KillProcDLL.dll

[Ciaba]

...sto finendo di settare un nuovo sistema operativo...ma mi è successa una cosa strana, lanciando l'eseguibile di CCleaner Antivir7 mi segnala KillProcDLL.dll come Trojan TR/Drop.Purity.BU.1 Per precauzione l'ho quarantinato, l'installazione di CCleaner è andata in porto, però mi sembra davvero il colmo la cosa...In rete nn ho trovato molte info, le poche nn sembrano promettere niente di buono.
Qualcuno ha avuto la stessa segnalazione??

[andorra24]

Hai provato a scansionare quel KillProcDLL.dll su www.virustotal.com ?

[Ciaba]

Quote:

Originariamente inviato da andorra24

Hai provato a scansionare quel KillProcDLL.dll su www.virustotal.com ?

...no, e ti dirò che nn so neanche come fare. Avendolo messo in gattabuia Antivir l'ha blindato...quindi suppongo che dovrei riabilitarlo e poi scansionarlo...ma la cosa nn mi sfagiola per niente...liberare un presunto killer in un sistema nuovo nn è proprio un bel modo di cominciare la giornata.

[Ciaba]

...allora, mi sono immolato per la patria...ho restorato il file su un floppy, l'ho mandato a VirusTotal e....tataaaaaaa è un Trojan, segnalato solo da Antivir, Avira e The Hacker...La copia di CCleaner l'ho tirata giù dal sito ufficiale, quindi occhio. Nn so che altro dire...se siamo a questi livelli andiamo bene

[andorra24]

Anche io uso CCleaner ma non ho questo KillProcDLL.dll. Perche' lo associ a CCleaner?

[Ciaba]

Quote:

Originariamente inviato da andorra24

Anche io uso CCleaner ma non ho questo KillProcDLL.dll. Perche' lo associ a CCleaner?

Perché è uscito dalla sua installazione, nn ero neanche connesso alla rete...Appena partita l'installazione si è bloccata e si è aperta la finestra di Antivir...appena ho quarantinato il tipo è ripartita ed è arrivata a fine e CC funziona...quindi è un file che si intrufola sfruttando l'eseguibile di CC.




...cartella Temp\nsd3.temp\KillProcDLL.dll

[andorra24]

Se CCleaner ti funziona regolarmente puoi anche sbarazzarti di quel file.

[Ciaba]

...e fino a qui ci siamo
Il problema vero è che è un file dll, mi piacerebbe sapere quanti ce l'hanno sul Pc senza saperlo, e soprattutto se li autori ce l'hanno messo ad arte o se è stato ri-manipolato da terzi. Boh, aspettiamo sviluppi. Grazie per il supporto cmq

[wgator]

Ciao,

mi sono appena procurato (potenza della rete) una copia di quella libreria (dimensione 32 KB) e l'ho "riguardata" un po'... sembrerebbe un file innocuo. Ho trovato qualche traccia sull'impiego e il nome dell'autore qui: http://www.physiology.wisc.edu/ravi/software/killproc/

[Ciaba]

...a parte il fatto che (potenza della rete), spero tu nn l'abbia prelevato dal mio PC
A quanto ho capito è un termina-processi silenzioso...Ora bisognerebbe sapere quali processi è indirizzato a terminare, perché se per esempio mi tira giù il guard dell'antivirus o il firewall allora nn è più tanto innocuo.
In ogni caso resta il responso di tre antivirus...qualcosa vorrà dire...credo.

[wgator]

Ciao,

bè... per quello che ho capito "leggiucchiando" qua e la, dovrebbe essere parte di "Nullsoft Scriptable Install System" che sarebbe un tool di installazione - disinstallazione open source impiegato da vari software.

A questo riguardo, mi ricordo che alcuni mesi fa, molti antivirus e antitrojan (Kaspersky compreso) se la prendevano con un certo "unins000.exe" presente sul mio pc, che era la procedura di disinstallazione di un software per convertire gli MP3.
Inviato tale eseguibile alle Virus House per approfondimenti, risultò che si trattava di falso positivo...
In ogni caso il tuo "killprocdll.dll" è in una cartella temporanea perciò, suppongo, si tratti di residuo di installazione o disinstallazione di qualche software...

[andorra24]

Ho scaricato anche io quel file da internet e l'ho scansionato su jotti e su virustotal. In effetti soltanto antivir e the hacker lo vedono infetto ma potrebbe essere un falso positivo. Per quanto riguarda l'antivirus avira in pratica coincide con antivir perche' le 2 societa' si sono fuse e gli updates li hanno in comune.Inoltre avira usa il motore di scansione di antivir. Quindi in definitiva solo antivir/avira e the hacker lo vedono come infetto. Propendo per il falso positivo.

[matteo1]

io ho usato e uso ancora ccleaner e quel file non è presente nel mio sistema,per cui può darsi che:
1)tu quando hai avviato il programma che si scompatta in temp l'antivirus ti ha beccato un file in quella cartella che c'era già prima
2)hai scaricato il programma da un sito che l'ha riarrangiato.
Io propendo per la prima ipotesi.

[Ciaba]

...ma perché nn fate una prova pratica invece di scaricarlo dalla rete??...Pulite le cartelle temp e provate a installare CC...
Io(anche se a qualcuno sembrerà strano), ho la certezza che è uscito da quell'eseguibile(scaricato dalla home page), poi se è un falso positivo meglio, ci mancherebbe.

[matteo1]

Quote:

Originariamente inviato da Ciaba

...ma perché nn fate una prova pratica invece di scaricarlo dalla rete??...Pulite le cartelle temp e provate a installare CC...
Io(anche se a qualcuno sembrerà strano), ho la certezza che è uscito da quell'eseguibile(scaricato dalla home page), poi se è un falso positivo meglio, ci mancherebbe.

l'ho reinstallato e la dll non c'era

[Ciaba]

Quote:

Originariamente inviato da matteo1

l'ho reinstallato e la dll non c'era

...se volete vi mando l'eseguibile almeno ve lo spulciate come vi pare