bravesentry; è un virus ?

Ciao, prova a seguire questa guida...
http://www.bleepingcomputer.com/forums/topic55983.html - Link...


-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />

Ti ringrazio comunque me la sono cavata ripristinando il sistema del giorno prima.......

Ciò non toglie che comunque devi effettuare controlli (tipo, con scansioni on-line) affinche siano individuati ulteriori eventuali malware scaricati e/o installati da Bavesentry...
Ciao.


-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />

Fatto e riscontrato un virus .........

Ok! Per curiosità, come si chiama il "piccolo" che hai trovato...
Io, eliminerei anche il ripristino di sistema, per poi riattivarlo e creare un nuovo punto di ripristino "pulito"...
Inoltre ti conviene controllare ciò che ti indico:
le seguenti chiavi nel file di registro:
- HKEY_CURRENT_USER\software\bravesentry
- HKEY_CURRENT_USER\software\bravesentry\scan
- HKEY_CURRENT_USER\software\bravesentry\systemsecurity
- HKEY_CURRENT_USER\software\bravesentry\updates
- HKEY_CURRENT_USER\software\microsoft\Windows
   \currentVersion\runbravesentry
- HKEY_LOCAL_MACHINE\software\microsoft\Windows
   \currentVersion\uninstall\bravesentry
- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
   \"System"="%SYSDIR%\kernels8.exe"
   \"Windows update loader"="%WINDIR%\xpupdate.exe"
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
   \"BraveSentry"="{path}\BraveSentry.exe"
Controlla se c'è rimasto qualche traccia del genere ed eventualmente cancella i valori che ti ho indicato in rosso (naturalmente è sottointeso che prima di mettere le mani nel registro, devi effettuarne una copia).

Inoltre trova e cancella questi files sul l'HD:
bravesentry.exe
vxgamet[X2].exe
vxh8jkdq[X2].exe
win32.exe
xpupdate.exe
bravesentry0.dll
bravesentry1.dll
bravesentry2.dll
bravesentry3.dll
comdlg64.dll
msupdate32.dll
tio[X1].dll
winbixnkq32.dll
zlbw.dll
alg.exe
kerneles8.exe
maxd64.exe
services.exe
taskdir.exe
voi[X1].exe
vxgame[X2].exe
desktop.html
Explorer 2238
dxvwabxj.exe
BraveSentry
BraveSentry.lnk
BraveSentrySetup[1].exe

Per i files .exe prima di cancellarli controlla che non siano attivi come processi (...Task Manager), eventualmente terminali; per le .dll devi "disinstallarle", prima di cancellarle, con il seguente comando da prompt dei comandi (start -> esegui -> cmd):
regsvr32 /u nomedll.dll        (dove nomedll è il nome del file)  
(esempio: regsvr32 /u bravesentry0.dll)
Spero di non essermi dimenticato niente, molto probabilmente, a causa del rispristino, non troverai tutto, comunque controlla...
Ciao.




-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />

PS: poni particolare attenzione per BraveSentry3.dll, BraveSentry2.dll, BraveSentry1.dll, BraveSentry0.dll e xpupdate.exe, inoltre controlla se nella cartella windows trovi questi files (dovrebbero essere anche loro trojan):
dlh9jkdq6.exe
dlh9jkdq1.exe
dlh9jkdq5.exe
dlh9jkdq8.exe
dlh9jkdq7.exe
dlh9jkdq2.exe 

-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />

 Non ho capito cosa dovrei fare: ripristinare di nuovo il sistema??? e come faccio a trovare un punto di ripristino pulito??

NO, per adesso non toccare il ripristino (il ripristino è un'arma a doppio taglio, e permette di archiviare virus e impostazioni..., in poche parole potresti ripristinare gli stessi virus), per quanto riguarda i virus, l'antivirus è riuscito ad eliminarli?
Per adesso indicami i nomi dei tre virus.
Per quanto riguarda il ripristino, se l'antivirus ha trovato nei suoi files i virus, potresti eliminarli eliminando il ripristino, per eliminarlo segui questa procedura:
pannello di controllo -> prestazioni e manutenzione -> sistema -> ripristino configurazione di sistema -> metti il segno di spunta nella casellina sulla sinistra di disattiva ripristino configurazione di sistema su tutte le unità e premi il tasto applica, adesso la casella con i dischi che si trova sotto è diventata grigia e alla destra dell'icona del disco è apparsa la dicitura disattivata
In questo modo se i virus si trovavano nel ripristino li hai eliminati.


-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />

Hai indagato su come lo hai installato..., mica hai installato codec ultimamente? Mica hai utilzzato programmi (tipo Windows Media Player) con impostato "scarica automaticamente codec", mentre eri connesso ad internet...?

-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />

Ok. non ripristino niente...L'antivirus dovrebbe averli eliminati...Come ti ho giá scritto tispedirei 3 file in formato doc con la descrizione dei virus ma non so come fare ad allegare i file oppure su qualche indirizzo e-mail....

Per prima cosa, perchè non proviamo ad usare SmitfraudFix.exe, scarica il programma da questo http://www.bleepingcomputer.com/resources/link243.html - link... , appena scaricato fai  ripartire in modalità provvisoria (premi F8 alla partenza del SO), appena aperto windows in modalità provvisoria, porta il programmino sul desktop, chiudi tutto il chiudibile (finestre, applicazioni...),
facci doppio clic sopra in modo da eseguirlo, ti apparirà una prima finestra, premi un tasto per andare nella seconda finestra con il menù, inserisci 2 (dove ti chiede Enter your choice...) e premi invio, in questo modo inizierà la pulizia del disco, dopo di che ti chiederà se intendi pulire il registro (do you want to clean the registry?) tu inserisci y e premi invio.
Dopo aver concluso le operazioni, di dirà che il computer dovrà essere riavviato, premi la barra spaziatrice e dopo 15 secondi il computer sarà riavviato.
A questo punto facciamo tutti i controlli del caso, scansione antivirus, scansione con hijackthis (scaricabile da questo http://www.merijn.org/files/hijackthis.zip - link ) della quale è opportuno che tu inserisca il log nel post (bravesentry provvede a scaricare e installare vari malware...) per inserire il log, apri con blocco note il file .log creato dopo la scansione, copia il contenuto e incollalo nel post. Dopo fatto ciò fai un'ulteriore ricerca dei files e chiavi di registro che ti ho indicato...
E speriamo che tutto sia apposto.
Ciao.

-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />

Ho visionato i files con la descrizione dei trojan..., precisamente (antivirus AVG):
- Trojan Horse Generic4.PG  (nei files di ripristino configurazione);
- Trojan Horse Generic3.QIJ (nei files di ripristino configurazone);
- Trojan Horse Downloader.Generic4.RBK (nei temporanei di internet);
Per i primi due se disattivi il ripristino di configurazione di sistema (...come ti ho già indicato), li dovresti eliminare, il terzo penso che l'antivirus lo abbia eliminato. Comunque, segui giò che ti ho indicato nel post precedente.




-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />

Se cerchi  più info riguardo SmitfraudFix.exe puoi visitare questa pagina: http://siri.geekstogo.com/SmitfraudFix.php - link...

-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />

Ok....ho fatto tutto quello che mi hai suggerito a parte l'installazione di smitfraudfix...disattivato ripristino....Sembra tutto ok...Adesso faccio ancora una scansione con l'antivirus...

Figurati, è stato un piacere...
Gli antivirus, purtroppo, non sono infallibili...
i motivi per cui un malware riesce a passare sono molteplici
e in testa a tutti vi è la compressione del codice maligno...
il quale, una volta passato, viene poi decompresso utilizzando
script vari (tipo script in VB Script, ...direttamente riconosciuto da
IE...), il tutto viene di solito aggravato dal fatto che è abitudine
navigare con account in modalità amministratore... e il gioco è
fatto...
Nel tuo caso (bravesentry), si limitava a trasmettere informazioni
riguardo il tuo pc e a scaricare dal web altri malware (trojan, spyware...),
...comunque, per quanto considerata una minaccia media (a dire il vero
di scarso “successo”), c'era da stare attenti...
Ciao.

-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />