|
|
|
|
Strumenti |
22-07-2007, 10:09 | #61 |
Senior Member
Iscritto dal: Sep 2006
Città: Roma
Messaggi: 610
|
Pure a me segnala il file TDispVol.dll che è una utility toshiba...ho mandato una mail ad avira e mi hanno confermato che è un malware. Non credo di essere stato infettato però, credo sia cmq un falso positivo. (magari quel file ha un comportamento simile a quello di un virus...boh) Su virustotal alcuni lo segnalano come malware lo stesso, altri invece lo ignorano (tra cui kaspersky). C'è anche una discussione sul forum di avira ma è in tedesco...
Ah, la segnalazione è "SPR AKL 25.4" La discussione è questa.
__________________
Cattivo come adesso...Mike Patton's forum |
22-07-2007, 12:16 | #62 |
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28864
|
ultimamente stanno steccando tanti,troppi file...e putroppo non porgono rimedio nemmeno una volta segnalato il falso positivo...per me hanno automatizzato il controllo...non è possibile che prima con ares.exe,poi con questo file di bunglebring,poi col 2kadiras.exe,e ancora coi files di orpo insistano che si tratti di malware quando non lo sono
|
22-07-2007, 12:47 | #63 |
Senior Member
Iscritto dal: Sep 2006
Città: Roma
Messaggi: 610
|
Il motivo credo di averlo capito...
Ad esempio mi segnala altri due file come virus (come dialer in particolare): C:\Programmi\Toshiba Connect\Interdialer.exe C:\Programmi\Toshiba Connect\InstID.exe In effetti i due file sono dei dialer, ma non del tipo "malizioso". Il fatto è che antivir fa di tutta l'erba un fascio e considera tutti come malware...credo che lo stesso valga anche per i file elencati precedentemente, che hanno le stesse funzionalità di alcuni malware, ma non lo sono... Anche nella discussione in tedesco è scritto qualcosa del genere... Io per ora ho messo questi tre file nella lista delle esclusioni.
__________________
Cattivo come adesso...Mike Patton's forum |
22-07-2007, 12:49 | #64 |
Senior Member
Iscritto dal: Jul 2005
Città: Grosseto
Messaggi: 1470
|
Altra segnalazione pazza!!!
Trojan horse TR/Dldr.Agent.69632
Nel npietab.dll dei plugins di mozilla ... è la dll del plugin Ietab e oltretutto non la posso muovere in quarantena. L'ho scannerizzato con qualsiasi cosa e solo Avira e me lo riconosce come trojan horse
__________________
DELL U2410 H-IPS + ASUS AM3 M4A79XTD EVO + AMD Phenom II X4 955 3.2Ghz 4x512KB Black Edition/Arctic Cooling Freezer Xtreme rev2 + DDR3 1333Mhz PC10666 4GB CORSAIR XMS3 CL9 + AMD SAPPHIRE HD6870 1GB + Western Digital 500GB WD5001AALS 7200rpm 32MB Black + Corsair CMPSU-650HXEU 650W + Xbox360 + Ps3 |
22-07-2007, 14:11 | #65 |
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28864
|
segnalate a manetta
|
22-07-2007, 14:17 | #66 |
Senior Member
Iscritto dal: Aug 2005
Città: Non su questo forum!
Messaggi: 4857
|
Sarà il caldo estivo ma quelli di antivir ci stanno dando dentro di brutto ultimamente con sti falsi positivi
|
22-07-2007, 22:09 | #67 |
Senior Member
Iscritto dal: Jul 2005
Città: Grosseto
Messaggi: 1470
|
Fatto, ma che email di risposta è??
Sehr geehrte Damen und Herren, vielen Dank fuer Ihre Email. Die von Ihnen zugesandte Datei wurde an unser Virenlabor weitergeleitet. Wir bitten um Ihr Verständnis, dass aufgrund zahlreicher Anfragen keine persönliche Rückantwort möglich ist. Vielen Dank für Ihre Mithilfe zur Verbesserung des Virenschutzes. Freundliche Grüsse AntiVir Personal Support Team http://www.avira.de/
__________________
DELL U2410 H-IPS + ASUS AM3 M4A79XTD EVO + AMD Phenom II X4 955 3.2Ghz 4x512KB Black Edition/Arctic Cooling Freezer Xtreme rev2 + DDR3 1333Mhz PC10666 4GB CORSAIR XMS3 CL9 + AMD SAPPHIRE HD6870 1GB + Western Digital 500GB WD5001AALS 7200rpm 32MB Black + Corsair CMPSU-650HXEU 650W + Xbox360 + Ps3 |
22-07-2007, 22:18 | #68 |
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28864
|
hai specificato come lingua l'inglese?hai indicato un tuo indirizzo email?
|
23-07-2007, 07:41 | #69 |
Senior Member
Iscritto dal: Jul 2005
Città: Grosseto
Messaggi: 1470
|
La mail gliela ho mandata in inglese e appunto la mail mi è arrivata in risposta da loro all'indirizzo email che ho specificato.
__________________
DELL U2410 H-IPS + ASUS AM3 M4A79XTD EVO + AMD Phenom II X4 955 3.2Ghz 4x512KB Black Edition/Arctic Cooling Freezer Xtreme rev2 + DDR3 1333Mhz PC10666 4GB CORSAIR XMS3 CL9 + AMD SAPPHIRE HD6870 1GB + Western Digital 500GB WD5001AALS 7200rpm 32MB Black + Corsair CMPSU-650HXEU 650W + Xbox360 + Ps3 |
23-07-2007, 08:05 | #70 | |
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28864
|
Quote:
|
|
23-07-2007, 11:13 | #71 | |
Senior Member
Iscritto dal: Jul 2005
Città: Grosseto
Messaggi: 1470
|
Quote:
OK Cmq con la .176 di vdf almeno non mi segnala più il report.txt accennato prima, invece la .dll mi è toccato metterla nell'exception perchè spaccava los marones anche se avevo messo ignore ogni volta che aprivo firefox.
__________________
DELL U2410 H-IPS + ASUS AM3 M4A79XTD EVO + AMD Phenom II X4 955 3.2Ghz 4x512KB Black Edition/Arctic Cooling Freezer Xtreme rev2 + DDR3 1333Mhz PC10666 4GB CORSAIR XMS3 CL9 + AMD SAPPHIRE HD6870 1GB + Western Digital 500GB WD5001AALS 7200rpm 32MB Black + Corsair CMPSU-650HXEU 650W + Xbox360 + Ps3 |
|
23-07-2007, 12:22 | #72 |
Senior Member
Iscritto dal: Dec 2006
Città: Romano de Roma
Messaggi: 320
|
avira mi sta facendo impazzire...
co sti falsi positivi che assillano 2kadiras.exe ora improvvisamente è un dialer.... gli ho mandato 2 notifiche ai laboratori dicendo che è un falso, di cui una notifica con descrizione dell'oggetto in inglese, e dopo 3 sec ti rispondono dicendo che hanno ragione loro. !! e sicuramente è automatizzato il controllo perchè è troppo rapido... neanche il tempo di leggere la descrizione che ho mandato mah.. rimango deluso edit by stesio54: e che è un linguaggio da forum pubblico??? Ultima modifica di stesio54 : 23-07-2007 alle 12:53. |
23-07-2007, 14:42 | #73 |
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28864
|
non sei l'unico ad avere il problema col 2kadiras....anch'io ho avuto l'impressione che ultimamente abbiano automatizzato le procedire di analisi...occhio però che inviano 2 mail,la prima dove confermano la ricezione del file(che forse è quella che dici di aver ricevuto dopo 3 minuti)la seconda dove danno l'esito dell'analisi
|
23-07-2007, 22:00 | #74 |
Senior Member
Iscritto dal: Feb 2007
Città: Spira, Zanarkand
Messaggi: 394
|
Scusatemi a me Avira mi segnala come virus il file C:\Program Files\CCleaner\uninst.exe... ma è il file per disinstallare CCleaner... io per ora l'ho messo in quarantena comunque mi sa che va segnalato, giusto?
|
23-07-2007, 22:14 | #75 |
Senior Member
Iscritto dal: Aug 2005
Città: Non su questo forum!
Messaggi: 4857
|
mi sa proprio di si!
|
24-07-2007, 12:29 | #76 |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27478
|
Credo che ci siano falsi positivi nella nuova versione di skype.. potete provare anche voi a scaricarlo per verificare?
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
24-07-2007, 12:34 | #77 |
Member
Iscritto dal: Feb 2005
Città: Milano
Messaggi: 192
|
Era un falso positivo, con l'update di oggi hanno risolto il problema. Puoi togliere il file dalla quarantena.
__________________
|
24-07-2007, 22:13 | #78 |
Senior Member
Iscritto dal: Feb 2007
Città: Spira, Zanarkand
Messaggi: 394
|
|
26-07-2007, 21:11 | #79 |
Senior Member
Iscritto dal: Aug 2006
Messaggi: 4350
|
Ragazzi mi fate questa prova con il GUARD impostato ad HIGH.
Mi aprite questo sito, solitamente sicuro: http://www.antirootkit.com/software/index.htm C'è qualche problema,credo. |
26-07-2007, 21:22 | #80 |
Senior Member
Iscritto dal: Aug 2005
Città: quella di Dante
Messaggi: 841
|
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 22:53.