durante le scansioni mi rilleva un virus che nn riesco a cancellare.. cercando su internet scopro che in realta nn e un vero e proprio virus ma qualcosa sulla connessione.. volevo sapere se qualcuno poteva dirmi di piu, se dovevo preoccuparmi, ed eventualemtne qualcosa per rimuoverlo.

il nome rillevato del "viruis " e questo: Win32/Tool.EvID4226


ringrazio tutti sin da ora.

Ciao, prova a scansionare il file che nod ti dice essere infetto su questo sito multiscanner: http://www.virustotal.com/
Se dovesse risultare davvero infetto allora disattiva il ripristino di sistema e fai la scansione col nod in modalita' provvisoria.

non mi dice niente..

cmq cercando sul sito della eset il nome del virus da me trovato mi dice che nn eisstono virus con quel nome..

non mi dice niente..

cmq cercando sul sito della eset il nome del virus da me trovato mi dice che nn eisstono virus con quel nome..
Prova a fare la scansione col nod in modalita' provvisoria dopo aver disattivato il ripristino di sistema.
Se fallisce allora fai una scansione con ewido:http://download.ewido.net/ewido-setup.exe

ok ty,

Ps che sarebbe ewido?

ok ty,

Ps che sarebbe ewido?
è un anti trojan-spyware & co

Ps che sarebbe ewido?
Ewido e' un ottimo programma specializzato in varie tipologie di malware (trojan,spyware,adware,keyloggers,dialers). Lo puoi usare in versione full per 2 settimane scadute le quali puoi tranquillamente continuare ad usarlo gratuitamente come scanner ma senza il modulo in real time.

io uso gia spybot e lavasoft adaware , nn da conflitti vero?

beh io ho ewido e spybot e non dà conflitti,prima avevo anche adaware e nn dava nessun conflitto

ma il programma ewido ha funzioni diverse a quelle di spybot e adaware?

PS grazie a tutti per gli aiuti che mi avete datto

ma il programma ewido ha funzioni diverse a quelle di spybot e adaware?
E' un programma molto efficace,specialmente con i trojan. Dato che nod32 non e' particolarmente brillante con i trojans direi che ewido puo' tornare davvero molto utile. Inoltre non da' nessun conflitto con gli altri programmi. Se usi ewido puoi sicuramente fare a meno di adaware.

Cercando con Google.
http://www.wilderssecurity.com/showthread.php?t=110122
Risposta da ESET : e' un falso positivo, pero' usa un trucco che usa anche SOBER-Y.. modificando il file di sistema TCPIP.SYS.
Ecco perche' e' segnalato.. per il comportamento "da virus".
Pero' potrebbe essere che qualche virus writer usi la tecnica, come
ESET dice nella descrizione di Sober-y
"Background: This technology was introduced in Germany by lvllord, a german tools programmer ( http://www.lvllord.de ) in the year 2004, exactly the date when the first sober worms started using this technology.
"
Un eseguibile che "allarga la banda" e patcha un file di sistema... non puo' che essere sospetto.
Cordiali saluti

Bruno

durante le scansioni mi rilleva un virus che nn riesco a cancellare.. cercando su internet scopro che in realta nn e un vero e proprio virus ma qualcosa sulla connessione.. volevo sapere se qualcuno poteva dirmi di piu, se dovevo preoccuparmi, ed eventualemtne qualcosa per rimuoverlo.

il nome rillevato del "viruis " e questo: Win32/Tool.EvID4226


ringrazio tutti sin da ora.

non mi dire che è il SynaLiveSetup.exe di pplive

Non è un virus, è un falso positivo. Vedi precedente thread (http://www.hwupgrade.it/forum/showthread.php?t=1097216) .
Per comodità ti metto il link alla pagina (http://www.lvllord.de/) per scaricare la patch che serve a modificare il tcpip.sys. Anche li è spiegato che si tratta di un falso positivo che purtroppo ad oggi ancora il nod32 rileva come virus.