Virus Trj/sinowal.dw
Stampato da: PCPRIMIPASSI.IT
Categoria: SICUREZZA INFORMATICA
Nome del Forum: Infezioni informatiche e Sicurezza informatica in generale
Descrizione del forum: Per chi è stato infettato o ha problemi con virus o cavalli di Troia, Rootkits, Adware, Spyware e Malwares in generale o per discutere di tematiche relative alla sicurezza informatica.
URL: Vedi discussione
Data di Stampa: 07/Maggio/2024 alle 16:16
Topic: Virus Trj/sinowal.dw Postato da: kech
Soggetto: Virus Trj/sinowal.dw
Postato in data: 03/Ottobre/2007 alle 09:33
Ieri ho notato che di colpo il PC si rallentava sul`l'apertura dei programmi cioé cliccando sull'icona di determinati programmi ; ho eseguito cclean ripulito il tutto e riavviato...Rallentamento pure nel riavvio..Ho pensato ad un Virus ma ho il PC monitorato in rete dall'antivirus della Trend Micro e non mi dava nessun segno di infezione.....Ho fatto partire Panda active scan pro e mi ha trovato 6 file infetti e pure il sistema operativo dal virus: trj/sinowal.dw....Riavviato il PC é tornato normale..
Stamattina riaccendo e di nuovo lento...Scansione con Panda e ritrovo stavolta di 7 Virus col nome uguale....Vorrei capire come mai l'antivirus della Trend Micro non riesce a bloccarmi questi virus e da dove me li scarico visto che entro in internet solo per vedere il tempo metereologico e qualche ricerca su Google....Grazie
Risposte:
Postato da: RAVEN
Postato in data: 03/Ottobre/2007 alle 15:51
Se hai un Trojan non è che lo scarichi ma è già dentro al sistema e richiama nuove copie infettive dalla rete senza che tu ti accorga...evidentemente la rimozione non ha funzionato e la funzione di autoaggiornamento è ripartita infettandoti nuovamente...
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
L'antivirus lo devi aggiornare chiaramente per avere una speranza che te lo elimini....
prova altrimenti a fare una scansione da qui
http://www.avp.it/virusscanner.html - http://www.avp.it/virusscanner.html
e clicca su Kaspersky Online Scanner
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Postato da: prgn
Postato in data: 03/Ottobre/2007 alle 18:23
Ciao... segui le indicazioni date da RAVEN... e facci sapere... cosa ti ha rilevato...
Inoltre ti ho trovato delle info relative al trojan in questione...
http://www.pandasecurity.com/homeusers/security-info/about-malware/encyclopedia/overview.aspx?lst=vis&idvirus=144080&sitepanda=particulares - link ...
-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />
Inoltre ti ho trovato delle info relative al trojan in questione...
http://www.pandasecurity.com/homeusers/security-info/about-malware/encyclopedia/overview.aspx?lst=vis&idvirus=144080&sitepanda=particulares - link ...
-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />
Postato da: kech
Postato in data: 04/Ottobre/2007 alle 15:22
Ok..Ho fatto una scsnsione con Kaspersky e mi ha rilevato abbastanza porcherie...Vi invio il risultato....Ma ora quei file devo cancellarli manualmente o ci ha pensato lui???? (a parte che molti file che lui vede come virus sono nel programma della Trend antivirus...) Visto che il mio antivirus di rete non fa il suo lavoro sapreste consigliarmi un valido antivirus e antispiware possibilmente free ??
Grazie
A proposito come si fa a iviarvi un file (html)..???
Postato da: prgn
Postato in data: 05/Ottobre/2007 alle 12:53
Senti... prova a salvare la pagina web... seleziona la pagina e l'eventuale
cartella creata... comprimile in formato .zip ed usando un servizio di file
hosting (tipo http://www.sendmefile.com - www.sendmefile.com ) carichi il .zip sul quel sito... e qui, in un post,
metti il link al .zip che ti viene dato dal sito dove hai caricato il tuo .zip...
Ciao
-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />
cartella creata... comprimile in formato .zip ed usando un servizio di file
hosting (tipo http://www.sendmefile.com - www.sendmefile.com ) carichi il .zip sul quel sito... e qui, in un post,
metti il link al .zip che ti viene dato dal sito dove hai caricato il tuo .zip...
Ciao
-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />
Postato da: kech
Postato in data: 05/Ottobre/2007 alle 13:21
Ok...Questo é il link:
http://www.sendmefile.com/00587168
Postato da: prgn
Postato in data: 11/Ottobre/2007 alle 16:55
Ciao... non riesco a scaricarlo... prova con...
www.freefilehosting.net
Il file che mi hai mandato... non era quello giusto... (era la lista dei programmi
in auto esecuzione)
-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />
www.freefilehosting.net
Il file che mi hai mandato... non era quello giusto... (era la lista dei programmi
in auto esecuzione)
-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />
Postato da: kech
Postato in data: 12/Ottobre/2007 alle 08:15
Ok....Ti spedisco il risultato di Kaspersky.....sperando riesca a scaricarlo:
http://www.freefilehosting.net/download/Mjg0MTM - http://www.freefilehosting.net/download/Mjg0MTM =
Postato da: kech
Postato in data: 12/Ottobre/2007 alle 08:17
Ho visto che non funzia; riprovo:
[URL=" http://www.freefilehosting.net/files/Mjg0MTU=%5dkaspersky5.html%5b/URL - http://www.freefilehosting.net/files/Mjg0MTU="]kaspersky5.html[/URL ]
Postato da: prgn
Postato in data: 12/Ottobre/2007 alle 17:44
Ok! Il link giusto è http://www.freefilehosting.net/download/Mjg0MTM= - http://www.freefilehosting.net/download/Mjg0MTM=
Adesso lo scarico e ti faccio sapere...
-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />
Adesso lo scarico e ti faccio sapere...
-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />
Postato da: prgn
Postato in data: 13/Ottobre/2007 alle 14:45
Ciao...
Allora... i file infetti sono stati riscontrati... nei temporanei... nei file che
riguardano il ripristino di sistema... nella cartella Backup di Trend Micro
(molto probabilmente sono in quarantena...) e poi in:
D:\Alte Disk\unerwater\fswaves.exe
D:\Alte Disk\user1\unerwater\fswaves.exe
D:\cd\20063005_103256_User2\D\Alte Disk\USER1\unerwater\fswaves.exe.nco
Quindi... in primo luogo... ti consiglio di eliminare il ripristino configurazione
di sistema... (per xp... devi andare in pannello di controllo -> prestazioni e
manutenzione -> sistema... e in sistema... vai in ripristino configurazione di
sistema... e metti il segno di spunta in disattiva il ripristino configurazione
di sistema da tutti i dischi... ed applica...) poi... per eliminare i temporanei
di internet... puoi agire sia da proprietà internet che utilizzando un
software di pulizia tipo http://www.ilsoftware.it/querydl.asp?ID=799 - Cleaner ... (se usi questo software... ricordati di
andare in opzioni -> avanzate... e togliere il segno di spunta in "Cancella
file temp solo se più vecchi di 48 ore"...)
Per quanto riguarda i file su D: ti consiglio di cancellarli manualmente...
Se vuoi ulteriori conferme sul fatto che siano più o meno infetti...
puoi uploadarli su http://www.virustotal.com/it/ - www.virustotal.com/it/ (naturalmente... se fanno parte
di un'applicazione... valuta la cancellazione di tutta l'applicazione...)
Naturalmente ti conviene fare altre indagini...
Dopo di che... ti conviene riattivare il ripristino di sistema... se si tratta di
una funzionalità da te usata...
Ciao.
-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />
Allora... i file infetti sono stati riscontrati... nei temporanei... nei file che
riguardano il ripristino di sistema... nella cartella Backup di Trend Micro
(molto probabilmente sono in quarantena...) e poi in:
D:\Alte Disk\unerwater\fswaves.exe
D:\Alte Disk\user1\unerwater\fswaves.exe
D:\cd\20063005_103256_User2\D\Alte Disk\USER1\unerwater\fswaves.exe.nco
Quindi... in primo luogo... ti consiglio di eliminare il ripristino configurazione
di sistema... (per xp... devi andare in pannello di controllo -> prestazioni e
manutenzione -> sistema... e in sistema... vai in ripristino configurazione di
sistema... e metti il segno di spunta in disattiva il ripristino configurazione
di sistema da tutti i dischi... ed applica...) poi... per eliminare i temporanei
di internet... puoi agire sia da proprietà internet che utilizzando un
software di pulizia tipo http://www.ilsoftware.it/querydl.asp?ID=799 - Cleaner ... (se usi questo software... ricordati di
andare in opzioni -> avanzate... e togliere il segno di spunta in "Cancella
file temp solo se più vecchi di 48 ore"...)
Per quanto riguarda i file su D: ti consiglio di cancellarli manualmente...
Se vuoi ulteriori conferme sul fatto che siano più o meno infetti...
puoi uploadarli su http://www.virustotal.com/it/ - www.virustotal.com/it/ (naturalmente... se fanno parte
di un'applicazione... valuta la cancellazione di tutta l'applicazione...)
Naturalmente ti conviene fare altre indagini...
Dopo di che... ti conviene riattivare il ripristino di sistema... se si tratta di
una funzionalità da te usata...
Ciao.
-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />
Postato da: kech
Postato in data: 15/Ottobre/2007 alle 10:18
Ok ,ho fatto la pulizia...Ti ringrazio
Postato da: prgn
Postato in data: 15/Ottobre/2007 alle 13:26
Figurati... è un piacere...
Nei prossimi giorni tieni un po' d'occhio il pc per vedere
come va...
Ciao
-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />
Nei prossimi giorni tieni un po' d'occhio il pc per vedere
come va...
Ciao
-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />
Postato da: kech
Postato in data: 15/Ottobre/2007 alle 14:05
Ho anche installato avast visto che l'antivirus "ufficiale" mi lascia passare certe porcherie...Dicono sia un buon antivirus...
Postato da: prgn
Postato in data: 15/Ottobre/2007 alle 16:56
Si tutto sommato è un buon antivirus... io preferisco Antivir di Avira...
vedi un po' come ti trovi... potresti provare anche AVG...
Ma per esser corretti... bisogna dire che dalle prove... Antivir è risultato,
sotto molti aspetti, migliore degli altri... prodotti free...
Comunque... se usi programmi tipo outlook per gestire la posta...
con avast fai anche la scansione di quest'ultima... cosa che Antivir free
non fa... (una delle poche pecche...)
Ciao
-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />
vedi un po' come ti trovi... potresti provare anche AVG...
Ma per esser corretti... bisogna dire che dalle prove... Antivir è risultato,
sotto molti aspetti, migliore degli altri... prodotti free...
Comunque... se usi programmi tipo outlook per gestire la posta...
con avast fai anche la scansione di quest'ultima... cosa che Antivir free
non fa... (una delle poche pecche...)
Ciao
-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />