|
|||||||
|
|
|
 |
|
|
Strumenti |
03-09-2008, 19:02
|
#1 |
|
Senior Member
Iscritto dal: Aug 2002
Città: Provincia Verona
Messaggi: 860
|
Malwarebytes falso positivo?
Malwarebytes mi ha trovato dei trojan nella cartella restore i nomi dei file sono A0007253.exe e un'altro simile, purtroppo ho interrotto la scansione prima di arrivare al file log e quindi non so la cartella precisa di dove si trovano.
Sono dei falsi postitivi? cercando su google non ho trovato nulla. Rifaccio comunque la scansione completa per vedere dove sono di preciso.
__________________
gigabyte h270-hd3; Kingstone hyperx fury cl14 ; i5 7500 3.4 Ghz; sapphire r9 380 2gb; western digital caviar blu 1Tb; antec 550w 80+ gold; zalman Z3 plus; Win10 Home 64 Bit |
|
|
|
03-09-2008, 19:37
|
#2 |
|
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
la cartella restore indica la cartella dove sono salvati i punto di ripristino del sistema...
che siano dei falsi positivi è tutto da vedere... in ogni caso quella cartella è protetta (dovrersti entrarci in mod provvissoria) ti conviene fare una scansione approfondita del sistema con i vari tool presenti nella guida, cosi da verificare che il tuo sistema sia pulito.. ciao 
|
|
|
|
|
03-09-2008, 21:03
|
#3 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
se è nel rispristino di sistema dubito che sia un falso positivo
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
04-09-2008, 09:32
|
#4 |
|
Senior Member
Iscritto dal: Aug 2002
Città: Provincia Verona
Messaggi: 860
|
Il file in questione si trova nela cartella C:\System volume Information\_restore{una serie di numeri e poi\RP67\A0007253.exe al momento non cancello nulla e poi provo anche con avg.
Grazie.
__________________
gigabyte h270-hd3; Kingstone hyperx fury cl14 ; i5 7500 3.4 Ghz; sapphire r9 380 2gb; western digital caviar blu 1Tb; antec 550w 80+ gold; zalman Z3 plus; Win10 Home 64 Bit |
|
|
|
|
04-09-2008, 09:49
|
#5 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
è un oggetto ampiamente infetto
il rirpistino di sistema dovrebbe contenere solo chiavi di registro e file indispensabili di windows, ovvaimente i virus si annidano qui perchè appunto modificano chiavi di registro che sono monitorate e inseriscono le loro copie infette in cartelle di windows. altra cosa che succede in caso d'infezione è che rimangano disponibili solo punti di ripristino che contengono l'infezione vedi tu cosa fare.. io sui miei windows il ripristino di sistema è perennemente disattivato 
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
Ultima modifica di xcdegasp : 04-09-2008 alle 09:53. |
|
|
|
|
04-09-2008, 09:55
|
#6 |
|
Senior Member
Iscritto dal: Aug 2002
Città: Provincia Verona
Messaggi: 860
|
Di solito lo disattivo sempre anch'io, comunque pulisco tutto.
Grazie ancora.
__________________
gigabyte h270-hd3; Kingstone hyperx fury cl14 ; i5 7500 3.4 Ghz; sapphire r9 380 2gb; western digital caviar blu 1Tb; antec 550w 80+ gold; zalman Z3 plus; Win10 Home 64 Bit Ultima modifica di Roirei : 04-09-2008 alle 09:58. |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 08:44.
