Quote:
Quote:
:oink: Vecchio porco maledetto... |
Leggo che molti utenti nel forum dedicato hanno le pen-drive infette.
E qualcuno usa ANTIVIR come antivirus. Ricordate ogni tanto di: 1) Inserire la pen-drive. 2) Premere SCANNER poi MANUAL SELECTION e mettere il segno di spunta alle vostre pen-drive. 3) Naturalmente avviare lo scan del sistema e quindi anche lo scan delle pen-drive. |
Ragazzi, è da ieri che Antivir mi segnala come Virus :
HEUR/exploit.html presente nel report.txt di spyware terminator, che altro non è che il report che terminator invia alla fine della scansione. volevo inviarlo ad avira visto che la prima volta l'ho messo in quarantena, ma che devo mettere come smtp server??? |
Quote:
oppure puoi utilizzare questo form per inviarlo via web |
Quote:
Il problema era nell' autentication ... Io uso tin.it, quindi era out.virgilio.it come avevi messo in esempio tu, ma non mi partiva, ora ho risolto :) |
Quote:
Passando ai miei falsi positivi.. avira non ha neancora risolto. Forse hanno veramente qualcosa di maligno quei due file? bho.. |
Quote:
|
si.. il giorno stesso...
mi hanno scritto: Quote:
di solito quanto tempo ci mettono? |
Quote:
|
forse sono veramente dei virus...
Se qualcuno qui del thread avesso un PC dell' HP (non infetto) e potesse pescare i file sopra citati e farli passare sotto una scansione di Antivir ci sarebbe di grande aiuto :) |
a proposito di falsi positivi...
dopo l'update di stasera, avira free (euristica impostata su high) mi segnala cpf/exe come infetto, esattamente TR/Dldr.Agent.69632. peccato si tratti dell'eseguibile di comodo firewall :D poco male, inserito il file tra le eccezioni finchè non risolvono, e lunga vita ad avira :cool: |
tentando di installare il borland 2007 anch'io ho avuto il setacl.exe come virus!
http://www.helge.mynetcologne.de/setacl/ http://setacl.sourceforge.net/ :stordita: |
Quote:
il mio cpf.exe in C:\Programmi\Comodo\Firewall non viene segnalato come virus. Ho la versione VDF 6.39.00.175 |
Quote:
Quote:
|
Quote:
forse i file dell hp cambiano da pc a pc, da versione a versione... comunque.. AVS non ti installa mica uno spyware accettando le condizioni di contratto? ho sentito dire che contiene uno spyware.. |
Quote:
|
|
guarda se trovi una cartella a questo percorso "C:\Programmi\Comodo\Firewall\bak\"
|
no non cè quella cartella
|
Quote:
|
Pure a me segnala il file TDispVol.dll che è una utility toshiba...ho mandato una mail ad avira e mi hanno confermato che è un malware. Non credo di essere stato infettato però, credo sia cmq un falso positivo. (magari quel file ha un comportamento simile a quello di un virus...boh) Su virustotal alcuni lo segnalano come malware lo stesso, altri invece lo ignorano (tra cui kaspersky). C'è anche una discussione sul forum di avira ma è in tedesco...:(
Ah, la segnalazione è "SPR AKL 25.4" La discussione è questa. |
ultimamente stanno steccando tanti,troppi file...e putroppo non porgono rimedio nemmeno una volta segnalato il falso positivo...per me hanno automatizzato il controllo...non è possibile che prima con ares.exe,poi con questo file di bunglebring,poi col 2kadiras.exe,e ancora coi files di orpo insistano che si tratti di malware quando non lo sono ;)
|
Il motivo credo di averlo capito...
Ad esempio mi segnala altri due file come virus (come dialer in particolare): C:\Programmi\Toshiba Connect\Interdialer.exe C:\Programmi\Toshiba Connect\InstID.exe In effetti i due file sono dei dialer, ma non del tipo "malizioso". Il fatto è che antivir fa di tutta l'erba un fascio :p e considera tutti come malware...credo che lo stesso valga anche per i file elencati precedentemente, che hanno le stesse funzionalità di alcuni malware, ma non lo sono...:muro: Anche nella discussione in tedesco è scritto qualcosa del genere... Io per ora ho messo questi tre file nella lista delle esclusioni. |
Altra segnalazione pazza!!!
Trojan horse TR/Dldr.Agent.69632
Nel npietab.dll dei plugins di mozilla ... è la dll del plugin Ietab e oltretutto non la posso muovere in quarantena. L'ho scannerizzato con qualsiasi cosa e solo Avira e me lo riconosce come trojan horse :confused: :confused: |
Quote:
|
Sarà il caldo estivo ma quelli di antivir ci stanno dando dentro di brutto ultimamente con sti falsi positivi :rolleyes:
|
Quote:
Sehr geehrte Damen und Herren, vielen Dank fuer Ihre Email. Die von Ihnen zugesandte Datei wurde an unser Virenlabor weitergeleitet. Wir bitten um Ihr Verständnis, dass aufgrund zahlreicher Anfragen keine persönliche Rückantwort möglich ist. Vielen Dank für Ihre Mithilfe zur Verbesserung des Virenschutzes. Freundliche Grüsse AntiVir Personal Support Team http://www.avira.de/ |
hai specificato come lingua l'inglese?hai indicato un tuo indirizzo email?
|
Quote:
|
Quote:
|
Quote:
OK ;) Cmq con la .176 di vdf almeno non mi segnala più il report.txt accennato prima, invece la .dll mi è toccato metterla nell'exception perchè spaccava los marones anche se avevo messo ignore ogni volta che aprivo firefox. |
avira mi sta facendo impazzire...
co sti falsi positivi che assillano 2kadiras.exe ora improvvisamente è un dialer.... gli ho mandato 2 notifiche ai laboratori dicendo che è un falso, di cui una notifica con descrizione dell'oggetto in inglese, e dopo 3 sec ti rispondono dicendo che hanno ragione loro. !! e sicuramente è automatizzato il controllo perchè è troppo rapido... neanche il tempo di leggere la descrizione che ho mandato mah.. rimango deluso edit by stesio54: e che è un linguaggio da forum pubblico??? |
non sei l'unico ad avere il problema col 2kadiras....anch'io ho avuto l'impressione che ultimamente abbiano automatizzato le procedire di analisi...occhio però che inviano 2 mail,la prima dove confermano la ricezione del file(che forse è quella che dici di aver ricevuto dopo 3 minuti)la seconda dove danno l'esito dell'analisi
|
Scusatemi a me Avira mi segnala come virus il file C:\Program Files\CCleaner\uninst.exe... ma è il file per disinstallare CCleaner... io per ora l'ho messo in quarantena comunque mi sa che va segnalato, giusto? :mbe:
|
Quote:
|
Credo che ci siano falsi positivi nella nuova versione di skype.. potete provare anche voi a scaricarlo per verificare?
|
Quote:
|
Quote:
|
Ragazzi mi fate questa prova con il GUARD impostato ad HIGH.
Mi aprite questo sito, solitamente sicuro: http://www.antirootkit.com/software/index.htm C'è qualche problema,credo. |
Quote:
|
Tutti gli orari sono GMT +1. Ora sono le: 01:51. |
Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.