| Autore |
 Discussione  |
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
 Inserito il - 09/05/2008 : 15:58:04
|
buongiorno a tutti anche questa volta ho degli ospiti che, anche se presi a calci nel c... si ripresentano....dunque....la scansione con PREVXCSI un programmino free molto utile mi ha rilevato due minacce, DSLSTAT.EXE ICON e WINPATROL.EXE>>> analizzando la prima con virus total 4 antivirus la segnalano come trojan mentre l a seconda uno solo su 30 segnalano anche WINPATROL.EXE come trojan>>> da tener presente che DSLSTAT.EXE ICON l'avevo eliminata giorni fa' ma ritorna.....al momento sono tre volte che elimino questa bast.... ADSLSTAT.EXE ICON ma appena faccio scansione con PREVXCSI si ripresenta(oggi e' la terza volta)...altra cosa CUREIT mi ha rilevato 4 dialer anche loro eliminati.....
GRAZIE
|
|
|
druso
Advanced Member
Città: Roma
497 Messaggi |
Inserito il - 09/05/2008 : 21:59:39
|
Prevxcsi spesso riconosce malware che i migliori antivirus non rilevano. Perciò, ti consiglio di eseguire una scansione on-line con Kaspersky e verificare se il "russo" ti trova questo DSLSTAT.EXE ICON. Invece, Winpatrol.exe non è niente di maligno: puoi leggere qui per info  |
 |
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 09/05/2008 : 22:49:24
|
>>>'' Prevxcsi spesso riconosce malware che i migliori antivirus non rilevano.<<<''
certo infatti uno dei 4 antivirus di VIRUS TOTAL e' avg che non me lo ha segnalato
tu cosa pensi di Prevxcsi e' affidabile? anche l'altro giorno mi dava DSLSTAT.EXE ICON come malware e solo esafe lo riconosceva tra gli antivirus mentre il giorno dopo erano BEN 4 gli antivirus che lo segnalavano
|
|
|
|
druso
Advanced Member
Città: Roma
497 Messaggi |
Inserito il - 09/05/2008 : 22:55:43
|
| Prevx si basa su analisi euristiche, quindi è molto facile che tra i file "suspicious" che vengono trovati vi siano i cosiddetti falsi positivi. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 09/05/2008 : 23:23:08
|
sara' ma a me convince molto piu' che altri antivirus...[.com]unque questo e' il rapporto di kaspersky che rileva tutto in \System Volume Information\_restore..ti allego rapporto anche se oggi cureit ne ha tolte tre proprio da\System Volume Information\_restore
KASPERSKY ONLINE SCANNER REPORT_1210368057219.htm
queste qui sotto sono quelle tolte con cureit(le ha spostate in quarantena)
system v.i..JPG |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 09/05/2008 : 23:55:57
|
dal log non si rileva nulla, i file che ha segnalato prevx sono dei falsi positivi,
Winpatrol sai cosa è, già segnalato da druso
DLSSTAT.EXE
dslstat.exe is located in a subfolder of "C:\Program Files". Known file sizes on Windows XP are 1658965 bytes (56% of all occurrence), 356352 bytes, 1716308 bytes, 1659050 bytes.
There is an icon for this program on the taskbar next to the clock. The program has a visible window. dslstat.exe is not a Windows core file. dslstat.exe is able to record inputs. Therefore the technical security rating is 21% dangerous, however also read the users reviews.
mi sembra chiaro anche se sai poco l'inglese, se vuoi, puoi controllare il percorso e dimensione e ti metti l'anima in pace.
Disattiva il ripristino configurazione sistema, per pulirlo dai file infetti, dopo puoi ripristinarlo. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 10/05/2008 : 10:16:20
|
| ciao michal infatti non conosco l'inglese ma conosco la potenzialita' di un malware guarda che molti si confondono NON e' DSLSTAT.EXE ma DSLSTAT.EXE ICON ....sara' anche un falso positivo ma allora come mai quattro antivirus me lo sagnalano come trojan? uno di questi e' il famigerato AVG!!!! |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 10/05/2008 : 15:14:28
|
[cut]
Citazione:
Messaggio inserito da shang
molti si confondono NON e' DSLSTAT.EXE ma DSLSTAT.EXE ICON ...
 e quindi?
esegui hjt e nelle voci O4 trova, se c'è:
Run: [DSLSTATEXE] C:\Programmi\ [cut] \dslstat.exe icon
(qui potresti vedere l'Icon cui ti riferisci)
Se c'è, il percorso del file in hjt coincide con quello evidenziato dall'antivirus?
Cmq, se presente, puoi fixare la voce in hjt.
invece ho una domanda seria da farti:
i file in temp r+numeri.exe vengono rilevati spesso? (tipo r1234567.exe)
se si, posta systemscan
ciao |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 10/05/2008 : 17:58:22
|
ciao sibilla eccomi qui....
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\D-Link\DSL-200\dslstat.exe icon
si coincide ma mi perseguita da giorni...piu' lo elimino piu' torna
>>>>>i file in temp r+numeri.exe vengono rilevati spesso? (tipo r1234567.exe)<<<<<
ogni tanto escono fuori anche loro con la scansione soprattutto con CUREIT  |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 10/05/2008 : 18:11:53
|
| faccio scansione con system scan e te la invio |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 10/05/2008 : 18:36:39
|
Messaggio inserito da shang: O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\D-Link\DSL-200\dslstat.exe icon
si coincide ma mi perseguita da giorni...piu' lo elimino piu' torna
hai fixato la voce come ti ho detto?
Messaggio inserito da shang: >> i file in temp r+numeri.exe vengono rilevati spesso? (tipo r1234567.exe)<<
ogni tanto escono fuori anche loro con la scansione soprattutto con CUREIT
Ok, attendo il rapporto. Solitamente appartengono ad internet connection. L'hai avuta in passato per caso? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 10/05/2008 : 19:07:47
|
| systemscan si blocca a meta' e non va' avanti....se apro task manager mi dice che non risponde...mah!!!!! |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 10/05/2008 : 19:42:12
|
| togli la spunta alla scansione che si blocca e fai le altre. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 10/05/2008 : 21:05:21
|
| ciao sibilla ho provato ma quando e' in funzione c'e' sempre la clessidra e non mi fa deselezionare(c'e' qualcosa che non va' in questo programma) |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 10/05/2008 : 22:44:06
|
ciao sibilla...poco fa' ho provato ad aprire systemscan connesso a internet e norton mi ha avisato x due volte che ha bloccato TROJAN HORSE......c'e' qualcosa che non mi convince....giorni fa' lo avevo eliminato perche ' bitdefender online me lo dava come minaccia
|
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 11/05/2008 : 03:26:33
|
Procedura corretta per eseguire la scansione con systemscan:
Disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus, carica il rapporto che trovi sul desktop su Freefilehosting e posta il link ottenuto.
eppure dovresti già averlo eseguito altre volte... forse mi sbaglio.
L'infezione trovata non è che un falso positivo, puoi stare tranquillo.
Se lo analizzi con virustotal trova:
BitDefender DeepScan:Generic.Zlob.38B68927
eSafe suspicious Trojan/Worm
Ikarus Trojan-Downloader.Win32.Agent.aww
Sophos Mal/VB-A
ma il programma è ok.
Detto questo, esegui correttamente la scansione e posta il rapporto recondo le regole del forum.
Ciao |
|
|
|
Discussione |
|
PREVXCSI RILEVA MINACCE
Forum Bloccato
Discussione Bloccata
