| Autore |
 Discussione  |
|
|
iburytheliving
Senior Member
.jpg)
97 Messaggi |
 Inserito il - 13/03/2007 : 11:18:41
|
Ciao, recentemente ho avuto qualche problema con il pc che mi sembra di aver risolto grazie a Floatman che approfitto x ringraziare.
Chiuso un problema ne viene fuori un altro...
Ho fatto una scansione con Bitdefender online, che mi ha individuato killsgrunt (un tool specifico sul malware sgrunt) come "dialer generico", contemporaneamente mi si è aperta la finestra del Mcafee VirusScan Enterprise che rilevava 3 file infetti da un virus chiamato New Poly win32 nella cartella Temp.
Non è riuscito ad eliminarli(...quando mai ) e li ha spostati in quarantena. I file sono :
tmp0006609d
tmp000660a2
tmp000660a7
Personalmente ho pensato subito ad un falso positivo, ossia che il VirusScan abbia riconosciuto come minaccia dei processi del Bitdefender. Così fiducioso sono uscito di casa lasciando fare il suo lavoro a bitdefender.
Tuttavia al mio ritorno bitdefender si era chiuso, (impedendomi tra l'altro di copiare il log),ai 3 file se ne sono aggiunti altri 3:
tmp00018b788
tmp00018b78d
tmp00018b792
e ogni volta che entro in quarantena per provare a eliminarli, senza neanche selezionarli mi si apre la finestra del Mcaffee che mi avverte della loro presenza.
 Che devo fare? Si tratta di virus?
e in ogni caso come eliminare questi file?
Grazie a tutti
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 13/03/2007 : 15:09:33
|
posta un log di Hijackthis htt*://[www].merijn.org/files/hijackthis.zip
metti il programma in un cartella dedicata in c:\programmi\Hijackthis
lancia e clicca il tasto"do a system scan and save a log file.
otterrai un file di testo che dovrai postare
secondo le regole htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255
Ciao. |
 |
|
|
iburytheliving
Senior Member
97 Messaggi |
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 13/03/2007 : 16:27:08
|
| il log è pulito e nn si rilevano tracce di tale virus |
|
|
|
iburytheliving
Senior Member
97 Messaggi |
 Inserito il - 13/03/2007 : 16:56:59
|
Ti ringrazio.
Non vorrei farti perdere tempo ma non capisco che cosa sia successo e pechè diavolo non mi cancella questi file.
Secondo te si tratta di un falso positivo?
E' un conflitto tra il VirusScan e il Bitdefender?
In attesa di risposte proverò a fare una scansione con Panda online
Ciao e grazie ancora |
|
|
|
iburytheliving
Senior Member
97 Messaggi |
Inserito il - 13/03/2007 : 17:18:31
|
ho provato a fare una scansione della cartella quarantena con bitdefender dopo aver disattivato VirusScan, mi ha dato un messaggio di errore e ha chiuso l'explorer.
Consigli? |
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 13/03/2007 : 22:48:26
|
Ciao, sono contento che hai risolto i tuoi problemi 
Il file Killsgrunt lo puoi cestinare senza problemi visto che non ti serve, mi stupisce un po' il fatto che sia stato individuato come dialer e non come trojan, ma se McAfee la pensa così non importa 
Evidentemente McAfee non riesce ad eliminarli all'oggi, facile che in futuro con gli aggiornamenti successivi invece riesca a farli fuori, questo dipende dall'aggiornamento del database dell'antivirus che cambia da programma a programma.
Come consigli per adesso te ne do due:
In primo luogo disattiva il ripristino di configurazione, non vorrei mai che uscissero fuori ogni volta (sarebbe scomodo, anche se non pericoloso)
In secondo luogo ti consiglio di utilizzare Bitdefender 8 free anzichè fare le scansioni on-line, si aggiorna automaticamente senza avere il controllo in real time che crea conflitto con altri antivirus (oltre a consumare parecchia RAM) ed ha un ottimo database:
htt*://[www].bitdefender[.com]/it/Main/view/Download-Free-Products.html
Ciao
|
|
|
|
iburytheliving
Senior Member
97 Messaggi |
 Inserito il - 15/03/2007 : 11:46:28
|
Ciao Floatman
come al solito grazie,
rispondo solo per informare che bitdefender da sempre lo stesso problema anche con la versione 8 free, e non solo con quella on line, inoltre detta versione entra in conflitto anche con Spyware terminator e genera dei file sul desktpop che non so identificare ma che si richiamano a delle dll installate da bitdefender.
Una cosa però finalmente l'ho imparata:
se uno non ha esperienza è meglio installare un solo prodotto specifico x volta.
Altrimenti se è paranoico come me non finirà mai di avere dubbi. |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 16/03/2007 : 12:04:00
|
per farti passare la paranoia, posso dirti che una volta messi in quarantena puoi stare al 99% tranquillo, l'1% lo lascio in caso di "catastrofi".. , e seconta cosa per essere più sicuro i file sospetti li puoi far analizzare quì htt*://[www].virustotal[.com]/en/indexf.html
ciao |
|
|
| |
Discussione |
|
New Poly win32 virus o falso positivo?
Forum Bloccato
