Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
JS:Redirector-FX [Trj]
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
faban
Comune mortale
Comune mortale


Registrato: 27/04/11 12:30
Messaggi: 4
MessaggioInviato: 27 Apr 2011 12:44    Oggetto: JS:Redirector-FX [Trj] Rispondi citando
proviene da qui

Segnalo lo stesso problema riportato da giovanni 56. Da un paio di giorni Avast inibisce l'accesso del mio PC a un sito, rilevando il trojan JS:Redirector-FX [Trj]: ciò avviene sia con Firefox sia con Explorer.

Ho seguito le istruzioni di R16, ma nessuna delle applicazioni suggerite ha rilevato minacce o file infetti.

A questo punto mi viene il dubbio che possa trattarsi di un falso positivo segnalato da Avast.

Avendo creato un'immagine del disco C:\ con Macrium proprio una settimana fa, prima che il trojan venisse rilevato, mi chiedo se ripristinare il sistema possa aiutare a risolvere l'inconveniente.
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 27 Apr 2011 13:16    Oggetto: Rispondi citando
Se il problema si verifica solo su un determinato sito, niente di più facile che il sito sia infetto.
Capita anche su altre pagine?

PS: un problema, una discussione.
Top
Profilo Invia messaggio privato
faban
Comune mortale
Comune mortale


Registrato: 27/04/11 12:30
Messaggi: 4
MessaggioInviato: 27 Apr 2011 14:08    Oggetto: JS:Redirector-FX [Trj] Rispondi citando
No, solamente sul sito di un'enoteca che fa anche commercio elettronico. Tra l'altro, accedendo allo stesso sito da un altro PC non viene evidenziato alcun problema.

Sul trojan in questione ho letto qualcosa anche sul forum di Avast (http://forum.avast.com/index.php?topic=74900.0). Poiché non sono così esperto di PC, mi chiedo se la mia macchina potrebbe essere infettata (pur in assenza di warning da parte degli anti malware con cui ne ho effettuato la scansione). E' il caso di reinstallare il sistema, di cui avevo creato un'immagine pochi giorni fa (prima che il trojan facesse la sua comparsa)?

Grazie
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 27 Apr 2011 18:07    Oggetto: Rispondi citando
Citazione:
E' il caso di reinstallare il sistema, di cui avevo creato un'immagine pochi giorni fa (prima che il trojan facesse la sua comparsa)?

In teoria, se Avast lo ritiene infetto, (il sito) lo riterrà tale anche dopo il ripristino .
Per capirne qualcosa di più, è necessario vedere qualche log.
Per esempio, vorrei vedere il log di Combofix, (se hai fatto la scansione).
Top
Profilo Invia messaggio privato
faban
Comune mortale
Comune mortale


Registrato: 27/04/11 12:30
Messaggi: 4
MessaggioInviato: 27 Apr 2011 21:44    Oggetto: Rispondi citando
Se non ho fatto errori il log di Combofix dovrebbe essere questo: ComboFix.txt
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 28 Apr 2011 18:27    Oggetto: Rispondi citando
Ciao.
Combofix, ha eliminato un eseguibile infetto, per il resto, il log sembra a posto.
Problemi?
Top
Profilo Invia messaggio privato
faban
Comune mortale
Comune mortale


Registrato: 27/04/11 12:30
Messaggi: 4
MessaggioInviato: 28 Apr 2011 19:42    Oggetto: Rispondi citando
Dato che Combofix aveva alterato un pò di settaggi ho effettuato un restore del del disco C:\ da un'immagine creata tempo addietro, provvedendo poi a riaggiornare Windows e Avast.

Ho provato adesso a ricollegarmi al sito che Avast segnalava come infetto, e tuttora il collegamento viene bloccato. A questo punto ritengo che il problema non sia del mio PC bensì del sito in questione, sempre che non si tratti di un falso positivo.

L'eseguibile infetto che hai rilevato dal log di Combofix aveva qualcosa a che fare con il trojan JS:Redirector-FX [Trj]?
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 28 Apr 2011 22:09    Oggetto: Rispondi
Citazione:
Dato che Combofix aveva alterato un pò di settaggi ho effettuato un restore del del disco C:\ da un'immagine creata tempo addietro, provvedendo poi a riaggiornare Windows e Avast.

Non era necessario.
Se Combofix, non si è riavviato da solo, bastava riavviarlo manualmente, e tutto tornava a posto.
E anche se si è riavviato da solo, e hai notato quelle alterazioni, bastava riavviarlo di nuovo manualmente.
Citazione:
L'eseguibile infetto che hai rilevato dal log di Combofix aveva qualcosa a che fare con il trojan JS:Redirector-FX [Trj]?

No, non centra niente con il tuo problema.
A questo punto, 2 sono le cose:
1) Il sito è infetto.
2) Avast si sbaglia, perchè è un falso positivo.
Per andare sul sicuro, io eviterei quel sito.
Poi vedi tu.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi