|
|
|
|
Strumenti |
10-09-2006, 12:43 | #1 |
Senior Member
Iscritto dal: Jan 2001
Messaggi: 821
|
commserv.exe normale servizio di Win o Trojan?
mi è capiato, lanciando un keygen per un noto programma di masterizzazione, che il Norton Internet Security avverta che COMMSERV.EXE (da C:\Windows|System32) sta tentando di accedere ad Internet (segnalato RISCHIO MEDIO); io pensavo trattarsi di un servizio normale di Windows XP ma leggendo su alcuni newsgroup (solo in inglese) qualcuno ha parlato di trojan....cosa mi dite al riguardo?
|
10-09-2006, 15:19 | #2 |
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Scansiona quel file su www.virustotal.com e se risulta infetto eliminalo.
|
10-09-2006, 18:02 | #3 | |
Senior Member
Iscritto dal: Jan 2001
Messaggi: 821
|
Quote:
Tornado al mio file tutti i vari AV hanno sentenziato "no virus found" TRANNE Panda che ha mostrato un inquietante Suspicious file! Ora non so che fare, lo so, 1 sospetto tra 26 negativi fa star (abbastanza) tranquilli ma.......hai (o qualcuno ha idea) a cosa serva sto file? avete anche voi sul vostro sistema? (io ho Win XP prof.) |
|
10-09-2006, 18:14 | #4 | |
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Quote:
Sul primo ho trovato in rete news negative cioe' che e' un trojan: http://www.greatis.com/appdata/d/c/comserv.exe.htm Sul secondo invece non si trova praticamente nulla. Comunque se pensi che questo file ti sia stato messo dal keygen direi di eliminarlo cosi stai tranquillo. |
|
10-09-2006, 19:11 | #5 |
Senior Member
Iscritto dal: Jan 2001
Messaggi: 821
|
son 2M, CoMMserv.exe, ora son più tranquillo; cmq aspetto ad eliminarlo, lo ho anche spedito all'indirizzo che mi hai consigliato
|
10-09-2006, 23:16 | #6 |
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28808
|
chiedi a eraser se può analizzartelo,la situazione mi sembra alquanto dubbia
|
12-09-2006, 08:49 | #7 |
Senior Member
Iscritto dal: Jan 2001
Messaggi: 821
|
il responso da quel secondo indirizzo segnalato da andorra (SuspectFile) considera il file COMMSERV.EXE sospetto e consiglia l'eliminazione.
Prima di procedere mi piacerebbe sapere se sui vostri sistemi esiste questo file (da me è in C:\Windows\System32) e se qualcuno lo conosce...grazie ancora |
12-09-2006, 10:26 | #8 | |
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Quote:
|
|
12-09-2006, 12:02 | #9 | |
Senior Member
Iscritto dal: Aug 2006
Messaggi: 299
|
Quote:
|
|
12-09-2006, 13:43 | #10 |
Senior Member
Iscritto dal: Aug 2005
Messaggi: 1267
|
Kaspersky lo riconosce da ieri pomeriggio(verso le 15:00 circa)
Avira, in una prima risposta dava il file come non infetto,poi gli ho riscritto ed adesso, l'aggiungera nell'aggiornamento(penso quelli di oggi). La Symantec invece non lo da infetto
__________________
Il dubbio è il padre del sapere. |
12-09-2006, 17:57 | #11 |
Senior Member
Iscritto dal: Jan 2001
Messaggi: 821
|
grazie amici; lo metto in quarantena.
..però vi chiedo un'altra cosa: il Nortron 206 continua a dichiararlo "innocente"; mentre la scansione ripetuta (a distanza di 1 solo giorno) su VirusTotal ora mi da questo risultato: AntiVir 7.1.1.16 09.12.2006 TR/Agent.YE.1 Authentium 4.93.8 09.12.2006 W32/Trojan.JBO Avast 4.7.844.0 09.11.2006 no virus found AVG 386 09.12.2006 Generic2.BAS BitDefender 7.2 09.12.2006 no virus found CAT-QuickHeal 8.00 09.12.2006 Trojan.Agent.ye ClamAV devel-20060426 09.12.2006 no virus found eTrust-InoculateIT 23.72.122 09.12.2006 no virus found eTrust-Vet 30.3.3073 09.12.2006 no virus found DrWeb 4.33 09.12.2006 no virus found Ewido 4.0 09.12.2006 Trojan.Agent.ye Fortinet 2.77.0.0 09.11.2006 no virus found F-Prot 3.16f 09.12.2006 destructive program named W32/Trojan.JBO F-Prot4 4.2.1.29 09.12.2006 W32/Trojan.JBO Ikarus 0.2.65.0 09.12.2006 no virus found Kaspersky 4.0.2.24 09.12.2006 Trojan.Win32.Agent.ye McAfee 4850 09.12.2006 no virus found Microsoft 1.1560 09.12.2006 no virus found NOD32v2 1.1752 09.12.2006 Win32/Agent.YE Norman 5.80.02 09.12.2006 no virus found Panda 9.0.0.4 09.12.2006 Suspicious file Sophos 4.09.0 09.12.2006 no virus found Symantec 8.0 09.12.2006 no virus found TheHacker 5.9.8.209 09.11.2006 no virus found UNA 1.83 09.11.2006 no virus found VBA32 3.11.1 09.12.2006 no virus found VirusBuster 4.3.7:9 09.12.2006 no virus found Aditional Information File size: 126976 bytes MD5: 01201ed072a39c34f21b15b604a9dcd8 SHA1: 4761df28afbaa31e32dad6e96c58c9e8eeccdd13 Domanda: sono già stati messi a disposizione tool per la rimozione completa? Ultima modifica di jei59 : 12-09-2006 alle 19:09. |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 12:49.