446
Iscritto il: mar feb 02, 2010 8:52 pm
Località: casa mia

Re: Virus win32;Confi (wrm)

Messaggioda eugenio19911 » gio mar 24, 2011 3:05 pm

potresti specificare meglio di che tipo di problemi riscontri.
mi vengono in mente altre 2 soluzioni per approfondire le scansioni:
quasi dimenticavo kaspersky virus removal tool:
http://support.kaspersky.com/viruses/av ... 10?level=2
emsisoft rileva delle volte qualcosa di troppo ma in generale becca molto (grazie alle firme di Ikarus):
http://www.emsisoft.com/en/software/eek/
Questo invece è consigliato solo se non hai alternative:
http://security.symantec.com/nbrt/npe.asp?lcid=1040
Appunto Personale: Se ti venisse voglia di installare il pinguino o windows 8 fattela passare
Avatar utente
eugenio19911
Redattore
Redattore
 
Messaggi: 2158
Iscritto il: sab set 04, 2010 10:02 pm

Re: Virus win32;Confi (wrm)

Messaggioda eugenio19911 » gio mar 24, 2011 3:17 pm

[acc2] ho letto male non riscontri problemi.
dopo tutte le varie scansioni che hai effettuato non mi preoccuperei più.
Appunto Personale: Se ti venisse voglia di installare il pinguino o windows 8 fattela passare
Avatar utente
eugenio19911
Redattore
Redattore
 
Messaggi: 2158
Iscritto il: sab set 04, 2010 10:02 pm

Re: Virus win32;Confi (wrm)

Messaggioda sondlive07 » gio mar 24, 2011 5:57 pm

ho voluto fare anche la scansione con gmer con il risultato negativo (nessuna voce rossa )
eugenio19911 ha scritto:dopo tutte le varie scansioni che hai effettuato non mi preoccuperei più.


si ora lo penso anche io [^] [;)]

[grazie] a tutti [brindisi] [brindisi]
Se fossi uno scultore ti scolpirei... Se fossi un cantautore ti canterei... Se fossi un pittore ti dipingerei... Ma sono solo un trombettista! [:)]
Avatar utente
sondlive07
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2446
Iscritto il: mar feb 02, 2010 8:52 pm
Località: casa mia


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising