Sul pc n° 1,che uso con KIS,quando ho provato ad entrare in un sito segnalatomi da colleghi di lavoro,e sottolineo che era un sito con caratteristiche inerenti al lavoro e non ove venivano presentate alcune delle solite porcherie sempre più presenti sul web,il pc si è praticamente impacchettato.
Non saprei come poter spiegare il fenomento....ho visto che si è aperta la finestra di aggiornamento di Java,poi sparivano parti di pagine aperte con explorer,e cose del genere.
Morale,ho spento e riavviato,ed il problema non si è più presentato.
Ho fatto anche una scan completa con KIS,e non ha trovato nulla.
Ed anche con:
AVG Anti-Spyware
SUPERAntiSpyware Free Edition
Windows Defender
Spybot - Search & Destroy
Ad-Aware 2007
Niente....nessuno ha trovato nulla!
....però mi sembrava la frase di un film,Predator,quando dicevano che non avevano colpito nulla....
Poi quel nulla li ha accoppati quasi tutti!
Però,mentre il PC dava i primi segni di impacchettamento,ho tentato contestualmente di entrare in quello stesso sito dal PC n°2,che ha KAV e COMODO.
Il PC n° 2,per poter far funzionare il servizio Netphone di Tiscali,è settato con Web Anti-Virus con disabilitato Scansione traffico HTTP,ma abilitato Blocca script.
Sono entrato nel sito incriminato,ho compilato un form,non ho scaricato nulla (questo almento apparentemente),poi appena presentati gli stessi problemi,ho spento e riavviato.
Complessivamente,in termini temporali,sono rimasto più a lungo in quel sito.
Al riavvio però ho trovato sul desktop l'icona che allego come prima screen,e che ho provato a capire cosa fosse come da seconda screen.
Ho quindi ripetuto,pari pari,tutte le scan di cui sopra.
Però qui Spybot - Search & Destroy ha rilevato quanto si può vedere nella terza screen.
Sinceramente il pc va come andava prima,ne meglio ne peggio,e nemmeno KAV ha trovato qualcosa alla scan.
Non soddisfatto,ho fatto anche una scan online con un altro AV di fama,che non ha trovato un bel....niente!
Però da allora,ogni volta che lancio la scan di SUPERAntiSpyware Free Edition,a metà circa del suo lavoro si blocca,ed appare la quarta screen.
Niente di che,clicco su Continua,e la scan procede sino alla fine,senza rilevare nulla.
Segnalo che se clicco sugli altri due tasti sdeng e non va avanti.
Morale: è tutto a posto oppure il pc n° 2 ha preso....una zecca tra i peli??
Debbo magari provare a scaricare qualche altro software,antispyware o che so io,e fargli fare una scan?
Grazie anticipatamente a tutti.
E saluti al Forum.

Potresti fare queste due scansioni:

1. Controlla il file sfllosmn.exe ( è dentro cartella Temp) con virustotal
2. Analizza lo stesso file con KAV e se non rileva niente mandalo a Kaspersky Lab per analisi.
Fra tempo non clicare su quel collegamento Accesso

Ciao

Caro Diginet,c'hai beccato!
Non ho fatto nemmeno in tempo ad eseguire la manovra da te indicata,in quanto qualche ora fa,non pago del risultato della scan di KAV in Risorse del Computer,nonchè dal risultato della scan online del....comunque celebrato concorrente,ho lanciato la scansione Rootkit di KAV.
Adesso,sarà per la scan Rootkit,oppure sarà per gli aggiornamenti effettuati rispetto alla settimana scorsa,prima delle festività,il mio bravo KAV con la scan Rootkit ha beccato quanto vedi nella screen allegata.
Tra poco cancello tutto quanto contenuto in Backup di KAV,anche se ho qualche timore per gli ultimi due risultati,che vedrai essere contenuti nel System Volume Information restore.
E cancellare....da lì,ti confesso che mi intimorisce un poco....
Chissà perchè con la scan Risorse del Computer non l'ha beccato....
Saranno forse....gli aggiornamenti?
Mah!
Sia come sia,la scan di SUPERAntiSpyware Free Edition si blocca esattamente come prima.
Però debbo dire che stavolta KAV ha beccato....
Tu pensi che io possa eliminare definitivamente questi sette schifosi files dal Backup di KAV?
Grazie ancora e ciao.

Bene, meglio così. Ma adesso gia stiamo parlando di una infezione, mi auguro passata.
I file messi in backup sono già così innocui, più avanti si possono cancellare.
Per sicurezza vorrei fare queste due cose:
1. Scarica ATF Cleaner e HijackThis.
2. Avvia ATF Cleaner: seleziona l'ultima voce (Select All) e premi Empty Selected.
3. Avvia HijackThis , scegli "Do a system scan and save a logfile". Inviami in PM il file hijackthis.log.
Ciao

Per necessità professionali,sono dovuto ritornare in quel sito incriminato,che ha determinato i problemi elencati nel post di incipit.
Già che c'ero,ho voluto testare se KIS lo avrebbe bloccato,ed ho operato con il PC n° 1.
In effetti KIS lo ha bloccato,chiedendomi immediatamente se scaricarlo o bloccarlo.
Ovviamente l'ho bloccato,ho continuato a fare ciò che dovevo,dopo di che ho chiuso la pagina web.
Il tutto senza problemi e con scioltezza.
Stimo che ciò non sia assolutamente dovuto al firewall,che non ha pertinenze in merito ai virus,bensì al fatto che in questo PC è correttamente e normalmente abilitato Scansione traffico HTTP.
Un ottimo per Eugene & famiglia!
Ricordo che una scan online,eseguita sul PC n°2 (come in apertura descritto) con un celebratissimo AV (che per correttezza non intendo nominare) non aveva rilevato nulla....
Tutto ciò per completezza di informazione e rigore di cronaca.
Saluti al Forum.