Pagina 1 di 1

problema con malware: Win32.AdAware.OneStep e Win32.Trojan

MessaggioInviato: sab gen 19, 2008 7:39 pm
da JoJo
Ciao a tutti. Vi scrivo perché facendo una scansione con Ad Aware 2007 ho visto che ha rilevato due malware: Win32.AdAware.OneStep e Win32.Trojan.killProc. Dal momento che non noto niente di anomalo nel pc ho pensato che fossero dei falsi positivi (penso si dica così). Non sapendo se eliminarli, li ho messi in quarantena. Ho provato a cercare i due malware su Gogole ma non ho trovato nulla. Volevo sapere se c'è un modo per capire se sono davvero malware, e quindi li posso eliminare tranquillamente, oppure se Ad Aware si è sbagliato. Grazie (informazioni pc: Windows XP home edition SP2)

MessaggioInviato: sab gen 19, 2008 7:54 pm
da f1192
io ho trovato QUESTO

È probabile che le false postive stati segnalati qui:
Http://www.lavasoftsupport.com/index.ph ... opic=15181

Se si dispone di un computer HP per ora si prega di utilizzare l'* * ignorare che su win32.trojan.killproc se si tratta di dire che è questo file:
C: \ hp \ bin \ KillIt.exe

È che l'uno? In caso affermativo, si prega di utilizzare ignorare * *



l' altro
non so che dirti
prova a scaricarti super antispyware
e dopo fammi sapere

MessaggioInviato: dom gen 20, 2008 8:32 am
da crazy.cat
Dove vengono rilevati questi problemi?
File, registro.....

MessaggioInviato: dom gen 20, 2008 5:31 pm
da JoJo
Grazie per aver risposto così velocemente. Si uno dei file segnalato è C: \ hp \ bin \ KillIt.exe
Invece i file infettati da Win32.Adaware.OneStep, hanno i seguenti percorsi:
1) Root: HKU Path: .DEFAULT\software\microsoft\internet explorer\searchscopes\{5b4c3b43-49b6-42a7-a602-f7acdca0d409}
2) Root: HKU Path: S-1-5-18\software\microsoft\internet explorer\searchscopes\{5b4c3b43-49b6-42a7-a602-f7acdca0d409}.
Penso siano percorsi relativi al registro di sistema. La cosa strana che ho notato è che sotto la colonna Category, (all'interno della finestra di Quarantena di AdAware), c'è scritto "Ad Aware". Vuol dire forse che questi due files appartengono ad Aware 2007 stesso? Qui di seguto riporto uno screenshot tratto dalla quarantena di Adaware, così che possiate avere le idee più chiare.
Immagine

MessaggioInviato: dom gen 20, 2008 5:38 pm
da ste_95
Non credo siano nulla di nocivo, li puoi comunque eliminare.

MessaggioInviato: dom gen 20, 2008 6:02 pm
da crazy.cat
JoJo ha scritto:Si uno dei file segnalato è C: \ hp \ bin \ KillIt.exe

Questo è quindi un falso allarme.
Adware ultima versione non è proprio il massimo come programma, c'è di meglio come superantispyware in versione freeware anche questo.

MessaggioInviato: dom gen 20, 2008 6:29 pm
da JoJo
Grazie per il consiglio ste_95. Ho seguito il tuo consiglio: ho eliminato le due voci. Inoltre ha anche disinstallato Ad Aware 2007 ed installato Superantispyware free edition, come suggerito da crazy.cat. Graize a tutti per il vostro supporto.