Emsisoft Anti-Malware 5.0 (A-Squared AntiMalware)

[oineg]

Ciao a tutti e complimenti per la Guida.
Oggi a-squared ha rilevato : Trojan-Downloader.Win32.Agent.cbr
in questa cartella: C:\SwSetup\HpTools\PTHST\Disk1\setup.exe

In Virus Total solo l'antivirus Panda ha rilevato un "sospetto". Per tutti gli programmi tutto O K
Inolre mi sono rivolto qui (come indicato nella guida)
http://analyzer.surfright.nl/analyze...7157BB6386.htm

Attualmente ...setup.exe è in quarantena.
Che fare? E' o non è Trojan? Boh... Grazie

[BEY0ND]

La cartella swsetup contiene i vari setup dei programmi installati sul tuo hp,io ne ho fatto un backup e l'ho rimossa dall'hard disk....
recuperando il dvd a me come percorso da hptool/disk1/setup.exe e non quello da te citato,quindi in teoria potrebbe essere qualcosa di anomalo vista la diversa collocazione,infatti facendone la scansione,a-squared non mi seganla nulla,e considera che il backup l'ho fatto a sistema pulito....
Per fugare ogni dubbio direi che ti conviene allegare un log nel thread ufficiale di hacjkthis...
il file setup.exe è leggittimo solo se collocato nella giusta directory,altrimenti è un malware...

[oineg]

Allegare un log in hacjkthis dopo aver ripristinato quanto ho spostato in quarantena?

[BEY0ND]

si ti conviene ripristinarla e oltre ad allegare il log fai una scan con prevx csi

[oineg]

A parte quanto trovato oggi che adesso dopo le tue indicazioni sto cercando di risolvere, dopo una ulteriore scansione ho trovato
C:\System Volume Information\_restore{46616198-43C1-410E-A2C1-948CCBD25CB5}\RP37\A0007295.exe In quarantena Trojan-Downloader.Win32.Agent.cbr
C:\System Volume Information\_restore{46616198-43C1-410E-A2C1-948CCBD25CB5}\RP37\A0007301.exe In quarantena Trojan-Downloader.Win32.Agent.cbr

Dalla quarantena li ho eliminati senza aver disattivato il ripristino configurazione di sistema. E' possibile una cosa del genere o se faccio un'altra scansione si ripresentano?

Questi Trojan escono in continuazione, mi stanno attaccando..... azz appena faccio una scansione escono, non ne parliamo di una traccia di rischio medio che è sempre presente. Utilizzo il computer non in modo sconsiderato....

ciao, disattiva il ripristino (perderai tutti i punti di ripristino virus compresi) poi rifai la scansione (non dovresti più trovarli)

[oineg]

Quote:

Originariamente inviato da ShoShen

ciao, disattiva il ripristino (perderai tutti i punti di ripristino virus compresi) poi rifai la scansione (non dovresti più trovarli)

Grazie mille, adesso vedo come venirne a capo. Ti terrò informato. Ciao

ciao oneig, credo ti converrebbe postare qui (come suggerito da beyond) http://www.hwupgrade.it/forum/forumdisplay.php?f=125 (questa è la sezione dedicata alle infezioni...dove riceverai sicuramente assistenza da utenti preparati ad affrontare problemi di virus ) questo potrà esserti utile anche nel caso tu avessi bisogno di controllare un log di haijckthis (che non fa mai male ..sopratutto dopo con un problema acclarato) e seguire le procedure più adatte al tuo caso

[oineg]

Quote:

Originariamente inviato da ShoShen

ciao oneig, credo ti converrebbe postare qui (come suggerito da beyond) http://www.hwupgrade.it/forum/forumdisplay.php?f=125 (questa è la sezione dedicata alle infezioni...dove riceverai sicuramente assistenza da utenti preparati ad affrontare problemi di virus ) questo potrà esserti utile anche nel caso tu avessi bisogno di controllare un log di haijckthis (che non fa mai male ..sopratutto dopo con un problema acclarato) e seguire le procedure più adatte al tuo caso

Grazie, provvederò al più presto. Ciao

[oineg]

Come consigliato da BEY0ND e ShoShen ho postato qui il problema riportando anche un log http://www.hwupgrade.it/forum/forumdisplay.php?f=125
Denomiinazione Topic: Trojan-SOS Grazie ancora

[oineg]

a-squared continua a trovarmi virus. Ultima scansione:
C:\I386\CSRSS.EX_/csrss.exe rilevati: Backdoor.Win32.Bifrose.em
C:\WINDOWS\system32\csrss.exe rilevati: Backdoor.Win32.Bifrose.em

Con virustotal nessuno dei 32 antivirus ha trovato qualcosa di sospetto. Si trata di falsi positivi evidentemente

ciao, se hai un po di tempo e vuoi esserne sicuro puoi provare a seguire tutta questa procedura http://www.microsoft.com/italy/techn...i/spyware.mspx
per il momento non eliminare nulla di quello che ti viene segnalato da a-squared...questo perché capita spesso anche a me che qualche volta segnali file che non sono infetti (se hai aggiornato negli ultimi due giorni il database, forse hai fatto caso che gli aggiornamenti erano correzioni delle precedenti firme ... in questo periodo ha aggiornato più di 90.000 signature ,probabilmente c è in corso una ristrutturazione del database)

[oineg]

Quote:

Originariamente inviato da ShoShen

ciao, se hai un po di tempo e vuoi esserne sicuro puoi provare a seguire tutta questa procedura http://www.microsoft.com/italy/techn...i/spyware.mspx
per il momento non eliminare nulla di quello che ti viene segnalato da a-squared...questo perché capita spesso anche a me che qualche volta segnali file che non sono infetti (se hai aggiornato negli ultimi due giorni il database, forse hai fatto caso che gli aggiornamenti erano correzioni delle precedenti firme ... in questo periodo ha aggiornato più di 90.000 signature ,probabilmente c è in corso una ristrutturazione del database)

Questo è un portatile nuovo HP nel quale sono stati aggiunti da HP una marea di software di aiuto, secondo me sono superflui. Lo uso in una seconda località dove mi reco occasionalmente, da domani non lo userò per qualche tempo. Uso come portatile principale un acer ma non ho mai riscontrato problematiche così ricorrenti. Grazie per l'aiuto e per le notizie sul database. Ciao

[jp77]

Quote:

Originariamente inviato da oineg

a-squared continua a trovarmi virus. Ultima scansione:
C:\I386\CSRSS.EX_/csrss.exe rilevati: Backdoor.Win32.Bifrose.em
C:\WINDOWS\system32\csrss.exe rilevati: Backdoor.Win32.Bifrose.em

Con virustotal nessuno dei 32 antivirus ha trovato qualcosa di sospetto. Si trata di falsi positivi evidentemente

anche a me rileva quel file...IMHO è un falso positivo

[oineg]

Quote:

Originariamente inviato da jp77

anche a me rileva quel file...IMHO è un falso positivo

Speriamo che le problematiche relative ai falsi positivi vengano risolte

[murack83pa]

Quote:

Originariamente inviato da jp77

anche a me rileva quel file...IMHO è un falso positivo

oggi anche a me ha rilevato quel file, si tratta di sicuro di un falso positivo visto che ho mandato il file su virustotal con esito negativo

[morg79]

Quote:

Originariamente inviato da murack83pa

oggi anche a me ha rilevato quel file, si tratta di sicuro di un falso positivo visto che ho mandato il file su virustotal con esito negativo

oddio,ma anche a me li ha trovati.
anche io li ho fatti analizzare ed ho avuto esito negativo.
ma non bisogna toglierli vero?

[oineg]

Quote:

Originariamente inviato da morg79

oddio,ma anche a me li ha trovati.
anche io li ho fatti analizzare ed ho avuto esito negativo.
ma non bisogna toglierli vero?

No , non bisogna eliminarli.

[Jo77]

Quote:

Originariamente inviato da oineg

a-squared continua a trovarmi virus. Ultima scansione:
C:\I386\CSRSS.EX_/csrss.exe rilevati: Backdoor.Win32.Bifrose.em
C:\WINDOWS\system32\csrss.exe rilevati: Backdoor.Win32.Bifrose.em

Con virustotal nessuno dei 32 antivirus ha trovato qualcosa di sospetto. Si trata di falsi positivi evidentemente

idem, trovati.

[x-Riccardo-x]

Ciao
Ho istallato a-squared free e a-squared antimalware però quando apro a-squared antimalware si chiude subito
Ho provato a chiudere gli altri programmi ma niente
Si apre la pagina di registrazione di a-squared antimalware però io clicco su close perchè al momento non posso connettermi per registrarmi e il programma si chiude
La prima volta è apparsa una casella lunga con delle scritte
Come posso risolvere?
Grazie