|
|
|
|
Strumenti |
28-11-2007, 13:29 | #61 |
Senior Member
Iscritto dal: Aug 2004
Città: Milano
Messaggi: 1268
|
Ciao a tutti e complimenti per la Guida.
Oggi a-squared ha rilevato : Trojan-Downloader.Win32.Agent.cbr in questa cartella: C:\SwSetup\HpTools\PTHST\Disk1\setup.exe In Virus Total solo l'antivirus Panda ha rilevato un "sospetto". Per tutti gli programmi tutto O K Inolre mi sono rivolto qui (come indicato nella guida) http://analyzer.surfright.nl/analyze...7157BB6386.htm Attualmente ...setup.exe è in quarantena. Che fare? E' o non è Trojan? Boh... Grazie |
28-11-2007, 14:12 | #62 |
Senior Member
Iscritto dal: Apr 2007
Messaggi: 2306
|
La cartella swsetup contiene i vari setup dei programmi installati sul tuo hp,io ne ho fatto un backup e l'ho rimossa dall'hard disk....
recuperando il dvd a me come percorso da hptool/disk1/setup.exe e non quello da te citato,quindi in teoria potrebbe essere qualcosa di anomalo vista la diversa collocazione,infatti facendone la scansione,a-squared non mi seganla nulla,e considera che il backup l'ho fatto a sistema pulito.... Per fugare ogni dubbio direi che ti conviene allegare un log nel thread ufficiale di hacjkthis... il file setup.exe è leggittimo solo se collocato nella giusta directory,altrimenti è un malware... |
28-11-2007, 16:13 | #63 |
Senior Member
Iscritto dal: Aug 2004
Città: Milano
Messaggi: 1268
|
Allegare un log in hacjkthis dopo aver ripristinato quanto ho spostato in quarantena?
|
28-11-2007, 17:04 | #64 |
Senior Member
Iscritto dal: Apr 2007
Messaggi: 2306
|
si ti conviene ripristinarla e oltre ad allegare il log fai una scan con prevx csi
|
28-11-2007, 17:50 | #65 |
Senior Member
Iscritto dal: Aug 2004
Città: Milano
Messaggi: 1268
|
A parte quanto trovato oggi che adesso dopo le tue indicazioni sto cercando di risolvere, dopo una ulteriore scansione ho trovato
C:\System Volume Information\_restore{46616198-43C1-410E-A2C1-948CCBD25CB5}\RP37\A0007295.exe In quarantena Trojan-Downloader.Win32.Agent.cbr C:\System Volume Information\_restore{46616198-43C1-410E-A2C1-948CCBD25CB5}\RP37\A0007301.exe In quarantena Trojan-Downloader.Win32.Agent.cbr Dalla quarantena li ho eliminati senza aver disattivato il ripristino configurazione di sistema. E' possibile una cosa del genere o se faccio un'altra scansione si ripresentano? Questi Trojan escono in continuazione, mi stanno attaccando..... azz appena faccio una scansione escono, non ne parliamo di una traccia di rischio medio che è sempre presente. Utilizzo il computer non in modo sconsiderato.... Ultima modifica di oineg : 28-11-2007 alle 17:55. |
28-11-2007, 17:59 | #66 |
Messaggi: n/a
|
ciao, disattiva il ripristino (perderai tutti i punti di ripristino virus compresi) poi rifai la scansione (non dovresti più trovarli)
|
28-11-2007, 18:10 | #67 |
Senior Member
Iscritto dal: Aug 2004
Città: Milano
Messaggi: 1268
|
|
28-11-2007, 18:23 | #68 |
Messaggi: n/a
|
ciao oneig, credo ti converrebbe postare qui (come suggerito da beyond) http://www.hwupgrade.it/forum/forumdisplay.php?f=125 (questa è la sezione dedicata alle infezioni...dove riceverai sicuramente assistenza da utenti preparati ad affrontare problemi di virus ) questo potrà esserti utile anche nel caso tu avessi bisogno di controllare un log di haijckthis (che non fa mai male ..sopratutto dopo con un problema acclarato) e seguire le procedure più adatte al tuo caso
Ultima modifica di ShoShen : 28-11-2007 alle 18:26. |
28-11-2007, 18:36 | #69 | |
Senior Member
Iscritto dal: Aug 2004
Città: Milano
Messaggi: 1268
|
Quote:
|
|
29-11-2007, 06:17 | #70 |
Senior Member
Iscritto dal: Aug 2004
Città: Milano
Messaggi: 1268
|
Come consigliato da BEY0ND e ShoShen ho postato qui il problema riportando anche un log http://www.hwupgrade.it/forum/forumdisplay.php?f=125
Denomiinazione Topic: Trojan-SOS Grazie ancora |
29-11-2007, 13:55 | #71 |
Senior Member
Iscritto dal: Aug 2004
Città: Milano
Messaggi: 1268
|
a-squared continua a trovarmi virus. Ultima scansione:
C:\I386\CSRSS.EX_/csrss.exe rilevati: Backdoor.Win32.Bifrose.em C:\WINDOWS\system32\csrss.exe rilevati: Backdoor.Win32.Bifrose.em Con virustotal nessuno dei 32 antivirus ha trovato qualcosa di sospetto. Si trata di falsi positivi evidentemente |
29-11-2007, 14:17 | #72 |
Messaggi: n/a
|
ciao, se hai un po di tempo e vuoi esserne sicuro puoi provare a seguire tutta questa procedura http://www.microsoft.com/italy/techn...i/spyware.mspx
per il momento non eliminare nulla di quello che ti viene segnalato da a-squared...questo perché capita spesso anche a me che qualche volta segnali file che non sono infetti (se hai aggiornato negli ultimi due giorni il database, forse hai fatto caso che gli aggiornamenti erano correzioni delle precedenti firme ... in questo periodo ha aggiornato più di 90.000 signature ,probabilmente c è in corso una ristrutturazione del database) Ultima modifica di ShoShen : 29-11-2007 alle 14:20. |
29-11-2007, 14:57 | #73 | |
Senior Member
Iscritto dal: Aug 2004
Città: Milano
Messaggi: 1268
|
Quote:
|
|
29-11-2007, 16:10 | #74 | |
Senior Member
Iscritto dal: Aug 2005
Città: Brianza
Messaggi: 4688
|
Quote:
|
|
29-11-2007, 18:28 | #75 |
Senior Member
Iscritto dal: Aug 2004
Città: Milano
Messaggi: 1268
|
|
29-11-2007, 19:09 | #76 |
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
|
29-11-2007, 19:17 | #77 | |
Senior Member
Iscritto dal: Sep 2007
Città: ..un piccolo puntino dell'universo..
Messaggi: 1217
|
Quote:
anche io li ho fatti analizzare ed ho avuto esito negativo. ma non bisogna toglierli vero?
__________________
La miglior lezione al mondo é osservare i maestri al lavoro... "Faccine a go-go" |
|
29-11-2007, 19:24 | #78 |
Senior Member
Iscritto dal: Aug 2004
Città: Milano
Messaggi: 1268
|
|
30-11-2007, 14:23 | #79 | |
Senior Member
Iscritto dal: Nov 2007
Messaggi: 2372
|
Quote:
|
|
02-12-2007, 13:15 | #80 |
Senior Member
Iscritto dal: Sep 2002
Città: Tortona
Messaggi: 915
|
Ciao
Ho istallato a-squared free e a-squared antimalware però quando apro a-squared antimalware si chiude subito Ho provato a chiudere gli altri programmi ma niente Si apre la pagina di registrazione di a-squared antimalware però io clicco su close perchè al momento non posso connettermi per registrarmi e il programma si chiude La prima volta è apparsa una casella lunga con delle scritte Come posso risolvere? Grazie |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 13:00.