Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Virus? Opzioni
musatti
Inviato: Wednesday, August 01, 2012 8:31:23 PM
Rank: AiutAmico

Iscritto dal : 1/31/2005
Posts: 314
Salve! ho fatto una scansione con Avira free e questo è il report. Devo proccuparmi? I files nascosti possono essere virusosono parti di programma cui l'antivirus non può accedere?
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.

La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'daemonu.exe' - '43' modulo(i) scansionato(i)
Scansione processo 'wlcomm.exe' - '103' modulo(i) scansionato(i)
Scansione processo 'hpqgpc01.exe' - '48' modulo(i) scansionato(i)
Scansione processo 'hpqbam08.exe' - '31' modulo(i) scansionato(i)
Scansione processo 'hpqSTE08.exe' - '62' modulo(i) scansionato(i)
Scansione processo 'soffice.bin' - '115' modulo(i) scansionato(i)
Scansione processo 'soffice.exe' - '21' modulo(i) scansionato(i)
Scansione processo 'hpqtra08.exe' - '99' modulo(i) scansionato(i)
Scansione processo 'CVHSVC.EXE' - '61' modulo(i) scansionato(i)
Scansione processo 'avscan.exe' - '79' modulo(i) scansionato(i)
Scansione processo 'jusched.exe' - '27' modulo(i) scansionato(i)
Scansione processo 'hpwuschd2.exe' - '21' modulo(i) scansionato(i)
Scansione processo 'avgnt.exe' - '70' modulo(i) scansionato(i)
Scansione processo 'Updater.exe' - '38' modulo(i) scansionato(i)
Scansione processo 'wcourier.exe' - '37' modulo(i) scansionato(i)
Scansione processo 'HControlUser.exe' - '19' modulo(i) scansionato(i)
Scansione processo 'DMedia.exe' - '27' modulo(i) scansionato(i)
Scansione processo 'AVWEBGRD.EXE' - '41' modulo(i) scansionato(i)
Scansione processo 'SonicFocusTray.exe' - '39' modulo(i) scansionato(i)
Scansione processo 'AsusWSPanel.exe' - '126' modulo(i) scansionato(i)
Scansione processo 'javaw.exe' - '54' modulo(i) scansionato(i)
Scansione processo 'syncables.exe' - '68' modulo(i) scansionato(i)
Scansione processo 'msnmsgr.exe' - '187' modulo(i) scansionato(i)
Scansione processo 'sftlist.exe' - '72' modulo(i) scansionato(i)
Scansione processo 'sftvsa.exe' - '29' modulo(i) scansionato(i)
Scansione processo 'SeaPort.EXE' - '51' modulo(i) scansionato(i)
Scansione processo 'CLMLSvc.exe' - '37' modulo(i) scansionato(i)
Scansione processo 'AsScrPro.exe' - '33' modulo(i) scansionato(i)
Scansione processo 'sensorsrv.exe' - '28' modulo(i) scansionato(i)
Scansione processo 'LiveUpdate.exe' - '109' modulo(i) scansionato(i)
Scansione processo 'ATKOSD2.exe' - '30' modulo(i) scansionato(i)
Scansione processo 'ibsvc.exe' - '37' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '47' modulo(i) scansionato(i)
Scansione processo 'WDC.exe' - '30' modulo(i) scansionato(i)
Scansione processo 'KBFiltr.exe' - '19' modulo(i) scansionato(i)
Scansione processo 'avguard.exe' - '69' modulo(i) scansionato(i)
Scansione processo 'ATKOSD.exe' - '19' modulo(i) scansionato(i)
Scansione processo 'HControl.exe' - '39' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '42' modulo(i) scansionato(i)
Scansione processo 'GFNEXSrv.exe' - '10' modulo(i) scansionato(i)
Scansione processo 'smartlogon.exe' - '43' modulo(i) scansionato(i)
Scansione processo 'ASLDRSrv.exe' - '22' modulo(i) scansionato(i)

Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( 2380 file ).


Avvio della scansione del file selezionati:

Inizia con la scansione di 'C:\' <OS>
C:\Users\Renato\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\d5630c-3cbf7880
[0] Tipo di archivio: ZIP
--> ta/tb.class
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/2011-3544.CZ.4
--> ta/ta.class
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/Java.Ternub.a.36
--> ta/M.class
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/Java.Ternub.a.13
C:\Users\Renato\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23\59c87217-6f442dc6
[0] Tipo di archivio: ZIP
--> a/b.class
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/11-3544.CG.2
--> a/a.class
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/11-3544.ET.1
--> a/J.class
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/11-3544.ER.1
--> a/p.class
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/JAVA.Ternub.Gen
C:\Users\Renato\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\43344b99-733a08e1
[0] Tipo di archivio: ZIP
--> pita/a2.class
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/CVE-2012-0507.AP
--> pita/C.class
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/CVE-2012-0507.AQ
--> pita/pita.class
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/JAVA.Ternub.Gen
--> pita/pitc.class
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/CVE-2012-0507.AU
--> pita/tt.class
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/JAVA.Ternub.Gen
C:\Users\Renato\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29\63f68c9d-23363e17
[0] Tipo di archivio: ZIP
--> la/a2.class
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/12-0507.BJ.2.C
--> la/C.class
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/2012-0507.CU
--> la/la.class
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/JAVA.Ternub.Gen
--> la/lc.class
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/2012-0507.CF
--> la/lb.class
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/12-0507.BH.2
--> la/tt.class
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/JAVA.Ternub.Gen
C:\Users\Renato\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\69ba0424-5482dbce
[0] Tipo di archivio: ZIP
--> Kioa/Kioa.class
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/2012-0507.AW.2
--> Kioa/Kioc.class
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/2008-5353.AI.3
--> Kioa/Kiob.class
[RILEVAMENTO] Contiene il modello di rilevamento del virus Java JAVA/Dldr.Karamel.A
--> Kioa/Kiod.class
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/2012-1723.AQ.1
C:\Users\Renato\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\1a9aee2a-651cc3b6
[0] Tipo di archivio: ZIP
--> sa/sc.class
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/Java.Ternub.a.11
--> sa/sb.class
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/11-3544.CS.2
--> sa/sa.class
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/Java.Ternub.a.2
--> sa/M.class
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/Java.Ternub.a.15
C:\Users\Renato\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48\1c155570-126846f0
[0] Tipo di archivio: ZIP
--> vagmqv/rnugkyrykttv.class
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/JAVA.Jovab.Gen
--> vagmqv/sgshmabuym.class
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/JAVA.Jovab.Gen
--> vagmqv/sufsndnbwdmwj.class
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/CVE-2012-0507
--> vagmqv/tsddjmkjtqfuhupuwcwq.class
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/JAVA.Jovab.Gen
--> vagmqv/wrlggdjheegl.class
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/JAVA.Jovab.Gen
C:\Users\Renato\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\6e0c76b6-1f7ccae1-temp
[0] Tipo di archivio: ZIP
--> sIda/sIdc.class
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/2012-0507.CQ
--> sIda/sIdb.class
[RILEVAMENTO] Contiene il modello di rilevamento del virus Java JAVA/Dldr.Lamar.BB
--> sIda/sIda.class
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/2012-0507.CR
C:\Users\Renato\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\12a4e67e-6ff4a12c
[0] Tipo di archivio: ZIP
--> agaa/agab.class
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/2012-0507.CJ.2
--> agaa/agad.class
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/2008-5353.AK.2
--> agaa/agac.class
[RILEVAMENTO] Contiene il modello di rilevamento del virus Java JAVA/Dldr.Lamar.EB
--> agaa/agaa.class
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/2012-1723.X
C:\Users\Renato\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\6ac46cc8-502295d4
[0] Tipo di archivio: ZIP
--> a/a1.class
[RILEVAMENTO] Contiene il modello di rilevamento del virus Java JAVA/Mabowl.F
--> a/a2.class
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/11-3544.EF.1
--> a/C.class
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/12-0507.BK.1
--> a/a.class
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/12-0507.BL.1
--> a/b.class
[RILEVAMENTO] Contiene il modello di rilevamento del virus Java JAVA/Mabowl.D
Inizia con la scansione di 'D:\' <DATA>
Inizia con la scansione di 'Q:\'
Il percorso Q:\ non può essere trovato!
Errore di sistema [5]: Accesso negato.

Avvio della disinfezione:
C:\Users\Renato\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\6ac46cc8-502295d4
[RILEVAMENTO] Contiene il modello di rilevamento del virus Java JAVA/Mabowl.D
[NOTA] Il file è stato spostato in quarantena con il nome '56f9dbb3.qua'!
C:\Users\Renato\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\12a4e67e-6ff4a12c
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/2012-1723.X
[NOTA] Il file è stato spostato in quarantena con il nome '4e68f3c6.qua'!
C:\Users\Renato\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\6e0c76b6-1f7ccae1-temp
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/2012-0507.CR
[NOTA] Il file è stato spostato in quarantena con il nome '1c04aef9.qua'!
C:\Users\Renato\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48\1c155570-126846f0
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/JAVA.Jovab.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '7a30e13d.qua'!
C:\Users\Renato\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\1a9aee2a-651cc3b6
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/Java.Ternub.a.15
[NOTA] Il file è stato spostato in quarantena con il nome '3faccc01.qua'!
C:\Users\Renato\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\69ba0424-5482dbce
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/2012-1723.AQ.1
[NOTA] Il file è stato spostato in quarantena con il nome '409ef988.qua'!
C:\Users\Renato\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29\63f68c9d-23363e17
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/JAVA.Ternub.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '0c22d5f8.qua'!
C:\Users\Renato\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\43344b99-733a08e1
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/JAVA.Ternub.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '700995a8.qua'!
C:\Users\Renato\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23\59c87217-6f442dc6
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/JAVA.Ternub.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '5d63badf.qua'!
C:\Users\Renato\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\d5630c-3cbf7880
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/Java.Ternub.a.13
[NOTA] Il file è stato spostato in quarantena con il nome '44388179.qua'!


Fine della scansione: mercoledì 1 agosto 2012 20:21
Tempo impiegato: 2:33:28 Ora(e)

La scansione è stata completamente eseguita.

30464 Directory scansionate
700441 I file sono stati scansionati
43 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
10 File spostati in quarantena
0 File rinominati
0 Impossibile scansionare i file
700398 File non infetti
6677 Archivi scansionati
0 Avvisi
74 Note
613635 Oggetti scansionati durante la scansione dei rootkit
64 Sono stati rilevati oggetti nascosti
Sponsor
Inviato: Wednesday, August 01, 2012 8:31:23 PM

 
musatti
Inviato: Friday, August 03, 2012 1:37:37 PM
Rank: AiutAmico

Iscritto dal : 1/31/2005
Posts: 314
Ma cosa è il Il System Thread? e che cosa possono essere gli oggetti nascosti?
musatti
Inviato: Friday, August 03, 2012 1:44:13 PM
Rank: AiutAmico

Iscritto dal : 1/31/2005
Posts: 314
Cercando sul web noto che altri utenti rilevano questo problema dei 64 files nascost dopo la scansione con avira, qualcuno dice che è un bug di avira, qualcun altro che dipende dal hot fix kb2679255 di microsoft e che si può disinstallarlo e il problema non si ripresenta ma cosa è questo aggiornamento kb2679255 ? si può cancellare impunemente? Grazie
davix
Inviato: Friday, August 03, 2012 2:21:32 PM

Rank: AiutAmico

Iscritto dal : 2/4/2011
Posts: 4,198
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.