facendo la scansione con asquared mi dice che il file csrss.exe(nella cartella system32 e in quella system32/dllcache) è infetto dalla backdoor.win32.bifrose

inviati entrambi i files a virustotal tutto ok nessun virus!
scansione con virit tt ok nessun virus!
ricecardo su google è successa la stessa cosa a qualke altro utente

se qualcuno che usa anke la versione on line di asquared può magari scansionare un attimo anche solo la cartella system32 di windows e vedere se lo segnala anche a voi mi renderebbe ancora piu tranquillo :D

ciao :)

Se ne parla anche qui (http://www.hwupgrade.it/forum/showthread.php?t=1617107)

Se ne parla anche qui (http://www.hwupgrade.it/forum/showthread.php?t=1617107)

ok allora i mod unificheranno o chiuderanno una delle due discussioni

facendo la scansione con asquared mi dice che il file csrss.exe(nella cartella system32 e in quella system32/dllcache) è infetto dalla backdoor.win32.bifrose
E per quale ragione dovrebbe essere un falso positivo?
Qui trovi uno dei tanti esempi di csrss.exe infettato (e, anche una chiara procedura di accertamento e di rimozione):
http://www.ilsoftware.it/av.asp?ID=235

E per quale ragione dovrebbe essere un falso positivo?
Qui trovi uno dei tanti esempi di csrss.exe infettato (e, anche una chiara procedura di accertamento e di rimozione):
http://www.ilsoftware.it/av.asp?ID=235

A quanto pare Emsisoft ha aggiornato e corretto il problema,ho appena scaricato l'ultimo upgrade e scansionato la cartella System32 e non c'è stato nessun rilevamento di minacce trojan.

A quanto pare Emsisoft ha aggiornato e corretto il problema,ho appena scaricato l'ultimo upgrade e scansionato la cartella System32 e non c'è stato nessun rilevamento di minacce trojan.

confermo errore correto!scansione effetuata ora e csrss.exe pulito!

E per quale ragione dovrebbe essere un falso positivo?
Qui trovi uno dei tanti esempi di csrss.exe infettato (e, anche una chiara procedura di accertamento e di rimozione):
http://www.ilsoftware.it/av.asp?ID=235

quoto: infatti nonostante l'altro giorno ho saputo di questo falso positivo, ho rifattto la scansione con quest'ultimo aggiornamento e da me è risultato un falso allarme,ciò nn toglie che possa essere realmente infettato...

attendo sviluppi per prendere una decisione se chiuderlo o lasciarlo open :)

confermo errore correto!scansione effetuata ora e csrss.exe pulito!

credo si possa chiudere mod

rag se avete notato il problema è stato segnalato per la prima volta di venerdì, il sabato e la domenica a-squared non aggiorna quasi mai (per ovvi motivi)l unico aggiornamento che c è stato ieri era per un errore nella traduzione del software in lingua tedesca....per questo il problema è stato risolto solo oggi :)

Purtroppo il problema, a quanto sembra, esiste ancora, se ne sta parlando qui (http://www.hwupgrade.it/forum/showthread.php?t=1564958&page=5)

io sia ieri che oggi ho fatto 2 scanzioni ma non mi trova piu' assolutamente nulla tutto pulito,ovviamente ho aggiornato prima di scansionare,che devo fare mi devo preoccupare?oppure e' realmente stato un falso positivo?

io sia ieri che oggi ho fatto 2 scanzioni ma non mi trova piu' assolutamente nulla tutto pulito,ovviamente ho aggiornato prima di scansionare,che devo fare mi devo preoccupare?oppure e' realmente stato un falso positivo?

c'e' nessuno?

si ,falso positivo
se ne parla pure nel 3d ufficiale di asquared

guarda qui (http://www.hwupgrade.it/forum/showthread.php?t=1564958&page=5)