| Autore |
 Discussione  |
|
limba864
Senior Member
217 Messaggi |
 Inserito il - 28/06/2009 : 14:46:46
|
ho installato avira pe free e mi segnala ripetutamente il seguente virus: Game/downloader.Gen. Non c'è modo di fare niente, spostarlo in quarantena, eliminarlo, negare accesso, ignorarlo.
il percorso è C:\Program Files\Acer Gane Zone\Bacckspin Billiards\Launch.exe
cosa posso fare?
|
Modificato da - in Data
|
|
|
antivirus
Advanced Member
Città: Valguarnera Caropepe
430 Messaggi |
Inserito il - 28/06/2009 : 14:53:36
|
Per essere sicuri che non si tratti di un falso positivo facciamo un controllo, poi se è una vera minaccia proseguimamo con la rimozione:
colegati al sito [www].virustotal[.com]/it , nella sezione dove si deve scegliere il file da inviare scrivi C:\Program Files\Acer Gane Zone\Bacckspin Billiards\Launch.exe , poi postami il report che ti rilascia (copiandolo in un file di testo e postandolo con wikisend)fino alla riga md5 compresa. |
 |
|
|
limba864
Senior Member
217 Messaggi |
Inserito il - 28/06/2009 : 15:13:35
|
| in upload file , sfoglia non riesco a scrivere niente |
|
|
|
antivirus
Advanced Member
Città: Valguarnera Caropepe
430 Messaggi |
Inserito il - 28/06/2009 : 15:22:19
|
visualizza i file nascosti:
Citazione:
per visualizzare i file nasconti: apri una cartella qualsiasi,clicca su strumenti, opzioni cartella, spostati nella scheda visualizzazione e seleziona l'opzione (si trova tra le prime) visualizza i file nascosti.
.
Poi utilizzando il comando sfoglia individua il file in questione e continua come precedentemente ti ho indicato. |
|
|
|
limba864
Senior Member
217 Messaggi |
Inserito il - 28/06/2009 : 15:41:11
|
| un'odissea.. sono entrato nel ntebook come amm, ho cercati il file però non lo fa caricare, dice rivolgersi al prprietario o a un amministratore |
|
|
|
antivirus
Advanced Member
Città: Valguarnera Caropepe
430 Messaggi |
Inserito il - 28/06/2009 : 15:51:36
|
Per ora saltiamo il contorllo in virustotal.
sempre per accertarci che il file non sia un falso positivo contrlliamo il log di hijackthis, scaricalo da qui , lancia il programma e scegli la voce "Do a system scan and save a logfile".
Posta il report che ti viene rilasciato. (se lo dovessi perdere di vista esso si trova generalmente in "C:\Programmi\Trend Micro\HijackThis\hijackthis.log")
Citazione:
Per postare i log rilasiati da vari programmi connellegati ad un sito di file hosting come [www].wikisend[.com] oppure [www].savefile[.com] (a mio parere il migliore è wikisend), clicca su sfoglia, seleziona il log da postare e clicca su upload, poi copia il primo url tra i due che ti vengono rilasciati al termine dell’upload e postalo qui sul forum.
|
|
|
|
limba864
Senior Member
217 Messaggi |
Inserito il - 28/06/2009 : 15:53:17
|
| ok adesso provo ma questo maledetto avviso adesso lo sta facendo anche con altri giochi... |
|
|
|
limba864
Senior Member
217 Messaggi |
Inserito il - 28/06/2009 : 15:58:53
|
htt*://wikisend[.com]/download/519920/hijackthis.log
esce di continuo...mi sa che disinstallo anti pe
aspetto tuoi ordini
grazie |
|
|
|
antivirus
Advanced Member
Città: Valguarnera Caropepe
430 Messaggi |
Inserito il - 28/06/2009 : 15:59:16
|
Ma questo succede quando giochi online o sui giochi installati nel computer?
L'avviso è comparso dopo che hai istallato un particolare videogioco o non hai fatto niente di particolare prima della comparsa dell'avviso???
|
Modificato da - antivirus in data 28/06/2009 15:59:28 |
|
|
|
antivirus
Advanced Member
Città: Valguarnera Caropepe
430 Messaggi |
Inserito il - 28/06/2009 : 16:11:12
|
Per ora non disinstallare avira.
Apri hijackthis e clicca su 'do system scan only', a scansione terminata metti il segno di spunta alle seguenti voci:
- O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
- O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\*******!\Companion\Installs\cpn0\YTSingleInstance.dll
- O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
- O4 - HKLM\..\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting
- O4 - Global Startup: SETAUDIO.EXE
- O4 - Global Startup: SETRES.EXE
- O23 - Service: lxdnCATSCustConnectService - Lexmark International, Inc. - C:Windowssystem32spoolDRIVERSW32X863\lxdnserv.exe
Poi clicca su fix (in basso a destra)
EDIT: Se i troppi avvisi di avira ti danno fastidio momentaneamente disattiva il guard cliccando col destro sull'icona di avira e levando il
segno di spunta alla voce "attiva antivir guard", così disattiverai però la protezione in tempo reale.
P.S. Rinnovo la mia domanda: Ma questi avvisi ti vengono fuori quando giochi online o sui giochi installati nel computer?
L'avviso è comparso dopo che hai istallato un particolare videogioco o programma o non hai fatto niente di particolare prima della comparsa dell'avviso??? |
|
|
|
limba864
Senior Member
217 Messaggi |
Inserito il - 28/06/2009 : 16:12:31
|
| non ho fatto assolutamente niente; non gioco mai...è il note di mia sorella. fino a ieri aveva gdata, l'ho disinstallato e messo avira pe free dal sito ufficiale avira. prima ho fatto una scansione con malware e non ha rilevato niente; adesso, preso dalla disperazione ho detto ad avira di escludere dalla scansione la cartella di Acer Gane Zone. Per adesso, mentre scrivo non sta uscendo più niente. Spero di non aver fatto la classica cazzata. agli ordini. |
|
|
|
limba864
Senior Member
217 Messaggi |
Inserito il - 28/06/2009 : 16:28:13
|
abbiamo scritto in contemporanea. ti posto il log dopo il lavoro che mi hai suggerito. htt*://wikisend[.com]/download/612732/hijackthis.log
cosa ne pensi? posso eliminare le eccezioni di avira?
agli ordini |
|
|
|
antivirus
Advanced Member
Città: Valguarnera Caropepe
430 Messaggi |
Inserito il - 28/06/2009 : 16:32:17
|
Come ti ho detto precedentemente elimina le cose che ti ho precedentemente segnalato in hijackthis.
Scarica avenger da qui
Scompatta l'archvio (avira potrebbe riconoscerlo come un virus non è così), metti il segno di spunta all’ opzione “automatically disable any rotkits found ”.
Nella sezione "input script here" scrivi il testo sotto riportato in rosso:
Folders to delete::
C:\Program Files\Acer Game Zone\
Clicca su execute.
Ora riavvia windows, elimina dalle eccezioni di avira il file che precedentemente hai inserito e fammi sapere se quell'errore ti spunta ancora. |
Modificato da - antivirus in data 28/06/2009 16:34:59 |
|
|
|
limba864
Senior Member
217 Messaggi |
Inserito il - 28/06/2009 : 16:45:25
|
mi sa che hai risolto. in un primo momento mi dava un errore xché c'erano due punti ::, poi ne ho tolto uno e sembra tutto ok. ho seguito alla lettera cosa mi hai detto. pare che non compaia più niente. ti chiedo:
- cosa erano?
- posso eliminare la cartella backup di Hijack?
- ti posto htt*://wikisend[.com]/download/598964/avenger.txt
- infine ti chiedo se avenger serve per eliminare i root in generale o può essere usato solo per determinate stringhe...
aspetto ordini e ti ringrazio |
|
|
|
antivirus
Advanced Member
Città: Valguarnera Caropepe
430 Messaggi |
Inserito il - 28/06/2009 : 16:55:41
|
Oggi non ci sto tanto con la testa. , i : messi per due volte sono un mio errore, ti dovevo chiedere io di postarmi il log di avenger, comunque grazie per averlo fatto tu.
Una cosa non mi è chiara.
Tu hai eliminato il file C:\Program Files\Acer Gane Zone\Bacckspin Billiards\Launch.exe dalle eccezioni di avira e non ci sono stati più i precedenti rilevamenti giusto??
Ma la cartella è asus gaMe zone OPPURE asus gaNe zone? |
|
|
|
limba864
Senior Member
217 Messaggi |
Inserito il - 28/06/2009 : 17:00:26
|
non c'è problema, però è Acer Game Zone (non asus...scherzo), all'interno ci sono tanti giochi. si per adesso non ci sono problemi ed ho eliminato le eccezioni da avira.
aspetto ordini
per avenger cosa mi dici? E' tosto? |
Modificato da - limba864 in data 28/06/2009 17:02:45 |
|
|
|
Discussione |
|
avira pe free e GAME/Downloader.Gen
Forum Bloccato
