V
Val Calcaterra
Ospite
Ciao a tutti!
Ieri notte mi sono imbattuto nel meledetto figlio di trojan in oggetto... Avira ha rilevato il virus ma, nonostante cliccassi ogni volta su "cancella", i file si ricreavano ogni 5 minuti. Non riuscendo a debellarlo, ho deciso di procedere con un ripristino della configurazione di sistema a qualche giorno fa. Eseguito il ripristino il virus non si ripropone più e le funzioni del pc (portatile con win 7 64bit) non sembrano essere alterate, MA: eseguendo una scansione del sistema con Avira il virus viene rilevato.
Non so perchè, ma non riesco ad allegare il report dello scan di Avira, comunque questo è quel che si legge a pagina 13:
C:\Windows\System32\consrv.dll
[RILEVAMENTO] Si tratta del cavallo di ***** TR/ATRAPS.Gen2
Inizia con la scansione di 'D:\' <DATA>
Inizia con la scansione di 'E:\' <RECOVERY>
Avvio della disinfezione:
C:\Windows\System32\consrv.dll
[RILEVAMENTO] Si tratta del cavallo di ***** TR/ATRAPS.Gen2
[NOTA] Il file è stato spostato in quarantena con il nome '57f7ff36.qua'!
C:\Users\Slash\Desktop\Download\a.c.r.1.02.u.skid\Assassins.Creed.Revelations.v1.02.Update-SKIDROW\sr-acr102.rar
[RILEVAMENTO] Si tratta del cavallo di ***** TR/Crypt.XPACK.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '4fa1d09c.qua'!
C:\Users\Slash\Desktop\Download\a.c.r.1.02.u.skid.part6.rar
[RILEVAMENTO] Si tratta del cavallo di ***** TR/Crypt.XPACK.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '1dc08a39.qua'!
C:\Users\Slash\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23\1992a9d7-1d4068c1
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/Java.Ternub.a.10
[NOTA] Il file è stato spostato in quarantena con il nome '7bddc5c9.qua'!
C:\Users\Slash\AppData\Local\Temp\Main.class
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/JAVA.Ternub.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '3e89e89f.qua'!
Fine della scansione: martedì 31 luglio 2012 05:33
Tempo impiegato: 1:59:48 Ora(e)
La scansione è stata completamente eseguita.
48647 Directory scansionate
1368809 I file sono stati scansionati
7 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
5 File spostati in quarantena
0 File rinominati
1 Impossibile scansionare i file
1368801 File non infetti
15071 Archivi scansionati
5 Avvisi
71 Note
712240 Oggetti scansionati durante la scansione dei rootkit
66 Sono stati rilevati oggetti nascosti
Che devo fare? Il virus è effettivamente presente o no? Nel caso come lo elimino definitivamente (in termini facili vista la mia ignoranza sull'argomento)?
Grazie in anticipo!
Ieri notte mi sono imbattuto nel meledetto figlio di trojan in oggetto... Avira ha rilevato il virus ma, nonostante cliccassi ogni volta su "cancella", i file si ricreavano ogni 5 minuti. Non riuscendo a debellarlo, ho deciso di procedere con un ripristino della configurazione di sistema a qualche giorno fa. Eseguito il ripristino il virus non si ripropone più e le funzioni del pc (portatile con win 7 64bit) non sembrano essere alterate, MA: eseguendo una scansione del sistema con Avira il virus viene rilevato.
Non so perchè, ma non riesco ad allegare il report dello scan di Avira, comunque questo è quel che si legge a pagina 13:
C:\Windows\System32\consrv.dll
[RILEVAMENTO] Si tratta del cavallo di ***** TR/ATRAPS.Gen2
Inizia con la scansione di 'D:\' <DATA>
Inizia con la scansione di 'E:\' <RECOVERY>
Avvio della disinfezione:
C:\Windows\System32\consrv.dll
[RILEVAMENTO] Si tratta del cavallo di ***** TR/ATRAPS.Gen2
[NOTA] Il file è stato spostato in quarantena con il nome '57f7ff36.qua'!
C:\Users\Slash\Desktop\Download\a.c.r.1.02.u.skid\Assassins.Creed.Revelations.v1.02.Update-SKIDROW\sr-acr102.rar
[RILEVAMENTO] Si tratta del cavallo di ***** TR/Crypt.XPACK.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '4fa1d09c.qua'!
C:\Users\Slash\Desktop\Download\a.c.r.1.02.u.skid.part6.rar
[RILEVAMENTO] Si tratta del cavallo di ***** TR/Crypt.XPACK.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '1dc08a39.qua'!
C:\Users\Slash\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23\1992a9d7-1d4068c1
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/Java.Ternub.a.10
[NOTA] Il file è stato spostato in quarantena con il nome '7bddc5c9.qua'!
C:\Users\Slash\AppData\Local\Temp\Main.class
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/JAVA.Ternub.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '3e89e89f.qua'!
Fine della scansione: martedì 31 luglio 2012 05:33
Tempo impiegato: 1:59:48 Ora(e)
La scansione è stata completamente eseguita.
48647 Directory scansionate
1368809 I file sono stati scansionati
7 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
5 File spostati in quarantena
0 File rinominati
1 Impossibile scansionare i file
1368801 File non infetti
15071 Archivi scansionati
5 Avvisi
71 Note
712240 Oggetti scansionati durante la scansione dei rootkit
66 Sono stati rilevati oggetti nascosti
Che devo fare? Il virus è effettivamente presente o no? Nel caso come lo elimino definitivamente (in termini facili vista la mia ignoranza sull'argomento)?
Grazie in anticipo!
