MegaLab.it

Inviato: **dom apr 03, 2011 4:20 pm**

Ho risolto un problema con un computer che non accedeva neanche ad Internet,ma michiedo il perché mi ha eliminato:e Mule, Ares,e Formact Factory . [uhm]

Inviato: **dom apr 03, 2011 4:51 pm**

Allega il log innanzitutto [;)]

Inviato: **dom apr 03, 2011 5:19 pm**

Ehm,l'ho buttato via. Comunque si trattava dell'uninstaller di e Mule, Ares (tutto quanto era nocivo -secondo Combo) e l'uninstaller di Formact Factory.

Inviato: **dom apr 03, 2011 5:41 pm**

Sabbb ha scritto:Ehm,l'ho buttato via. Comunque si trattava dell'uninstaller di e Mule, Ares (tutto quanto era nocivo -secondo Combo) e l'uninstaller di Formact Factory.

Emule spesso veniva riconosciuto da alcuni antivirus come spyware (la cosa strana è che proprio l'unistaller che va a rilevare).
Ares è un servizio simile ad emule quindi siamo nella stessa situazionale mentre format factory non ne vedo la potenziale pericolosità [boh]

Inviato: **dom apr 03, 2011 5:52 pm**

Oppure un malware che ha iniettato del codice malevolo proprio in quegli exe... [boh]

Inviato: **dom apr 03, 2011 6:00 pm**

Non credo. Comunque andremo di Torrent [;)]

Inviato: **dom apr 03, 2011 6:01 pm**

Berga95 ha scritto:Oppure un malware che ha iniettato del codice malevolo proprio in quegli exe...

ummm... sarebbe più intelligente su emule infettare l'eseguibile dove si avvia il programma in particolar modo se emule è stato messo in avvio automatico quando carica windows così avrebbe modo di propagarsi meglio e garantirsi l'auto-avvio.
però ho visto macchie con malware che infettano .exe ma quelle che ho trovato erano quasi tutti gli eseguibili infetti con altissimo numero di rilevazioni dello stesso malware comunque scarterei questa ipotesi

Inviato: **dom apr 03, 2011 6:07 pm**

eugenio19911 ha scritto:mentre format factory non ne vedo la potenziale pericolosità

Ricordo che edizioni vecchie di Format Factory venivano rilevate come virus... (era un FP, ovvio) [boh]

eugenio19911 ha scritto:ummm... sarebbe più intelligente su emule infettare l'eseguibile dove si avvia il programma

Lo so, quella era l'unica ipotesi che mi fosse venuta in mente...

Inviato: **dom apr 03, 2011 6:13 pm**

Formact Factory viene ancora rilevato come nocivo a tutt'ora da HitmanPro. Ma quando si aggiornano quelli della casa produttrice? [...]

Inviato: **dom apr 03, 2011 6:20 pm**

Sabbb ha scritto:Formact Factory viene ancora rilevato come nocivo a tutt'ora da HitmanPro. Ma quando si aggiornano quelli della casa produttrice?

la colpa non è di hitman pro ma una o più sotwarehouse che lo rileva come minaccia principalmente (ikarus-gdata-drweb-prevx) ma avendo anche un mini-database interno la colpa può essere anche di avira o nod32.
Se per curiosità vuoi saperlo bisogna cliccare sulla freccia a sinistra vicino la scritta malware e lui ti mostrerà un elenco con un disegno che rappresenta l'antivirus che lo rileva con il nome del maware identificato