PDA

Visualizza versione completa : virus Trojan.Win32.StartPage.ans


luca2
03-05-2007, 14.47.51
Ciao
Ho fatto analizzare online un file. L'analisi mi ha rilevato il virus:

Trojan.Win32.StartPage.ans

Sembra che questo virus mi abbia disabilitato anche antivir PE.
Cosa devo fare?

grazie

edoardo24
03-05-2007, 14.54.47
disinstalla subito questo antivir e installa kaspersky antivirus 6.0 metti prova gg 30 giorni e vedrai che ccon la sua difesa proattiva isolera(blokkera)il virus......fammi sapere come va..sito kaspersky www.kaspersky.it

Perusar
03-05-2007, 15.00.43
disinstalla subito questo antivir e installa kaspersky antivirus 6.0 metti prova gg 30 giorni e vedrai che ccon la sua difesa proattiva isolera(blokkera)il virus......fammi sapere come va..sito kaspersky www.kaspersky.it

:rolleyes:

possiamo anche dire che "questo" Antivir non ha individuato il virus, ma da lì a dire di disinstallarlo subito come dire che è meglio così ci andrei molto cauto. Personalmente, tra gli AV gratuiti, Avira è uno di quelli che gode della migliore reputazione. Ci sono persone, anche utenti del forum, che lo usano con soddisfazione da anni

edoardo24
03-05-2007, 15.04.00
senti amico kaspersky supera ANTIVIR DOPO 3 ANNI LUCE E SE CI FAI CASO GLI AGGIORNAMENTI A KASPERSKY SONO CONTINUI INVECE AD AVIRA NA VOLTA NON CI SONOE NA VOLTA HANNO PRBLEMI......VAI A VEDE UN PO LA CLASSIFICA DEI MIGLIORI ANTIVIRUS

Perusar
03-05-2007, 15.08.32
senti amico kaspersky supera ANTIVIR DOPO 3 ANNI LUCE E SE CI FAI CASO GLI AGGIORNAMENTI A KASPERSKY SONO CONTINUI INVECE AD AVIRA NA VOLTA NON CI SONOE NA VOLTA HANNO PRBLEMI......

non commento

edoardo24
03-05-2007, 15.10.01
FAI BENE PERCHE HO RAGIONE IO

Perusar
03-05-2007, 15.11.10
Eh si, qui sono tutti tonti, per fortuna ci sei tu che ci illumini.

A proposito degli aggiornamenti che hanno problemi, ho visto che il tuo antivirus ogni tanto... clic (http://forum.wintricks.it/showthread.php?p=1308191#post1308191)

E comunque, tanto per provare ad aiutare luca2, di che file si tratta?
L'hai scansionato su virustotal? Se si, quanti AV l'hanno rilevato? Non riesci ad elminarlo?

luca2
03-05-2007, 17.13.31
Eh si, qui sono tutti tonti, per fortuna ci sei tu che ci illumini.

A proposito degli aggiornamenti che hanno problemi, ho visto che il tuo antivirus ogni tanto... clic (http://forum.wintricks.it/showthread.php?p=1308191#post1308191)

E comunque, tanto per provare ad aiutare luca2, di che file si tratta?
L'hai scansionato su virustotal? Se si, quanti AV l'hanno rilevato? Non riesci ad elminarlo?

Grazie, La polemica non mi interessa.
Con antivir mi trovo bene da anni.

Il file sospetto l'ho fatto analizzare da virustotal che mi ha dato il risultato di cui sopra. Non riesco adesso a scansionare il file ma anche l'intero HD perchè ricevo questo messaggio di errore da antivir appena ci provo:

"the specVir.dll could not be initialized!"

Non so se imputabile comunque al virus..ma penso di si

Perusar
03-05-2007, 17.24.44
Non mi hai risposto del tutto... ovvero quanti AV su virustotal hanno ritenuto infetto il tuo file? Che file è, nome, formato?
Ad ogni modo, per fugare il dubbio sul funzionamento di Antivir, io proverei un aggiornamento manuale o, al peggio, una sua nuova installazione, secondo me risolvi ;)

Lionsquid
03-05-2007, 19.04.34
FAI BENE PERCHE HO RAGIONE IO

vedo che sei su questo forum da poco... ti consiglio una attenta lettura del Regolamento del Forum (http://www.wintricks.it/forum/regolamento.html) .... qui siamo molto attenti ai modi con cui ci si relaziona ;)

poi, ti comunico che uso Antivir PE da quasi 3 anni ormai e nonostante navigi ovunque non mi sono ancora beccato alcun virus e quei pochi che sono "entrati" perchè "attaccati" alle pagine html sono stati bloccati e poi rimossi (manualmente, perchè mi diverto a farlo). La "proattività" ce la metto io.

come tutti gli AV, è fondamentale avere massima cura nell'aggiornare il DB, io spesso lo attivo manualmente, specialmente prima di una passeggiata underground

ciao

luca2
03-05-2007, 19.36.49
vedo che sei su questo forum da poco... ti consiglio una attenta lettura del Regolamento del Forum (http://www.wintricks.it/forum/regolamento.html) .... qui siamo molto attenti ai modi con cui ci si relaziona ;)

poi, ti comunico che uso Antivir PE da quasi 3 anni ormai e nonostante navigi ovunque non mi sono ancora beccato alcun virus e quei pochi che sono "entrati" perchè "attaccati" alle pagine html sono stati bloccati e poi rimossi (manualmente, perchè mi diverto a farlo). La "proattività" ce la metto io.

come tutti gli AV, è fondamentale avere massima cura nell'aggiornare il DB, io spesso lo attivo manualmente, specialmente prima di una passeggiata underground

ciao

Ciao Lion

Cosa ne pensi tu di questo messaggio di antivir:

"the specVir.dll could not be initialized!"

Non sono riuscito a trovare info e tool removal sul quel trojan in oggetto.

Grazie

Lionsquid
03-05-2007, 19.47.41
non conosco l'errore che ti affligge ma per tagliare corto direi di procedere così

scaricati virit lite oppure usa il mcafee a riga di comando (oppure con scangui) e verifica se è prsente un rootkit nel tuo pc

in caso di esito negativo, scaricati l'ultima versione di antivir pe (il 19 aprile è stata rilasciata una nuova versione ;) ) e reinstallalo, magari facendo precedere una pulizia dei rimasugli possibili

per la pulizia ti consiglio ATF cleaner oppure CCleaner

detto questo,... mi piacerebbe vedere il tuo event viewer sulle applicazioni e un log di hijackthis, tanto per togliermi la curiosità ;)

verifica se ci sono errori diffusi che coinvolgono altre librerie o altri applicativi..magari è accaduta una estesa corruzione e i virus non c'entrano nulla

crazy.cat
03-05-2007, 19.50.11
the specVir.dll could not be initialized
Basta che cerchi su goole la frase che ho messo nel quote e ci sono parecchie discussioni, molte anche in tedesco.
http://forum.antivir.de/thread.php?threadid=20727&sid=049fddbccb63f7b15f18753cef24833f
http://www.wilderssecurity.com/showthread.php?t=172085&page=3

Hai provato a reinstallare completamente antivir?

luca2
03-05-2007, 21.38.19
non conosco l'errore che ti affligge ma per tagliare corto direi di procedere così

scaricati virit lite oppure usa il mcafee a riga di comando (oppure con scangui) e verifica se è prsente un rootkit nel tuo pc

in caso di esito negativo, scaricati l'ultima versione di antivir pe (il 19 aprile è stata rilasciata una nuova versione ;) ) e reinstallalo, magari facendo precedere una pulizia dei rimasugli possibili

per la pulizia ti consiglio ATF cleaner oppure CCleaner

detto questo,... mi piacerebbe vedere il tuo event viewer sulle applicazioni e un log di hijackthis, tanto per togliermi la curiosità ;)

verifica se ci sono errori diffusi che coinvolgono altre librerie o altri applicativi..magari è accaduta una estesa corruzione e i virus non c'entrano nulla


ecco il log di Hijack (ho installato nel frattempo anche kaspersky 6.0 trial valido per un mese credo):


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Flashget Catch Url Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programmi\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: FlashCaptureIEHlprObj Class - {8B3868B4-EBA8-48FA-A19B-E1DFB99066FA} - (no file)
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programmi\FlashGet\getflash.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Programmi\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Scarica con FlashGet - C:\Programmi\FlashGet\jc_link.htm
O8 - Extra context menu item: &Scarica tutto con FlashGet - C:\Programmi\FlashGet\jc_all.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{30B52A5B-A8E9-4DCC-9FD2-4DFCD85C2DB3}: NameServer = 62.211.69.150 212.48.4.15
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Lionsquid
04-05-2007, 00.54.06
il log non evidenzia file o processi sospetti

sposterei l'attenzione sul visualizzatore eventi per verificare il tipo di errore (e se è il solo)

Perusar
04-05-2007, 08.15.32
:mm:
Dal log comunque sembra che tu abbia installato Kaspersky Anti-Virus 6.0 non Antivir...

luca2
05-05-2007, 17.24.09
:mm:
Dal log comunque sembra che tu abbia installato Kaspersky Anti-Virus 6.0 non Antivir...

Si volevo provare se era un problema di antivir.

A proposito sapete come si aggiorna manualmente kaspersky.
C'è un file da scaricare?
Grazie

crazy.cat
05-05-2007, 17.35.00
A proposito sapete come si aggiorna manualmente kaspersky.
C'è un file da scaricare?
Vai a: Kaspersky Lab manual antivirus bases update (in ZIP archive):
http://dnl-eu1.kaspersky-labs.com/html/index_eng.html

edoardo24
05-05-2007, 17.38.11
cmq luca kaspesky ha risolto il problema?

Perusar
07-05-2007, 11.54.43
Si volevo provare se era un problema di antivir.


cioè? :confused: