Buon giorno a tutti.
Antivir mi segnala la presenza di "JS/Agent.6300". Nonostante vari tentativi di cancellazione, esso ricompare.
Chi sa darmi informazioni su questo virus?
Perchè Avast, NOD32 e Kaspersky non lo individuano? E' veramente pericoloso o no?
Come posso eliminarlo definitivamente.
Grazie
ciao anna, benvenuta
scarica SystemScan
disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus
carica il rapporto che trovi sul desktop su Savefile e posta il link ottenuto.
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
nota: è "normale" che systemscan venga riconosciuto come infetto per il tipo di scansione effettuata (quindi è un falso positivo).
Se leggi bene la procedura postata, ti ho indicato di disattivare l'antivirus...
la procedura è sicura
se tuttavia non volessi eseguirla (non ti obbligo di certo) fai questo:
scarica ed esegui CCleaner, ripulisci i file temporanei e i cookie (eseguilo 2 volte)
Svuota la cache di Java (istruzioni)
ciao
Deifobe
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Non prenderla come mancanza di fiducia. Sono assolutamente inesperta e gli allarmi virus mi spaventano. In ogni caso ho seguito il primo ed il secondo consiglio.
1) il primo non è stato possibile concluderlo in quanto il sito cui avrei dovuto postare il file con i risultati risultava momentaneamente inattivo.
2) quanto al secondo: sul pannello di controllo non c'è alcuna icona Java. Ho invece eseguito la doppia pulizia con Ccleaner e poi ho fatto girare Antivir. Pare che non abbia trovato nulla.
Ma non sono tranquilla in quanto già altre volte non lo ha trovato subito, ma solo successivamente.
Per il momento ti ringrazio. Se dovesse ripresentarsi il problema te lo faccio sapere
tranquilla, nessun problema
nel caso volessi eseguirla, posso caricarti io l'eseguibile.
dovessi riscontrare ancora problemi, fai una scansione con Norman Malware Cleaner
scaricalo, avvia il PC in modalità provvisoria ed eseguilo. Finita la scansione, rimuovi eventuali files infetti trovati e posta il log che viene generato sul desktop.
ciao
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Il problema sembra al momento risolto.
Ancora grazie
Come temevo il problema si è ripresentato. La scansione con AVIR ha evidenziato il solito file infetto Ho eseguito la scansione con Norman Malware Cleaner, ma non ha evidenziato nulla. Per questo ho ritenuto inutile postarti il suo file log. Ti allego invece il risultato della scansione di AVIR.:
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: ACER-7FDD0C641F
Version information:
BUILD.DAT : 8.1.0.326 16933 Bytes 11/07/2008 12:57:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:54
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:42
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:20
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:54
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:16
ANTIVIR2.VDF : 7.0.5.207 2316800 Bytes 04/08/2008 13:59:26
ANTIVIR3.VDF : 7.0.5.221 92160 Bytes 06/08/2008 14:47:12
Engineversion : 8.1.1.15
AEVDF.DLL : 8.1.0.5 102772 Bytes 09/07/2008 08:46:52
AESCRIPT.DLL : 8.1.0.61 311675 Bytes 04/08/2008 13:59:36
AESCN.DLL : 8.1.0.23 119156 Bytes 04/08/2008 13:59:34
AERDL.DLL : 8.1.0.20 418165 Bytes 09/07/2008 08:46:52
AEPACK.DLL : 8.1.2.1 364917 Bytes 04/08/2008 13:59:34
AEOFFICE.DLL : 8.1.0.21 192891 Bytes 04/08/2008 13:59:32
AEHEUR.DLL : 8.1.0.44 1343863 Bytes 04/08/2008 13:59:32
AEHELP.DLL : 8.1.0.15 115063 Bytes 09/07/2008 08:46:52
AEGEN.DLL : 8.1.0.32 315765 Bytes 04/08/2008 13:59:30
AEEMU.DLL : 8.1.0.7 430452 Bytes 04/08/2008 13:59:28
AECORE.DLL : 8.1.1.8 172406 Bytes 04/08/2008 13:59:28
AEBB.DLL : 8.1.0.1 53617 Bytes 24/04/2008 08:50:42
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:06
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:02
AVREP.DLL : 8.0.0.2 98344 Bytes 04/08/2008 13:59:26
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:42
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:24
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:50
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:04
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:42
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:12
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:08
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:38
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\programmi\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: giovedì 7 agosto 2008 14:52
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'unsecapp.exe' - '1' Module(s) have been scanned
Scan process 'SbPFCl.exe' - '1' Module(s) have been scanned
Scan process 'WMIPRVSE.EXE' - '1' Module(s) have been scanned
Scan process 'ALG.EXE' - '1' Module(s) have been scanned
Scan process 'RtkBtMnt.exe' - '1' Module(s) have been scanned
Scan process 'WMIPRVSE.EXE' - '1' Module(s) have been scanned
Scan process 'GoogleUpdater.exe' - '1' Module(s) have been scanned
Scan process 'IGFXEXT.EXE' - '1' Module(s) have been scanned
Scan process 'CLSched.exe' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'StarWindServiceAE.exe' - '1' Module(s) have been scanned
Scan process 'reader_sl.exe' - '1' Module(s) have been scanned
Scan process 'SbPFSvc.exe' - '1' Module(s) have been scanned
Scan process 'SbPFLnch.exe' - '1' Module(s) have been scanned
Scan process 'RichVideo.exe' - '1' Module(s) have been scanned
Scan process 'MSMSGS.EXE' - '1' Module(s) have been scanned
Scan process 'CTFMON.EXE' - '1' Module(s) have been scanned
Scan process 'RegSrvc.exe' - '1' Module(s) have been scanned
Scan process 'JUSCHED.EXE' - '1' Module(s) have been scanned
Scan process 'AVGNT.EXE' - '1' Module(s) have been scanned
Scan process 'QTTask.exe' - '1' Module(s) have been scanned
Scan process 'DSLAGENT.EXE' - '1' Module(s) have been scanned
Scan process 'DSLSTAT.EXE' - '1' Module(s) have been scanned
Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned
Scan process 'CLMLService.exe' - '1' Module(s) have been scanned
Scan process 'IGFXSRVC.EXE' - '1' Module(s) have been scanned
Scan process 'ADMTRAY.EXE' - '1' Module(s) have been scanned
Scan process 'CLMLServer.exe' - '1' Module(s) have been scanned
Scan process 'ccApp.exe' - '1' Module(s) have been scanned
Scan process 'LManager.exe' - '1' Module(s) have been scanned
Scan process 'ePower_DMC.exe' - '1' Module(s) have been scanned
Scan process 'eDSloader.exe' - '1' Module(s) have been scanned
Scan process 'IGFXPERS.EXE' - '1' Module(s) have been scanned
Scan process 'HKCMD.EXE' - '1' Module(s) have been scanned
Scan process 'CLCapSvc.exe' - '1' Module(s) have been scanned
Scan process 'IGFXTRAY.EXE' - '1' Module(s) have been scanned
Scan process 'PCMService.exe' - '1' Module(s) have been scanned
Scan process 'BGSVCGEN.EXE' - '1' Module(s) have been scanned
Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned
Scan process 'RTHDCPL.EXE' - '1' Module(s) have been scanned
Scan process 'admServ.exe' - '1' Module(s) have been scanned
Scan process 'AVGUARD.EXE' - '1' Module(s) have been scanned
Scan process 'EXPLORER.EXE' - '1' Module(s) have been scanned
Scan process 'SCHED.EXE' - '1' Module(s) have been scanned
Scan process 'SPOOLSV.EXE' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'ccEvtMgr.exe' - '1' Module(s) have been scanned
Scan process 'ccSetMgr.exe' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'S24EvMon.exe' - '1' Module(s) have been scanned
Scan process 'EvtEng.exe' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'LSASS.EXE' - '1' Module(s) have been scanned
Scan process 'SERVICES.EXE' - '1' Module(s) have been scanned
Scan process 'WINLOGON.EXE' - '1' Module(s) have been scanned
Scan process 'CSRSS.EXE' - '1' Module(s) have been scanned
Scan process 'SMSS.EXE' - '1' Module(s) have been scanned
63 processes with 63 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '80' files ).
Starting the file scan:
Begin scan in 'C:\' <ACER>
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\atapi.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\università\Impostazioni locali\Temporary Internet Files\Content.IE5\8H692N5H\WebResource[2].axd
[DETECTION] Contains recognition pattern of the JS/Agent.6300 Java script virus
[NOTE] The file was deleted!
Begin scan in 'D:\' <ACERDATA>
End of the scan: giovedì 7 agosto 2008 15:20
Used time: 28:14 Minute(s)
The scan has been done completely.
5620 Scanning directories
192478 Files were scanned
1 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
1 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
4 Files cannot be scanned
192473 Files not concerned
6323 Archives were scanned
4 Warnings
1 Notes
Attendo istruzioni.
Saluti
ciao annalu1,
scarica, installa e aggiorna malwarebytes, esegui una scansione completa (seleziona l'opzione) e posta il rapporto.
se non trova nulla, vogliamo provare con systemscan?
non so se evidenzierà qual è il problema ma del programma puoi fidarti
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Ho eseguito la scansione con Malwarebytes, ma come puoi notare non ha trovato nulla, questo il log:
Malwarebytes' Anti-Malware 1.24
Versione del database: 1035
Windows 5.1.2600 Service Pack 2
8.42.28 09/08/2008
mbam-log-8-9-2008 (08-42-28).txt
Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi scansionati: 104526
Tempo trascorso: 23 minute(s), 39 second(s)
Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0
Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)
Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)
Chiavi di registro infette:
(Nessun elemento malevolo rilevato)
Valori di registro infetti:
(Nessun elemento malevolo rilevato)
Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)
Cartelle infette:
(Nessun elemento malevolo rilevato)
File infetti:
(Nessun elemento malevolo rilevato)
Susami, ma Systenscan come si lancia?
Grazie
Dopo aver scaricato systemscan seguendo le istruzioni che ti diede Deifobe, basta che clicchi 2 volte sull'icona del file e il programma si avvierà.
Permessi di invio
Rispondi quotando