Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Guida all'uso dei Programmi

Lenovo ThinkPad X12 Detachable: il 2-in-1 di grande qualità
Lenovo ThinkPad X12 Detachable: il 2-in-1 di grande qualità
Il nuovo 2-in-1 di Lenovo è un modello che abbina la capacità di trasformarsi da notebook a tablet e viceversa con estrema facilità, alla qualità tipica dei prodotti Lenovo della famiglia ThinkPad grazie allo chassis in lega di magnesio. Lo schermo con rapporto di 3:2 rende ThinkPad X12 Detachable particolarmente indicato per la produttività personale, forte di hardware potente e di una tastiera staccabile che brilla per precisione.
Revolut per il trading di criptovalute: una piattaforma sicura e affidabile
Revolut per il trading di criptovalute: una piattaforma sicura e affidabile
Una delle funzioni più particolari di Revolut è la possibilità di effettuare facilmente e in sicurezza il trading di criptovalute, che potranno anche essere cedute a parenti e amici. Sono supportati Bitcoin, Ethereum, Litecoin, Stellar, Dogecoin e altre "monete. Per ridurre i rischi, è possibile indicare alla piattaforma un prezzo per la vendita e l'acquisto, così da limitare i danni nel caso di brusche oscillazioni del valore
Chi è Jen-Hsun 'Jensen' Huang, una vita a fare Nvidia
Chi è Jen-Hsun 'Jensen' Huang, una vita a fare Nvidia
Scopriamo chi è Jen-Hsun 'Jensen' Huang, il CEO di Nvidia, in un racconto non solo della sua vita ma anche legato ai quasi 30 anni di attività ai vertici di un'azienda che ha costruito il mercato dei videogiochi come lo conosciamo per concretizzare una visione che nei primi anni '90 pochi riuscivano a capire.
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 28-11-2007, 13:29   #61
oineg
Senior Member
 
L'Avatar di oineg
 
Iscritto dal: Aug 2004
Città: Milano
Messaggi: 1268
Ciao a tutti e complimenti per la Guida.
Oggi a-squared ha rilevato : Trojan-Downloader.Win32.Agent.cbr
in questa cartella: C:\SwSetup\HpTools\PTHST\Disk1\setup.exe

In Virus Total solo l'antivirus Panda ha rilevato un "sospetto". Per tutti gli programmi tutto O K
Inolre mi sono rivolto qui (come indicato nella guida)
http://analyzer.surfright.nl/analyze...7157BB6386.htm

Attualmente ...setup.exe è in quarantena.
Che fare? E' o non è Trojan? Boh... Grazie
oineg è offline   Rispondi citando il messaggio o parte di esso
Old 28-11-2007, 14:12   #62
BEY0ND
Senior Member
 
L'Avatar di BEY0ND
 
Iscritto dal: Apr 2007
Messaggi: 2301
La cartella swsetup contiene i vari setup dei programmi installati sul tuo hp,io ne ho fatto un backup e l'ho rimossa dall'hard disk....
recuperando il dvd a me come percorso da hptool/disk1/setup.exe e non quello da te citato,quindi in teoria potrebbe essere qualcosa di anomalo vista la diversa collocazione,infatti facendone la scansione,a-squared non mi seganla nulla,e considera che il backup l'ho fatto a sistema pulito....
Per fugare ogni dubbio direi che ti conviene allegare un log nel thread ufficiale di hacjkthis...
il file setup.exe è leggittimo solo se collocato nella giusta directory,altrimenti è un malware...
BEY0ND è offline   Rispondi citando il messaggio o parte di esso
Old 28-11-2007, 16:13   #63
oineg
Senior Member
 
L'Avatar di oineg
 
Iscritto dal: Aug 2004
Città: Milano
Messaggi: 1268
Allegare un log in hacjkthis dopo aver ripristinato quanto ho spostato in quarantena?
oineg è offline   Rispondi citando il messaggio o parte di esso
Old 28-11-2007, 17:04   #64
BEY0ND
Senior Member
 
L'Avatar di BEY0ND
 
Iscritto dal: Apr 2007
Messaggi: 2301
si ti conviene ripristinarla e oltre ad allegare il log fai una scan con prevx csi
BEY0ND è offline   Rispondi citando il messaggio o parte di esso
Old 28-11-2007, 17:50   #65
oineg
Senior Member
 
L'Avatar di oineg
 
Iscritto dal: Aug 2004
Città: Milano
Messaggi: 1268
A parte quanto trovato oggi che adesso dopo le tue indicazioni sto cercando di risolvere, dopo una ulteriore scansione ho trovato
C:\System Volume Information\_restore{46616198-43C1-410E-A2C1-948CCBD25CB5}\RP37\A0007295.exe In quarantena Trojan-Downloader.Win32.Agent.cbr
C:\System Volume Information\_restore{46616198-43C1-410E-A2C1-948CCBD25CB5}\RP37\A0007301.exe In quarantena Trojan-Downloader.Win32.Agent.cbr

Dalla quarantena li ho eliminati senza aver disattivato il ripristino configurazione di sistema. E' possibile una cosa del genere o se faccio un'altra scansione si ripresentano?

Questi Trojan escono in continuazione, mi stanno attaccando..... azz appena faccio una scansione escono, non ne parliamo di una traccia di rischio medio che è sempre presente. Utilizzo il computer non in modo sconsiderato....

Ultima modifica di oineg : 28-11-2007 alle 17:55.
oineg è offline   Rispondi citando il messaggio o parte di esso
Old 28-11-2007, 17:59   #66
ShoShen
 
Messaggi: n/a
ciao, disattiva il ripristino (perderai tutti i punti di ripristino virus compresi) poi rifai la scansione (non dovresti più trovarli)
  Rispondi citando il messaggio o parte di esso
Old 28-11-2007, 18:10   #67
oineg
Senior Member
 
L'Avatar di oineg
 
Iscritto dal: Aug 2004
Città: Milano
Messaggi: 1268
Quote:
Originariamente inviato da ShoShen Guarda i messaggi
ciao, disattiva il ripristino (perderai tutti i punti di ripristino virus compresi) poi rifai la scansione (non dovresti più trovarli)
Grazie mille, adesso vedo come venirne a capo. Ti terrò informato. Ciao
oineg è offline   Rispondi citando il messaggio o parte di esso
Old 28-11-2007, 18:23   #68
ShoShen
 
Messaggi: n/a
ciao oneig, credo ti converrebbe postare qui (come suggerito da beyond) http://www.hwupgrade.it/forum/forumdisplay.php?f=125 (questa è la sezione dedicata alle infezioni...dove riceverai sicuramente assistenza da utenti preparati ad affrontare problemi di virus ) questo potrà esserti utile anche nel caso tu avessi bisogno di controllare un log di haijckthis (che non fa mai male ..sopratutto dopo con un problema acclarato) e seguire le procedure più adatte al tuo caso

Ultima modifica di ShoShen : 28-11-2007 alle 18:26.
  Rispondi citando il messaggio o parte di esso
Old 28-11-2007, 18:36   #69
oineg
Senior Member
 
L'Avatar di oineg
 
Iscritto dal: Aug 2004
Città: Milano
Messaggi: 1268
Quote:
Originariamente inviato da ShoShen Guarda i messaggi
ciao oneig, credo ti converrebbe postare qui (come suggerito da beyond) http://www.hwupgrade.it/forum/forumdisplay.php?f=125 (questa è la sezione dedicata alle infezioni...dove riceverai sicuramente assistenza da utenti preparati ad affrontare problemi di virus ) questo potrà esserti utile anche nel caso tu avessi bisogno di controllare un log di haijckthis (che non fa mai male ..sopratutto dopo con un problema acclarato) e seguire le procedure più adatte al tuo caso
Grazie, provvederò al più presto. Ciao
oineg è offline   Rispondi citando il messaggio o parte di esso
Old 29-11-2007, 06:17   #70
oineg
Senior Member
 
L'Avatar di oineg
 
Iscritto dal: Aug 2004
Città: Milano
Messaggi: 1268
Come consigliato da BEY0ND e ShoShen ho postato qui il problema riportando anche un log http://www.hwupgrade.it/forum/forumdisplay.php?f=125
Denomiinazione Topic: Trojan-SOS Grazie ancora
oineg è offline   Rispondi citando il messaggio o parte di esso
Old 29-11-2007, 13:55   #71
oineg
Senior Member
 
L'Avatar di oineg
 
Iscritto dal: Aug 2004
Città: Milano
Messaggi: 1268
a-squared continua a trovarmi virus. Ultima scansione:
C:\I386\CSRSS.EX_/csrss.exe rilevati: Backdoor.Win32.Bifrose.em
C:\WINDOWS\system32\csrss.exe rilevati: Backdoor.Win32.Bifrose.em

Con virustotal nessuno dei 32 antivirus ha trovato qualcosa di sospetto. Si trata di falsi positivi evidentemente
oineg è offline   Rispondi citando il messaggio o parte di esso
Old 29-11-2007, 14:17   #72
ShoShen
 
Messaggi: n/a
ciao, se hai un po di tempo e vuoi esserne sicuro puoi provare a seguire tutta questa procedura http://www.microsoft.com/italy/techn...i/spyware.mspx
per il momento non eliminare nulla di quello che ti viene segnalato da a-squared...questo perché capita spesso anche a me che qualche volta segnali file che non sono infetti (se hai aggiornato negli ultimi due giorni il database, forse hai fatto caso che gli aggiornamenti erano correzioni delle precedenti firme ... in questo periodo ha aggiornato più di 90.000 signature ,probabilmente c è in corso una ristrutturazione del database)

Ultima modifica di ShoShen : 29-11-2007 alle 14:20.
  Rispondi citando il messaggio o parte di esso
Old 29-11-2007, 14:57   #73
oineg
Senior Member
 
L'Avatar di oineg
 
Iscritto dal: Aug 2004
Città: Milano
Messaggi: 1268
Quote:
Originariamente inviato da ShoShen Guarda i messaggi
ciao, se hai un po di tempo e vuoi esserne sicuro puoi provare a seguire tutta questa procedura http://www.microsoft.com/italy/techn...i/spyware.mspx
per il momento non eliminare nulla di quello che ti viene segnalato da a-squared...questo perché capita spesso anche a me che qualche volta segnali file che non sono infetti (se hai aggiornato negli ultimi due giorni il database, forse hai fatto caso che gli aggiornamenti erano correzioni delle precedenti firme ... in questo periodo ha aggiornato più di 90.000 signature ,probabilmente c è in corso una ristrutturazione del database)
Questo è un portatile nuovo HP nel quale sono stati aggiunti da HP una marea di software di aiuto, secondo me sono superflui. Lo uso in una seconda località dove mi reco occasionalmente, da domani non lo userò per qualche tempo. Uso come portatile principale un acer ma non ho mai riscontrato problematiche così ricorrenti. Grazie per l'aiuto e per le notizie sul database. Ciao
oineg è offline   Rispondi citando il messaggio o parte di esso
Old 29-11-2007, 16:10   #74
jp77
Senior Member
 
L'Avatar di jp77
 
Iscritto dal: Aug 2005
Città: Brianza
Messaggi: 4686
Quote:
Originariamente inviato da oineg Guarda i messaggi
a-squared continua a trovarmi virus. Ultima scansione:
C:\I386\CSRSS.EX_/csrss.exe rilevati: Backdoor.Win32.Bifrose.em
C:\WINDOWS\system32\csrss.exe rilevati: Backdoor.Win32.Bifrose.em

Con virustotal nessuno dei 32 antivirus ha trovato qualcosa di sospetto. Si trata di falsi positivi evidentemente
anche a me rileva quel file...IMHO è un falso positivo
jp77 è offline   Rispondi citando il messaggio o parte di esso
Old 29-11-2007, 18:28   #75
oineg
Senior Member
 
L'Avatar di oineg
 
Iscritto dal: Aug 2004
Città: Milano
Messaggi: 1268
Quote:
Originariamente inviato da jp77 Guarda i messaggi
anche a me rileva quel file...IMHO è un falso positivo
Speriamo che le problematiche relative ai falsi positivi vengano risolte
oineg è offline   Rispondi citando il messaggio o parte di esso
Old 29-11-2007, 19:09   #76
murack83pa
Bannato
 
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
Quote:
Originariamente inviato da jp77 Guarda i messaggi
anche a me rileva quel file...IMHO è un falso positivo
oggi anche a me ha rilevato quel file, si tratta di sicuro di un falso positivo visto che ho mandato il file su virustotal con esito negativo
murack83pa è offline   Rispondi citando il messaggio o parte di esso
Old 29-11-2007, 19:17   #77
morg79
Senior Member
 
L'Avatar di morg79
 
Iscritto dal: Sep 2007
Città: ..un piccolo puntino dell'universo..
Messaggi: 1204
Quote:
Originariamente inviato da murack83pa Guarda i messaggi
oggi anche a me ha rilevato quel file, si tratta di sicuro di un falso positivo visto che ho mandato il file su virustotal con esito negativo
oddio,ma anche a me li ha trovati.
anche io li ho fatti analizzare ed ho avuto esito negativo.
ma non bisogna toglierli vero?
__________________
La miglior lezione al mondo é osservare i maestri al lavoro... "Faccine a go-go"
morg79 è offline   Rispondi citando il messaggio o parte di esso
Old 29-11-2007, 19:24   #78
oineg
Senior Member
 
L'Avatar di oineg
 
Iscritto dal: Aug 2004
Città: Milano
Messaggi: 1268
Quote:
Originariamente inviato da morg79 Guarda i messaggi
oddio,ma anche a me li ha trovati.
anche io li ho fatti analizzare ed ho avuto esito negativo.
ma non bisogna toglierli vero?
No , non bisogna eliminarli.
oineg è offline   Rispondi citando il messaggio o parte di esso
Old 30-11-2007, 14:23   #79
Jo77
Senior Member
 
L'Avatar di Jo77
 
Iscritto dal: Nov 2007
Messaggi: 2369
Quote:
Originariamente inviato da oineg Guarda i messaggi
a-squared continua a trovarmi virus. Ultima scansione:
C:\I386\CSRSS.EX_/csrss.exe rilevati: Backdoor.Win32.Bifrose.em
C:\WINDOWS\system32\csrss.exe rilevati: Backdoor.Win32.Bifrose.em

Con virustotal nessuno dei 32 antivirus ha trovato qualcosa di sospetto. Si trata di falsi positivi evidentemente
idem, trovati.
__________________
MSI 785GT-E63; Athlon II X3 440; Enermax ETS-T40-TA; Corsair XMS2 CM2X2048-6400C5 4 GB DDR2/800; Enermax II 525W PRO82+; Sapphire HD4830 gddr3 512mb; Hitachi HDS721050CLA362 500 Gb; Acer v193; Sony NEC Optiarc AD-7280S; CoolerMaster Rc-690; Netgear DG834Git v4; Windows 8 Pro x64
Jo77 è offline   Rispondi citando il messaggio o parte di esso
Old 02-12-2007, 13:15   #80
x-Riccardo-x
Senior Member
 
Iscritto dal: Sep 2002
Città: Tortona
Messaggi: 915
Ciao
Ho istallato a-squared free e a-squared antimalware però quando apro a-squared antimalware si chiude subito
Ho provato a chiudere gli altri programmi ma niente
Si apre la pagina di registrazione di a-squared antimalware però io clicco su close perchè al momento non posso connettermi per registrarmi e il programma si chiude
La prima volta è apparsa una casella lunga con delle scritte
Come posso risolvere?
Grazie
x-Riccardo-x è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Lenovo ThinkPad X12 Detachable: il 2-in-1 di grande qualità Lenovo ThinkPad X12 Detachable: il 2-in-1 di gra...
Revolut per il trading di criptovalute: una piattaforma sicura e affidabile Revolut per il trading di criptovalute: una piat...
Chi è Jen-Hsun 'Jensen' Huang, una vita a fare Nvidia Chi è Jen-Hsun 'Jensen' Huang, una vita a...
Google Fuchsia usa un microkernel. Qual è la differenza e perché è rilevante Google Fuchsia usa un microkernel. Qual è...
Lenovo ThinkVision T34w, ultrawide 34 pollici per la produttività Lenovo ThinkVision T34w, ultrawide 34 pollici pe...
La Juventus entra ufficialmente nel mond...
Quake: in arrivo un reboot con protagoni...
Windows 11, niente widget di terze parti...
I 5 computer portatili più venduti nell'...
Huawei Mobile Cloud regala 50GB di spazi...
Offerte Amazon Prime Day: Xiaomi Mi 11 L...
Jeff Bezos dovrebbe comprare la Gioconda...
Cyberpunk 2077 di nuovo disponibile su P...
Questo smartwatch ha un doppio chipset e...
Pure ETCR, inzia da Vallelunga il campio...
OnePlus NORD 5G: ora a soli 297,99€ il m...
L'italiana Askoll presenta il motore per...
Windows 11 asfalta Windows 10 secondo i ...
Un wallbox automatico? ecco il progetto ...
Lanciarazzi a rete contro i droni: ecco ...
VLC Media Player
Chromium
Google Chrome Portable
Dropbox
Opera Portable
Opera 77
K-Lite Codec Pack Update
K-Lite Mega Codec Pack
K-Lite Codec Pack Full
K-Lite Codec Pack Standard
K-Lite Codec Pack Basic
Firefox Portable
CCleaner Portable
CCleaner Standard
SmartFTP
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 20:20.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.
Served by www1v