Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Falsi positivi o Malware e Trojan ?!... (Scansione fatta con AUP Spybot) Opzioni
falcolombardi
Inviato: Thursday, August 11, 2011 10:26:36 AM

Rank: AiutAmico

Iscritto dal : 6/3/2011
Posts: 341

Ieri stavo curiosando con il RevoUninstaller (portabile) e mi sono ricordato della opzione di Start UP
(sistema dell'avvio dei programmi)
Dopo aver cliccato mi e apparsa questa finestra di Outpost ho cliccato "OK" e dopo ho messo la spunta alla Java
(perché mi son ricordato che l'avevo deselezionato mesi fa)
Nella prima finestra o messo il punto in Allow (la prima) invece nella seconda finestra Create rules (l'ultima)

ecco la prima finestra:


ecco la seconda:




dopodiché ho fatto una scansione con il Spayboot portabile, scaricato qui nel nostro sito
che mi segnala questi 3 malware (trojan) e 2 cooki.
Dopo ho fatto la scansione con MalwareByte e Avast 6 e non ha dato nessun allarme...?!...

Posso cancellarli o sono dei falsi positivi?










ps.Ho messo 3 immagini perché solo cosi sia possibile leggere la descrizione che si trova a destra.
cmq è in inglese...

Sponsor
Inviato: Thursday, August 11, 2011 10:26:36 AM

 
a.roselli
Inviato: Friday, August 12, 2011 4:31:34 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,053
Quelle voci non dovrebbero più comparire, hai aggiornato Windows XP dal Windows Update installando anche SP3 ?
Aggiorna anche le definizioni di Spybot.

Per le voci riguardanti Microsoft.Windows.Security... selezionale come hai fatto e clicca sul pulsante destro del mouse escludendole da ulteriori ricerche, si presentano quando si utilizza un firewall esterno invece del firewall di windows

Le altre voci falle correggere dal programma.




alfonso_aiutamici@hotmail.it

falcolombardi
Inviato: Friday, August 12, 2011 6:56:17 PM

Rank: AiutAmico

Iscritto dal : 6/3/2011
Posts: 341
a.roselli ha scritto:
Quelle voci non dovrebbero più comparire, hai aggiornato Windows XP
dal Windows Update installando anche SP3 ?

Ma certo, sta aggiornato con SP3 da molto tempo
l'ultimo aggiornamento è stato proprio 2 giorni fa... 1giorno prima di fare la scansione con spybot

Un aggiornamento per la protezione contro malware del sistema xp una cosa del genere...


Commenta:
Aggiorna anche le definizioni di Spybot.

ho scaricato l'ultima versione (credo?) portabile AUP giorni fa perché utilizzo già Malwarebyte installato.

a.roselli ha scritto:
Per le voci riguardanti Microsoft.Windows.Security... selezionale come hai fatto
e clicca sul pulsante destro del mouse escludendole da ulteriori ricerche,
si presentano quando si utilizza un firewall esterno invece del firewall di windows

Le altre voci falle correggere dal programma.


allora cancello solo Win 32.Autorun.tmp

Ma non l'avevamo già cancellato quando ho installato Avast 6 (ti ricordi vero?)

da dov'è uscito fuori?

EDIT: ecco il link guarda l'immagine grande in mezzo
http://forum.aiutamici.com/yaf_postst80148p3_Come-sia-possibile-dopo-aver-disinstallato-Avast-48-la-trovo-ancora-nella-Barra-dellavvio.aspx

Grazie Ciao

a.roselli
Inviato: Saturday, August 13, 2011 12:15:30 AM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,053
Come faccio a sapere da cosa dipende, probabilmente lo genera qualche programma, cancellalo e basta.



alfonso_aiutamici@hotmail.it

falcolombardi
Inviato: Sunday, August 14, 2011 10:44:23 AM

Rank: AiutAmico

Iscritto dal : 6/3/2011
Posts: 341
Penso di aver capito in parte il perché...Mi spiego:
sono riuscito a scoprire come trovare il log in Avast 6. usando l'opzione di ricerca e spuntando la casella
“cerca nelle cartelle nascoste”
Avast lo salva su una cartella nascosta col il nome Botex.txt. anche se non ho capito bene perché lo fa (nell'altra versione la cartella era facilmente raggiungibile)
da cui si può vedere che il recente Win 32.Autorun.tmp è un trojan e l'altro worm
(WRM– verme credo) e il secondo un malware, cioè sono differenti, credo

Commenta:
08/02/2011 16:01
Controllo di tutti i drives locali

File C:\autorun.inf e infetto da INF:AutoRun-gen@bhv [Wrm], Spostato nel Cestino
File C:\System Volume Information\_restore{E76DCD52-026A-474F-854A-E911AB608A73}\RP3\A0000530.
inf e infetto da VBS:Malware-gen, Spostato nel Cestino
Numero di cartelle cercate: 6371
Numero files controllati: 212898
Numero files infetti: 2


Dopodiché ho scoperto per caso guardando una videoguida di Prof. A. Cantaro che Auto Runs è un programma non un Virus....?!....
Ecco la videoguida
dopo metta filmato verso la fine (Auto Runs) http://www.istitutomajorana.it/files/guide/firewall-win-eccez/index.html

a questo punto non capisco?!
Io non ricordo di aver mai installato Auto Runs, e come fa generare worm e trojan se è un programma regolare da quello che ho capito.
(visto che la usa anche il Prof.)

cmq. da stamattina ho scansionato in modalità provvisoria con Avast, Malwarebyte, SAS, Iobit 360, e in fine Spybot è risulta tutto pulito.
Per sicurezza ho fato la scansione anche con HijackThis le uniche file che mi danno qualche sospetto sono questi sotto:
nel primo ce la descrizione a sinistra neutrale dopo i 2 che seguono sono con la X e gli altri 2 sono con ? (punto interrogativo)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 8.36.29, on 14/08/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode

Running processes:

R3 - Default URLSearchHook is missing

O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programmi\AVAST Software\Avast\aswWebRepIE.dll

O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programmi\AVAST Software\Avast\aswWebRepIE.dll

Grazie Ciao

a.roselli
Inviato: Sunday, August 14, 2011 10:51:05 AM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,053
Di questi file non cancellare nulla.



alfonso_aiutamici@hotmail.it

falcolombardi
Inviato: Sunday, August 14, 2011 10:55:49 AM

Rank: AiutAmico

Iscritto dal : 6/3/2011
Posts: 341
Ok grazie di nuovo

ciao
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.