Controllo Log (Vbs.Malware.Gen)

[mickele]

Ho lanciato ad-aware per un controllo periodico del computer e subito dopo Avast sembrava come impazzito e segnalava uno dietro l'altro un virus. Alla scansione senza ad-aware aperto non trova nulla.

La mia domanda è: i 2 programmi non vanno daccordo e avast segnala come falso positivo l'esecuzione di ad.aware (non ricordo che l'abbia fatto in passato)?. Oppure ho il computer pieno di schifezze? :ranting2: :ranting2: :ranting2: :ranting2: :ranting2: :ranting2:

A voi l'ardua sentenza :omaggi:

hijackthis.log

Modificato April 26, 2006 da mickele

[Francydl]

Ciao mickele,

durante la scansione, Ad-Aware estrae gli archivi nella cartella %TEMP%\AAWTMP\xxxxxxx\files e questo, talvolta, può interferire con alcuni antivirus real-time.

Per risolvere il problema puoi disabilitare temporaneamente il modulo di scansione in tempo reale di Avast.

VerifierBug.class e Gummy.class "puzzano" di Trojan.ByteVerify (un malware che sfrutta un bug di Microsoft Virtual Machine per compromettere la sicurezza del PC)

Sul tuo PC risulta invece installato JRE di Sun, che è esente da questo bug. Per questo motivo non trovo voci sospette nel LOG

A questo punto, ti suggerisco di leggere qui:

http://java.com/it/download/help/cache_virus.xml

Dopo aver controllato che JRE sia la macchina virtuale predefinita e aver svuotato la cache, ripeti la scansione con Avast in modalità provvisoria.

A presto

Francesco

[Kuma]

Come già detto da Francyl Ad-Aware estrae gli archivi nella cartella %TEMP%

ed è proprio qui che si trova tutto il malvare... svuota i file temporanei usando Ccleaner

ma prima di effettuare la pulizia, vai in Opzioni\Avanzate e togli la spunta a :

dal log non risulta nulla di pericoloso... se vuoi fare una scansione più approfondita usa lo scanner online di Kaspersy: http://www.kaspersky.com/service?chapter=161739400

(Richiede Iternet Explorer)

se al temine della scansione ti trova qualcosa, salva la pagina del rapporto ed allegala qui

[mickele]

ho eseguito le vostre istruzioni e tutto è andato bene, non è stato trovato nessun virus ne adware.

L'unico dubbio mi sorge sul discorso della MVM e della JRE di Sun: controllando nelle impostazioni avanzate di IE sembra che siano installate entrambe. se cosi' fosse basta togliere la spunta a MVM o devo disinstallarla come descritto qui?

Ah un'altra cosa: io non uso IE ma Firefox, vale sempre lo stesso discorso o necessita modificare qualcosaltro?

:omaggi: :omaggi: :omaggi:

Modificato April 27, 2006 da mickele

[Kuma]

Si puoi disintallare la Microsoft VM come spiegato dal link da te postato...

A me le tre voci riguardanti la VM (microsoft) non appaiono neppure ... segno che non è installata e tutto funziona perfettamente :up1:

PS__uso anch'io FF

[mickele]

Daccordo Kuma, senza dubbio disinstallerò la MVM .

Una curiosità, anche per capirci qualcosa, ma secondo te sono installate entrambe?

grazie ancora per la tua risposta supervelocissima

[Kuma]

Si... credo che siano installate entrambe