Salve a tutti, più che altro la mia non è una richiesta di aiuto per una disinfezione, ma è un dubbio che mi assilla da parecchio tempo.
Vengo al dunque: ogni volta che formatto con gli appositi CD forniti insieme al pc (CD di ripristino configurazione Software per sistemi CDC) e reinstallo tutto, Avira mi rileva dei malware (ad ogni formattazione sono sempre gli stessi):

Trovato un virus o un programma indesiderato 'TR/Dropper.Gen' nel file 'C:\WINDOWS\system32\ISTHTB.EXE'[trojan].


Trovato un virus o un programma indesiderato 'DIAL/40960.A.5' nel file 'C:\Programmi\Interdialer Light\InstID.exe'[dialer]


Trovato un virus o un programma indesiderato 'TR/Dropper.Gen' nel file 'C:\System Volume Information\_restore{A134C863-4F8C-4E7E-B9AC-B1CBC2C2BCD0}\RP3\A0003429.EXE'[trojan]



Trovato un virus o un programma indesiderato 'DIAL/40960.A.5' nel file 'C:\System Volume Information\_restore{A134C863-4F8C-4E7E-B9AC-B1CBC2C2BCD0}\RP3\A0003430.exe'[dialer]


Trovato un virus o un programma indesiderato 'DIAL/40960.A.5' nel file 'D:\Interfree\Interdialer\Idialer.exe'[dialer]


Prontamente li ho rimossi e ho eseguito varie scansioni con degli antimalware, i quali hanno sortito il loro effetto,
Come potete vedere, alcuni rilevamenti sono legati al programma Interdialer Light (sapete per caso cos'è?), mentre altri si trovano nel System Volume Information e uno in system32.
Purtroppo al momento non posso formattare per analizzare i suddetti files su Virustotal; è quindi possiible che ci siano tali malware dopo una formattazione? O devo pensare che siano tutti falsi positivi?
Vi ringrazio per un'eventuale risposta, saluti (e scusate per l'orario :D )

Il dialer di interfree è normale sui pc cdc, non comporta nessun rischio, mentre per il trojan in sys32 e la sua copia nella cartella di recovery non so spiegarmeli...

Ciao! ;)

il dropper.gen è un virus attivo che come nel 99% dei casi usa il ripristino di sistema per garantirsi vita longeva e feconda :D

qui la descrizione completa: http://www.avira.com/it/threats/section/fulldetails/id_vir/3647/tr_dropper.gen.html

formattare per questi virussini è veramente il colmo ma non sarò certamente io a impedirtelo :)

il dropper.gen è un virus attivo che come nel 99% dei casi usa il ripristino di sistema per garantirsi vita longeva e feconda :D

qui la descrizione completa: http://www.avira.com/it/threats/section/fulldetails/id_vir/3647/tr_dropper.gen.html

formattare per questi virussini è veramente il colmo ma non sarò certamente io a impedirtelo :)

Non ho mai detto che ho formattato per rimuovere questo malware (ci pensano l'antivirus e gli antimalware), ma che ogni volta che formatto sono già presenti nel sistema. Se l'ho rimosso, come fa a sfruttare il ripristino? L'unica cosa che mi viene in mente è che sia già presente nella configurazione originale che i cd di ripristino ripristinano (scusa il gioco di parole).

Non ho mai detto che ho formattato per rimuovere questo malware (ci pensano l'antivirus e gli antimalware), ma che ogni volta che formatto sono già presenti nel sistema. Se l'ho rimosso, come fa a sfruttare il ripristino? L'unica cosa che mi viene in mente è che sia già presente nella configurazione originale che i cd di ripristino ripristinano (scusa il gioco di parole).

possibile s eusi la partizione del notebook anzicchè il dvd che avevi prodotto :)

possibile s eusi la partizione del notebook anzicchè il dvd che avevi prodotto :)

No, non uso la partizione nascosta, uso i due CD che mi hanno fornito insieme al pc.

fai analizzare quei files su vurscan.org e virustotal.com, a fine scansione basta che copi l'url mostrata nel browser e la copi qui :)

fai analizzare quei files su vurscan.org e virustotal.com, a fine scansione basta che copi l'url mostrata nel browser e la copi qui :)

Purtroppo li ho già eliminati (l'ultima volta che ho formattato è stato quasi due mesi fa), è per questo che nel primo post dicevo che non avrei potuto formattare per analizzare i files su Virustotal e togliermi il dubbio.

se hai veramente formattato (non sono reinstallato sopra) allora è semplicemente un falso positivo...(o il malware era già presente pure nei cd forniti dal produttore!)

Sìsì, avevo formattato e non semplicemente reinstallato sopra.
Comunque, dopo qualche ricerca, ho scoperto che ISTHTB.EXE è legato ad Intel Hyper-Threading Technology Branding Tool, quindi penso proprio sia un falso positivo.