Emsisoft Anti-Malware 5.0 (A-Squared AntiMalware) - Pagina 4

oineg · 28-11-2007, 13:29

Ciao a tutti e complimenti per la Guida.
Oggi a-squared ha rilevato : Trojan-Downloader.Win32.Agent.cbr
in questa cartella: C:\SwSetup\HpTools\PTHST\Disk1\setup.exe

In Virus Total solo l'antivirus Panda ha rilevato un "sospetto". Per tutti gli programmi tutto O K
Inolre mi sono rivolto qui (come indicato nella guida)
http://analyzer.surfright.nl/analyze...7157BB6386.htm

Attualmente ...setup.exe è in quarantena.
Che fare? E' o non è Trojan? Boh... Grazie

BEY0ND · 28-11-2007, 14:12

La cartella swsetup contiene i vari setup dei programmi installati sul tuo hp,io ne ho fatto un backup e l'ho rimossa dall'hard disk....
recuperando il dvd a me come percorso da hptool/disk1/setup.exe e non quello da te citato,quindi in teoria potrebbe essere qualcosa di anomalo vista la diversa collocazione,infatti facendone la scansione,a-squared non mi seganla nulla,e considera che il backup l'ho fatto a sistema pulito....
Per fugare ogni dubbio direi che ti conviene allegare un log nel thread ufficiale di hacjkthis...
il file setup.exe è leggittimo solo se collocato nella giusta directory,altrimenti è un malware...

oineg · 28-11-2007, 16:13

Allegare un log in hacjkthis dopo aver ripristinato quanto ho spostato in quarantena?

BEY0ND · 28-11-2007, 17:04

si ti conviene ripristinarla e oltre ad allegare il log fai una scan con prevx csi

oineg · 28-11-2007, 17:50

A parte quanto trovato oggi che adesso dopo le tue indicazioni sto cercando di risolvere, dopo una ulteriore scansione ho trovato
C:\System Volume Information\_restore{46616198-43C1-410E-A2C1-948CCBD25CB5}\RP37\A0007295.exe In quarantena Trojan-Downloader.Win32.Agent.cbr
C:\System Volume Information\_restore{46616198-43C1-410E-A2C1-948CCBD25CB5}\RP37\A0007301.exe In quarantena Trojan-Downloader.Win32.Agent.cbr

Dalla quarantena li ho eliminati senza aver disattivato il ripristino configurazione di sistema. E' possibile una cosa del genere o se faccio un'altra scansione si ripresentano?

Questi Trojan escono in continuazione, mi stanno attaccando..... azz appena faccio una scansione escono, non ne parliamo di una traccia di rischio medio che è sempre presente. Utilizzo il computer non in modo sconsiderato....

28-11-2007, 17:59

ciao, disattiva il ripristino (perderai tutti i punti di ripristino virus compresi) poi rifai la scansione (non dovresti più trovarli)

oineg · 28-11-2007, 18:10

Quote:

Originariamente inviato da ShoShen

ciao, disattiva il ripristino (perderai tutti i punti di ripristino virus compresi) poi rifai la scansione (non dovresti più trovarli)

Grazie mille, adesso vedo come venirne a capo. Ti terrò informato. Ciao

28-11-2007, 18:23

ciao oneig, credo ti converrebbe postare qui (come suggerito da beyond) http://www.hwupgrade.it/forum/forumdisplay.php?f=125 (questa è la sezione dedicata alle infezioni...dove riceverai sicuramente assistenza da utenti preparati ad affrontare problemi di virus ) questo potrà esserti utile anche nel caso tu avessi bisogno di controllare un log di haijckthis (che non fa mai male ..sopratutto dopo con un problema acclarato) e seguire le procedure più adatte al tuo caso

oineg · 28-11-2007, 18:36

Quote:

Originariamente inviato da ShoShen

ciao oneig, credo ti converrebbe postare qui (come suggerito da beyond) http://www.hwupgrade.it/forum/forumdisplay.php?f=125 (questa è la sezione dedicata alle infezioni...dove riceverai sicuramente assistenza da utenti preparati ad affrontare problemi di virus ) questo potrà esserti utile anche nel caso tu avessi bisogno di controllare un log di haijckthis (che non fa mai male ..sopratutto dopo con un problema acclarato) e seguire le procedure più adatte al tuo caso

Grazie, provvederò al più presto. Ciao

oineg · 29-11-2007, 06:17

Come consigliato da BEY0ND e ShoShen ho postato qui il problema riportando anche un log http://www.hwupgrade.it/forum/forumdisplay.php?f=125
Denomiinazione Topic: Trojan-SOS Grazie ancora

oineg · 29-11-2007, 13:55

a-squared continua a trovarmi virus. Ultima scansione:
C:\I386\CSRSS.EX_/csrss.exe rilevati: Backdoor.Win32.Bifrose.em
C:\WINDOWS\system32\csrss.exe rilevati: Backdoor.Win32.Bifrose.em

Con virustotal nessuno dei 32 antivirus ha trovato qualcosa di sospetto. Si trata di falsi positivi evidentemente

29-11-2007, 14:17

ciao, se hai un po di tempo e vuoi esserne sicuro puoi provare a seguire tutta questa procedura http://www.microsoft.com/italy/techn...i/spyware.mspx
per il momento non eliminare nulla di quello che ti viene segnalato da a-squared...questo perché capita spesso anche a me che qualche volta segnali file che non sono infetti (se hai aggiornato negli ultimi due giorni il database, forse hai fatto caso che gli aggiornamenti erano correzioni delle precedenti firme ... in questo periodo ha aggiornato più di 90.000 signature ,probabilmente c è in corso una ristrutturazione del database)

oineg · 29-11-2007, 14:57

Quote:

Originariamente inviato da ShoShen

ciao, se hai un po di tempo e vuoi esserne sicuro puoi provare a seguire tutta questa procedura http://www.microsoft.com/italy/techn...i/spyware.mspx
per il momento non eliminare nulla di quello che ti viene segnalato da a-squared...questo perché capita spesso anche a me che qualche volta segnali file che non sono infetti (se hai aggiornato negli ultimi due giorni il database, forse hai fatto caso che gli aggiornamenti erano correzioni delle precedenti firme ... in questo periodo ha aggiornato più di 90.000 signature ,probabilmente c è in corso una ristrutturazione del database)

Questo è un portatile nuovo HP nel quale sono stati aggiunti da HP una marea di software di aiuto, secondo me sono superflui. Lo uso in una seconda località dove mi reco occasionalmente, da domani non lo userò per qualche tempo. Uso come portatile principale un acer ma non ho mai riscontrato problematiche così ricorrenti. Grazie per l'aiuto e per le notizie sul database. Ciao

jp77 · 29-11-2007, 16:10

Quote:

Originariamente inviato da oineg

a-squared continua a trovarmi virus. Ultima scansione:
C:\I386\CSRSS.EX_/csrss.exe rilevati: Backdoor.Win32.Bifrose.em
C:\WINDOWS\system32\csrss.exe rilevati: Backdoor.Win32.Bifrose.em

Con virustotal nessuno dei 32 antivirus ha trovato qualcosa di sospetto. Si trata di falsi positivi evidentemente

anche a me rileva quel file...IMHO è un falso positivo

oineg · 29-11-2007, 18:28

Quote:

Originariamente inviato da jp77

anche a me rileva quel file...IMHO è un falso positivo

Speriamo che le problematiche relative ai falsi positivi vengano risolte

murack83pa · 29-11-2007, 19:09

Quote:

Originariamente inviato da jp77

anche a me rileva quel file...IMHO è un falso positivo

oggi anche a me ha rilevato quel file, si tratta di sicuro di un falso positivo visto che ho mandato il file su virustotal con esito negativo

morg79 · 29-11-2007, 19:17

Quote:

Originariamente inviato da murack83pa

oggi anche a me ha rilevato quel file, si tratta di sicuro di un falso positivo visto che ho mandato il file su virustotal con esito negativo

oddio,ma anche a me li ha trovati.
anche io li ho fatti analizzare ed ho avuto esito negativo.
ma non bisogna toglierli vero?

oineg · 29-11-2007, 19:24

Quote:

Originariamente inviato da morg79

oddio,ma anche a me li ha trovati.
anche io li ho fatti analizzare ed ho avuto esito negativo.
ma non bisogna toglierli vero?

No , non bisogna eliminarli.

Jo77 · 30-11-2007, 14:23

Quote:

Originariamente inviato da oineg

a-squared continua a trovarmi virus. Ultima scansione:
C:\I386\CSRSS.EX_/csrss.exe rilevati: Backdoor.Win32.Bifrose.em
C:\WINDOWS\system32\csrss.exe rilevati: Backdoor.Win32.Bifrose.em

Con virustotal nessuno dei 32 antivirus ha trovato qualcosa di sospetto. Si trata di falsi positivi evidentemente

idem, trovati.

x-Riccardo-x · 02-12-2007, 13:15

Ciao
Ho istallato a-squared free e a-squared antimalware però quando apro a-squared antimalware si chiude subito
Ho provato a chiudere gli altri programmi ma niente
Si apre la pagina di registrazione di a-squared antimalware però io clicco su close perchè al momento non posso connettermi per registrarmi e il programma si chiude
La prima volta è apparsa una casella lunga con delle scritte
Come posso risolvere?
Grazie

28-11-2007, 17:50	#65
oineg Senior Member Iscritto dal: Aug 2004 Città: Milano Messaggi: 1268	A parte quanto trovato oggi che adesso dopo le tue indicazioni sto cercando di risolvere, dopo una ulteriore scansione ho trovato C:\System Volume Information\_restore{46616198-43C1-410E-A2C1-948CCBD25CB5}\RP37\A0007295.exe In quarantena Trojan-Downloader.Win32.Agent.cbr C:\System Volume Information\_restore{46616198-43C1-410E-A2C1-948CCBD25CB5}\RP37\A0007301.exe In quarantena Trojan-Downloader.Win32.Agent.cbr Dalla quarantena li ho eliminati senza aver disattivato il ripristino configurazione di sistema. E' possibile una cosa del genere o se faccio un'altra scansione si ripresentano? Questi Trojan escono in continuazione, mi stanno attaccando..... azz appena faccio una scansione escono, non ne parliamo di una traccia di rischio medio che è sempre presente. Utilizzo il computer non in modo sconsiderato.... Ultima modifica di oineg : 28-11-2007 alle 17:55.

28-11-2007, 18:23	#68
ShoShen Messaggi: n/a	ciao oneig, credo ti converrebbe postare qui (come suggerito da beyond) http://www.hwupgrade.it/forum/forumdisplay.php?f=125 (questa è la sezione dedicata alle infezioni...dove riceverai sicuramente assistenza da utenti preparati ad affrontare problemi di virus ) questo potrà esserti utile anche nel caso tu avessi bisogno di controllare un log di haijckthis (che non fa mai male ..sopratutto dopo con un problema acclarato) e seguire le procedure più adatte al tuo caso Ultima modifica di ShoShen : 28-11-2007 alle 18:26.

29-11-2007, 14:17	#72
ShoShen Messaggi: n/a	ciao, se hai un po di tempo e vuoi esserne sicuro puoi provare a seguire tutta questa procedura http://www.microsoft.com/italy/techn...i/spyware.mspx per il momento non eliminare nulla di quello che ti viene segnalato da a-squared...questo perché capita spesso anche a me che qualche volta segnali file che non sono infetti (se hai aggiornato negli ultimi due giorni il database, forse hai fatto caso che gli aggiornamenti erano correzioni delle precedenti firme ... in questo periodo ha aggiornato più di 90.000 signature ,probabilmente c è in corso una ristrutturazione del database) Ultima modifica di ShoShen : 29-11-2007 alle 14:20.

28-11-2007, 13:29	#61
oineg Senior Member Iscritto dal: Aug 2004 Città: Milano Messaggi: 1268	Ciao a tutti e complimenti per la Guida. Oggi a-squared ha rilevato : Trojan-Downloader.Win32.Agent.cbr in questa cartella: C:\SwSetup\HpTools\PTHST\Disk1\setup.exe In Virus Total solo l'antivirus Panda ha rilevato un "sospetto". Per tutti gli programmi tutto O K Inolre mi sono rivolto qui (come indicato nella guida) http://analyzer.surfright.nl/analyze...7157BB6386.htm Attualmente ...setup.exe è in quarantena. Che fare? E' o non è Trojan? Boh... Grazie

28-11-2007, 14:12	#62
BEY0ND Senior Member Iscritto dal: Apr 2007 Messaggi: 2306	La cartella swsetup contiene i vari setup dei programmi installati sul tuo hp,io ne ho fatto un backup e l'ho rimossa dall'hard disk.... recuperando il dvd a me come percorso da hptool/disk1/setup.exe e non quello da te citato,quindi in teoria potrebbe essere qualcosa di anomalo vista la diversa collocazione,infatti facendone la scansione,a-squared non mi seganla nulla,e considera che il backup l'ho fatto a sistema pulito.... Per fugare ogni dubbio direi che ti conviene allegare un log nel thread ufficiale di hacjkthis... il file setup.exe è leggittimo solo se collocato nella giusta directory,altrimenti è un malware...

28-11-2007, 16:13	#63
oineg Senior Member Iscritto dal: Aug 2004 Città: Milano Messaggi: 1268	Allegare un log in hacjkthis dopo aver ripristinato quanto ho spostato in quarantena?

28-11-2007, 17:04	#64
BEY0ND Senior Member Iscritto dal: Apr 2007 Messaggi: 2306	si ti conviene ripristinarla e oltre ad allegare il log fai una scan con prevx csi

28-11-2007, 17:59	#66
ShoShen Messaggi: n/a	ciao, disattiva il ripristino (perderai tutti i punti di ripristino virus compresi) poi rifai la scansione (non dovresti più trovarli)

29-11-2007, 06:17	#70
oineg Senior Member Iscritto dal: Aug 2004 Città: Milano Messaggi: 1268	Come consigliato da BEY0ND e ShoShen ho postato qui il problema riportando anche un log http://www.hwupgrade.it/forum/forumdisplay.php?f=125 Denomiinazione Topic: Trojan-SOS Grazie ancora

29-11-2007, 13:55	#71
oineg Senior Member Iscritto dal: Aug 2004 Città: Milano Messaggi: 1268	a-squared continua a trovarmi virus. Ultima scansione: C:\I386\CSRSS.EX_/csrss.exe rilevati: Backdoor.Win32.Bifrose.em C:\WINDOWS\system32\csrss.exe rilevati: Backdoor.Win32.Bifrose.em Con virustotal nessuno dei 32 antivirus ha trovato qualcosa di sospetto. Si trata di falsi positivi evidentemente

02-12-2007, 13:15	#80
x-Riccardo-x Senior Member Iscritto dal: Sep 2002 Città: Tortona Messaggi: 915	Ciao Ho istallato a-squared free e a-squared antimalware però quando apro a-squared antimalware si chiude subito Ho provato a chiudere gli altri programmi ma niente Si apre la pagina di registrazione di a-squared antimalware però io clicco su close perchè al momento non posso connettermi per registrarmi e il programma si chiude La prima volta è apparsa una casella lunga con delle scritte Come posso risolvere? Grazie

Strumenti
Mostra una versione stampabile Invia questa pagina per email