MegaLab.it

stranissimo AVAST mi ha beccato credo nei
punti di ripristino?

C:\system volume information\restore

questi virus:

A0000076.exe
A0000077.exe
A0000078.exe
A0000079.exe

definendoli WIN32:crypt-CZU

e anche lo setsso programma MBR.EXE

camcellato come virus crypt-CZU

falso positivo o? NON credo visto che
c'erano infettati i punti di rispristino vero?

ma si infettando anche se NON si usa MBR ???

e come mai anche con abilitato visualizzazione
file nascosti e sottocartelle in C: NOn vedo
questi system volume information? protetti?

Non ho capito quella del mbr.exe ?

system volume information è una cartella di windows ultra protetta, disattiva il ripristino configurazione per ripulire
http://www.MegaLab.it/2330

grazie.... vorrei capirlo pure io!

fatta scansione e mi da appunto quei 4 punti nel system restore

e lo stesso MBR.EXE infetti da WIN32:crypt-CZU !!!!


e quindi i 4 exe infetti togliendo appunto i vari punti di riprisitino
non ci sono piu e anche MBR.EXE eliminato da avast !

ma mbr.exe non dovrebbe essere un prg per salvare ??? !!! boh....

per quello pensavo che fosse un "abbaglio" di avast ?

quindi spariti sia i vari A000076.exe ecc...

e avast ha cancellato MBR.EXE .

Beh, veramente WIN32:crypt-CZU non vuol dire che il file è assolutamente malvaggio, se era così ti avrebbe scritto win32.trojan, win32.dropper... worm... adware... spyware... ecc. In pratica ti avverte che il file a causa della propria struttura potrebbe essere sospetto e sta a te decidere se è così o no

grazie mitica ! quindi cosa vorra dire sto suffisso CZU ?

ma sta di fatto che avast MBR.EXE l'ha cancellato ! boh....

grazieeee