Durante una scansione avira mi ha segnalato come infetto TR/Drop.Agent.xjn, si tratta realmente di un visur? Nella tabella interna del software non c'è nella lista, e so più di una segnalazione di utenti ad avira stessa perchè in alcuni casi si tratta di file che fanno parte di programmi che loro non hanno ancora inserito nel database dell'antivirus. In attesa di eliminarlo volevo sapere se qualcuno ne sa di più. Grazie.

Questa è la parte interessata del report:

Begin scan in 'C:\'
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{A37CFBDB-B685-48A0-B8C9-D3D7C08C10B4}\RP64\A0014335.exe
[DETECTION] Is the TR/Drop.Agent.xjn Trojan
[NOTE] The file was moved to '4923545d.qua'!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened

C:\System Volume Information\_restore{A37CFBDB-B685-48A0-B8C9-D3D7C08C10B4}\RP64\A0014335.exe
questo va rimosso

antivir è configurato come da guida?
http://www.hwupgrade.it/forum/showthread.php?t=1514684

grazie. ;) Ma era un virus o cosa?

si, non mi hai detto se antivir è configurato ;)
se non guarda il link che ho sistemato, fai una scansione completa e alleghi il log/report

si, non mi hai detto se antivir è configurato ;)
se non guarda il link che ho sistemato, fai una scansione completa e alleghi il log/report

non lo avevo configurato a dovere, d'altronde l'ho installato da pochi giorni. Ora che ho seguito la guida allego il log file, ed io che pensavo di non avere nessuna infezione. Grazie di tutto.

hai da sistemare un opzione nelle configurazioni
azione secondaria metti quarantine
dai un occhio al trattamento che ho in firma per mettere al sicuro il pc
al punto 4 trovi le info per antivir

purtroppo in configurazione ho solo delete, rename, ignore, non c'è quarantine come secondary action. Possibile? Eppure è la versione più aggiornata. Per la lista complimenti, la maggior parte li avevo (ho da molto come riferimento programmifree), mi mancava un buon firewall, anche se, se non si aprono porte e si stà attenti agli ActiveX i problemi non dovrtebbero esserci. Io aggiungerei un buon antispam, tipo Spamihilator. P.S. Non so come risolvere questa cosa della quarantine. Tutti quelli che mi ha trovato AVIRA devo eliminarli dalla quarantina o c'è qualche falso positivo? Grazie di tutto l'aiuto che dai.:)

come non detto, avevo dimenticato di deselezionare "copy the file to...", ora tutto ok.

purtroppo in configurazione ho solo delete, rename, ignore, non c'è quarantine come secondary action. Possibile? Eppure è la versione più aggiornata. Per la lista complimenti, la maggior parte li avevo (ho da molto come riferimento programmifree), mi mancava un buon firewall, anche se, se non si aprono porte e si stà attenti agli ActiveX i problemi non dovrtebbero esserci. Io aggiungerei un buon antispam, tipo Spamihilator. P.S. Non so come risolvere questa cosa della quarantine. Tutti quelli che mi ha trovato AVIRA devo eliminarli dalla quarantina o c'è qualche falso positivo? Grazie di tutto l'aiuto che dai.:)

come non detto, avevo dimenticato di deselezionare "copy the file to...", ora tutto ok.

lascia pure tutto in quarantena

Wjmat, seguendo l' utilissima lista dei software per la rimozione delle minacce ho installato e fatto partire Mawarebytes e, benchè messi in quarantena con Avira, continua a segnalarmi gli stessi problemi (credo falsi positivi dato che mi hai detto di lasciarli in quarantena). Visto che la maggior parte riguardano cartelle a noi incomprensibili, tipo "restore_volume.....", come facciamo a sapere se sono file da ignorare o eliminare? Se vengono lasciati tutti in quarantena continuano a girare o sono inattivi?

quale sarebbe l'utilissima lista dei software per la rimozione delle minacce?

con mbam fai scansione completa e carica il log

il ripristino conf. è ancora disattivo?

quale sarebbe l'utilissima lista dei software per la rimozione delle minacce?

con mbam fai scansione completa e carica il log

il ripristino conf. è ancora disattivo?

Intendevo dire la guida per la rimozione delle minacce (la tua firma), con i relativi programmi segnalati, spero di non aver postato nulla di male:rolleyes:

Il ripristino è attivo. Un ultimo consiglio, oltre ad averlo installato ho messo Malwarebytes in real time, ma ho anche titimer di spybot, 1 dei 2 devo toglierlo. Sono anni che uso spybot e credevo che, a detta di "voi" addetti al lavoro, era il migliore, se così non è più, opto per quello da te segnalato. Con Avira configurato, Malwarebytes protection e spamihlator posso dormire sonni tranquilli?:D A parte gli scherzi grazie di tutto. A breve posto il log, ci mette un pochino di tempo.

mbam hai il real time solo se paghi....

spybot era buono ma hai tempi della seconda guerra ;) fallo fuori...

tieni mbam e a-squared e fai scan frequenti

OK, fatto fuori, ma permettimi: "mi è caduto un mito", erano anni che se ne stava lì buono buono e gli aggiornamenti erano abbastanza frequenti. Acqua passata. Confermo il real time.....! A-squared lo avevo tempo fà, non è un clone di Malwarebytes? Nel senso 1 antivirus, 1 anti spyware, però non costa nulla aggiungerlo. Ti allego il LOG FILES. Tank you.

OK, fatto fuori, ma permettimi: "mi è caduto un mito", erano anni che se ne stava lì buono buono e gli aggiornamenti erano abbastanza frequenti. Acqua passata. Confermo il real time.....! A-squared lo avevo tempo fà, non è un clone di Malwarebytes? Nel senso 1 antivirus, 1 anti spyware, però non costa nulla aggiungerlo. Ti allego il LOG FILES. Tank you.
un antispyware potrebbe non bastare... tu is mei che uan ;)

concludendo, ti dicevo dell'utilità di Spybot, non tanto come antispyware ma la protezione real time con tea timer, ad ogni variazione di registro ti appariva una finestra con acconsenti o nega modifica. Infatti stamane appena acceso il PC già avevo in startup CITMOFON.EXE, che non vedevo più da secoli per che avevo spuntato nega modifica e "ricorda questa decisione". Così per tutti quei programmi che mentre si installano possono far passare senza chiederlo toolbar o cose simili. Non c'è una cosa del genere anche in Malwarebytes? Grazie

spyware terminator è free ed ha la protezione in real time

fai scansione completa con malwarebytes e carica il log

Scusa WJMAT, ma è accaduto di nuovo; faccio la scansione con avira e questo è di nuovo lo stesso risultato:
Allego LOG FILE
Ora veramente non riesco a capire.

Scusa WJMAT, ma è accaduto di nuovo; faccio la scansione con avira e questo è di nuovo lo stesso risultato:
Allego LOG FILE
Ora veramente non riesco a capire.

Disattiva il ripristino conf.sistema, ripeti la scansione ed allega il log

Quello era già disattivato. Questo è invece il LOG FILES di malwarebytes.
Non c'è un problema di fondo, nel senso che non vedo nè un virus nè altro, però se facio una scansione dovrebbe darmi 0 problemi, ed invece non so se queste eccezioni di avira devo trattarle come tali oppure...Grazie.

Quello era già disattivato. Questo è invece il LOG FILES di malwarebytes.
Non c'è un problema di fondo, nel senso che non vedo nè un virus nè altro, però se facio una scansione dovrebbe darmi 0 problemi, ed invece non so se queste eccezioni di avira devo trattarle come tali oppure...Grazie.

C:\System Volume Information\_restore{DFFF90BF-F031-4FB2-B77B-E7496E1963B2}\RP1\A0001055.exe


a me non sembra che il system restore fosse disattivato :)

Chiedo scusa, ho fatto confusione io non spuntando "disattivazione ripristino".
Successivamente, questo è il risultato della scansione di avira. Una domanda: tra i 5 sospetti che mi ha trovato, tralasciando beagled.exe che ho messo in eccezioni, con gli altri 4 come devo comportarmi? Grazie
P.S. Vorrei allegare il LOGFILE del report, ma mi dice errore caricamento, eppure è come tutti gli altri che ho caricato, non capisco.

Niente da fare, mi dice sempre INVALID FILE. Comunque la parte interessata è questa:
Begin scan in 'C:\'
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Programmi\ANTI BEAGLE\Combofix\ComboFix.exe
[0] Archive type: RAR SFX (self extracting)
--> 32788R22FWJFW\hidec.exe
[DETECTION] Contains recognition pattern of the SPR/Tool.Hide.A program
--> 32788R22FWJFW\NirCmd.cfexe
[DETECTION] Contains recognition pattern of the APPL/NirCmd.E.2.B application
--> 32788R22FWJFW\nircmd.com
[DETECTION] Contains recognition pattern of the APPL/NirCmd.E.2.B application
--> 32788R22FWJFW\NirCmdC.cfexe
[DETECTION] Contains recognition pattern of the APPL/NirCmd.E.1.B application
--> 32788R22FWJFW\psexec.cfexe
[1] Archive type: RSRC
--> Object
[DETECTION] Contains recognition pattern of the APPL/PsExec.E application
[NOTE] The file was moved to '49657675.qua'!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
The scan has been done completely.
4074 Scanning directories
327554 Files were scanned
5 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
3 Files cannot be scanned
327546 Files not concerned
2415 Archives were scanned
3 Warnings
1 Notes
15743 Objects were scanned with rootkit scan
0 Hidden objects were found

cancella combofix o mettilo nelle esclusioni e sei a posto

scusate se riapro questro thread, ma dopo un periodo di calma relativa, grazie all'aiuto di wjmat ed alle configurazioni, AVIRA ogni giorno pntualmente mi trova come viurs o unwanted programs C:/System/volume information....restore.....AOE.EXE, me ne ha già trovati tre. Sono i punti di ripristino normali del PC e devo lasciarli fare o sono quelli effettuati da REVO quando disinstallo un software? Devo metterli in quarantena o delete Chiedo scusa ma ancora non sono molto pratico con Avira. Grazie per l'aiuto

o meglio, il ripristino conviene lasciarlo attivo o disattivo? Grazie