Ciao
Ho appena fatto una scansione con avast e mi ha trovato questo virus,e dice di non riuscire ad eliminarlo.
Allora ho provato con la scansione online di panda activscan,ma non l'ha neanche identificato....
Inoltre ho anche provato a cercare un pacchetto di rimozione,ma non ho avuto successo neanche con questa ricerca....
Che devo fare?Chi mi da una mano a levarmi di torno questo virus?

Ciao,

dev'essere un vecchio virus :confused:

Le info più attendibili in rete le ho trovate qui: http://it.mcafee.com/virusInfo/default.asp?id=alphar

Scrivi matyas nel form (voce containing), ti mostra 3 varianti

Hai provato anche la scansione in mod. provvisoria?

Originariamente inviato da wgator
Ciao,

dev'essere un vecchio virus :confused:

Ne sono sicuro porca zozza....
Mi sono fatto prestare un hd da mio cugino per fare un backup,e a sua volta già l'aveva prestato a un suo amico....c'era dentro di tutto!!!!:muro:
Mi sono anche ripreso il gaobot e in più avast mi ha testè scoperto un tojan, RPCexploit,e anche questo non riesce ad eliminarlo....

Per quanto riguarda il link ho visto le tre varianti,ma non ce n'è uno che si chiami win 95Matyas,solo Win98...forse però potrei provare a seguire le isruzioni per questi,forse lo eliminano lo stesso....oppure faccio danni?
La scansione in modalità provisoria non l'ho provata,da ignorantone come sono non sapevo che fosse meglio dela scansione normale:oink:

Cmq queste sono le voci che mi ha trovato avast,e che per adesso ho messo nel cestino:
http://mantes.altervista.org/immagini/computer/matyas.bmp

Ps.scusa per lo sfogo ma sto veramente rosicando....era tutto bello pulito,grazie anche al tuo aiuto ti ricordi?e ora mi ritrovo un virus vecchio di cui nessuno si ricorda più,quindi presumo anche più difficile da eliminare....

Ciauz:(

ehm....ma si vede??

avast a me è riuscito ad eliminare matyas....per il kuang2 ho spedito la dll incriminata a MrOZ. cmq pare ch possa trattarsi di un falso virus.
tu MANTES hai notato dei difetti di funzionamento del sistema? io no xò non si sa mai...

no,assolutamente.Una volta eliminato gaobot il sistema è come prima....però la penso come te...non si sa mai...io preferirei toglierlo,a meno che non sia veramente un falso virus...

se hai problemi manda i files sospetti a [email protected] :) cmq personalmente penso sia un falso positivo :)

Ciao

Eraser :)

confermo, è un falso positivo :)

imscan.dll, emscan.dll e Pav.sig sono files legittimi dell'antivirus panda :)

Ciao

Eraser :)

grazie! ma per quale motivo avast li identifica come virus?

perché evidentemente essendo un falso positivo il db delle signature di avast riconosce la sign di quei virus in quei files. La colpa evidentemente è della signature che i tecnici di avast hanno utilizzato per riconoscere quel virus, che non è abbastanza sicura (cioè capace di individuare al 100% il virus, infatti ora si sta sbagliando).

Questo problema andrebbe segnalato alla alwil, in modo da sistemarlo :)

Ciao

Eraser :)

Meno male! Grande Eraser!!!!

allora, il problema è questo:

il db di signature usato dall'antivirus panda è in chiaro, non è criptato. Teoricamente dovrebbe essere criptato (ogni casa produttrice di antivirus cripta le signature in modo da renderle utilizzabili solo con il proprio antivirus). Non essendo criptato ed avendo le signature in chiaro, avast durante la scansione trova la signature di quei virus su quei files (probabilmente perché avast usa delle signature di quei virus simili a quelle usate da panda) e li segnala infetti.

Il problema non è propriamente di avast, ma di panda che non cripta il suo db di firme virali.

Ciao

Eraser :)

PS: scusate se non sono stato chiaro :D già di mio litigo con l'italiano, se vado pure di fretta non si capisce proprio niente :D