....Oggi ho fatto la scansione di un archivio che avevo nel mio computer da mesi....e Antivir PE dice di riscontrare la signature di questo Worm...Nè McAfee nè la scansione on line Di Kaspersky trovano però file infetti...Potrebbe essere un falso positivo??? cosa ne pensate???...ciao...

prova a vedere se hai questa entry :

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Windows DLL Loader
%SYSTEM%\defragfat32pi.exe

se si rimuovila

e poi applica la patch microsoft:

http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx

.....Grazie..Ho dato un occhiata al log di Hijack this,ma questa entry non l'ho trovata....Ho visto che la patch di Microsoft riguarda solo l'SP 1 e io ho già l'SP2 ....Cosa devo fare...???...Ah,naturalmente IE l'ho buttato nel bidone da tempo....:D ....ciao.....:)

....Ho fatto una scansione con Panda Active Scan....tutto O.K....Comincio a pensare ad un falso positivo....ciao.....

Originariamente inviato da SkunkWorks 68
....Ho fatto una scansione con Panda Active Scan....tutto O.K....Comincio a pensare ad un falso positivo....ciao.....

E' probabile, antivir è un buon antivirus, ma spesso segnala falsi positivi.
Per maggior sicurezza puoi far analizzare il file in questione qui:
http://www.virustotal.com/flash/index_en.html
immetti nella casella in alto a destra il file sospetto usando "sfoglia" e fallo analizzare.

Ciao

ho preso quel worm questa settimana.
l'ha rilevato Norton sul pc di una mia amica, a cui avevo passato un cd.
Il mio Nod32 non rilevava nulla,
panda con lo scan online ha trovato 2 file infetti.

Ho installato kaspersky e me ne ha trovato un altro...

quindi ti consiglio di controllare ancora!!

....Grazie a tutti....adesso controllo......:) .....ciao....

Risultato della scansione del PC con Panda Active Scan :files analizzati 127011...files infetti 0.....La cosa curiosa è che lo stesso archivio scansionato con la nuova versione di Antivir lo dà pulito:confused: ....sono passati solo 2 giorni......mah....Per FOXYLADY...La scansione l'ho fatta e viene tutto negativo tranne che per Norton dove compare una misteriosa sigla -</td>.....:confused: ....Ciao....:)

Originariamente inviato da SkunkWorks 68
Risultato della scansione del PC con Panda Active Scan :files analizzati 127011...files infetti 0.....La cosa curiosa è che lo stesso archivio scansionato con la nuova versione di Antivir lo dà pulito:confused: ....sono passati solo 2 giorni......mah....Per FOXYLADY...La scansione l'ho fatta e viene tutto negativo tranne che per Norton dove compare una misteriosa sigla -</td>.....:confused: ....Ciao....:)

Secondo me si trattava di un falso positivo.
Il fatto che antivir te lo segnalasse prima e ora no può dipendere dal fatto che i tecnici di antivir abbiano rilevato l'errore e con un nuovo aggiornamento l'abbiano correto.
Io come antivirus uso doctoreweb che ritengo (parere personale) un eccellente antivirus, ma che ha il pregio-difetto di essere dotato di un euristica molto avanzata, il che genera spesso falsi positivi.
A volte mi è capitato che mi segnalasse un file come infetto, salvo dopo un successivo aggiornamento non segnalarlo più come tale...

Ciao

....Molto chiaro...grazie ancora....:)