|
|
Rank: AiutAmico
Iscritto dal : 3/17/2007
Posts: 283
|
UDITE.....UDITE
Scansionado il mio pc con A squared free mi ha trovato il seguente Worm.Win32.Otwycal.ag!A2 e precisamente su: WINDOWS\system32\freecell.exe ossia sul giuoco freecell. Bene ho eliminato il worm ma eliminandolo mi è apparso un avviso di inserire il Cd di Window; quindii per evitare questo ho ripristinato "il virus" a quel punto ho scansionato il pc con Spy Sweeper e successivamente con il Nod 32 senza trovare alcun virus ne worm o altro.
Effettuando però lo scan disk mi apppariva la scrittura (nella fase 5) che una serie di file della stampante e del sistema erano danneggiati addirittura compariva la scritta che quel determinato file contenuto in un certo claster risultava danneggiato....che bello ma il pc funzionava regolarmente...alchè ho preferito riscrivere la precedente immagine con Acronis 10...!
Bene ora tutto pare che funzioni..almeno lo spero..dopo aver scansionato il Pc con Spy Sw, Nod 32 ed infine A squared Free non ho trovato nessun virus !
La domanda è che tipo di Worm è questo Win32.Otwycal.ag!A2 ?
Come è stato possibile beccarlo...bella domanda ?
Che danni fà ?
Oppure è stato un falso positivo ?
C'è da fidarsi di più di Asquared Free o Spy Sweeper (quest'ultimo con reg. licenza)
Un grazie anticipato
Ciao Ape
|
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 10/31/2004
Posts: 7,185
|
falso positivo ............................fr.....tene
|
|
Rank: AiutAmico
Iscritto dal : 4/28/2007
Posts: 1,976
|
Ciao ,purtroppo io ho testato per alcuni mesi ASQUARED sia la versione free sia quella a pagamento( buttando via il denaro perche' l'ho disinstallato dopo poche settimane),purtroppo incappano in falsi positivi molto spesso,quindi metti i file in quarantena e lasciali per qualche periodo,vedi se tutto funziona regolarmente.Inoltre o riscontrato falsi positivi anche in MALWAREBITES,mettere anche li in quarantena. Adesso sto testanto SUPERANTISPYWARE scaricato da aiutamici(anche se' ho un antispyware integrato nella suite di protezione con controllo in tempo reale) solo per curiosita' posso confermare che a distanza di una settimana non ha rilevato ancora nulla,neppure falsi positivi,vediamo in seguito come si comporta.
|
|
Rank: AiutAmico
Iscritto dal : 3/17/2007
Posts: 283
|
In effetti potrebbe essere proprio un falso che eliminandolo mi ha incasinato il pc...difatti stasera ho ripetuto la scansione e mi ha segnalato una connessione "Dialer" di Dell che non nient'altro un collegamento al sito del costruttore del pc...ho quindi capito che con Asquared bisogna andarci cauti...proverò anch'io il programma SUPERANTISPYWARE
ciao e grazie
|
|
Rank: AiutAmico
Iscritto dal : 11/7/2006
Posts: 1,180
|
di solito i falsi positivi riscontrati vengono poi fixati nell'aggiornamento successivo, con il programma malwarebytes mi e' gia' successo un paio di volte, mi tengo il file in quarantena, al prossimo update lo ripristino, faccio la scansione e non lo segnala piu'.
|
|
Rank: AiutAmico
Iscritto dal : 4/28/2007
Posts: 1,976
|
Ciao ,attenzione con ASQUARED lo stesso problema e' capitato ieri ad un mio collega, ha installato la versione a pagamento in prova per 30 giorni,ha fatto la scansione,ha trovato parecchie cose,ma dopo averle eliminate(doveva metterle in quarantena) si e' ritrovato il pc inutilizzabile con l'eliminazioni di file utili per il funzionamento delle periferiche ed addirittura sono sparide DLL del sistema operativo, ha dovuto formattare. TROPPI FALSI POSITIVI!!
|
|
Rank: AiutAmico
Iscritto dal : 11/7/2006
Posts: 1,180
|
e' vero, e' pericoloso eliminare subito i files ritenuti infetti, anche perche' nella quarantena li puoi tenere quanto vuoi, lo scorso anno ho tenuto un adware nella quarantena di avast per oltre 6 mesi perche' non si riusciva a capire cos'era effettivamente il file che lo conteneva, ma per quel periodo il pc andava una favola.
|
|
|
Guest |
