Problema con FlashGet

Baboo85 · 08-11-2008, 19:27

Ciao a tutti, da diversi giorni ho un problema con FlashGet (anche con la versione ultima) su tutti i pc e portatili di casa:

Quando apro flashget dopo qualche secondo Antivir (e se ignoro, anche Avast) mi rilevano un file infetto nella cartella Temporary Internet Files, che poi si sposta nella cartella di FlashGet. Il file in questione e' "updates.cab" dal quale si estrae successivamente (se non intervengo) il file "updates.exe".

E' davvero un Trojan? Una falla di Flashget?

Ecco i report di Antivir:

Virus or unwanted program 'TR/Hijacker.Gen [trojan]'
detected in file 'C:\Programmi\FlashGet\updates.cab.

Virus or unwanted program 'TR/Hijacker.Gen [trojan]'
detected in file 'C:\Programmi\FlashGet\FGUpdate\updates.exe.

Virus or unwanted program 'TR/Hijacker.Gen [trojan]'
detected in file 'C:\Programmi\FlashGet\updates.exe.

Virus or unwanted program 'TR/Crypt.XPACK.Gen [trojan]'
detected in file 'C:\Documents and Settings\(utente)\Impostazioni locali\Temp\I3VRvbYt.tmp.

E di Avast:

Sign of "Win32:VunDrop [Drp]" has been found in "C:\DOCUME~1\(utente)\IMPOST~1\Temp\I3VRvbYt.tmp" file.

marmotta88 · 08-11-2008, 20:03

Ciao, se viene rilevato come un virus da entrambi è praticamente improbabile che sia un falso positivo. Cancella tutto e non pensarci più.

Consiglio: usa un solo antivirus in real time.

In questa discussione si è parlato di virus all'interno delle pubblicità nel forum e forse l' updates.exe è lo stesso, che da me viene prontamente bloccato da AVG e su virus total Antivir lo riconosce come TR/Hijacker.Gen.

http://www.hwupgrade.it/forum/showthread.php?t=1856373

per caso flashget si connette a questo dominio?
hxxp://60.28.209.126/updates.cab?t=81386015

Baboo85 · 09-11-2008, 12:39

Forse... Non saprei dove guardare, ma quel file (update.cab) sembra proprio quello incriminato.

Domanda: come risolvo?

marmotta88 · 09-11-2008, 19:35

Ciao, per guardare il discorso dell IP puoi usare un firewall come Online armor oppure quando hai flashget aperto da prompt cmd.exe esegui il comando netstat o netstat -a.

Sinceramente non so come potresti risolvere e per questo lascio la parola a chi è più esperto di me dato che non ho mai usato un file manager.

L'unica cosa che mi viene in mente è l'uso di peerguardian e bloccare con apposite liste questi IP malevoli.

Baboo85 · 09-11-2008, 20:54

Guarda, adesso non sembra nemmeno presentarsi piu'. In ogni caso mi basta eliminare i 3 file con l'antivirus e sono a posto...

08-11-2008, 19:27	#1
Baboo85 Senior Member Iscritto dal: Aug 2007 Città: Milano Messaggi: 11985	Problema con FlashGet Ciao a tutti, da diversi giorni ho un problema con FlashGet (anche con la versione ultima) su tutti i pc e portatili di casa: Quando apro flashget dopo qualche secondo Antivir (e se ignoro, anche Avast) mi rilevano un file infetto nella cartella Temporary Internet Files, che poi si sposta nella cartella di FlashGet. Il file in questione e' "updates.cab" dal quale si estrae successivamente (se non intervengo) il file "updates.exe". E' davvero un Trojan? Una falla di Flashget? Ecco i report di Antivir: Virus or unwanted program 'TR/Hijacker.Gen [trojan]' detected in file 'C:\Programmi\FlashGet\updates.cab. Virus or unwanted program 'TR/Hijacker.Gen [trojan]' detected in file 'C:\Programmi\FlashGet\FGUpdate\updates.exe. Virus or unwanted program 'TR/Hijacker.Gen [trojan]' detected in file 'C:\Programmi\FlashGet\updates.exe. Virus or unwanted program 'TR/Crypt.XPACK.Gen [trojan]' detected in file 'C:\Documents and Settings\(utente)\Impostazioni locali\Temp\I3VRvbYt.tmp. E di Avast: Sign of "Win32:VunDrop [Drp]" has been found in "C:\DOCUME~1\(utente)\IMPOST~1\Temp\I3VRvbYt.tmp" file. __________________ CLOUD STORAGE FREE \| Asus G51JX (Thread Ufficiale) \| Quale notebook per giocare? \| PC (in corso): 2x Intel Xeon E5-2670 v1 2,6GHz - 96GB RAM - SAS 10-15k rpm - GPU TBD\|

08-11-2008, 20:03	#2
marmotta88 Senior Member Iscritto dal: Jun 2007 Città: Verona Messaggi: 650	Ciao, se viene rilevato come un virus da entrambi è praticamente improbabile che sia un falso positivo. Cancella tutto e non pensarci più. Consiglio: usa un solo antivirus in real time. In questa discussione si è parlato di virus all'interno delle pubblicità nel forum e forse l' updates.exe è lo stesso, che da me viene prontamente bloccato da AVG e su virus total Antivir lo riconosce come TR/Hijacker.Gen. http://www.hwupgrade.it/forum/showthread.php?t=1856373 per caso flashget si connette a questo dominio? hxxp://60.28.209.126/updates.cab?t=81386015 __________________ Desktop: Asrock FM2A75-DGS R 2.0, A105800K, 2x 4GB Vengeance 1600, Corsair CX430, Crucial MX100 256gb,MSI r7 370 4gb, Antergos Cinnamon, W 10 Pro, Trust GXT 38, Trust GXT 25. MOTO G 16GB. TV TOSHIBA 32" FHD. Vaio VPCEB: I3 330, Linux mint Xfce, Asus K54HR pentium b960 w7 HP. Ultima modifica di marmotta88 : 08-11-2008 alle 20:14.

09-11-2008, 12:39	#3
Baboo85 Senior Member Iscritto dal: Aug 2007 Città: Milano Messaggi: 11985	Forse... Non saprei dove guardare, ma quel file (update.cab) sembra proprio quello incriminato. Domanda: come risolvo? __________________ CLOUD STORAGE FREE \| Asus G51JX (Thread Ufficiale) \| Quale notebook per giocare? \| PC (in corso): 2x Intel Xeon E5-2670 v1 2,6GHz - 96GB RAM - SAS 10-15k rpm - GPU TBD\|

09-11-2008, 19:35	#4
marmotta88 Senior Member Iscritto dal: Jun 2007 Città: Verona Messaggi: 650	Ciao, per guardare il discorso dell IP puoi usare un firewall come Online armor oppure quando hai flashget aperto da prompt cmd.exe esegui il comando netstat o netstat -a. Sinceramente non so come potresti risolvere e per questo lascio la parola a chi è più esperto di me dato che non ho mai usato un file manager. L'unica cosa che mi viene in mente è l'uso di peerguardian e bloccare con apposite liste questi IP malevoli. __________________ Desktop: Asrock FM2A75-DGS R 2.0, A105800K, 2x 4GB Vengeance 1600, Corsair CX430, Crucial MX100 256gb,MSI r7 370 4gb, Antergos Cinnamon, W 10 Pro, Trust GXT 38, Trust GXT 25. MOTO G 16GB. TV TOSHIBA 32" FHD. Vaio VPCEB: I3 330, Linux mint Xfce, Asus K54HR pentium b960 w7 HP.

09-11-2008, 20:54	#5
Baboo85 Senior Member Iscritto dal: Aug 2007 Città: Milano Messaggi: 11985	Guarda, adesso non sembra nemmeno presentarsi piu'. In ogni caso mi basta eliminare i 3 file con l'antivirus e sono a posto... __________________ CLOUD STORAGE FREE \| Asus G51JX (Thread Ufficiale) \| Quale notebook per giocare? \| PC (in corso): 2x Intel Xeon E5-2670 v1 2,6GHz - 96GB RAM - SAS 10-15k rpm - GPU TBD\|

Strumenti
Mostra una versione stampabile Invia questa pagina per email