NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Security
 Anonimato
 inquietanti coincidenze...		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

loOknXseC
New Member

Città: johnnyland


36 Messaggi

Inserito il - 04/02/2010 : 12:04:18  Mostra Profilo
il mio antivirus Comodo internet security (versione free)mi ha dato modo di notare una particolare backdoor: Backdoor.Win32.PcClient.a88561940 , la cui rilevazione avviene ogni qualvolta è in atto lo scaricamento degli update di windows vista... ora lo so che i più mi proporranno soluzioni tipo disattiva gli aggiornamenti, passa a linux, (che sto comunque considerando) ecc. però la cosa mi incuriosisce troppo per scegliere di non affrontarla affatto...
il bello di questa "coincidenza" riguarda la cartella in cui viene rilevata l'infezione, che è: C:\Windows\winsxs\Temp\PendingRenames\, cartella protetta da qualsiasi mia potenziale modifica (ergo da quelle dell'antivirus, che infatti non riesce a cancellare l'infezione); se cerco di mettere in quarantena il file, dal log risulta che non è stato possibile procedere all'oprazione, tuttavia è strano che gli aggiornamenti scaricati non si riescano ad installare. Il mio antivirus mi richiede di riavviare il sistema per procedere alla pulizia, ma puntualmente la minaccia ricompare ogni qualvolta il mio computer si connette con windows update e tenta di scaricare gli aggiornamenti... si potrebbe collegare la minaccia all'aggiornamento KB938371 (che suppongo sia quello relativo al controllo della genuinità dei prodotti microsoft????)
inoltre quando il pc è offline l'antivirus non rileva nulla, neppure con scansione manuale... grazie 1000
Modificato da - in Data

death
Moderatore

Impegno nella community e capacità notevoli in campo hardware e software


Città: Pinerolo e dintorni


7791 Messaggi
Inserito il - 04/02/2010 : 12:31:07  Mostra Profilo
Buon giorno, il tuo problema deriva proprio dall'installazione della suite di comodo che rileva come infezioni gli aggiornamenti di Vista, analogo problema viene rilevato su una dll presente nella cartella da te citata da parte dei prodotti symantec, resta ovvio che mantenendo queste impostazioni difficilmente riuscirai ad eseguire l'update di Vista. Ti consiglio di rimuovere la suite, di installare solo il firewall di comodo (ancora meglio quello gratuito di pctools) e di installare Avira free come antivirus.
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,16 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000