Author Topic: virus su msiexec.exe  (Read 2633 times)

0 Members and 1 Guest are viewing this topic.

Offline copie.novate

  • Newbie
  • *
  • Posts: 6
virus su msiexec.exe
« on: February 29, 2016, 06:15:01 PM »
buongiorno.
da venerdì causa chiavetta mi sono beccato un virus che continua a riproporsi con messaggi di avast con:

INFEZIONE BLOCCATA
dettagli infezione

URL: http://differentia.ru/diff.php
Infezione: URL:Mal
Processo: C:\WINDOWS\system32\msiexec.exe


INFEZIONE BLOCCATA
dettagli infezione
URL: http://disorderstatus.ru/order.php
Infezione: URL:Mal
Processo: C:\WINDOWS\system32\msiexec.exe


sostanzialmente il PC gira senza problemi. facendo partire avast in scansione a riavvio non rileva nulla.
avast aggiornato con ultima versione e ultima definizione virus.

l'unico problema che denoto, è che se infilo una chiavetta nel mio pc, la chiavetta cambia nome e tutto il contenuto della chiavetta viene spostato in una sottocartella a forma di collegamento con il nuovo nome della chiavetta assegnato dal virus.

HELP.... come faccio a sbarazzarmi di questo ???
grazie


dimenticavo; sistema operativo XP


Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4115
Re: virus su msiexec.exe
« Reply #1 on: February 29, 2016, 07:33:50 PM »
Ciao,
che versione hai di avast? La 11.2.2253?
1.Prova ad eseguire scansione completa con MBAM free
https://it.malwarebytes.org/free/
2.Esegui scansione anche con adwcleaner
http://www.bleepingcomputer.com/download/adwcleaner/
3.Per il problema delle chiavette
scarica e installa MCShield http://www.mcshield.net/download.html
Lui inizialmente eseguirà una scansione e mostrerà il risultato vicino all'orologio di sistema
Poi, nel centro di controllo di MCShield selezione  scanner e spuntare la voce unhide items on flash drives
Inserire una alla volte le chiavette USB con i  problemi e McShield inizierà una scansione
Quindi allegare con il prossimo post il log, che sarà qui:
Start> Programmi> McShield>> tutte le scansioni

Se dopo tutto cio hai ancora problemi ti faccio eseguire una scansione piu approfondita.
Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52

Offline copie.novate

  • Newbie
  • *
  • Posts: 6
Re: virus su msiexec.exe
« Reply #2 on: February 29, 2016, 08:45:59 PM »
adwcleaner non mi ha trovato nulla di che.
"forse" ho risolto con hijack this.
ho trovato un .exe virus in C:\Documents and Settings\All Users
mi sono accorto che mi si era bloccata la visualizzazione dei file nascosti (credo sempre per il virus)
cliccando il file con il destro avast l'ha riconosciuto e cancellato. in scansione avast  non lo vedeva.

adesso provo a far girare anche quello che mi hai scritto tu e vediamo se è tutto pulito.
per ora le nuove chiavette che ho inserito non hanno più dato comportamenti anomali.

faccio girare malwarebytes e poi ti aggiorno.
GRAZIE per ora



Offline copie.novate

  • Newbie
  • *
  • Posts: 6
Re: virus su msiexec.exe
« Reply #3 on: February 29, 2016, 08:48:22 PM »
dimenticavo.... prima in processi avevo sempre due msiexec.exe attivi.
ora non più

Offline copie.novate

  • Newbie
  • *
  • Posts: 6
Re: virus su msiexec.exe
« Reply #4 on: February 29, 2016, 09:09:09 PM »
fatto un giro con MBAM free.
tutto pulito.

credo di aver risolto.
ottima la dritta sul MCShield

grazie 1000.
Andrea

Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4115
Re: virus su msiexec.exe
« Reply #5 on: February 29, 2016, 09:12:10 PM »
Quote
destro avast l'ha riconosciuto e cancellato. in scansione avast  non lo vedeva.
O è stato inserito da poco nelle definizioni o hai delle impostazioni di sensibilità diverse nelle scansioni, avast è la versione 11.1.2253?

Quote
prima in processi avevo sempre due msiexec.exe attivi.
è un processo legittimo, magari uno dei due era camuffato oppure era richiamato dal virus.

Facci sapere se hai ancora avvisi da parte di avast
ciao
Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52

Offline copie.novate

  • Newbie
  • *
  • Posts: 6
Re: virus su msiexec.exe
« Reply #6 on: February 29, 2016, 09:20:59 PM »
si.
ho la 11.1.2253.

non ho mai messo mano al settaggio delle scansioni. ho quello di default.

ti aggiorno se ricompare qualcosa.
ciao e grazie

Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4115
Re: virus su msiexec.exe
« Reply #7 on: February 29, 2016, 09:25:16 PM »
Magari controlla di aver abilitato i Pup nelle impostazioni della protezione file system. Se non mi sbaglio sono disabilitati di default
Ciao
Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52

Offline copie.novate

  • Newbie
  • *
  • Posts: 6
Re: virus su msiexec.exe
« Reply #8 on: February 29, 2016, 09:28:49 PM »
ho RISOLVI AUTOMATICAMENTE nei pup.

Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4115
Re: virus su msiexec.exe
« Reply #9 on: February 29, 2016, 09:38:43 PM »
Ma sono attivi sotto sensibilità?
Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52