View Full Version : Spy.agent.erd in "Alice ti aiuta"
joselitog
09-10-2008, 18:44
Riporto da avira:
Virus or unwanted program 'TR/Spy.Agent.erd [trojan]'
detected in file 'C:\Programmi\Alice ti aiuta\vendors\AliceRE\content\template\driven_dev\syncer\McciTrayApp.exe.
Action performed: Delete file
quindi
Error detected in AntiVir Guard.
Error message: Action failed for file: C:\Programmi\Alice ti aiuta\vendors\AliceRE\content\template\driven_dev\syncer\McciTrayApp.exe
Error code: [0x00000005 - Accesso negato.].
Virus o falso allarme?
ciao
ripristina il file se è ancora in quarantena e fallo controllare quel file su www.virustotal.com e su http://virscan.org/
Una volta sui siti clicca su sfoglia -> cerca i file che ti ho segnalato -> conferma -> Clicca Invia o Upload e attendi l'esito.
Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollale nella discussione
Se il file dovesse essere nascosto o di sistema, Apri Risorse Computer -> Strumenti -> Opzioni Cartella... -> Visualizzazione -> Seleziona "Visualizza cartelle e file nascosti" -> scendi e togli la spunta a "Nascondi i file di sistema (consigliato)
Alla fine della verifica rimetti le impostazioni originali
joselitog
09-10-2008, 20:45
ciao
nella cartella incriminata c'è un file che si chiama McciTrayApp.exe e nn me lo fa uploadare
l'altro si chiama McciTrayApp.exe393232104 e i risultati sono i seguenti:
virus total:
http://www.virustotal.com/it/reanalisis.html?f5cdca55b8f30f1d6ba640d53b5921f8
virscan:
http://www.virscan.org/report/cf9d649096c6a9fd2b79936b7b1bcda0.html
spero di aver seguito correttamente le tue istruzioni
aspetto una tua risposta
grazie mille
j
Chill-Out
09-10-2008, 21:43
Falso positvo ma per scrupolo allega un log di questo tool http://noahdfear.geekstogo.com/FindAWF.exe Funzione 1
joselitog
09-10-2008, 21:50
Falso positvo ma per scrupolo allega un log di questo tool http://noahdfear.geekstogo.com/FindAWF.exe Funzione 1
eccolo:
http://www.savefile.com/files/1830295
grazie ancora
Chill-Out
09-10-2008, 21:55
eccolo:
http://www.savefile.com/files/1830295
grazie ancora
http://fileqube.com/ qui grazie
joselitog
09-10-2008, 21:59
http://fileqube.com/ qui grazie
ok scusa
posso chiederti come mai su savefile non va bene?
eccolo qua:
http://www.fileqube.com/shared/GwLIrd129337
j
Chill-Out
09-10-2008, 22:03
ok scusa
posso chiederti come mai su savefile non va bene?
eccolo qua:
http://www.fileqube.com/shared/GwLIrd129337
j
Il log è pulito era solo uno scrupolo :)
Preferiamo utilizzare i server remoti indicati nelle Regole si sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)
joselitog
09-10-2008, 22:06
ok capito hai ragione ho riletto e trovato l'indicazione relativa a fileqube
per quanto riguarda il mio problema allora che faccio?
avira continua a segnalarmi l'infezione e non riesce a portare a termine le operazioni indicate di volta in volta...quarantena...ignora...cancella ecc
Chill-Out
09-10-2008, 22:17
ok capito hai ragione ho riletto e trovato l'indicazione relativa a fileqube
per quanto riguarda il mio problema allora che faccio?
avira continua a segnalarmi l'infezione e non riesce a portare a termine le operazioni indicate di volta in volta...quarantena...ignora...cancella ecc
Disabilita momentaneamente il Guard e mettilo nelle esclusioni
joselitog
09-10-2008, 22:22
Disabilita momentaneamente il Guard e mettilo nelle esclusioni
e se disinstallassi l'applicazione?
tra l'altro avira ha appena rilevato una "infezione"! nella cartella di malwarebytes anti-malware...
..nuovo also positivo?
j
Chill-Out
09-10-2008, 22:25
e se disinstallassi l'applicazione?
tra l'altro avira ha appena rilevato una "infezione"! nella cartella di malwarebytes anti-malware...
..nuovo also positivo?
j
Alice ti Aiuta lo puoi anche eradicare, facciamo così allega il log di Avira
joselitog
09-10-2008, 22:27
...eradicare??
quale log di avira?
devo fare una scansione?
Chill-Out
09-10-2008, 22:32
...eradicare??
quale log di avira?
devo fare una scansione?
Disinstallare :)
Si scansione completa ed alleghi il log
joselitog
09-10-2008, 22:34
Si scansione completa ed alleghi il log
...allora a domani perchè ci mette un botto!!!
j
joselitog
09-10-2008, 22:48
...ho eradicato anche malwarebytes :D
ma prima di fare la scansione devo disattivare il ripristino config di sistema oppure no?
joselitog
10-10-2008, 07:23
buongiorno
ccco il report di avira:
http://www.fileqube.com/shared/fLLauUxB129537
grazie
j
...ho eradicato anche malwarebytes :D
bella cazzata :D
buongiorno
ccco il report di avira:
http://www.fileqube.com/shared/fLLauUxB129537
grazie
j
il ripristino era disattivato?
joselitog
10-10-2008, 12:48
bella cazzata :D
il ripristino era disattivato?
..pensavo che i software indicati nella quida per infetti andassero rimossi se non utilizzati...era l'unico installato in quanto il primo della lista...cmq...lo devo reinstallare?
...e il ripristino non era disattivato
seconda cazzata :muro:
ripeto l'operazione? :)
j
quando lo disattivi sparisce il contenuto
nel trattamento che ho in firma ci sono i programmi da tenere e quelli da rimuovere ;)
joselitog
11-10-2008, 14:20
...allora la scansione la devo fare a ripristino disattivato?!?!?!?
joselitog
12-10-2008, 08:36
scansione effettuate
ecco il report:
http://www.fileqube.com/shared/OzAQVvNN131367
potreste darci un'occhiata?
grazie
j
vBulletin® v3.6.4, Copyright ©2000-2024, Jelsoft Enterprises Ltd.