ciao a tutti, dopo aver scaricato e installato l'ultimo aggiornamento di ZoneAlarm security suite 7.0.337.000

nel taskmanager noto 2 processi identici di sistema chiamati

scanningprocess.exe da 17 MB che prima non c'erano........

ho cercato in rete ma senza risposte, con la funzione cerca di win ottengo questo:

SCANNINGPROCESS.EXE-2307B631.pf c:\WINDOWS\prefetch


inoltre da task manager non posso interromperli, di cosa si tratta?
grazie

non sono di certo processi di windows quindi potrebbero essere malware..
potrebbero cmq appartenere a ZA anche se ne dubito!

strano...........

infatto nella versione precedente non c'erano, e poi 2 uguali.........

non è che me li sono presi mentre si installava la nuova versione???

E' una variante del trojan BEAGLE.DZ e dovresti riuscire a rimuoverlo utilizzando il fantomatico Spybot aggiornato, ricordandoti di abilitare la modalità avanzata con tutti i tipi di analisi....

P:S> Facci sapere se riesci, altrimenti fai uno scan online con bitdefender e ewido....

Ciauz Ciauz

e disattiva il ripristino di configurazione di sistema, se non riesci ad avviare alcun setup, allora ai bealge gx, e se hai quell oanceh tutte le varianti del worm, visto che questo e molto nepotista

ora provo con spybot....

cmq con cerca di win ora il processo appare sotto

c:\windows\system32\Zonelabs\avsys

mi confermate che non sono processi di zone labs e che è un worm bastardo?

la sezione corretta per parlare di questa è questa:

http://www.hwupgrade.it/forum/forumdisplay.php?f=125

ok, la sposta qualche moderatore?
io non sapevo di essere infetto, infatti non noto nulla se non i 2 processi in esecuzione... ;)

cmq spybot il bastardo lo termina non appena faccio partire la scansione, ora provo con bitdefender online:muro:

E' un normale processo dell'ultima versione di ZoneAlarm ;) .
Se hai dei dubbi posta un log di hijackthis nell'apposita sezione
http://www.hwupgrade.it/forum/showthread.php?t=937676