TR/crypt.xpack.gen3 in tmp.edb

devil_mcry · 04-01-2011, 22:19

Ciao a tutti, ho il suddetto problema

avira 10 trova il trojan ma non riesce ad eliminarlo, idee? per il resto il pc è pulito

inoltre siccome sono paranoico, che cosa fa quel coso?

xcdegasp · 04-01-2011, 22:45

quello non è altro che un backup di posta e nel suddetto archivio è stato rilevato un allegato infetto, ovviamente avira non può rimuovere quel allegato dall'archivio.

devil_mcry · 04-01-2011, 22:46

Quote:

Originariamente inviato da xcdegasp

quello non è altro che un backup di posta e nel suddetto archivio è stato rilevato un allegato infetto, ovviamente avira non può rimuovere quel allegato dall'archivio.

mmm ma io no uso programmi per gestire la posta in locale, ma solo online tipo la mail di alice o di google...

cancellando il file a mano risolverei?

che fa quel virus?

xcdegasp · 04-01-2011, 22:52

se non sai da dove provenga quel file tmp.edb allora cancellalo così risolvi il problema

devil_mcry · 04-01-2011, 23:12

niente nn lo posso eliminare perche usato da windows search -.-

e in provvisoria non c'è uff

xcdegasp · 04-01-2011, 23:13

segui la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti

devil_mcry · 05-01-2011, 00:37

credo sia un falso positivo

il file infetto è al percorso

"ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb"

a questo indirizzo ho trovato questo

http://social.answers.microsoft.com/...0-55cb24608fbe

dove dice

Quote:

C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb is a system file and can be excluded from scans. These files should not be scanned because antivirus software may not correctly treat them as proprietary database files.

di contro sull'altro pc avira quel file non lo identifica come virus

il file in provvisoria o sotto distribuzione live non c'è

ora nn ho modo di fare tutti quei test, domani vedo

pareri?

xcdegasp · 05-01-2011, 07:46

fallo scansionare su virustotal.com

devil_mcry · 05-01-2011, 13:35

mmm

oggi non trova più nulla, in effetti ieri avevo trovato un utente che segnalava la stessa cosa (stesso trojan ma senza gen3 nello stesso file che spariva il giorno dopo)

ora cmq chiedo sul forum di avira, il sito che mi hai detto tu non posso usarlo perchè quel file è bloccato, mentre se provo da live cd o in provvisoria non c'è proprio

anche sul sito avira dicono di mettere in ignora quel file :|

xcdegasp · 05-01-2011, 13:44

allora potrebbe essere un falso positivo..

devil_mcry · 05-01-2011, 19:12

sul forum di avira mi hanno confermato il falso positivo, nel dubbio ho comunque formattato, il sistema era su da pochi giorni tanto

grazie per il supporto

04-01-2011, 22:19	#1
devil_mcry Senior Member Iscritto dal: Sep 2008 Messaggi: 36491	TR/crypt.xpack.gen3 in tmp.edb Ciao a tutti, ho il suddetto problema avira 10 trova il trojan ma non riesce ad eliminarlo, idee? per il resto il pc è pulito inoltre siccome sono paranoico, che cosa fa quel coso? __________________ Ryzen 5950x PBO2 - Asus B550m TUF- G.Skill 32GB 3200Mhz - ZOTAC 3080 12GB OC - 990 PRO 1TB - 970 EVO 1TB - 860 EVO 250GB Asus ROG Ally Z1 Extreme

04-01-2011, 22:45	#2
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	quello non è altro che un backup di posta e nel suddetto archivio è stato rilevato un allegato infetto, ovviamente avira non può rimuovere quel allegato dall'archivio. __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

04-01-2011, 22:52	#4
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	se non sai da dove provenga quel file tmp.edb allora cancellalo così risolvi il problema __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

04-01-2011, 23:12	#5
devil_mcry Senior Member Iscritto dal: Sep 2008 Messaggi: 36491	niente nn lo posso eliminare perche usato da windows search -.- e in provvisoria non c'è uff __________________ Ryzen 5950x PBO2 - Asus B550m TUF- G.Skill 32GB 3200Mhz - ZOTAC 3080 12GB OC - 990 PRO 1TB - 970 EVO 1TB - 860 EVO 250GB Asus ROG Ally Z1 Extreme

04-01-2011, 23:13	#6
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	segui la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

05-01-2011, 07:46	#8
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	fallo scansionare su virustotal.com __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

05-01-2011, 13:35	#9
devil_mcry Senior Member Iscritto dal: Sep 2008 Messaggi: 36491	mmm oggi non trova più nulla, in effetti ieri avevo trovato un utente che segnalava la stessa cosa (stesso trojan ma senza gen3 nello stesso file che spariva il giorno dopo) ora cmq chiedo sul forum di avira, il sito che mi hai detto tu non posso usarlo perchè quel file è bloccato, mentre se provo da live cd o in provvisoria non c'è proprio anche sul sito avira dicono di mettere in ignora quel file :\| __________________ Ryzen 5950x PBO2 - Asus B550m TUF- G.Skill 32GB 3200Mhz - ZOTAC 3080 12GB OC - 990 PRO 1TB - 970 EVO 1TB - 860 EVO 250GB Asus ROG Ally Z1 Extreme

05-01-2011, 13:44	#10
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	allora potrebbe essere un falso positivo.. __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

05-01-2011, 19:12	#11
devil_mcry Senior Member Iscritto dal: Sep 2008 Messaggi: 36491	sul forum di avira mi hanno confermato il falso positivo, nel dubbio ho comunque formattato, il sistema era su da pochi giorni tanto grazie per il supporto __________________ Ryzen 5950x PBO2 - Asus B550m TUF- G.Skill 32GB 3200Mhz - ZOTAC 3080 12GB OC - 990 PRO 1TB - 970 EVO 1TB - 860 EVO 250GB Asus ROG Ally Z1 Extreme

Strumenti
Mostra una versione stampabile Invia questa pagina per email