INFETTO ? ---> Trojan.Bifrose-594 o Backdoor.Win32.Bifrose.em

simmetria · 01-12-2007, 18:41

Con una scansione con A-squared Free trovo questa Backdoor...e fa riferimento al file seguente:

C:\WINDOWS\system32\csrss.exe

Qualcuno sa come toglierlo?

NB: Avg anti-spyware e Spybot S&D e AVG Free Edition non lo rilevano..

BEY0ND · 01-12-2007, 20:00

a quanto pare è un falso positivo,se ne è parlato nel 3d ufficiale

bozzo · 01-12-2007, 20:01

Quote:

Originariamente inviato da BEY0ND

a quanto pare è un falso positivo,se ne è parlato nel 3d ufficiale

anche io li ho trovati pero' non li ho eliminati ma messi in quarantena,ho fatto bene?

BEY0ND · 01-12-2007, 20:05

puoi ripristinarli nell'attesa che correggano questo errore...

bozzo · 01-12-2007, 20:18

Quote:

Originariamente inviato da BEY0ND

puoi ripristinarli nell'attesa che correggano questo errore...

scusami tanto il disturbo per caso se li lascio in quarantena(visto che sono files di sistema)posso avere problemi nell'avvio di windows ecc.?

rpmcmurphy · 01-12-2007, 20:23

Stavo per aprire un topic simile... per fortuna e' un falso positivo allora.

**Chill-Out** · 01-12-2007, 20:24

è un falso positivo potete ripristinare i files

BadMoFo · 03-12-2007, 12:51

A quanto pare Emsisoft ha aggiornato e corretto il problema,ho appena scaricato l'ultimo upgrade e scansionato la cartella System32 e non c'è stato nessun rilevamento di minacce trojan.

simmetria · 03-12-2007, 13:34

Quote:

Originariamente inviato da BadMoFo

A quanto pare Emsisoft ha aggiornato e corretto il problema,ho appena scaricato l'ultimo upgrade e scansionato la cartella System32 e non c'è stato nessun rilevamento di minacce trojan.

Falso!

Ho appena aggiornato A-squared Free e continua a rilevarmelo

murack83pa · 03-12-2007, 16:26

Quote:

Originariamente inviato da simmetria

Falso!

Ho appena aggiornato A-squared Free e continua a rilevarmelo

io l'ho aggiornato e nn mi ha piu rilevato quel falso positivo
ora è tutto ok
aggiornate asquared e fate di nuovo una bella scansione
si è chiarito ciò anche nel 3d ufficiale di asquared
ciauu

Riverside · 03-12-2007, 16:37

Non entro nel merito della questione .... sai mai che si scateni il finimondo

Lo stesso problema, ASquared, lo aveva rilevato anche a me, non ricordo se nella mattinata di ieri o nel tardo pomeriggio di sabato.
Non ho fatto altro che eseguire un paio di controlli e rimuovere (quindi, non li ho messi in quarantena) i file in questione.
E sono ancora qui

e non solo io ma, anche, il famigerato, csrss.exe (vedere screen):

P.S.: vorrei far notare che, nella stessa sezione, sono stati aperti, nel giro di un paio di giorni, tre discussioni sulla medesima questione.
La prossima volta, per favore, prima di postare, fate un pò di attenzione.

simmetria · 03-12-2007, 17:05

ho cercato bifrose nel forum ma non ho trovato nulla...

l'aggiornamento di asquared nn ha risolto nulla ribadisco..

murack83pa · 03-12-2007, 17:12

beh...allora credo tu sia infettato
in attesa di quale dottore, ti posso suggerire solo di seguire la guida alla disinfezione e postare i log secondo le regole di sezione

**Chill-Out** · 03-12-2007, 17:47

@ River

non ti seguo, cos'è un'improvvisa epidemia.

simmetria · 03-12-2007, 17:55

Quote:

Originariamente inviato da murack83pa

beh...allora credo tu sia infettato
in attesa di quale dottore, ti posso suggerire solo di seguire la guida alla disinfezione e postare i log secondo le regole di sezione

Stranezza

Aggiorno stamattina A-squared e continua a trovarmi il bifrose

Aggiorno ora A-squared...ma non sono convinto quindi dopo che ha finito l'aggiornamento chiudo A-squared lo riapro e gli faccio fare gli aggiornamenti..

LUi RISCARICA GLI AGGIORNAMENTI CHE AVEVA SCARICATO 2 MINUTI PRIMA!

non mi sembra tanto normale..

cmnq faccio la scansione e ora non trova nulla..per fortuna

murack83pa · 03-12-2007, 18:02

come è che si dice:tutto è bene quel che finisce bene

Riverside · 03-12-2007, 21:29

Quote:

Originariamente inviato da Chill-Out

@ River non ti seguo, cos'è un'improvvisa epidemia.

Chill questo francamente non lo so.
Io mi fermo a quanto ho eseguito io una volta che si è evidenziato il problema.
Tu dovresti conoscermi bene oramai: non rimuovo nulla a caso e sai, anche, che non utilizzando browser alternativi navigo (o almeno cerco) sempre con la massima attenzione (lasciamo da parte, per un attimo, la configurazione di I.E.).
Per quanto mi riguarda, non era un falso positivo (e ti posso anche dire che quel trojano, sfrutta una vulnerablità di Windows Messenger, MSN Messenger e Live Messenger).
Come ho precisato nel mio precendente post, non ho alcuna intezione di creare un allarme inutile: ognuno si comporti di conseguenza ...... io so quello che faccio e se faccio una cazzata la pago di mio.
Quindi chi si dovesse trovare ad affrontare la questione, al posto di eliminare come ho fatto io, le rilevazioni in questione, le metta in quarantena ed attenda, almeno due aggiornamenti di ASquared prima di decidere come muoversi.

**Chill-Out** · 03-12-2007, 22:13

Nel mio specifico caso sono o meglio erano Falsi Positivi

Riverside · 03-12-2007, 22:21

Quote:

Originariamente inviato da Chill-Out

Nel mio specifico caso sono o meglio erano Falsi Positivi

Chill, socio di 1000 battaglie ..... non a caso ho precisato che:

Quote:

Originariamente inviato da Riverside

Quindi chi si dovesse trovare ad affrontare la questione, al posto di eliminare come ho fatto io, le rilevazioni in questione, le metta in quarantena ed attenda, almeno due aggiornamenti di ASquared prima di decidere come muoversi.

**Chill-Out** · 03-12-2007, 22:24

Trovo assolutamente corretto passarli preventivamente in quarantena, non si sa mai

01-12-2007, 18:41	#1
simmetria Senior Member Iscritto dal: Nov 2004 Città: Bari Messaggi: 434	INFETTO ? ---> Trojan.Bifrose-594 o Backdoor.Win32.Bifrose.em Con una scansione con A-squared Free trovo questa Backdoor...e fa riferimento al file seguente: C:\WINDOWS\system32\csrss.exe Qualcuno sa come toglierlo? NB: Avg anti-spyware e Spybot S&D e AVG Free Edition non lo rilevano.. __________________ [Desktop]: ( P5QL-E [0905] - Intel E5200 - 4x1gb Corsair XMS2 CL4 - Sapphir HD4670 Ultimate - Corsair 620W - Western Digital WD5000AADS - LG H55N - Samsung 701N - Coolermaster Stacker - Wacom Bamboo Fun A6 - ICY BOX External Raid USB 2.0 IB-RD4320StUS2 ) [Trattative]: xketto85x

01-12-2007, 20:24	#7
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	è un falso positivo potete ripristinare i files __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

03-12-2007, 16:37	#11
Riverside Bannato Iscritto dal: Jul 2007 Città: Riverside House Messaggi: 3333	Non entro nel merito della questione .... sai mai che si scateni il finimondo Lo stesso problema, ASquared, lo aveva rilevato anche a me, non ricordo se nella mattinata di ieri o nel tardo pomeriggio di sabato. Non ho fatto altro che eseguire un paio di controlli e rimuovere (quindi, non li ho messi in quarantena) i file in questione. E sono ancora qui e non solo io ma, anche, il famigerato, csrss.exe (vedere screen): P.S.: vorrei far notare che, nella stessa sezione, sono stati aperti, nel giro di un paio di giorni, tre discussioni sulla medesima questione. La prossima volta, per favore, prima di postare, fate un pò di attenzione. Ultima modifica di Riverside : 03-12-2007 alle 16:43.

03-12-2007, 17:05	#12
simmetria Senior Member Iscritto dal: Nov 2004 Città: Bari Messaggi: 434	ho cercato bifrose nel forum ma non ho trovato nulla... l'aggiornamento di asquared nn ha risolto nulla ribadisco.. __________________ [Desktop]: ( P5QL-E [0905] - Intel E5200 - 4x1gb Corsair XMS2 CL4 - Sapphir HD4670 Ultimate - Corsair 620W - Western Digital WD5000AADS - LG H55N - Samsung 701N - Coolermaster Stacker - Wacom Bamboo Fun A6 - ICY BOX External Raid USB 2.0 IB-RD4320StUS2 ) [Trattative]: xketto85x

03-12-2007, 17:47	#14
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	@ River non ti seguo, cos'è un'improvvisa epidemia. __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

01-12-2007, 20:00	#2
BEY0ND Senior Member Iscritto dal: Apr 2007 Messaggi: 2306	a quanto pare è un falso positivo,se ne è parlato nel 3d ufficiale

01-12-2007, 20:05	#4
BEY0ND Senior Member Iscritto dal: Apr 2007 Messaggi: 2306	puoi ripristinarli nell'attesa che correggano questo errore...

01-12-2007, 20:23	#6
rpmcmurphy Member Iscritto dal: Dec 2006 Messaggi: 74	Stavo per aprire un topic simile... per fortuna e' un falso positivo allora.

03-12-2007, 12:51	#8
BadMoFo Member Iscritto dal: Jul 2003 Messaggi: 201	A quanto pare Emsisoft ha aggiornato e corretto il problema,ho appena scaricato l'ultimo upgrade e scansionato la cartella System32 e non c'è stato nessun rilevamento di minacce trojan.

03-12-2007, 17:12	#13
murack83pa Bannato Iscritto dal: Oct 2007 Città: Palermo Messaggi: 4623	beh...allora credo tu sia infettato in attesa di quale dottore, ti posso suggerire solo di seguire la guida alla disinfezione e postare i log secondo le regole di sezione

03-12-2007, 18:02	#16
murack83pa Bannato Iscritto dal: Oct 2007 Città: Palermo Messaggi: 4623	come è che si dice:tutto è bene quel che finisce bene

03-12-2007, 22:13	#18
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Nel mio specifico caso sono o meglio erano Falsi Positivi __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

03-12-2007, 22:24	#20
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Trovo assolutamente corretto passarli preventivamente in quarantena, non si sa mai __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

Strumenti
Mostra una versione stampabile Invia questa pagina per email