Pagina 1 di 1

a-squared e i falsi positivi

MessaggioInviato: ven nov 13, 2009 6:10 pm
da Ed22
ciao ragazzi!
come consigliato dal sito ho provato a scaricare questo bel programmetto...però non so con certezza cosa cancellare oppure no...c'è qualcosa di pericoloso da eliminare?
grazie!

a-squared Anti-Malware - Versione 4.5
Ultimo aggiornamento: 11/11/2009 17.52.34

Impostazioni scansione:

Scan type: deep
Oggetti: Memoria, Tracce, Cookies, C:\, D:\
Archivio scansioni: On
Scientifico: Off
ADS Scan: On

Scansione avviata: 12/11/2009 18.04.42

Value: HKEY_USERS\S-1-5-21-816522672-3207240791-3227981889-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Emule --> Order rilevati: Trace.Registry.Emule 5.0!A2
C:\Documents and Settings\proprietario\Application Data\Mozilla\Firefox\Profiles\lyxpkik0.default\cookies.sqlite:1254948145109001 rilevati: Trace.TrackingCookie.adserv!A2
C:\Documents and Settings\proprietario\Application Data\Mozilla\Firefox\Profiles\lyxpkik0.default\cookies.sqlite:1254948145109002 rilevati: Trace.TrackingCookie.adserv!A2
C:\Documents and Settings\proprietario\Application Data\Mozilla\Firefox\Profiles\lyxpkik0.default\cookies.sqlite:1255033516437001 rilevati: Trace.TrackingCookie.ad.zanox.com!A2
C:\Documents and Settings\proprietario\Application Data\Mozilla\Firefox\Profiles\lyxpkik0.default\cookies.sqlite:1255036829711001 rilevati: Trace.TrackingCookie.ad.zanox.com!A2
C:\Documents and Settings\proprietario\Application Data\Mozilla\Firefox\Profiles\lyxpkik0.default\cookies.sqlite:1255102612562000 rilevati: Trace.TrackingCookie.www1.addfreestats.com!A2
C:\Documents and Settings\proprietario\Application Data\Mozilla\Firefox\Profiles\lyxpkik0.default\cookies.sqlite:1255102879500000 rilevati: Trace.TrackingCookie.fr.sitestat.com!A2
C:\Documents and Settings\proprietario\Application Data\Mozilla\Firefox\Profiles\lyxpkik0.default\cookies.sqlite:1255102879500001 rilevati: Trace.TrackingCookie.fr.sitestat.com!A2
C:\Documents and Settings\proprietario\Application Data\Mozilla\Firefox\Profiles\lyxpkik0.default\cookies.sqlite:1255179915359001 rilevati: Trace.TrackingCookie.adserv!A2
C:\Documents and Settings\proprietario\Application Data\Mozilla\Firefox\Profiles\lyxpkik0.default\cookies.sqlite:1255183462171000 rilevati: Trace.TrackingCookie.d2.advertserve.com!A2
C:\Documents and Settings\proprietario\Application Data\Mozilla\Firefox\Profiles\lyxpkik0.default\cookies.sqlite:1255249890359000 rilevati: Trace.TrackingCookie.media!A2
C:\Documents and Settings\proprietario\Application Data\Mozilla\Firefox\Profiles\lyxpkik0.default\cookies.sqlite:1255722467609002 rilevati: Trace.TrackingCookie.searchportal.information.com!A2
C:\Documents and Settings\proprietario\Application Data\Mozilla\Firefox\Profiles\lyxpkik0.default\cookies.sqlite:1255948548375000 rilevati: Trace.TrackingCookie.m.webtrends.com!A2
C:\Documents and Settings\proprietario\Application Data\Mozilla\Firefox\Profiles\lyxpkik0.default\cookies.sqlite:1256048850140000 rilevati: Trace.TrackingCookie.ads.heias.com!A2
C:\Documents and Settings\proprietario\Application Data\Mozilla\Firefox\Profiles\lyxpkik0.default\cookies.sqlite:1256855593656000 rilevati: Trace.TrackingCookie.server.iad.livepers!A2
C:\Documents and Settings\proprietario\Application Data\Mozilla\Firefox\Profiles\lyxpkik0.default\cookies.sqlite:1256855593859000 rilevati: Trace.TrackingCookie.server.iad.livepers!A2
C:\Documents and Settings\proprietario\Application Data\Mozilla\Firefox\Profiles\lyxpkik0.default\cookies.sqlite:1257287183515000 rilevati: Trace.TrackingCookie.rotator.adjuggler.com!A2
C:\Documents and Settings\proprietario\Application Data\Mozilla\Firefox\Profiles\lyxpkik0.default\cookies.sqlite:1257287183515001 rilevati: Trace.TrackingCookie.rotator.adjuggler.com!A2
C:\Documents and Settings\proprietario\Application Data\Mozilla\Firefox\Profiles\lyxpkik0.default\cookies.sqlite:1257970622703002 rilevati: Trace.TrackingCookie.adserv!A2
C:\Documents and Settings\proprietario\Application Data\Mozilla\Firefox\Profiles\lyxpkik0.default\cookies.sqlite:1257970774343000 rilevati: Trace.TrackingCookie.adserv!A2
C:\Documents and Settings\proprietario\Application Data\Mozilla\Firefox\Profiles\lyxpkik0.default\cookies.sqlite:1257970774343001 rilevati: Trace.TrackingCookie.adserv!A2
C:\ago.exe rilevati: Backdoor.Generic!IK
C:\Documents and Settings\proprietario\Desktop\SECURITY\BOX_KTR_v2.5A.rar/BOX_KTR_v2.5A.exe rilevati: HackTool.Win32.Kiser!IK
C:\lancio.exe rilevati: Backdoor.Generic!IK
C:\Progetto1.exe rilevati: Generic.Trojan.VbVal!IK
C:\Programmi\Unlocker\eBay_shortcuts_1016.exe rilevati: Adware.Win32.ADON!A2

Scansionati

Files: 149089
Tracce: 674108
Cookies: 717
Processi: 45

Rilevato

Files: 5
Tracce: 1
Cookies: 26
Processi: 0
Chiavi di registro: 0

Fine scansione: 12/11/2009 19.08.56
Tempo scansione: 1:04:14

Re: a-squared e i falsi positivi

MessaggioInviato: ven nov 13, 2009 6:12 pm
da Amantide
Puoi tranquillamente rimuovere tutto [^]

Re: a-squared e i falsi positivi

MessaggioInviato: ven nov 13, 2009 6:15 pm
da crazy.cat
Conosci questi file?
Ed22 ha scritto:C:\ago.exe rilevati: Backdoor.Generic!IK
C:\lancio.exe rilevati: Backdoor.Generic!IK
C:\Progetto1.exe rilevati: Generic.Trojan.VbVal!IK

Re: a-squared e i falsi positivi

MessaggioInviato: ven nov 13, 2009 6:30 pm
da Ed22
Amantide ha scritto:Puoi tranquillamente rimuovere tutto [^]


anche quel file relativo a emule? sei sicura?

Re: a-squared e i falsi positivi

MessaggioInviato: ven nov 13, 2009 6:30 pm
da Ed22
crazy.cat ha scritto:Conosci questi file?
Ed22 ha scritto:C:\ago.exe rilevati: Backdoor.Generic!IK
C:\lancio.exe rilevati: Backdoor.Generic!IK
C:\Progetto1.exe rilevati: Generic.Trojan.VbVal!IK


sinceramente non li conosco...cancello?...

Re: a-squared e i falsi positivi

MessaggioInviato: ven nov 13, 2009 6:40 pm
da crazy.cat
Ed22 ha scritto:sinceramente non li conosco...cancello?...

Sono nomi talmente strani che sembravano quasi buoni.
Se vuoi proprio verificare che A2 squared non abbia sbagliato puoi sempre caricare i file sul sito www.virustotal.com e farli analizzare.
Se ti dicono anche loro che sono virus, procedi all'eliminazione dei file.

Re: a-squared e i falsi positivi

MessaggioInviato: ven nov 13, 2009 8:45 pm
da tecnico24
Ti consiglio di cambiare...A-squared Free è un pessimo prodotto , se invece hai quella con la real-time dovrai vedere un po' come si comporta.