Kaspersky Online ha trovato un Trojan-Downloader.Win32.Agent

[Gas75]

Salve, ho fatto la periodica scansione online con Kaspersky e questo è il report finale:

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7 REPORT
Sunday, August 17, 2008
Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Saturday, August 16, 2008 20:41:09
Records in database: 1098997
--------------------------------------------------------------------------------

Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes

Scan area - My Computer:
A:\
C:\
D:\
E:\
F:\

Scan statistics:
Files scanned: 81651
Threat name: 1
Infected objects: 1
Suspicious objects: 0
Duration of the scan: 01:51:18


File name / Threat name / Threats count
C:\WINDOWS\system32\Adobe\Shockwave 11\gt.exe Infected: Trojan-Downloader.Win32.Agent.aaza 1

The selected area was scanned.

---

Inviato il file (che si presenta con l'icona del programma d'installazione di Google Toolbar) a VirusTotal, è di rilievo solo questa riga:
K7AntiVirus 7.10.413 2008.08.13 Trojan-Downloader.Win32.Agent.zan

Domanda: siccome AVG, l'antivirus che ho installato, non rileva questo virus, e visto che Kaspersky Online trova solamente, che faccio per sbarazzarmene? Lo cestino semplicemente, gli cambio estensione?

HiJacjThis non ha rilevato nulla da eliminare.



---
ho editato il titolo
ciao,
Dei

[hell's bells]

ciao Gas75, ho fatto una ricerca per il tuo file, ho trovato corrispondenza in un sito francese che conferma che il file è la google-toolbar, l'utente in questione l'aveva rilevata con norton, quindi fatti una copia del file e rinomina quello nella directory.

Ti posto anche il link http://www.generation-nt.com/maj-sho...e-1252541.html

[Gas75]

Ma io non ho la Google Toolbar...

[Deifobe]

il file solitamente risulta pulito in altre scansioni ma ho trovato un altro caso, tra quelli visionati, in cui risulta infetto (...\Shockwave 11\gt.exe Infectados: Trojan-Downloader.Win32.Agent.zan saltado.. e infatti threatexpert.com).

Se vuoi andare sul sicuro, fare come ti ha consigliato hell's non costa nulla. Ripeti anche la scansione

[Gas75]

Prima di chiudere la sessione, ieri notte ho creato un punto di ripristino ed eliminato il file.
Non ho installato la Google Toolbar, non ha senso che il setup si trovi in quella cartella... Non ricordo se l'installazione di prodotti Adobe includa l'opzione di installare anche la Google Toolbar (a spiegare la presenza di quell'eseguibile), ma non avendo necessità di usarla, "via il dente, via il dolore"!

[hell's bells]

Presumo sia un add-on, presta attenzione la prossima volta che aggiorni o reinstalli shockwave, fai l'installazione personalizzata. Buona giornata

[Gas75]

La cosa strana è che dall'ultima scansione fatta, non ho aggiornato Shockwave.

Il virus mi era stato segnalato su un sito che avevo linkato su un gruppo Yahoo: mi hanno cancellato il messaggio dicendo che McAfee aveva rilevato un virus in quel sito, per cui ho fatto la scansione e l'ho trovato anche io, sebbene nessuno dei miei "cani da guardia" abbia abbaiato nè rilevato.

E' normale che Kaspersky Online rilevi ma non elimini i problemi? Fin'ora non aveva mai rilevato nulla e quindi davo per scontato che facesse il lavoro completo, ma a quanto ho visto stanotte, fa pari pari come Panda Activescan, con la sola differenza che gira anche su Firefox.

[hell's bells]

La scansione con kaspersky on line ti segnala le minacce ma non le elimina.