Infetto da Win32/HackAV.G

[Lazza84]

Ciao, facendo una scansione "profonda" con Nod32 v2.7 agg. risulto infetto , copio dal log di Nod: Win32/HackAV.G applicazione - impossibile disinfettare

Ho provato a vedere sul bestiario della eset (link) ma la variante del Win32 nn la trovo.
Ho cercato sia su Google che nel forum ma nn ho trovato niente... sapete dirmi qualcosa riguardo questo malware ? Cosa fà ?
Io ho notato uno strano comportamento del firewall (Comodo v2.4), ovvero mi richiede nuovamente le autorizzazioni x l'accesso alla rete delle varie applicazioni che utilizzo nonostante ai tempi gli e le abbia già date (con l'opzione "remember"). Ad occhio però le richieste sembrano in regola...

Qua trovate il link al report di HijackThis v2.0.2 postato nell'apposita sezione.

Grazie a tutti x l'aiuto !

[oasis90]

Quote:

Originariamente inviato da Lazza84

Ciao, facendo una scansione "profonda" con Nod32 v2.7 agg. risulto infetto , copio dal log di Nod: Win32/HackAV.G applicazione - impossibile disinfettare

Ho provato a vedere sul bestiario della eset (link) ma la variante del Win32 nn la trovo.
Ho cercato sia su Google che nel forum ma nn ho trovato niente... sapete dirmi qualcosa riguardo questo malware ? Cosa fà ?
Io ho notato uno strano comportamento del firewall (Comodo v2.4), ovvero mi richiede nuovamente le autorizzazioni x l'accesso alla rete delle varie applicazioni che utilizzo nonostante ai tempi gli e le abbia già date (con l'opzione "remember"). Ad occhio però le richieste sembrano in regola...

Qua trovate il link al report di HijackThis v2.0.2 postato nell'apposita sezione.

Grazie a tutti x l'aiuto !

allora il log sembra pulito..scarica a-squared free, aggiornalo e fai una scansione; poi scarica anche gmer, lancialo, e posta le eventuali voci in rosso che ti da

[Riverside]

Quote:

Originariamente inviato da Lazza84

Ho provato a vedere sul bestiario della eset ma la variante del Win32 nn la trovo.

[Lazza84]

@ Riverside

Grazie x l'interessamento , ma con: Ho provato a vedere sul bestiario della eset ma la variante del Win32 nn la trovo. intendevo che nn ho trovato la spiegazione di cosa fà e come si comporta il malware, avevo visto anch'io che l'avevano messo nelle firme del 07/08/07.
Ciao

[Lazza84]

Quote:

Originariamente inviato da oasis90

allora il log sembra pulito..

Potresti dare un occhio qua

Quote:

Originariamente inviato da oasis90

scarica a-squared free, aggiornalo e fai una scansione; poi scarica anche gmer, lancialo, e posta le eventuali voci in rosso che ti da

Adesso eseguo e poi posto.... thk

P.S.
Prima mi sono scordato di scrivere che avevo già utilizatto un Antirootkit ovvero Panda Anti-Rootkit v1.08.00
cmq riprovo con gmer

[oasis90]

Quote:

Originariamente inviato da Lazza84

Potresti dare un occhio qua





Adesso eseguo e poi posto.... thk

P.S.
Prima mi sono scordato di scrivere che avevo già utilizatto un Antirootkit ovvero Panda Anti-Rootkit v1.08.00
cmq riprovo con gmer

ok, facci sapere..

[Lazza84]

Quote:

Originariamente inviato da oasis90

ok, facci sapere..

Allora ho fatto la scansione profonda con a-squared free v3.0 e mi ha trovato un pò malaticcio (27 problemini tra cookies e altre bestiole) infatti avevo:
Trace.Registry.Warez P2P Faster Accelerator
Trace.Registry.Timbuktu Pro
Trace.TrackingCookie
Adware.BackWeb.a


Come mai Spybot - Search & Destroy + Nod32 nn mi avevano detto una cippa ?
Cmq ho eliminato tutto e ho fatto la scansione con gmer e risulto "pulito" (nessun elemento in rosso)

[oasis90]

Quote:

Originariamente inviato da Lazza84

Allora ho fatto la scansione profonda con a-squared free v3.0 e mi ha trovato un pò malaticcio (27 problemini tra cookies e altre bestiole) infatti avevo:
Trace.Registry.Warez P2P Faster Accelerator
Trace.Registry.Timbuktu Pro
Trace.TrackingCookie
Adware.BackWeb.a


Come mai Spybot - Search & Destroy + Nod32 nn mi avevano detto una cippa ?
Cmq ho eliminato tutto e ho fatto la scansione con gmer e risulto "pulito" (nessun elemento in rosso)

beh perchè comunque Spybot non è ai livelli di a-squared, è molto al di sotto, per quanto riguarda il nod32 non è male come antivirus, però secondo me i migliori sono:

Antivir, che è free
Kaspersky, a pagamento

[Lazza84]

Quote:

Originariamente inviato da oasis90

beh perchè comunque Spybot non è ai livelli di a-squared, è molto al di sotto, per quanto riguarda il nod32 non è male come antivirus, però secondo me i migliori sono:

Antivir, che è free
Kaspersky, a pagamento

Ne approfitto e ti chiedo quali sono secondo te i migliori Anti-Spyware e Anti-Rootkit in circolazione da installare x fare una bella difesa ?

Ho fatto analizzare il file su VirusTotal e solo Nod me lo rileva..... cosa nè dici ? Può essere un abbaglio del programma ?

[oasis90]

Quote:

Originariamente inviato da Lazza84

Ne approfitto e ti chiedo quali sono secondo te i migliori Anti-Spyware e Anti-Rootkit in circolazione da installare x fare una bella difesa ?

Ho fatto analizzare il file su VirusTotal e solo Nod me lo rileva..... cosa nè dici ? Può essere un abbaglio del programma ?

-Anti Rootkit: Gmer e Panda Anti-Rootkit
-Anti Spyware: ti consiglio di installare Spyware Terminator, che ha la real-time protection, e per le scansioni on demand A-Squared

comunque se nessun altro antivirus cataloga il file come virus, allora probabilmente è un falso positivo di Nod32

[Lazza84]

Quote:

Originariamente inviato da oasis90

-Anti Rootkit: Gmer e Panda Anti-Rootkit
-Anti Spyware: ti consiglio di installare Spyware Terminator, che ha la real-time protection, e per le scansioni on demand A-Squared

comunque se nessun altro antivirus cataloga il file come virus, allora probabilmente è un falso positivo di Nod32

Grazie di tutto !!!
Ciao !!

[oasis90]

Quote:

Originariamente inviato da Lazza84

Grazie di tutto !!!
Ciao !!

di niente figurati!ciao!

[icestorm82]

Da post spagnolo:

Quote:

en realidad no es ningun virus, ya que no causa daño alguno al usuario, simplemente modifica unos cuantos valores en el registro de windows para que el trial de 30 dias del nod32 nunca expire, y para descargar las actualizaciones de las versiones trials. Pero igual nod32 está en todo su derecho de detectarlo como un virus, ya que si le causa daño a el y a la empresa (ESET). Pero igual es muy facil solucionarlo colocas el archivo .reg y el instalador en la lista de excluidos del nod32

Chiarisco a distanza di un mese. Quello che dice il post in spagnolo, è che realmente non è un virus, ma viene riconosciuto tale dal nod soltanto all'interno della crack per questo programma, è una specie di autodifesa dell'antivirus stesso contro la sua crack. Perciò niente problemi. Se però posso darvi un consiglio, acquistate questo fantastico antivirus, e non scaricatelo illegalmente, anche perchè mi pare che in negozio l'ho pagato circa 50 euro; con carta di credito costa ancora meno ! Insomma, non vi farà andare in rovina, e sarete al sicuro da virus e affini per un anno intero