PDA

View Full Version : Trojan riconosciuto messo in quarantena e ora?!?!?!?

Starway13
12-06-2009, 15:24
Ciao a tutti!
Oggi ho fatto una scansione di avira e mi ha scoperto un trojan il TR/Dropper.Gen; l'ho messo in quarantena e... ora??? E' la prima volta che vengo infettato ( già piuttosto fortunato ) cosa devo fare ora? Come lo elimino? Posso eliminarlo direttamente con avira?

Ps.
ho windows vista home premium (32)
wjmat
12-06-2009, 15:37
ciao

apri antivir sotto panoramica -> report
selezioni la riga relativa alla scansione -> tasto dx -> mostra il file di report
e carichi il log/report secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1751598)
Starway13
12-06-2009, 15:55
Ciao!
Fatto ( spero in modo corretto )

http://wikisend.com/download/674512/AVSCAN-20090612-135233-8E7F2610.LOG
Starway13
12-06-2009, 17:00
wjmat ho visto la guida su avira ( quella che hai in firma ) e l'ho reimpostato come descritto, poi ho fatto un altra scansione ( con il trojan in quarantena ) e non mi ha trovato altri file infetti, quindi l'unico file infetto per il momento sembra essere quello!
wjmat
12-06-2009, 17:02
carica il nuovo log
Starway13
12-06-2009, 17:06
Eccolo:

http://wikisend.com/download/495472/AVSCAN-20090612-171217-839D1D6D.LOG
wjmat
12-06-2009, 17:29
direi che sei ok
Starway13
12-06-2009, 17:32
E cosa faccio col file in quarantena? Vado semplicemente sull'icona del cestino che c'è nella schermata della quarantena e lo cancello così?
wjmat
12-06-2009, 18:19
quel file potrebbe essere una delle tante inutility che uno si ritrova nel pc nuovo, ma anche no...

o lo lasci li che non fa amale a nessuno oppure potresti ripristinarlo farlo controllare su www.virustotal.com e su http://virscan.org/
Starway13
12-06-2009, 18:50
Allora non sono riuscito a farlo controllare ripristinandolo ( quando andavo sul file ripristinato mi diceva che non avevo le chiavi d'accesso necessarie... ) allora l'ho fatto controllare dalla sua posizione in quarantena e su tutti e due i siti l'esito è stato negativo!

Quindi direi che posso stare tranquillo e che posso ritenerlo un falso positivo vero?

Intanto grazie mille per l'aiuto wjmat!!!!!!
wjmat
12-06-2009, 19:19
dovresti darci i link degli esiti ma se dici che era tutto negativo allora era un falso positivo
Starway13
12-06-2009, 19:29
Eccoli qua:

www.virustotal.com/it/analisis/d4d10dc6247651ae16e115b6f4dfb60e1a79a5e8394093b1c73149893bd2b9ec-1244826587

http://virscan.org/report/7e2a5889ea96aa9eded92c14af8223b1.html