Berior
21-01-2012, 16:06
Salve a tutti,
ieri mi sono messo a fare una deframmentazione del mio hard disk e, visto che ero in vena di curare il mio pc gli ho fatto fare anche una scansione con avast. Pensando di non avere niente (visto che avast non mi ha mai segnalato nulla e quando segnalava qualcosa, eliminava tutto prima che potesse infettarmi) pensavo di non trovarne nessuno oppure giusto qualche cookie (ma neanche perchè quelli li pulisco con CCleaner.
Invece ha trovato alcuni file infetti:
http://img405.imageshack.us/img405/7451/catturahlu.jpg (http://imageshack.us/photo/my-images/405/catturahlu.jpg/)
Allora ho fatto fare una scansione approfondita anche a F-Secure (in passato mi ha aiutato con alcuni virus quindi ho un rapporto di complicità con F-Secure Scan Online :read: )
E mi ha trovato altri file infetti:
Suspicious:W32/Malware!Gemini (virus)
C:\Users\Wellaz\AppData\Roaming\Convivea\Bit_Che\scripts\special.exe (Non rimossi & Inviati)
Trojan-Downloader:W32/Agent.DKDW (virus)
C:\Users\Wellaz\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\51\22da7f73-39e5dd83\dev\s\AdgredY.class (Non rimossi)
Trojan-Downloader:W32/Agent.DKEA (virus)
C:\Users\Wellaz\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\51\22da7f73-39e5dd83\dev\s\DyesyasZ.class (Non rimossi)
Trojan-Downloader:Java/Agent.DKDU (virus)
C:\Users\Wellaz\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\51\22da7f73-39e5dd83\dev\s\LoaderX.class (Non rimossi)
Trojan-Downloader:Java/OpenConnection.AV (virus)
C:\Users\Wellaz\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\170f55e-5c9a33c0\bpac\a$1.class (Non rimossi)
Trojan-Downloader:Java/OpenConnection.AU (virus)
C:\Users\Wellaz\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\170f55e-5c9a33c0\bpac\b.class (Non rimossi)
Trojan-Downloader:Java/OpenConnection.AW (virus)
C:\Users\Wellaz\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\170f55e-5c9a33c0 (Rinominati & Inviati)
Come avete notato molti sono nella cartella Java. Ora la mia domanda è questa: non è che c'è in giro un virus con queste caratteristiche e quindi c'è una cura mirata? Oppure non è che Java ha sbagliato qualcosa e quindi in giro ci sono molti falsi positivi? un saluto
ieri mi sono messo a fare una deframmentazione del mio hard disk e, visto che ero in vena di curare il mio pc gli ho fatto fare anche una scansione con avast. Pensando di non avere niente (visto che avast non mi ha mai segnalato nulla e quando segnalava qualcosa, eliminava tutto prima che potesse infettarmi) pensavo di non trovarne nessuno oppure giusto qualche cookie (ma neanche perchè quelli li pulisco con CCleaner.
Invece ha trovato alcuni file infetti:
http://img405.imageshack.us/img405/7451/catturahlu.jpg (http://imageshack.us/photo/my-images/405/catturahlu.jpg/)
Allora ho fatto fare una scansione approfondita anche a F-Secure (in passato mi ha aiutato con alcuni virus quindi ho un rapporto di complicità con F-Secure Scan Online :read: )
E mi ha trovato altri file infetti:
Suspicious:W32/Malware!Gemini (virus)
C:\Users\Wellaz\AppData\Roaming\Convivea\Bit_Che\scripts\special.exe (Non rimossi & Inviati)
Trojan-Downloader:W32/Agent.DKDW (virus)
C:\Users\Wellaz\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\51\22da7f73-39e5dd83\dev\s\AdgredY.class (Non rimossi)
Trojan-Downloader:W32/Agent.DKEA (virus)
C:\Users\Wellaz\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\51\22da7f73-39e5dd83\dev\s\DyesyasZ.class (Non rimossi)
Trojan-Downloader:Java/Agent.DKDU (virus)
C:\Users\Wellaz\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\51\22da7f73-39e5dd83\dev\s\LoaderX.class (Non rimossi)
Trojan-Downloader:Java/OpenConnection.AV (virus)
C:\Users\Wellaz\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\170f55e-5c9a33c0\bpac\a$1.class (Non rimossi)
Trojan-Downloader:Java/OpenConnection.AU (virus)
C:\Users\Wellaz\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\170f55e-5c9a33c0\bpac\b.class (Non rimossi)
Trojan-Downloader:Java/OpenConnection.AW (virus)
C:\Users\Wellaz\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\170f55e-5c9a33c0 (Rinominati & Inviati)
Come avete notato molti sono nella cartella Java. Ora la mia domanda è questa: non è che c'è in giro un virus con queste caratteristiche e quindi c'è una cura mirata? Oppure non è che Java ha sbagliato qualcosa e quindi in giro ci sono molti falsi positivi? un saluto