Con una scansione con A-squared Free trovo questa Backdoor...e fa riferimento al file seguente:

C:\WINDOWS\system32\csrss.exe


Qualcuno sa come toglierlo?

NB: Avg anti-spyware e Spybot S&D e AVG Free Edition non lo rilevano..

a quanto pare è un falso positivo,se ne è parlato nel 3d ufficiale

a quanto pare è un falso positivo,se ne è parlato nel 3d ufficiale

anche io li ho trovati pero' non li ho eliminati ma messi in quarantena,ho fatto bene?

puoi ripristinarli nell'attesa che correggano questo errore...

puoi ripristinarli nell'attesa che correggano questo errore...

scusami tanto il disturbo per caso se li lascio in quarantena(visto che sono files di sistema)posso avere problemi nell'avvio di windows ecc.?

Stavo per aprire un topic simile... per fortuna e' un falso positivo allora.

è un falso positivo potete ripristinare i files

A quanto pare Emsisoft ha aggiornato e corretto il problema,ho appena scaricato l'ultimo upgrade e scansionato la cartella System32 e non c'è stato nessun rilevamento di minacce trojan.

A quanto pare Emsisoft ha aggiornato e corretto il problema,ho appena scaricato l'ultimo upgrade e scansionato la cartella System32 e non c'è stato nessun rilevamento di minacce trojan.

Falso!

Ho appena aggiornato A-squared Free e continua a rilevarmelo

Falso!

Ho appena aggiornato A-squared Free e continua a rilevarmelo

io l'ho aggiornato e nn mi ha piu rilevato quel falso positivo
ora è tutto ok
aggiornate asquared e fate di nuovo una bella scansione
si è chiarito ciò anche nel 3d ufficiale di asquared
ciauu

Non entro nel merito della questione .... sai mai che si scateni il finimondo :doh:
Lo stesso problema, ASquared, lo aveva rilevato anche a me, non ricordo se nella mattinata di ieri o nel tardo pomeriggio di sabato.
Non ho fatto altro che eseguire un paio di controlli e rimuovere (quindi, non li ho messi in quarantena) i file in questione.
E sono ancora qui ;) e non solo io ma, anche, il famigerato, csrss.exe (vedere screen):

http://img48.imageshack.us/img48/305/screenshot119qy2.th.jpg (http://img48.imageshack.us/my.php?image=screenshot119qy2.jpg)

P.S.: vorrei far notare che, nella stessa sezione, sono stati aperti, nel giro di un paio di giorni, tre discussioni sulla medesima questione.
La prossima volta, per favore, prima di postare, fate un pò di attenzione.

ho cercato bifrose nel forum ma non ho trovato nulla...

l'aggiornamento di asquared nn ha risolto nulla ribadisco..

beh...allora credo tu sia infettato
in attesa di quale dottore, ti posso suggerire solo di seguire la guida alla disinfezione e postare i log secondo le regole di sezione

@ River

non ti seguo, cos'è un'improvvisa epidemia.

beh...allora credo tu sia infettato
in attesa di quale dottore, ti posso suggerire solo di seguire la guida alla disinfezione e postare i log secondo le regole di sezione

Stranezza

Aggiorno stamattina A-squared e continua a trovarmi il bifrose

Aggiorno ora A-squared...ma non sono convinto quindi dopo che ha finito l'aggiornamento chiudo A-squared lo riapro e gli faccio fare gli aggiornamenti..

LUi RISCARICA GLI AGGIORNAMENTI CHE AVEVA SCARICATO 2 MINUTI PRIMA!

non mi sembra tanto normale..

cmnq faccio la scansione e ora non trova nulla..per fortuna

come è che si dice:tutto è bene quel che finisce bene

@ River non ti seguo, cos'è un'improvvisa epidemia.
Chill questo francamente non lo so.
Io mi fermo a quanto ho eseguito io una volta che si è evidenziato il problema.
Tu dovresti conoscermi bene oramai: non rimuovo nulla a caso e sai, anche, che non utilizzando browser alternativi navigo (o almeno cerco) sempre con la massima attenzione (lasciamo da parte, per un attimo, la configurazione di I.E.).
Per quanto mi riguarda, non era un falso positivo (e ti posso anche dire che quel trojano, sfrutta una vulnerablità di Windows Messenger, MSN Messenger e Live Messenger).
Come ho precisato nel mio precendente post, non ho alcuna intezione di creare un allarme inutile: ognuno si comporti di conseguenza ...... io so quello che faccio e se faccio una cazzata la pago di mio.
Quindi chi si dovesse trovare ad affrontare la questione, al posto di eliminare come ho fatto io, le rilevazioni in questione, le metta in quarantena ed attenda, almeno due aggiornamenti di ASquared prima di decidere come muoversi.

Nel mio specifico caso sono o meglio erano Falsi Positivi

Nel mio specifico caso sono o meglio erano Falsi Positivi
Chill, socio di 1000 battaglie ;) ..... non a caso ho precisato che:
Quindi chi si dovesse trovare ad affrontare la questione, al posto di eliminare come ho fatto io, le rilevazioni in questione, le metta in quarantena ed attenda, almeno due aggiornamenti di ASquared prima di decidere come muoversi.

Trovo assolutamente corretto passarli preventivamente in quarantena, non si sa mai ;)

amici siccome io non esperto come voi vi chiedo.fatta la scansione il 1 dicembre e mi ha trovato questo trojan(?)io non ho fatto nessuna operazione sul file(ne quarantena ne eliminazione)
oggi ho aggiornato asquared e il problema sul csrss.exe non me lo segnala piu

posso ritenere che a me fosse un falso positivo?
(ps su virustotal il file lo dava pulito,scansiane con nod pulito,con virit pulito,trendhousecall pulito)

amici siccome io non esperto come voi vi chiedo.fatta la scansione il 1 dicembre e mi ha trovato questo trojan(?)io non ho fatto nessuna operazione sul file(ne quarantena ne eliminazione)
oggi ho aggiornato asquared e il problema sul csrss.exe non me lo segnala piu

posso ritenere che a me fosse un falso positivo?
(ps su virustotal il file lo dava pulito,scansiane con nod pulito,con virit pulito,trendhousecall pulito)

direi di si, anche per te falso positivo