Buon pomeriggio a tutti,
vi scrivo per segnalarvi che mentre cancellavo la cartella dove all'interno c'era il programmino MSNFix è intervenuto Norton antivirus segnalandovi quanto segue:

Origine: C:\DocumentsandSettings\Salvatore\Desktop\Fix\MSNFix\incl\msnchk.exe
Categoria rischio: Virus
Impatto complessivo dei rischi: Alto
Per ulteriori informazioni sul rischio, fare clic su: Infostealer.Gampass
Azione intrapresa: Rimosso completamente


Di cos si tratta? è un falso positivo?

Buon pomeriggio a tutti,
vi scrivo per segnalarvi che mentre cancellavo la cartella dove all'interno c'era il programmino MSNFix è intervenuto Norton antivirus segnalandovi quanto segue:

Origine: C:\DocumentsandSettings\Salvatore\Desktop\Fix\MSNFix\incl\msnchk.exe
Categoria rischio: Virus
Impatto complessivo dei rischi: Alto
Per ulteriori informazioni sul rischio, fare clic su: Infostealer.Gampass
Azione intrapresa: Rimosso completamente


Di cos si tratta? è un falso positivo?

si, di falso positivo, l'avevi scaricato tu?

si scaricato io da questo forum seguendo il Link... perchè? Posso stare tranquillo?

Ciao in quel file c'èra una variante di trojan horse eliminata correttamente per essere sicuro al 100% fai una scansione completa del sistema
Ciao

Finita Scansione Con Norton ... non c'è nulla...quindi ho scaricato dal link una versione con un trojan incluso??:muro:

Finita Scansione Con Norton ... non c'è nulla...quindi ho scaricato dal link una versione con un trojan incluso??:muro:

ma dove l'hai scaricato?

Dalla Guida per eliminare eventuali virus da msn... come segnalato in questa sezione...ho cliccato sopra ed ho scaricato la nuova versione come faccio da 3 mesi.

Dalla Guida per eliminare eventuali virus da msn... come segnalato in questa sezione...ho cliccato sopra ed ho scaricato la nuova versione come faccio da 3 mesi.

è assolutamente normale che norton te lo rilevi come trojan: cosi come molti altri tool come avenger livellkill possono essere scambiati come trojan...è normale visto la loro particolare funzione

Ma da tre mesi a questa parte non lo aveva mai fatto...
Infostealer.Gampass cosa è???
Se norton on trova nulla posso essere sicuro?


Origine: C:\DocumentsandSettings\Salvatore\Desktop\Fix\MSNFix\incl\msnchk.exe
Categoria rischio: Virus
Impatto complessivo dei rischi: Alto
Per ulteriori informazioni sul rischio, fare clic su: Infostealer.Gampass
Azione intrapresa: Rimosso completamente

Dalla Guida per eliminare eventuali virus da msn... come segnalato in questa sezione...ho cliccato sopra ed ho scaricato la nuova versione come faccio da 3 mesi.

azz come si chiama precisamente? effettuo anche io una scansione e ti faccio sapere

Ma da tre mesi a questa parte non lo aveva mai fatto...
Infostealer.Gampass cosa è???
Se norton on trova nulla posso essere sicuro?

si sicuro l'ha tolto tranquillo ti ha detto rimosso completamente non messo in quarantena ;)

Ma da tre mesi a questa parte non lo aveva mai fatto...
Infostealer.Gampass cosa è???
Se norton on trova nulla posso essere sicuro?


Origine: C:\DocumentsandSettings\Salvatore\Desktop\Fix\MSNFix\incl\msnchk.exe
Categoria rischio: Virus
Impatto complessivo dei rischi: Alto
Per ulteriori informazioni sul rischio, fare clic su: Infostealer.Gampass
Azione intrapresa: Rimosso completamente



fai una scansione online con bitdefender e vediamo cosa trova, altrimenti passiamo alla guida:
http://www.bitdefender.com/scan8/ie.html

Adesso lancio Asquared + Adaware...
Eppure all'interno della cartella prima di cancellarla non c'era nessun file con la dicitura msnchk.exe ...

è assolutamente normale che norton te lo rilevi come trojan: cosi come molti altri tool come avenger livellkill possono essere scambiati come trojan...è normale visto la loro particolare funzione

ma lo conosci il trojan Infostealer.Gampass ?

Adesso lancio Asquared + Adaware...
Eppure all'interno della cartella prima di cancellarla non c'era nessun file con la dicitura msnchk.exe ...

fai la scansione con bitdefender oppure con kaspersky.
http://www.kaspersky.com/virusscanner

No di cosa si tratta?
e poi msnchk.exe cosa è?

ma lo conosci il trojan Infostealer.Gampass ?

infostealer si, ma se fosse lui dovrebbe avere particolari sintomi, come pubblicità, problemi nella navigazione,ecc...

riscontri tali problemi?

infostealer si, ma se fosse lui dovrebbe avere particolari sintomi, come pubblicità, problemi nella navigazione,ecc...

riscontri tali problemi?

ha ragione ma il norton l'ha rimosso subito bloccando tutti gli eventuali processi

Almeno non ho mai riscontrato nulla assolutamente, anzi una pikkola lentezza di internet ma nulla di più, oltre tutto ogni 2 giorni faccio scan in modalità provvisoria con norton + adaware + asquared...

in pratica il norton mi ha rilevato il problema mentre trascinavo la cartella nel cestino...

No di cosa si tratta?
e poi msnchk.exe cosa è?

è un trojan che ruba la tua privacy quando navighi in internet e danneggia anche alcuni file di sistema

scusate ma dove stà il tread di msn per analizzare il soft in questione?

http://www.hwupgrade.it/forum/showthread.php?t=1547867

Almeno non ho mai riscontrato nulla assolutamente, anzi una pikkola lentezza di internet ma nulla di più, oltre tutto ogni 2 giorni faccio scan in modalità provvisoria con norton + adaware + asquared...

in pratica il norton mi ha rilevato il problema mentre trascinavo la cartella nel cestino...

fai la scansione online come ti ho suggerito....altrimenti nn ce ne usciamo

3d di rimozione virus msn:
http://www.hwupgrade.it/forum/showthread.php?t=1547867

alcuni Antivirus riconoscono (è un falso positivo) MsnFix come un worm e di conseguenza impediscono il download del Tool: nel caso, prova a ripetere l’operazione, disabilitando, temporaneamente, l’Antivirus;

ok provo a fare una scansione

Ok io proverò domani perche alle 18.00 devo andare a lavorare.

Posso chiudere Pc oppure domattina succederà l'impossibile?

Grazie Ancora a domani:)

a quanto sembra non è assolutamente un falso positivo come pensavo dopo aver fatto la scansione ecco il risultato è realmente un trojan

Origine: Scansione manuale
Categoria di rischio: Virus
Per ulteriori informazioni sul rischio, fare clic su: Infostealer.Gampass
Azione intrapresa: Eliminati
Descrizione: Aree interessate:
1 file:
msnchk.exe all'interno di C:\Documents and Settings\Carmine\Desktop\MSNFix.zip - Eliminati

Allora mi sa che infezione ha colpito centinaia di persone????

Allora mi sa che infezione ha colpito centinaia di persone????

:doh:

Allora mi sa che infezione ha colpito centinaia di persone????

alcuni Antivirus riconoscono (è un falso positivo) MsnFix come un worm e di conseguenza impediscono il download del Tool: nel caso, prova a ripetere l’operazione, disabilitando, temporaneamente, l’Antivirus;

pure a me avira l'aveva rilevato come malware, ma se è x questo anche combofix, smitfraudfix, avenger, tutti questi tool vengono rilevati, giustamente, come malware, ma nn lo sono....:rolleyes:

il motivo dipende dal fatto che questi tool eseguono delle scansioni in cartelle di sistema, modificando anche valori di registro: è naturale che un vero antivirus li rilvevi come malware, ma è solo una falsa impressione, basata sul comportamento molto incisivo di questi tool

io consiglierei di aggiornare il tread e rimuoverlo visto la situazione cmq non l'ho nemmeno installato solo effettuando la scansione al file compresso il rischio c'è è evidente e bisognerebbe mettere bene in risalto tutto cio' :)

io consiglierei di aggiornare il tread e rimuoverlo visto la situazione cmq non l'ho nemmeno installato solo effettuando la scansione al file compresso il rischio c'è è evidente e bisognerebbe mettere bene in risalto tutto cio' :)

forse nn c siamo capiti: è un falso positivo :rolleyes:

moltisssimi tool di rimozione di malware, come combofix, vundofix, smitfraudfix....essenziale x rimuovere moltissimi trojan e worm, come vundo o bagle, tutti questi tool vengono rilevati da molti antivirus come pericolosi... :read:

ed è normale...è giusti visto come agiscono...l'antivirus li reputa pericolosi x il loro comportamento, ma il loro comportamento è necessario x rimuovere i veri trojan e i veri worm...:read:

:muro: :muro:

forse nn c siamo capiti: è un falso positivo :rolleyes:

moltisssimi tool di rimozione di malware, come combofix, vundofix, smitfraudfix....essenziale x rimuovere moltissimi trojan e worm, come vundo o bagle, tutti questi tool vengono rilevati da molti antivirus come pericolosi... :read:

ed è normale...è giusti visto come agiscono...l'antivirus li reputa pericolosi x il loro comportamento, ma il loro comportamento è necessario x rimuovere i veri trojan e i veri worm...:read:

:muro: :muro:
prima hai detto il motivo dipende dal fatto che questi tool eseguono delle scansioni in cartelle di sistema, modificando anche valori di registro: è naturale che un vero antivirus li rilvevi come malware ma se l'utility non si installa l'antivirus non dovrebbe rilevarlo come virus invece.....:read:

prima hai detto il motivo dipende dal fatto che questi tool eseguono delle scansioni in cartelle di sistema, modificando anche valori di registro: è naturale che un vero antivirus li rilvevi come malware ma se l'utility non si installa l'antivirus non dovrebbe rilevarlo come virus invece.....:read:

no, xchè sono tool stand-alone, che nn hanno bisogno di installazione

se ancora non sei convinto fallo analizzare da virus total
ciao

se ancora non sei convinto fallo analizzare da virus total
ciao

ti invito ad andare nel 3d x la rimozione dei virus bagle e vundo, scaricarti i programmi indicati e vedere cosa ti dice virus total....io dico che un buon 70-80% degli antivirus li rilevano come malware....tu che dici?

secondo te qui nel forum siamo tutti rincoglioniti che consigliamo di scaricare trojan x rimuovere altri trojan? :rolleyes:

x altro si tratta di tool che vengono utilizzati costantemente da un bel po di tempo....

chill, lancetta, riverside, bugsbunny: tutti che consigliano tool che sono dei reali malware.....secondo te è cosi? :muro: :muro: :muro:

ti invito ad andare nel 3d x la rimozione dei virus bagle e vundo, scaricarti i programmi indicati e vedere cosa ti dice virus total....io dico che un buon 70-80% degli antivirus li rilevano come malware....tu che dici?

secondo te qui nel forum siamo tutti rincoglioniti che consigliamo di scaricare trojan x rimuovere altri trojan? :rolleyes:

x altro si tratta di tool che vengono utilizzati costantemente da un bel po di tempo....

chill, lancetta, riverside, bugsbunny: tutti che consigliano tool che sono dei reali malware.....secondo te è cosi? :muro: :muro: :muro:

assolutamente no :muro: :)

ho analizzato con (norton) i software dei tread bagle e vundo tutto ok come pensavo puliti ;) combofix, smitfraudfix, avenger, etc
solo in uno (msnfix) e questo deve far molto pensare......

ho analizzato con (norton) i software dei tread bagle e vundo tutto ok come pensavo puliti ;) combofix, smitfraudfix, avenger, etc
solo in uno (msnfix) e questo deve far molto pensare......

riguardo msnfix, dovrebbe essere un fp, ma nn è detto, e per questo avevo consigliato la scansione online ;)

molto spesso, come ho già detto, questi tool vengono bloccati e riconosciuti come pericolosi: è capitato a me, ed è capitato a molti utenti, ad esempio con avenger...a me avira me lo continua sempre a rilevare come malware...

prevx csi rileva alcuni file di combofix o di fixvundo come malware....e anche altri tool che adesso nn ricordo quali sono....mi è capitato molto spesso in log di prevx di altri utenti...

ma come avevo già sottolineato: alcuni antivirus...e alcuni software di sicurezza possono rilevare tali tool come pericolsi :)

riguardo msnfix, dovrebbe essere un fp, ma nn è detto, e per questo avevo consigliato la scansione online ;)

molto spesso, come ho già detto, questi tool vengono bloccati e riconosciuti come pericolosi: è capitato a me, ed è capitato a molti utenti, ad esempio con avenger[/B[B]]...a me avira me lo continua sempre a rilevare come malware...
prevx csi rileva alcuni file di combofix o di fixvundo come malware....e anche altri tool che adesso nn ricordo quali sono....mi è capitato molto spesso in log di prevx di altri utenti...

ma come avevo già sottolineato: alcuni antivirus...e alcuni software di sicurezza possono rilevare tali tool come pericolsi :)

toglimi una curiosità che tipo di malware ti segnala avira?

toglimi una curiosità che tipo di malware ti segnala avira?

appl/nir.cmd2

appl/nir.cmd2

non lo conosco :)
ciao alla prox

non lo conosco :)
ciao alla prox

ciao :)