a-squared: sogno o son desto ?

[Heidegger]

Dopo un po' di tempo che non lo usavo ho aggiornato le definizioni e ho avviato un deep scan.
Convinto di non trovare granché visto che avevo già ripassato il pc con kis e spybot, potete immaginare la meraviglia quando mi sono accorto di una lunga fila di trojan ad alto rischio rilevati, fra cui vecchie versioni di ccleaner (ma non le più recenti).
Ma la meraviglia è stata superata dallo sgomento quando ho letto nella lista dei presunti trojan pericolosi lo stesso programma di installazione di a-squared.
Al che ho capito che c'era qualcosa che non quadrava, dal momento che i programmi li scarico sempre dal sito originale della software house.

Come vi sembra come barzelletta ?
Spero brutta, perché è la semplice realtà.

[danielele]

io lo disistallato perchè sembrava che dasse troppi fasli positivi...poi l'ho riinstallato ieri
ciao

[nV 25]

premesso che tutto è possibile (= che nonostante il kis ci sia un'infezione in corso...) e che, allo stesso tempo, una > o < identificazione in real time del nostro AV dipende tantissimo dal tipo di settaggi utilizzati nel PDM, (PS: come vedi, Spybot [che per la cronaca uso anch'io] non lo stò neppure citando nel mio ragionamento....), capisco perfettamente la tua meraviglia anche se, personalmente, son più propenso a pensare ad un'abbaglio di A^2 specie alla luce del fatto che "bolla" malevoli anche suoi file (o questa poi? )....


Cmq, visto che come ho premesso, tutto è possibile, andrei a fondo con un giro di panda antirootkit per vedere se ci fosse qualcosa di "nascosto" (http://research.pandasoftware.com/bl...Released.aspx), poi un giretto di bitdefender on line: http://www.bitdefender.com/scan8/ie.html

Prima, però, anche per sdebitarti del mio aiuto [ ], mi posti uno screen della pagina di A^2 che mostra i nomi e i percorsi dei "malware"?

PS:
disabilita il sistem restore, magari potresti farti anche un giretto di KIS in modalità provvisoria (F8 poco dopo in boot, F8 da premere a ripetizione...)

Dimenticavo:
che sintomi accusi?

[c.m.g]

io sto facendo una scansione con asquared ma non noto quest'anomalia.
per ccleaner è vero, mi segnala un adaware, ma non un trojan, più presisamente Adaware.Win32.BHO.av.
sicuramente avrai in dettaglio qualche tracking cookie e qualche adaware.

[Heidegger]

Allora, il system restore era già disabilitato, però non capisco perché mi segnala come trojan alcune cartelle (vuote) di system volume information in un hd esterno :mmmm:
Ho fatto girare il panda antorootkit e non ha trovato niente.
Non posso farvi vedere il report di a2 perché ad un certo punto (sarà stato lo spavento ..) mi è scappato di mano il comando elimina file perciò non sono in grado di recuperare l'elenco dei file. Quelli rilevati erano comunque in grande parte nell' hd esterno.
Ho lanciato anche avg e mi ha scovato un altro file di installazione trojan (programmino vecchio e forse non attendibile, ma attualmente non installato).
A questo punto non so se tenermi solo avg e disinstallare a2 oppure disinstallare e reinstallare a2.
Boh.

[juninho85]

postare qui?

[Trebio]

E' successa la stessa identica cosa a me, a2 appena installato ha trovato un centinaio di di file infetti ma sinceramente riferiti a programmi che uso da tempo eche non erano mai stati "scovati" da spyware terminator, S&D, e dall'antivirus AVS.
Penso sia una release bacata. Disinstallato!
Ciao

[Heidegger]

Quote:

Originariamente inviato da Trebio

E' successa la stessa identica cosa a me, a2 appena installato ha trovato un centinaio di di file infetti ma sinceramente riferiti a programmi che uso da tempo eche non erano mai stati "scovati" da spyware terminator, S&D, e dall'antivirus AVS.
Penso sia una release bacata. Disinstallato!
Ciao

Ho già seguito il tuo esempio.

P.S.: asquerdate che te rimett ...

[xcdegasp]

qualsiasi programma quando lo si usa ci vuole testa quindi se l'utente è convinto o perplesso ma non sicuro della scelta proposta non ci vuole nulla ad andare nel sito di emsisoft e uppare il file incriminato!

http://www.emsisoft.com/en/support/submit/

oggiio l'ho fatto per tre falsi positivi:
Cisco VPN Client -> ppptool.exe

FileZilla -> uninstall.exe

Limeware Lime Wire Pro 4.12.3.exe


inoltre questa situazione potrebbe essere causata da setting troppo spinti tra cui la scelta di volere usare anche moduli o filrme di beta testing.

[Heidegger]

Quote:

Originariamente inviato da xcdegasp

qualsiasi programma quando lo si usa ci vuole testa
inoltre questa situazione potrebbe essere causata da setting troppo spinti tra cui la scelta di volere usare anche moduli o filrme di beta testing.

Quando LO SI FA ci vuole della testa, il setting spinto di sicuro non l'ho fatto io.
Anche quando si scrive ci vuole della testa a meno che uno non sia una testa ..

[xcdegasp]

Quote:

Originariamente inviato da Heidegger

Quando LO SI FA ci vuole della testa, il setting spinto di sicuro non l'ho fatto io.
Anche quando si scrive ci vuole della testa a meno che uno non sia una testa ..

se ho detto che si può aver accettato un setting troppo spinto è perchè potrebbe essere quyesto il caso, sei tu che sai cosa c'è nel tuo pc e tu infine sai come hai settato i vari programmi...
prima di saltare a conclusioni avventate, e dando l'impressione di offendere le persone che ti danno consigli, dovresti tornare sui tuoi passi verificando quanto suggerito.

ps: il programma è in lingua italiana (o per lo meno puoi usare la lingua italiana) non dovrebbe essere quindi difficile individuare voci simili a "attiva modalità paranoica" e/o "installa aggiornamenti beta"


inoltre, dammi ancora una sola volta l'impressione di avermi detto "testa di ..." e ti assicuro che da questo forum sarai allontanato per diverso tempo...
quindi prima di scrivere pensa 10 volte, poi domandati se è vermante il caso e infine se rimani convinto allora puoi scrivere (te lo dico in segno di amicizia)

[Heidegger]

Quote:

Originariamente inviato da xcdegasp

se ho detto che si può aver accettato un setting troppo spinto è perchè potrebbe essere quyesto il caso, sei tu che sai cosa c'è nel tuo pc e tu infine sai come hai settato i vari programmi...
prima di saltare a conclusioni avventate, e dando l'impressione di offendere le persone che ti danno consigli, dovresti tornare sui tuoi passi verificando quanto suggerito.

ps: il programma è in lingua italiana (o per lo meno puoi usare la lingua italiana) non dovrebbe essere quindi difficile individuare voci simili a "attiva modalità paranoica" e/o "installa aggiornamenti beta"


inoltre, dammi ancora una sola volta l'impressione di avermi detto "testa di ..." e ti assicuro che da questo forum sarai allontanato per diverso tempo...
quindi prima di scrivere pensa 10 volte, poi domandati se è vermante il caso e infine se rimani convinto allora puoi scrivere (te lo dico in segno di amicizia)

Guarda che se leggi bene quello che hai scritto chi ha dato implicitamente del testa di .. sei stato tu, poi mi sembra che stai parlando senza conoscere bene il programma in questione. Se poi siamo in amicizia mi fa piacere e non ho intenzione di andare oltre, ma cerca di usare un modo un po' più soft quando cominci a parlare con qualcuno per la prima volta: ci vuole della testa equivale a dire che non capisci un @az.. quindi se gli amministratori (non so se tu sei uno di loro) di questo forum sono imparziali saresti tu a dover essere allontanato ..
Tornando al programma in questione, essendo free non dovrei neanche lamentarmi, in questo caso però mi ha parecchio deluso, perché non credo che programmi come ccleaner o le cartelle del sistema di ripristino di windows siano così pericolosi. Potrei sbagliarmi però ..
Preferisco avg, ma è un'opinione personale.
Pace e bene ..

[xcdegasp]

Quote:

Originariamente inviato da Heidegger

Quando LO SI FA ci vuole della testa, il setting spinto di sicuro non l'ho fatto io.
Anche quando si scrive ci vuole della testa a meno che uno non sia una testa ..

Quote:

Originariamente inviato da Heidegger

Guarda che se leggi bene quello che hai scritto chi ha dato implicitamente del testa di .. sei stato tu, poi mi sembra che stai parlando senza conoscere bene il programma in questione. Se poi siamo in amicizia mi fa piacere e non ho intenzione di andare oltre, ma cerca di usare un modo un po' più soft quando cominci a parlare con qualcuno per la prima volta: ci vuole della testa equivale a dire che non capisci un @az.. quindi se gli amministratori (non so se tu sei uno di loro) di questo forum sono imparziali saresti tu a dover essere allontanato ..
Tornando al programma in questione, essendo free non dovrei neanche lamentarmi, in questo caso però mi ha parecchio deluso, perché non credo che programmi come ccleaner o le cartelle del sistema di ripristino di windows siano così pericolosi. Potrei sbagliarmi però ..
Preferisco avg, ma è un'opinione personale.
Pace e bene ..

io quello che potevo dirti l'ho detto, se rileggi troverai le spiegazioni altrimenti ribadisco il concetto che il pc è il tuo e come tale tu sai meglio di chiunque altro...

ps: non hai molto da segnalare

saluti

[mattia32]

Ho fatto da poco una aggiornamento di asquared e per caso kis mi ha trovato un trojan che era dentro asquared quindi è vbero che contiene un trojan

[lancetta]

e adesso di chi è il falso positivo? per curiosità fallo scansionare su

http://www.virustotal.com/en/indexf.html...vediamo che dicono gli altri antivirus....

[mattia32]

il link è sbagliato

[c.m.g]

Quote:

Originariamente inviato da mattia32

Ho fatto da poco una aggiornamento di asquared e per caso kis mi ha trovato un trojan che era dentro asquared quindi è vbero che contiene un trojan

mica per caso si riferisce alla sua quarantena?

[lancetta]

Quote:

Originariamente inviato da mattia32

il link è sbagliato

Hem ci ho schiaffato un "vediamo" di troppo


http://www.virustotal.com/en/indexf.html

[lancetta]

Quote:

Originariamente inviato da c.m.g

mica per caso si riferisce alla sua quarantena?

cacchio non ci avevo pensato...ah! il caldo....(siamo a 38 gradi in questo momento).....

[c.m.g]

Quote:

Originariamente inviato da lancetta

cacchio non ci avevo pensato...ah! il caldo....(siamo a 38 gradi in questo momento).....

io sto sotto aria condizionata e si vede!