| Autore |
 Discussione  |
|
|
pillola
Senior Member
209 Messaggi |
 Inserito il - 15/01/2010 : 17:29:22
|
Buonasera,
ho eseguito una scansione con Hiltman pro 3.5.4 che mi ha segnalato come malware Italian.dll che fa parte della cartella "languages" di Irfanview,ultima versione.Process library lo giudica non esaurientemente esaminato ( farebbe parte di alcoholic ).Cosa mi consigliano i virologi dell'Ente?
Se lo cancello Irfanview lo vedrei solo in inglese?
|
Modificato da - pillola in Data 15/01/2010 17:30:17
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 15/01/2010 : 17:47:55
|
ciao e benvenuto nel forum
Hiltman e' ancora un programma in fare sperimentale, bisogna controllare bene cio' che trova
Scarica questo programma :
htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/hijackthis.php#
e mettilo nella directory C dove avrai preparato una cartella con il suo nome.
Lanci l'eseguibile e clicchi su " do a system scan and save a log" alla fine salvi questo file con estensione *.TXT e lo alleghi ad un post sul forum. |
 |
|
|
pillola
Senior Member
209 Messaggi |
Inserito il - 16/01/2010 : 12:05:53
|
Eccoti il log
htt*://[www].megaupload[.com]/?d=T4RDIQ8R
Oggi ho usato Irfanview ed ho notato che non è in italiano come la vecchia versione ( e non è un gran danno ).
Ti ringrazio per l'attenzione. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 16/01/2010 : 15:05:56
|
sinceramente nel log non vedo nessun processo dannoso
per quello che riguarda Italian.dll e' in fase di sperimentazione
htt*://[www].processlibrary[.com]/it/directory/files/italian/324320
prova ad eseguire una scansione con malwarebytes
htt*://[www].malwarebytes.org/mbam/program/mbam-setup.exe Aggiornalo e fai una scansione completa del computer. Posta il rapporto ottenuto. Per ora non rimuovere nessuna eventuale minaccia rilevata
|
Modificato da - shang in data 16/01/2010 15:06:45 |
|
|
|
pillola
Senior Member
209 Messaggi |
Inserito il - 17/01/2010 : 20:53:20
|
Sembra risolto il problema: ho cancellato la cartella '"languages" incriminata,che,alla scansione con Virustotal era trovata infetta da 2 antivirus,ne ho scaricata un'altra dal sito ufficiale di Irfamview che stavolta è risultata pulita.
Ho comunque eseguito una scansione con Malwarebytes che ha ritenuto infetti gli eseguibili di Uranium backup e Fidykill che si trovavano da tempo nella cartella documenti e che nelle precedenti scansioni non risultavano infette e le ho cancellate a scanso di equivoci visto che non mi servivano più.Purtroppo di domenica i files server vanno in discoteca e spesso non sono disponibili,per cui non posso inviarti il log,per cui ti ho fatto il riassunto.
Grazie di tutto. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 17/01/2010 : 21:01:49
|
virus total non scansiona cartelle, ma solamente file
comunque se ci sei riuscito........ |
|
|
|
pillola
Senior Member
209 Messaggi |
Inserito il - 18/01/2010 : 21:48:50
|
| In effetti ho usato il termine "cartella",sbagliando,Virustotal non accetta nemmeno l'upload delle cartelle,quindi non poteva scansionarla per definizione: quello che avevo scansionato è l'eseguibile con cui si installa la lingua italiana che viene giudicata "sospetta"solo da ESafe,stesso giudizio che dà del file di installazione di Malwarebytes del resto.Vero è che una volta installata la lingua e scansionando singolarmente i files interni Virustotal giudica innocuo German.dll ,fortemente maligno Italian.dll secondo Prevx,sospetto secondo Esafe,e pericoloso secondo trendMicro,ma di questo mi sono accorto solo oggi. A questo punto bisogna fare una scelta di fede, ma tenendo conto che gli antivirus più... titolati lo giudicano innocuo ( e processlibrary sotto esame)forse posso stare relativamente tranquillo. Questo è solo il mio modesto parere, che ne pensi tu che hai molta più esperinza di me, che da voi sto solo cercando di imparare? |
|
|
| |
Discussione |
|
segnalazione sospetta
Forum Bloccato
