Ciao a tutti..ho un problema..
Avast oggi mi ha trovato un probabile virus..
il malware è chiamato Win32:Qqpass-DY [Trj]
e mi dice che il nome del file è notepad.exe
il problema è che avast non me lo cancella ne sposta nel cestino..
sapete aiutarmi?
Grazie!!

In questo momento anke il pc di mio padre mi da questo problema, e anke lui ha Avast, nn è ke siete la stessa persona? :D


Cercando nn ho trovato niente in merito, speriamo ke qualcuno ci dia una mano. :mc:


Ciao

mi accodo, stesso problema :D

Stesso antivirus, stesso problema. Io ho fatto una scansione all'avvio e li ho prudentemente spostati nel cestino (avevo 3 notepad.exe). La cosa curiosa è che l'ha scovato dopo l'ultimo aggiornamento. Per la verità sono almeno un paio le cose curiose: o è un trojan aerobico o gli account utente limitati di WindowsXP han qualcosa che non va. Come cavolo abbia fatto ad infilarsi in una cartella a cui non ho accesso in scrittura (a meno di loggarmi come amministratore)... va a finire che io 'sto a qua a scrivere password come un pirla ogni volta che voglio installare qualcosa e non serve a un ciuffolo :D.

anche io stesso problema dopo aver effettuato l'ultimo aggiornamento delle definizioni. E il problema riguarda sempre il notepad. Inoltre mi sono accorto che il link del menu avvio del notepad rimanda ad un file chiamato mqbkup.exe che si trova in system32... Facendo una rapida ricerca su google sembrerebbe un trojan ma non ho capito che cosa faccia. :confused:

Ho appena estratto il file notepad.exe dal cd di windows xp2 inviato su virustotal ed è risultato infetto per avast da Win32:Qqpass-DY, quindi è un falso positivo.

anche io stesso problema dopo aver effettuato l'ultimo aggiornamento delle definizioni. E il problema riguarda sempre il notepad. Inoltre mi sono accorto che il link del menu avvio del notepad rimanda ad un file chiamato mqbkup.exe che si trova in system32... Facendo una rapida ricerca su google sembrerebbe un trojan ma non ho capito che cosa faccia. :confused:

identico problema avuto ... solo ora lo scova...
risolto con la scansione all'avvio.

solo una settimana fa avevo scansionato con trandmicro e nn aveva beccato una mazza

è un keylogger

A me l'mqbkup.exe manca e i collegamenti non sono alterati.

identico problema avuto ... solo ora lo scova...
risolto con la scansione all'avvio.

solo una settimana fa avevo scansionato con trandmicro e nn aveva beccato una mazza

è un keylogger


o santo dio ma logga solo cio che scrivi col notepad? E poi quale processo usa per inviare? C'e l'hai quell'eseguibile nella cartella system32? Il firewall non mi ha rilevato niente :rolleyes:

raga ma allora è un'errore delle definizioni nuove di avast??

io per adesso ho risolto..cioè ho semplicemente riavviato e non mi segnala più niente..

o santo dio ma logga solo cio che scrivi col notepad? E poi quale processo usa per inviare? C'e l'hai quell'eseguibile nella cartella system32? Il firewall non mi ha rilevato niente :rolleyes:

a me lo dava residente in memoria, si ricreava autonomamente, nomi file diversi, presente anche nei punti di ripristino... il comportamento è da malware scusatemi...

Ho appena estratto il file notepad.exe dal cd di windows xp2 inviato su virustotal ed è risultato infetto per avast da Win32:Qqpass-DY, quindi è un falso positivo.

Questo mi suona già meglio. Però è sconfortante.

Avast, così potente che se non li trova se li inventa e poi li trova! :D

anche a me rilevato, e non mi parte più il notepad...

a me lo dava residente in memoria, si ricreava autonomamente, nomi file diversi, presente anche nei punti di ripristino... il comportamento è da malware scusatemi...

http://img103.imageshack.us/img103/3663/20061026191521dt1.th.jpg (http://img103.imageshack.us/my.php?image=20061026191521dt1.jpg)

vero che nn da positivi ma è stato stranissimo il comportamento e anche il nome file...

si è ripresentato :(

stesso problema su tutti i miei pc della rete che ho a casa (3 pc). che cavolo succede?

http://forum.avast.com/index.php?topic=24494.0

si sembra proprio un falso positivo

a brevissimo il fix

raga ma allora è un'errore delle definizioni nuove di avast??
Credo di si.

Tutti quelli che conosco con avast hanno il problema, ma solo quelli che hanno avuto la definizione nuova di circa un'oretta fa.

Un altro mio pc che ha avuto un aggiornamento solo stamattina non trova il "virus".
Copiando Notepad.exe sul pc principale Avast si allarma

è gia uscita una nuova versione delle definizioni :


(precedente versione: 0643-5, versione aggiornata: 0643-6)

è gia uscita una nuova versione delle definizioni :


(precedente versione: 0643-5, versione aggiornata: 0643-6)
infatti ho risolto :D

ok risolto o ripristinato i file tutto ok ora...

ho cancellato i file notepad.exe! come li ripristino?

ho cancellato i file notepad.exe! come li ripristino?
Vi allego il link al file notepad.exe per quelli che lo hanno già cancellato.. pensare che nella mia LAN ho cancellato da tutti i PC sto file per colpa di questa CA**ATA della ALWIL Software :mad:
Roba da :tapiro:

http://www.uploading.com/it/files/59WQZ441/NOTEPAD.ZIP.html
Scrivete il codice di 3 cifre e cliccate su start download

Altro link
http://www.megaupload.com/?d=MTHJACYC

Mi unisco (http://www.hwupgrade.it/forum/showthread.php?p=14425022#post14425022)


a quanto pare è un falso allarme allora ?

come ripristino il notepad.exe ?

Informazioni sull'aggiornamento corrente:
Tempo totale: 31 s

- Vps: Aggiornato
(precedente versione: 0643-5, versione aggiornata: 0643-6)

Server: download77.avast.com (75.126.38.75)
Files scaricati: 6 (25,53 KB)
Tempo di download: 3 s

Ho appena aggiornato anche io

Cominciavo a preoccuparmi/incazzarmi anch'io....risolto dai! :D

notevole l'efficenza di questo forum :mano:

Mi unisco (http://www.hwupgrade.it/forum/showthread.php?p=14425022#post14425022)


a quanto pare è un falso allarme allora ?

come ripristino il notepad.exe ?


Se lo hai cancellato solo da c:\windows\system32
vai nella cartella c:\windows e lo copi incolli in system32

altrimenti inserisci il cd di winzoz e lo recuperi da li

cmq non solo avast ma anche pando ha avuto un problema con notepad :D

anche io stesso problema dopo aver effettuato l'ultimo aggiornamento delle definizioni. E il problema riguarda sempre il notepad. Inoltre mi sono accorto che il link del menu avvio del notepad rimanda ad un file chiamato mqbkup.exe che si trova in system32... Facendo una rapida ricerca su google sembrerebbe un trojan ma non ho capito che cosa faccia. :confused:

Anche a me ora spunta sto mqbkup, ma perchè???

ciao! :)

a me nel link del notepad in start c'era

c:\windows\system32\actmovie.exe

che cosa è quel file e sopratutto che non ho capito xkè è stato cambiato ?

un mio amico ha avuto lo stesso problema e ha cancellato il file.
è sufficente rimetterlo nella posizione originaria per far rifunzionare il notepad?

Secondo me scova un nuovo virus che utilizza del codice simile al notepad. Infatti io con la scansione ho trovato alcuni files nella cartella temp di internet.

Basta rimetterlo nella cartella C:\windows\system32 dopo aver ovviamente ottenuto l'ultimo pacchetto di definizioni (0643-6) dalla Alwil.
Abbiamo piu' di un centinaio di clienti con Avast Professional. Spero che domani non mi esploda il cellulare aziendale. In effetti basterebbe che aggiornassero tutti subito le definizioni. Speriamo bene...

mii successo pure a me appena fatto l'aggiornamento verso le sei.
http://img230.imageshack.us/img230/706/w32wwpassgm9.jpg

G :) rande forum

Grandissimo questo forum.
In meno di un ora il caso è stato risolto.
Solo un piccolo dubbio, quando cancello il file notepad.exe da system32 quando torno nella cartella lo ritrovo al suo posto.
E' normale?

In caso di cancellazione (accidentale o meno), alcuni files di sistema ritenuti indispensabili vengono automaticamente ripristinati da Windows al successivo riavvio.

In caso di cancellazione (accidentale o meno), alcuni files di sistema ritenuti indispensabili vengono automaticamente ripristinati da Windows al successivo riavvio.
Si ma a me lo fa in tempo reale, senza attendere il riavvio!

Ho avuto anch'io lo stesso problema,risolto con l'utimo paccheto di definizione virus ;)

speravo fosse un altro i love youuuuu

patchato, notepad, restorato. thx

Anche io ho avuto lo stesso problema :( solo che in preda al panico nella scansione all'avvio ho cancellato tutti i file infetti :mbe: e ora sembra nn esserci più..solo che a me questo virus me l'ha trovato nn solo nel file notepad.exe ma anche in file inerenti la partizione :eek: :eek: :eek: che poi ho cancellato :doh: me tocca fà el formattone? :mc:

stesso problema, stessa risoluzione: nuovo aggiornamento e ripristino del notepad.exe nella cartella di windows...
fino a oggi cmq Avast nn mi ha dato nessun tipo di problema e vista la rapidità di risoluzione direi che rimane il migliore... come questo Forum :ronf:

Si ma a tutti il virus fasullo è stato rilevato SOLO in notepad.exe :confused: :eek: :confused: :eek:

no a me nel notepad, memoria e punti di ripristino del sistema... come già avevo detto.

ma nn ho avuto ulteriori problrmi..

il thread è di 3 sole pagine :read:

no a me nel notepad, memoria e punti di ripristino del sistema... come già avevo detto.

ma nn ho avuto ulteriori problrmi..

il thread è di 3 sole pagine :read:
E i file li hai cancellati o riparati?

io li ho cancellati ma senza problemi, notepad.exe me lo aveva messo in atomatico in quarantena da dove l'ho ripristinato (solo quello)

anche io sono uno di quelli che ha eliminato le 11 voci, non solo notepad.exe, e l'ho visto dal "Visualizzatore registro di Avast!" (tasto destro icona blu che gira).
Ora oltre a non funzionarmi più notepad (come lo recupero dal cd di WinXP???) ho un altro inconveniente, l'icona della schea di rete relativa al modem ethernet mi dice che il cavo è scollegato anche se la connessione funziona perfettamente, difatti sto scrivendo.
A parte ciò, che è un problema marginale, ditemi come recuperare il notepad.exe da cd perchè con la funzione "cerca" nel cd non me lo trova.
Grazie e scusate della lunghezza.

sicuro che nn c'è nel cestino di avast?

http://www.hwupgrade.it/forum/showthread.php?t=1318382

:)

x la connseeione prova il ripristiono e magari a disattivare e riattivare il controller ethernet da connssioni internet controlla bene magari potrebbe essere l'icona della rete firewire o bluetooth magari

risolto il problema "notepad.exe".
Il casino della connessione me lo causa il mulo e non so proprio perchè, ma questo è un altro problema per un'altra sezione.
ciao a tutti

grande come sempre questo forum :)

cmq anche a me come tutti voi stesso problema, ma solo con Avast. Ewido, Bitdefender e Virus Total (eccezion fatta anche li per Avast) no hanno rilevato nulla :)

falso positivo