Possibile virus?

L

LadyJay

Digital-Forum Gold Master
Registrato
4 Agosto 2015
Messaggi
4.424
Ieri pomeriggio ho effettuato una scansione completa con Avast, su portatile con installato windows 8.1, e alla fine mi ha segnalato questo virus: "Minaccia:VBS:Banker-EA[Trj]" di severità elevata. Il problema sta nel fatto che il file infetto è: "Windows\system32\config\SOFTWARE.LOG2".
Non ho effettuato alcuna operazione, tipo metterlo in quarantena, essendo appunto un file di sistema (tra l'altro non so neanche se me l'avrebbe fatto fare).
Specifico che NON sto rilevando alcun comportamento anomalo nel pc (rallentamenti o altro) e/o nessun cambiamento particolare rispetto all'ultima scansione di Avast, che non mi aveva segnalato nulla, fatta 10 giorni prima.
Ora come mi dovrei comportare?
Secondo voi c'è una vaga possibilità che possa essere un falso positivo, soprattutto alla luce del fatto che non ravvedo problematiche nel pc?
 
Assicurati di avere le ultime definizioni antivirus aggiornare di avast

Prova anche a fare una scansione online di quel singolo file qui

https://www.virustotal.com/it/

Metti anche il log di HijackThis


Nel caso fai anche una scansione online

http://housecall.trendmicro.com/it/


Se effettivamente c'è quel trojan va assolutamente eliminato è un trojan che ruba i dati di carte di credito ecc...
 
Le definizioni di Avast dovrebbero essere aggiornate. So che le fa automaticamente. (Specifico però che non ho ancora aggiornato Avast alla versione 2016).
Le altre cose proverò a farle appena posso (o stasera o molto più probabilmente domani) che fra poco devo uscire.
Non ho carte di credito e di conseguenza non compro nulla via internet. L'unica cosa è che mi collego, una volta ogni tanto, al mio profilo sul sito della mia banca solo per visualizzazione/stampa del saldo o documenti (che sono comunque le uniche operazioni che posso fare). Pensi che ci possa essere qualche rischio?
Dopodiché, nel caso, come si fa a eliminarlo essendo in un file di sistema?
 
Assolutamente SI

Se c'è va subito eliminato

Bisogna solo capire se è un falso positivo.

Se effettivamente è un virus e a compromesso un file si sistema e non si riesce a risolvere, il rimedio estremo oltre a provare un ripristino e formattare tutto

Mi dispiace ma se c'è effettivamente un virus questo va eliminato
 
Con assolutamente sì intendi che c'è rischio anche solo a collegarmi al sito della banca?
Ma quindi 'sto virus potrebbe prendere anche dati come username e password (non solo della banca, intendo)?
Altra domanda al volo che ora sto proprio per uscire: quel link che mi hai messo per primo dicendo di scansionare il singolo file, spiega come fare (e spero non sia in inglese)? Ma soprattutto, se vede il file infetto non è che prova ad eliminarlo automaticamente?
 
visto che è un file di sistema puoi provare con sfc / scannow che se è diverso dall'originale lo ripristina cmq se è infetto va eliminato, il primo link di ercolino visto che finisce con it e sicuramente in italiano però credo che al massimo ti dice di essere infetto non fa nulla per correggere, forse ti consiglia un antivirus :)
 
Ho fatto ora la scansione con Avast della sola cartella config (cartella che contiene il file incriminato) ma mi ha detto "nessuna minaccia rilevata"!
Ora faccio forse una domanda stupida: è possibile che un virus si possa spostare da un file ad un altro?
Ad ogni modo questa sera rifaccio una scansione completa.
@Maxsat: non ho mai usato sfc / scannow e speriamo non mi serva (ma nel caso vi chiederò lumi per sapere come si usa).
Ho poi visto che il link è in italiano, solo che poi non ho potuto selezionare il file perché è file di sistema nascosto (e poi mi è venuto in mente di riprovare con Avast).
 
Ultima modifica:
Non capisco perché continuate ad usare avast :)



Inviato dal mio iPad utilizzando Tapatalk
 
Stavo aspettando questa frase da quando ho aperto il topic! :D
Comunque questo tipo di commento non è molto utile (ma spero però che si sia sbagliato Avast).
 
....l' antivirus perfetto non esiste.
Anch'io uso Avast e 10 giorni fa mi segnalava "pericolosissimo" l' aggiornamento a KMPlayer (4.0.3.1) e invece funziona senza rogne...
@ LadyJay: non sottovalutare, comunque, i consigli di ERCOLINO !
Se vuoi fare sfc / scannow è molto facile e sicuro: anzi, te lo consiglio per rimettere a posto i files di Windows che potrebbero essere stati modificati o rimossi.
 
Per ora sto rifacendo la scansione completa con Avast, poi in base a se segnalerà qualcosa o meno vedrò come comportarmi.
Subito prima ho rifatto scansione delle cartelle config e poi di tutta la system32 e non ha rilevato nulla.

Rimane però la mia domanda (come ho detto forse stupida): può un virus spostarsi da un file ad un altro?
 
Allora, ho finito la scansione con Avast e, purtroppo, mi risegnala il virus nello stesso file. Ma come è possibile invece che quando ho fatto un paio di scansioni verso sera, in due momenti diversi, della cartella contenente il file, non me l'abbia segnalato?
Per tornare ai consigli di Ercolino: ho provato ad usare virustotal, ma quando arrivo ad aprire la cartella config non me lo fa fare... Magari ci riguardo meglio domani.
Per HijackThis non l'ho mai usato. Qualcuno mi potrebbe postare, per cortesia, un link sicuro dove scaricarlo?
Per altri suggerimenti vedrò domani.
Però 'sta cosa che non sempre Avast ha segnalato il virus nelle varie scansioni è strana...
 
Per HijackThis, dopo che ho cliccato il link da te postato, devo andare dove dice HijackThis e poi cliccare su "scaricate HijackThis da sourceforge.net"?

Per il secondo link non ci capisco niente. L'inglese lo conosco poco.

Comunque sono sempre curiosa di capire perché nella scansione che ho fatto verso sera non me l'abbia rilevato..
 
Si lo scarichi da li

Per tradurre delle parole o intere pagine basta andare qui

https://translate.google.it/

Mettere il link della pagina a sinistra, poi sulla destra esce il link, si clicca sopra e google traduce tutto
 
Ercolino, google translate lo so usare e lo uso spesso. Però, insomma, non è che sia proprio perfetto. Speravo mi potessi dire in poche parole di cosa si trattava.
Più tardi, appena ho tempo, voglio comunque riprovare a vedere se riesco ad esaminare il file con Virustotal e poi proverò HijackThis.
Ma per il fatto che ieri, dopo aver scansionato un paio di volte la cartella contenente quel file con avast, mi ha detto che non c'era nessuna minaccia, nessuno mi sa rispondere perché?
Edit: ho riprovato in questo momento, a scansionare la sola cartella config contenente quel file, e di nuovo mi dà "nessuna minaccia".
 
Con il log di hijackthis, riusciamo a fare i raggi X al pc, e magari vedere se ha fatto modifiche, magari non rilevabili dall'antivirus ;)
 
Ho provato ad usare Virustotal. Ma da lì, quando apro la cartella config poi non mi fa vedere nessuno dei file presenti nella cartella. Avevo precedentemente reso visibili anche i file nascosti di sistema. Come mai non mi visualizza i file di sistema attraverso il sito di Virustotal?
Domanda per quanto riguarda hijackthis (che dopo scaricherò): quanto ci mette a fare quello che deve fare, questione di minuti o di ore?
 
Grazie Vianello, ora provvedo.
Per la cosa di Virustotal qualcuno sa darmi una spiegazione invece?
 
Devi accedere o registrarti per poter rispondere.
Indietro
Alto Basso