|
|
|
|
Strumenti |
28-12-2007, 13:29 | #181 |
Senior Member
Iscritto dal: Nov 2007
Messaggi: 2372
|
Oggi dopo una scansione asquared free mi rileva un Trojan-Clicker.Win32.VB.vx idenificandolo con il file "uninst.exe" di Revo uninstaller, penso sia un falso, mi sapreste confermare o no questa mia ipotesi?
|
28-12-2007, 13:30 | #182 | |
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
Quote:
bye |
|
28-12-2007, 13:52 | #183 |
Senior Member
Iscritto dal: Nov 2007
Messaggi: 2372
|
grazie del consiglio, appena fatto risultato zero.
|
31-12-2007, 17:20 | #184 |
Senior Member
Iscritto dal: Aug 2004
Città: Milano
Messaggi: 1268
|
|
03-01-2008, 12:26 | #185 |
Senior Member
Iscritto dal: Jan 2005
Messaggi: 1583
|
trace.registry.ac3filter
facendo la scansione mi ha trovato 16 chiavi di registro.siccome mi pare che questo è un codec audio.potrebbe essere un falso positivo? http://www.emsisoft.com/en/malware/?...stry.AC3Filter |
07-01-2008, 12:39 | #186 |
Messaggi: n/a
|
il buon a-squared mi segnala registry mechanic come malware a nessun altro è successo?
PS: la versione non è la numero sette come erroneamente segnalato da a-squared ma la sei (quella che era in omaggio ) Ultima modifica di ShoShen : 07-01-2008 alle 13:04. |
08-01-2008, 00:53 | #187 |
Senior Member
Iscritto dal: Apr 2007
Messaggi: 2301
|
ciao shoshen
anch'io presi reg mechanic ma a-squared(pace all'anima sua )non mi rilevava niente cmq,oltre a rilevarlo come falso,ho visto che a-squared te l'ha addirittura upgradato mi raccomando segnala prontamente sul foum nel caso l'upgrade si verifichi anche con altri software,cosi lo reinstallo al volo |
08-01-2008, 11:55 | #188 | |
Messaggi: n/a
|
Quote:
ciao beyond ho notato che con l aggiornamento di oggi il falso positivo è stato risolto. certo che secondo me quelli di Emisoft hanno un ritmo nell aggiornare i propri prodotti che non si possono permettere....aggiornano 2000...3000 firme al giorno. per non parlare poi di quando vanno a correggere il database già presente (tipo oggi se non sbaglio c è stata una correzione di 60.000 firme)...in queste condizioni è inevitabile che continuino a produrre falsi positivi (anche perché con queste tempistiche credo che il tempo necessario per i dovuti controlli sia ridotto all osso)... qua finisce che la prossima volta che a-squared mi segnala un virus esistente lo scambio per falso positivo PS: carino il nuovo avatar Ultima modifica di ShoShen : 08-01-2008 alle 14:45. |
|
10-01-2008, 11:31 | #189 | |
Senior Member
Iscritto dal: Feb 2007
Messaggi: 1019
|
Quote:
|
|
10-01-2008, 12:17 | #190 | |
Messaggi: n/a
|
Quote:
c è da dire che sul sito di spybot si fa riferimento proprio a questo... in un articolo di qualche tempo fa veniva riportata la notizia secondo la quale loro svolgessero 4 tipi di controlli prima di mettere in download i loro aggiornamenti (non so se da allora le cose sono cambiate) comunque se fai caso quando spybot aggiorna una volta a settimana (di solito il mercoledi) ci sono sui 700kb di download che all incirca è la stessa quantità di a-squared in sette giorni dobbiamo aggiungere poi la grande quantità di falsi positivi che quelli di emisoft producono (possono aggiornare anche 100.000 firme al giorno ma se poi vengono corrette dai successivi aggiornamenti mi chiedo che utilità possano avere) avrei i miei dubbi anche sui test effettuati sui vari antispy (ad esempio spybot potrebbe non individuare con lo scanner un malware ma potrebbe darsi che quello stesso malware fosse presente tra quelli immunizzati dunque il risultato sarebbe che non sarei proprio stato infettato) io a-squared lo uso solo perché fa un analisi profonda (e credo con un euristica impostata su elevato) Ultima modifica di ShoShen : 10-01-2008 alle 12:20. |
|
10-01-2008, 15:36 | #191 | |
Senior Member
Iscritto dal: Feb 2007
Messaggi: 1019
|
Quote:
|
|
10-01-2008, 15:40 | #192 |
Messaggi: n/a
|
hai ragione...molto probabilmente ci saranno inclusi anche migliaia di cookie nel database
|
10-01-2008, 15:43 | #193 |
Senior Member
Iscritto dal: Feb 2007
Messaggi: 1019
|
|
10-01-2008, 18:08 | #194 |
Member
Iscritto dal: Jun 2007
Messaggi: 119
|
oggi altro falso positivo ho controllato anche con virustotal
Real\update_OB\realsched.exe |
20-01-2008, 10:42 | #195 |
Member
Iscritto dal: Jan 2008
Città: Sicilia
Messaggi: 38
|
salve,
ottima guida ma io ho un problema con l'aggiornamento di a-squared free 3x e non so come fare. mi sono iscritta ad a2 ma anche avendo l'account non mi si scaricano gli aggiornamenti anzi mi compaiono i file messi in quarantena e poi mi compare "impossibile connettersi al server per gli aggiornamenti" perchè? poi ho notato che quando vado nelle opzioni degli aggiornamenti c'è da spuntare entra con account lo spunto ma mi dice che non ho alcun permesso con il mio account !!! perchè??? potreste aiutarmi? ho il pc distrutto.... grazie |
20-01-2008, 11:21 | #196 | |
Senior Member
Iscritto dal: Feb 2007
Messaggi: 1019
|
Quote:
|
|
20-01-2008, 11:23 | #197 | |
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
Quote:
segui la guida, poi ne riparliamo di asquared |
|
08-03-2008, 09:50 | #198 |
Junior Member
Iscritto dal: Feb 2008
Città: Ancona
Messaggi: 5
|
Ciao a tutti,
sto eseguendo la guida alla disinfezione e ho usato ora a-squared... tra vari file ne ho uno con questa destinazione e con rischio medio che non ho mai visto, che ne pensate? Key: HKEY_LOCAL_MACHINE\software\orl\winvnc3 rilevati: Trace.Registry.VNC.CommonComponents grazie e complimeti per questo forum! Lore. |
09-03-2008, 16:30 | #199 |
Senior Member
Iscritto dal: Aug 2004
Città: Milano
Messaggi: 1268
|
a-squared mi ha rilevato questo file - trojan- che solo l'antivirus Panda ritiene sospetto (con virustotal)
C:\SwSetup\HpTools\PTHST\Disk1\setup.exe (In quarantena) Trojan-Downloader.Win32.Agent.cbr Qualcuno ne sa qualcosa oppure potrei avere il link per sottoporlo a a-squared- ?Grazie |
09-03-2008, 17:04 | #200 | ||
Senior Member
Iscritto dal: Apr 2007
Messaggi: 2301
|
Quote:
se vnc lo hai installato tu puo considerare il valore leggittimo,gestendolo nella lista bianca o nelle esclusioni. ciao Quote:
questo è il link per l'invio del file http://www.emsisoft.it/it/support/submit/ ciao |
||
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 10:46.