Falso positivo al 99% con asquared!

alvaruccio · 03-12-2007, 12:35

facendo la scansione con asquared mi dice che il file csrss.exe(nella cartella system32 e in quella system32/dllcache) è infetto dalla backdoor.win32.bifrose

inviati entrambi i files a virustotal tutto ok nessun virus!
scansione con virit tt ok nessun virus!
ricecardo su google è successa la stessa cosa a qualke altro utente

se qualcuno che usa anke la versione on line di asquared può magari scansionare un attimo anche solo la cartella system32 di windows e vedere se lo segnala anche a voi mi renderebbe ancora piu tranquillo

ciao

BadMoFo · 03-12-2007, 12:40

Se ne parla anche qui

alvaruccio · 03-12-2007, 12:43

Quote:

Originariamente inviato da BadMoFo

Se ne parla anche qui

ok allora i mod unificheranno o chiuderanno una delle due discussioni

Riverside · 03-12-2007, 12:48

Quote:

Originariamente inviato da alvaruccio

facendo la scansione con asquared mi dice che il file csrss.exe(nella cartella system32 e in quella system32/dllcache) è infetto dalla backdoor.win32.bifrose

E per quale ragione dovrebbe essere un falso positivo?
Qui trovi uno dei tanti esempi di csrss.exe infettato (e, anche una chiara procedura di accertamento e di rimozione):
http://www.ilsoftware.it/av.asp?ID=235

BadMoFo · 03-12-2007, 12:52

Quote:

Originariamente inviato da Riverside

E per quale ragione dovrebbe essere un falso positivo?
Qui trovi uno dei tanti esempi di csrss.exe infettato (e, anche una chiara procedura di accertamento e di rimozione):
http://www.ilsoftware.it/av.asp?ID=235

A quanto pare Emsisoft ha aggiornato e corretto il problema,ho appena scaricato l'ultimo upgrade e scansionato la cartella System32 e non c'è stato nessun rilevamento di minacce trojan.

alvaruccio · 03-12-2007, 13:05

Quote:

Originariamente inviato da BadMoFo

A quanto pare Emsisoft ha aggiornato e corretto il problema,ho appena scaricato l'ultimo upgrade e scansionato la cartella System32 e non c'è stato nessun rilevamento di minacce trojan.

confermo errore correto!scansione effetuata ora e csrss.exe pulito!

murack83pa · 03-12-2007, 13:06

Quote:

Originariamente inviato da Riverside

E per quale ragione dovrebbe essere un falso positivo?
Qui trovi uno dei tanti esempi di csrss.exe infettato (e, anche una chiara procedura di accertamento e di rimozione):
http://www.ilsoftware.it/av.asp?ID=235

quoto: infatti nonostante l'altro giorno ho saputo di questo falso positivo, ho rifattto la scansione con quest'ultimo aggiornamento e da me è risultato un falso allarme,ciò nn toglie che possa essere realmente infettato...

xcdegasp · 03-12-2007, 13:54

attendo sviluppi per prendere una decisione se chiuderlo o lasciarlo open

murack83pa · 03-12-2007, 13:55

Quote:

Originariamente inviato da alvaruccio

confermo errore correto!scansione effetuata ora e csrss.exe pulito!

credo si possa chiudere mod

03-12-2007, 13:59

rag se avete notato il problema è stato segnalato per la prima volta di venerdì, il sabato e la domenica a-squared non aggiorna quasi mai (per ovvi motivi)l unico aggiornamento che c è stato ieri era per un errore nella traduzione del software in lingua tedesca....per questo il problema è stato risolto solo oggi

oineg · 05-12-2007, 17:51

Purtroppo il problema, a quanto sembra, esiste ancora, se ne sta parlando qui

bozzo · 05-12-2007, 20:05

io sia ieri che oggi ho fatto 2 scanzioni ma non mi trova piu' assolutamente nulla tutto pulito,ovviamente ho aggiornato prima di scansionare,che devo fare mi devo preoccupare?oppure e' realmente stato un falso positivo?

bozzo · 06-12-2007, 19:52

Quote:

Originariamente inviato da bozzo

io sia ieri che oggi ho fatto 2 scanzioni ma non mi trova piu' assolutamente nulla tutto pulito,ovviamente ho aggiornato prima di scansionare,che devo fare mi devo preoccupare?oppure e' realmente stato un falso positivo?

c'e' nessuno?

murack83pa · 06-12-2007, 20:05

si ,falso positivo
se ne parla pure nel 3d ufficiale di asquared

guarda qui

03-12-2007, 12:35	#1
alvaruccio Senior Member Iscritto dal: Jan 2005 Messaggi: 1613	Falso positivo al 99% con asquared! facendo la scansione con asquared mi dice che il file csrss.exe(nella cartella system32 e in quella system32/dllcache) è infetto dalla backdoor.win32.bifrose inviati entrambi i files a virustotal tutto ok nessun virus! scansione con virit tt ok nessun virus! ricecardo su google è successa la stessa cosa a qualke altro utente se qualcuno che usa anke la versione on line di asquared può magari scansionare un attimo anche solo la cartella system32 di windows e vedere se lo segnala anche a voi mi renderebbe ancora piu tranquillo ciao

03-12-2007, 13:54	#8
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	attendo sviluppi per prendere una decisione se chiuderlo o lasciarlo open __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

03-12-2007, 12:40	#2
BadMoFo Member Iscritto dal: Jul 2003 Messaggi: 201	Se ne parla anche qui

03-12-2007, 13:59	#10
ShoShen Messaggi: n/a	rag se avete notato il problema è stato segnalato per la prima volta di venerdì, il sabato e la domenica a-squared non aggiorna quasi mai (per ovvi motivi)l unico aggiornamento che c è stato ieri era per un errore nella traduzione del software in lingua tedesca....per questo il problema è stato risolto solo oggi

05-12-2007, 17:51	#11
oineg Senior Member Iscritto dal: Aug 2004 Città: Milano Messaggi: 1268	Purtroppo il problema, a quanto sembra, esiste ancora, se ne sta parlando qui

05-12-2007, 20:05	#12
bozzo Senior Member Iscritto dal: Sep 2006 Messaggi: 303	io sia ieri che oggi ho fatto 2 scanzioni ma non mi trova piu' assolutamente nulla tutto pulito,ovviamente ho aggiornato prima di scansionare,che devo fare mi devo preoccupare?oppure e' realmente stato un falso positivo?

06-12-2007, 20:05	#14
murack83pa Bannato Iscritto dal: Oct 2007 Città: Palermo Messaggi: 4623	si ,falso positivo se ne parla pure nel 3d ufficiale di asquared guarda qui

Strumenti
Mostra una versione stampabile Invia questa pagina per email