PDA

Visualizza versione completa : avast rileva virus b(1).js ?!?!


gore
22-07-2008, 11.23.13
Il mio antivirus avast ha rilevato un virus di nome b(1).js, che ora si trova nel cestino (sarà stato eliminato del tutto?).. di che virus si tratta?
Allego la scansione di HiJack This:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11.21.35, on 22/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Google\Google Updater\GoogleUpdater.exe
C:\Programmi\Panasonic\LUMIXSimpleViewer\PhLeAutoR un.exe
C:\Programmi\RALINK\Common\RaUI.exe
C:\Programmi\OpenOffice.org 2.3\program\soffice.exe
C:\Programmi\OpenOffice.org 2.3\program\soffice.BIN
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\CyberLink\Shared Files\RichVideo.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\a-squared Anti-Malware\a2service.exe
C:\Programmi\a-squared Anti-Malware\a2wizard.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\user\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.1.1119 .1736\swg.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programmi\CyberLink\PowerDVD\Language\Language. exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Programmi\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Programmi\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Google Updater.lnk = C:\Programmi\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programmi\RALINK\Common\RaUI.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programmi\a-squared Anti-Malware\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared Files\RichVideo.exe

--
End of file - 7256 bytes

Grazie

gore
22-07-2008, 12.49.51
Nel cestino di avast mi dice dove era collocato il virus in origine (C:\Documents and Settings\user\Impostazioni locali\Temporary Internet Files\Content.IE5..)
Ho provato ad entrare nella cartella ma mi è apparso il seguente messaggio:
"E' stato rilevato in questa pagina un potenziale rischio per la protezione. Continuare?".
Cosa significa? Vuol forse dire che avast non ha eliminato il virus?

Aquax
22-07-2008, 14.14.21
Dipende, se quando ti è comparso l'avviso del ritrovamento di un Virus, hai fatto CANCELLA te lo deve cancellare completamente. Se hai fatto SPOSTA NEL CESTINO te lo ha spostato nel cestino (ovviamente).

cascavel
22-07-2008, 14.50.58
il log di hijackthis e' pulito,ripulisci il tuo sistema con questo http://www.megalab.it/articoli.php?id=1161 e se non ti senti tranquillo fai una scansione online qui http://www.eset.com/onlinescan/

leofelix
22-07-2008, 20.58.44
ciao gore,
vai su pannello di controllo, posizionati sulla icona della Sun Java, aprila e svuota i files temporanei.
Quindi come ti hanno già suggerito, usa ATF Cleaner (non devi nemmeno installarlo)

Avast da solo non basta a proteggere un computer con un sistema windows,
io fossi in te approfitterei della offerta per ottenere A-Squared anti-malware 3.5 gratis e legalmente per un anno:
http://forum.wintricks.it/showthread.php?t=135600
quindi gli farei fare una bella scansione del sistema

Quindi inizierei a prendere in considerazione l'idea di installare un personal firewall, di gratuiti ed efficienti ce ne sono diversi e certo sono meglio del firewall integrato di XP;)

gore
22-07-2008, 23.39.28
ciao gore,
vai su pannello di controllo, posizionati sulla icona della Sun Java, aprila e svuota i files temporanei.
Quindi come ti hanno già suggerito, usa ATF Cleaner (non devi nemmeno installarlo)

Avast da solo non basta a proteggere un computer con un sistema windows,
io fossi in te approfitterei della offerta per ottenere A-Squared anti-malware 3.5 gratis e legalmente per un anno:
http://forum.wintricks.it/showthread.php?t=135600
quindi gli farei fare una bella scansione del sistema

Quindi inizierei a prendere in considerazione l'idea di installare un personal firewall, di gratuiti ed efficienti ce ne sono diversi e certo sono meglio del firewall integrato di XP;)

Quindi se non ho capito male tramite la Sun Java posso svuotare la cartella Content.IE5, giusto? E come mai mi dice che è pericoloso aprire le varie cartelle all'interno?
Comunque ho già scaricato a-squared anti malware..e che firewall posso scaricare? So che molti firewall creano problemi di vario tipo!
Grazie milleeeee :01:

Aquax
23-07-2008, 00.15.52
Scaricati PCTools Firewall www.pctools.com, è gratuito, in italiano, e lavora benissimo, occupa poche risorse.

Non ti lascia andare xchè probabilmente c'è qualche elemento sospetto. Anche se è strano, xchè a me Avast, se apro una pagina web contenente dei virus mi avvisa ancora prima di aprirla. :mm:

cascavel
23-07-2008, 01.01.04
Quindi se non ho capito male tramite la Sun Java posso svuotare la cartella Content.IE5, giusto? E come mai mi dice che è pericoloso aprire le varie cartelle all'interno?
Comunque ho già scaricato a-squared anti malware..e che firewall posso scaricare? So che molti firewall creano problemi di vario tipo!
Grazie milleeeee :01:
usa ATF cleaner per pulire la java cache, nel link che ti ho messo prima e' tutto chiaramente spiegato. per il firewall dai un'occhiata qui http://www.matousec.com/projects/firewall-challenge/results.php ,accanto al firewall ci sono pdf che spiegano i test, e se vuoi veramente un ottimo firewall scarica qui http://www.personalfirewall.comodo.com/download_firewall.html

leofelix
23-07-2008, 06.12.02
Quindi se non ho capito male tramite la Sun Java posso svuotare la cartella Content.IE5, giusto? E come mai mi dice che è pericoloso aprire le varie cartelle all'interno?
Comunque ho già scaricato a-squared anti malware..e che firewall posso scaricare? So che molti firewall creano problemi di vario tipo!
Grazie milleeeee :01:

ops non avevo visto che avevi già installato a-squared antimalware:

"O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programmi\a-squared Anti-Malware\a2service.exe" :timid:

1)Tramite il pannello di Sun Java puoi eliminare i files temporanei di Java.
Il malware sembrerebbe appunto aver infettato la Java, e in genere basta svuotarla per eliminare anche l'infezione;)

2) Invece per i files temporanei che si accumulano nelle cartelle di download di Internet Explorer, per esempio CCleaner dovrebbe essere sufficiente.

3) In compenso ATF Cleaner che ti è stato suggerito cancella non solo i files temporanei di sistema, la cronologia di navigazione e cookies (sia di IE sia di FF sia di Opera) ma anche i files temporanei della Sun Java, inoltre è una utility "stand alone" (che non si installa in altri termini) (Y)

Per i firewall gratuiti:

Comodo Firewall PRO non lo troverai in italiano ed è piuttosto esigente in termini di risorse, pur essendo tra i migliori in alcuni sistemi potrebbe purtroppo creare problemi. E non credo sia l'ideale per chi non ha mai usato prima un Personal Firewall.

( http://www.personalfirewall.comodo.com/download_firewall.html - è presente sia la ver 3.0 per XP e Vista sia la ver 2.4 per sistemi Win2000/XP/2003 )

il PC tool firewall Plus si installa in italiano, è molto semplice da configurare, è leggero, non richiede particolari conoscenze per utilizzarlo da subito, non è certo potente come il Comodo Firewall PRO, in compenso non dovrebbe creare alcun problema (come crash di sistema, per esempio): l'ideale per iniziare secondo me.

( http://www.pctools.com/it/firewall/ )

Richiede solo una registrazione del tutto gratuita.

Ci sarebbe anche lo Zonealarm free, ma è un pacco di 40 MB e col tempo è diventato sempre più pesante e meno affidabile purtroppo :eek:

wind13052003
23-07-2008, 15.43.07
PC tool firewall Plus[/B] si installa in italiano, è molto semplice da configurare, è leggero, non richiede particolari conoscenze per utilizzarlo da subito, non è certo potente come il Comodo Firewall PRO, in compenso non dovrebbe creare alcun problema (come crash di sistema, per esempio): l'ideale per iniziare secondo me.

( http://www.pctools.com/it/firewall/ )

Richiede solo una registrazione del tutto gratuita.


Lo sto provando e leggero e semplice da usare.

1 domanda:Come posso testare l'efficacia del firewall?GRAZIE a chi rispondera ;)

gore
23-07-2008, 16.01.39
Grazie a tutti!
Ho scaricato Pc tools firewall, ma mi appare il seguente messaggio:
"il software che si sta installando non ha superato il testing del programma Windows Logo che consente di verificarne la compatibilità con Windows Xp. L'installazione del software potrebbe impedire il corretto funzionamento del sistema o renderlo instabile. Microsoft consiglia di arrestare l'installazione.."
Cosa significa? Nel dubbio ho interrotto l'installazione..

cascavel
23-07-2008, 16.05.38
Lo sto provando e leggero e semplice da usare.

1 domanda:Come posso testare l'efficacia del firewall?GRAZIE a chi rispondera ;)
http://www.pcflank.com/

https://www.grc.com/x/ne.dll?bh0bkyd2

cosi capirai perche' dico che comodo e' molto meglio...

cascavel
23-07-2008, 16.06.29
Grazie a tutti!
Ho scaricato Pc tools firewall, ma mi appare il seguente messaggio:
"il software che si sta installando non ha superato il testing del programma Windows Logo che consente di verificarne la compatibilità con Windows Xp. L'installazione del software potrebbe impedire il corretto funzionamento del sistema o renderlo instabile. Microsoft consiglia di arrestare l'installazione.."
Cosa significa? Nel dubbio ho interrotto l'installazione..
se vuoi prosegui nell'installazione , nulla di preoccupante

leofelix
23-07-2008, 19.19.11
Grazie a tutti!
Ho scaricato Pc tools firewall, ma mi appare il seguente messaggio:
"il software che si sta installando non ha superato il testing del programma Windows Logo che consente di verificarne la compatibilità con Windows Xp. L'installazione del software potrebbe impedire il corretto funzionamento del sistema o renderlo instabile. Microsoft consiglia di arrestare l'installazione.."
Cosa significa? Nel dubbio ho interrotto l'installazione..

ignora tranquillamente l'avviso e clicca su "continua installazione" (o "prosegui con l'installazione"), più volte se necessario.
E' dovuto al fatto che il PC Tools firewall plus installa un driver proprietario che la Microsoft evidentemente non riconosce, ma nulla di allarmante;)

Quindi lascia le impostazioni di base per ora

leofelix
23-07-2008, 21.59.01
http://www.pcflank.com/

https://www.grc.com/x/ne.dll?bh0bkyd2

cosi capirai perche' dico che comodo e' molto meglio...

su questo non ci piove, confermo (Y)

il PC tools firewall plus supera solo una percentuale minima dei test proposti da pcflank rispetto al Comodo Firewall PRO 3.0.x/2.4.

Ci sarebbe anche Online Armor free, che si comporta molto bene, ma anche questo firewall in diversi casi so aver creato non pochi problemi e conflitti (inoltre non funziona con Vista)

cascavel
23-07-2008, 22.14.01
su questo non ci piove, confermo (Y)

il PC tools firewall plus supera solo una percentuale minima dei test proposti da pcflank rispetto al Comodo Firewall PRO 3.0.x/2.4.

Ci sarebbe anche Online Armor free, che si comporta molto bene, ma anche questo firewall in diversi casi so aver creato non pochi problemi e conflitti (inoltre non funziona con Vista)
giusto, tra l'altro ti assicuro che comodo 3xxx non e' poi cosi' esigente in risorse, orain task manager ha in uso solo 5 mega e sono in rete, e' pero esigente in risorse mentali da parte dell' utente nei primi giorni, chiede conferma per ogni cosa che si muove, su xp sp3 nessun crash o BSOD da quando e' installato(4 mesi). altro discorso per online armor, ottimo prodotto, l'ho utilizzato per un po' ma comodo 3xxx e' superiore, se hai voglia e tempo dai un'occhiata ai pdf del link mautosec(post 8) molto interessanti, ciao.