Emsisoft Anti-Malware 5.0 (A-Squared AntiMalware)

[Kohai]

Quote:

Originariamente inviato da econos

Oggi a-squared nella scansione di routine mi ha segnalato alcuni file come trojan ad alto rischio. Controllando i file mi sono reso conto che appartengono ad office ed in particolare sono i file che lanciano le icone dei programmi del pacchetto: msicons.exe (da Programmi\File comuni\Microsoft Shared\OFFICE11), wordicon.exe, misc.exe, accicons.exe, ecc (tutti da Windows\installer{9011...}
Ho analizzato i file su virus total e tutti gli altri antivirus non segnalano niente. Dovrebbe essere un falso positivo. Che dite, posso ripristinare i file senza pensarci?

Se sei sicuro al 100% ripristina pure, oppure (volendo) segnala come falso positivo.

Quote:

Originariamente inviato da fidokman90

meglio A-SQUARED FREE o A-SQUARED ANTIMALWARE ?

In primis, vuoi avere un prodotto free o da acquistare?
Questa e' la prima, sostanziale differenza, dopodiche', se sei intenzionato a spendere una certa somma, sappi che la versione a pagamento naturalmente si differenzia dalla versione free per delle features in piu'.

Qui -> http://www.emsisoft.com/en/software/antimalware/
la differenza fra i due, e
qui -> http://www.hwupgrade.it/forum/showthread.php?t=2011681 e
qui -> http://www.hwupgrade.it/forum/showthread.php?t=1825614

altri topic che potrebbero interessarti al riguardo.

Ciaooo

[Roby_P]

Quote:

Originariamente inviato da econos

Oggi a-squared nella scansione di routine mi ha segnalato alcuni file come trojan ad alto rischio. Controllando i file mi sono reso conto che appartengono ad office ed in particolare sono i file che lanciano le icone dei programmi del pacchetto: msicons.exe (da Programmi\File comuni\Microsoft Shared\OFFICE11), wordicon.exe, misc.exe, accicons.exe, ecc (tutti da Windows\installer{9011...}
Ho analizzato i file su virus total e tutti gli altri antivirus non segnalano niente. Dovrebbe essere un falso positivo. Che dite, posso ripristinare i file senza pensarci?

Quoto l'amico Kohai
Vai tranquillo.

Ciao ciao

[econos]

Kohai & Roby_P fatto e segnalato come falso positivo.
Ciao.

[Kohai]

Quote:

Originariamente inviato da econos

Kohai & Roby_P fatto e segnalato come falso positivo.
Ciao.

[bender8858]

http://support.emsisoft.com/topic/14...a-has-arrived/

Per scaricarla basta abilitare l'installazione degli aggiornamenti beta

[Roby_P]

Sto scaricando l'installer di a-squared ed indivinate?!!
Avira lo segnala come trojan

[levriero]

Quote:

Originariamente inviato da Roby_P

Sto scaricando l'installer di a-squared ed indivinate?!!
Avira lo segnala come trojan

Eppure la scansione....se già installato.... NON lo segnala

[azik]

ciao a tutti....è la prima volta che uso il software in questione.
in pratica ho un dubbio circa questo file

C:\WINDOWS\system32\drivers\etc\hosts.20090426-113831.backup

A.sqared dice che è a rischio alto
ho fatto un upload su virustotal e il responso è stato:

F-Secure 8.0.14470.0 2009.10.06 Trojan.Win32.Qhost.mcf

Kaspersky 7.0.0.125 2009.10.06 Trojan.Win32.Qhost.mcf

che mi consigliate di fare??

[Kohai]

Quote:

Originariamente inviato da azik

ciao a tutti....è la prima volta che uso il software in questione.
in pratica ho un dubbio circa questo file

C:\WINDOWS\system32\drivers\etc\hosts.20090426-113831.backup

A.sqared dice che è a rischio alto
ho fatto un upload su virustotal e il responso è stato:

F-Secure 8.0.14470.0 2009.10.06 Trojan.Win32.Qhost.mcf

Kaspersky 7.0.0.125 2009.10.06 Trojan.Win32.Qhost.mcf

che mi consigliate di fare??

Usi programmi tipo hostman o simili?
Hai fatto qualche operazione con il tuo file host?

[azik]

Quote:

Originariamente inviato da Kohai

Usi programmi tipo hostman o simili?
Hai fatto qualche operazione con il tuo file host?

non mi pare..... hostman non ho idea di che sia!!

in pratica ho beccato un mbr, helpassistant, che ho debellato con il fix specifico e smanettando i registri per eliminare tutte le voci.

ho usato questo software solo per fare una scansione ulteriore che secondo me fa sempre bene.

anche se ancora nn mi spiego come abbia potuto beccare helpassistant

[Kohai]

Quote:

Originariamente inviato da azik

non mi pare..... hostman non ho idea di che sia!!

in pratica ho beccato un mbr, helpassistant, che ho debellato con il fix specifico e smanettando i registri per eliminare tutte le voci.

ho usato questo software solo per fare una scansione ulteriore che secondo me fa sempre bene.

anche se ancora nn mi spiego come abbia potuto beccare helpassistant

Seguito questa guida?
-> http://www.hwupgrade.it/forum/showthread.php?t=1715546

[Chill-Out]

Quote:

Originariamente inviato da bender8858

http://support.emsisoft.com/topic/14...a-has-arrived/

Per scaricarla basta abilitare l'installazione degli aggiornamenti beta

http://www.emsisoft.com/en/kb/articles/news100224/

[Jeremy01]

dovrei installare questo programma su un xp con 2 utenti: si installa automaticamente su tutti e 2 o devo fare 2 installazioni separate?

[Kohai]

Quote:

Originariamente inviato da Jeremy01

dovrei installare questo programma su un xp con 2 utenti: si installa automaticamente su tutti e 2 o devo fare 2 installazioni separate?

Account principale e account con diritti limitati?
Comunque credo basti una sola installazione.

[Kohai]

Ragazzi, piu' che altro e' per avere una vostra conferma.
Nell'ultima scansione di A2 mi viene rilevato come rischio basso il power Script di Mirc.... posso considerarlo tranquillamente come falso positivo giusto?
In fondo power script l'ho scaricato io stesso dal sito ufficiale ....

[Kohai]

Qui invece ragazzi il discorso e' un po diverso, ma penso comunque si tratti di falso positivo, comunque....

Preambolo: il file stavolta e' stato trovato nel mio laptop (e' una vita che non facevo scansioni li sopra ) e si tratterebbe di un Acer Travelmate 290.
Ha tre partizioni: la C per il sistema operativo, la D e la E rispettivamente disco locale dove ho la sabbiera, le foto di mio figlio e l'immagine effettuata del mio sistema operativo, mentre la E denominata ACER_SERVIC gia' dalla casa madre dove all'interno ho un sacco di file TXT ed .EXE che forse servono al computer visto che non ne ho mai fatto un uso diretto.

L'incriminato sarebbe questo tipo di file: E:\CHECKB.EXE denominato come trojan.DOS.Autorun!IK

Su virus total da il risultato di 7/39 ed e' rilevato da A2, antiy-avl, comodo, esafe, ikarus, kaspersky e panda.
Questo e' il link -> http://www.virustotal.com/it/analisi...463-1256552110

Ne sapete nulla? penso e credo si tratti di qualcosa correlato ai servizi di acer quindi falso positivo, ma prima di prendere decisioni aspetto un vostro parere.

Grazie a tutti e ciao!

[Kohai]

Riguardo all'ultimo post avrei trovato questo -> http://209.85.129.132/search?q=cache...&ct=clnk&gl=it

[Roby_P]

Ciao Kohai
Se non sbaglio gli Acer hanno una partizione protetta per il ripristino del SO.
Credo sia anche protetta in scrittura, quindi non credo che un malware possa andare a scrivere lì

Ma questo file si chiama CHECKB.EXE oppure CHECK.EXE
Per il primo ho trovato questo
http://www.prevx.com/filenames/X7138...HECKB.EXE.html
Per il secondo ho trovato anche questo
http://www.processlibrary.com/it/directory/files/check/

Ciao ciao

[Gandhi82]

sapete dirmi se falso positivo o cosa?
C:\Splash\Splash Screen.exe detected: Trojan-Spy.Win32.Bancos!IK

[crips]

Quote:

Originariamente inviato da Gandhi82

sapete dirmi se falso positivo o cosa?
C:\Splash\Splash Screen.exe detected: Trojan-Spy.Win32.Bancos!IK

ciao, analizzalo su
www.virustotal.com