Ciao a tutti, ho il suddetto problema

avira 10 trova il trojan ma non riesce ad eliminarlo, idee? per il resto il pc è pulito

inoltre siccome sono paranoico, che cosa fa quel coso?

quello non è altro che un backup di posta e nel suddetto archivio è stato rilevato un allegato infetto, ovviamente avira non può rimuovere quel allegato dall'archivio.

quello non è altro che un backup di posta e nel suddetto archivio è stato rilevato un allegato infetto, ovviamente avira non può rimuovere quel allegato dall'archivio.

mmm ma io no uso programmi per gestire la posta in locale, ma solo online tipo la mail di alice o di google...

cancellando il file a mano risolverei?

che fa quel virus?

se non sai da dove provenga quel file tmp.edb allora cancellalo così risolvi il problema :)

niente nn lo posso eliminare perche usato da windows search -.-

e in provvisoria non c'è uff

segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)

credo sia un falso positivo

il file infetto è al percorso

"ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb"

a questo indirizzo ho trovato questo

http://social.answers.microsoft.com/Forums/en-US/w7files/thread/8fe699fc-aae1-4b26-9bc0-55cb24608fbe

dove dice

C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb is a system file and can be excluded from scans. These files should not be scanned because antivirus software may not correctly treat them as proprietary database files.

di contro sull'altro pc avira quel file non lo identifica come virus

il file in provvisoria o sotto distribuzione live non c'è

ora nn ho modo di fare tutti quei test, domani vedo

pareri?

fallo scansionare su virustotal.com

mmm

oggi non trova più nulla, in effetti ieri avevo trovato un utente che segnalava la stessa cosa (stesso trojan ma senza gen3 nello stesso file che spariva il giorno dopo)

ora cmq chiedo sul forum di avira, il sito che mi hai detto tu non posso usarlo perchè quel file è bloccato, mentre se provo da live cd o in provvisoria non c'è proprio

anche sul sito avira dicono di mettere in ignora quel file :|

allora potrebbe essere un falso positivo.. :boh:

sul forum di avira mi hanno confermato il falso positivo, nel dubbio ho comunque formattato, il sistema era su da pochi giorni tanto

:) grazie per il supporto