| Autore |
 Discussione  |
|
|
old_boy
Senior Member
Città: città
158 Messaggi |
 Inserito il - 27/11/2009 : 15:35:53
|
Ciao a tutti e ben trovati. Per me un pò meno visto che sono di nuovo a chiedere aiuto per un problema.
Da questa mattina mi arriva, di continuo, l'avviso del il mio antivirus Panda che sta bloccando un'operazione pericolosa.
Questo è il file dell'avviso
[URL=htt*://wikisend[.com]/download/525168/avviso.txt]avviso.txt[/URL]
Qualcuno può, cortesemente, dirmi cosa fare?
Grazie
|
Modificato da - in Data
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 27/11/2009 : 20:03:15
|
Buona sera, il processo che ti viene segnalato dovrebbe appartenere alla web-cam come puoi leggere qui
Citazione:
lvprcsrv.exe è un processo installato accanto a Logitech QuickCam e fornisce le opzioni di configurazione supplementari per questi devices. Questo programma è un processo non indispensabile, ma non dovrebbe essere terminato a meno che ritenuto sospetto causare i problemi.
e qui htt*://[www].bleepingcomputer[.com]/startups/LVPrcSrv.exe-20289.html
probabilmente visto che è un servizio in avvio il tuo "panda" lo riconosce come infetto, resta ovvio che se non hai la web-cam citata sopra..è probabile che sia qualcosa di anomalo e/o infetto. |
 |
|
|
old_boy
Senior Member
Città: città
158 Messaggi |
Inserito il - 27/11/2009 : 21:20:08
|
Grazie Death. Ho la web-cam, che tra l'altro uso molto raramente, ed è la prima volta che mi da questi problemi.
Senza sapere ne leggere ne scrivere ho lanciato una scansione con malawarebytes che è appena finita ed anche con Hijackthis.
I risultati sono i seguenti:
[URL=htt*://wikisend[.com]/download/933034/HijackThis.exe]HijackThis.exe[/URL]
[URL=htt*://wikisend[.com]/download/475374/mbam-log-2009-11-27 (21-16-28).txt]mbam-log-2009-11-27 (21-16-28).txt[/URL]
Se puoi darci un occhio e dirmi cosa altro fare te ne sono grato |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 28/11/2009 : 12:35:07
|
Buon giorno, i files trovati da malwarebytes mi lasciano dubbioso, questo EXP_INTRASTAT20.exe non ha riscontri sul web ma forse tu sai se appartiene ad un programma che hai installato sul pc C:\Programmi\Ipsoware\CogeNET\ il secondo JGAW400.DLL (C:\vecchio hardisk\Disco locale (F)\WINDOWS\SYSTEM\JGAW400.DLL) direi che è un falso positivo, per sicurezza puoi analizzarli entrambe utilizzando questo servizio
vai su questo sito htt*://[www].virustotal[.com]/it/ clicca su sfoglia e cerca questo file nel tuo computer (vedi sopra) clicca su invia file, il sito scansionerà il file e ti rilascerà un report, salvalo in formato testo e postalo sul forum come i reports precedenti.
Per trovare i files devi visualizzare i files nascosti
Citazione:
Windows XP
Tasto destro su Start–>Esplora–>Menù Strumenti–>Opzioni Cartella–>Visualizzazione
-Mettere la spunta a ‘Visualizza tutti i files’ o “Visualizza cartelle e files nascosti”
-Togliere la spunta a ‘Non visualizzare cartelle e files di sistema’ o “Nascondi i files protetti di sistema”
|
Modificato da - death in data 28/11/2009 12:36:25 |
|
|
|
old_boy
Senior Member
Città: città
158 Messaggi |
Inserito il - 28/11/2009 : 13:08:31
|
Grazie Death. Il primo dovrebbe essere ok perchè effettivamente appartiene al programma ipsoware che utilizzo per lavoro.
Per il secondo seguirò la procedura indicata. Se non ricordo male mi è già capitato in passato ma ora controllo meglio le precedenti richieste.
Fatto ciò cosa mi consigli? Lanciare di nuovo la scansione con malaware ed eliminare i file infetti trovati?
Grazie sempre |
|
|
|
old_boy
Senior Member
Città: città
158 Messaggi |
Inserito il - 28/11/2009 : 13:23:44
|
ecco il risultato di virustotal per il primo [URL=htt*://wikisend[.com]/download/469084/Virustotal1.txt]Virustotal1.txt[/URL]
ed ecco il secondo [URL=htt*://wikisend[.com]/download/918620/Virustotal.txt]Virustotal.txt[/URL] |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 28/11/2009 : 17:25:35
|
Buona sera e come immaginavo sono 2 falsi positivi
description..: JG Audio Interface DLL
description..: Esportazione anagrafiche intrastat
direi che devi solo fare attenzione se esegui scansioni con malwarebytes a deselezionarli se devi rimuovere altro, detto questo non mi sembra ci sia altro di segnalato su quel pc, presumo che con il tempo verranno aggiornate anche le definizioni di Panda e probabilmente ti sparirà l'errore dovuto alla web-cam. |
|
|
|
old_boy
Senior Member
Città: città
158 Messaggi |
Inserito il - 30/11/2009 : 10:19:30
|
Grazie sei (siete) sempre bravissimi e confortanti.
Spero proprio che la smetta di darmi questo avviso che, per il momento, continua.
Magari provo a disinstallare la web-cam e ad installarla di nuovo.
Grazie ancora |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 30/11/2009 : 12:56:13
|
| Buon giorno, ti consiglio di non toccare la web, il problema è di "falso positivo" nel database delle impronte virali di Panda, probabilmente con i prossimi aggiornamenti il problema si risolverà da solo. |
|
|
|
old_boy
Senior Member
Città: città
158 Messaggi |
Inserito il - 30/11/2009 : 13:56:27
|
|
Perfetto grazie :) ovviamente seguirò il tuo consiglio sperando cha panda si sbrighi |
|
|
| |
Discussione |
|
Operazione bloccata - help
Forum Bloccato
