Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Falso/Positivo ? help....

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Falso/Positivo ? help....

Messaggioda miciotta » mar mar 31, 2009 8:54 am

salve, scansione con Superantispyware e
NON trova nulla, mentre Antimalwarebyte
mi trova questo TROJAN:

Malwarebytes' Anti-Malware 1.35
Versione del database: 1919
Windows 5.1.2600 Service Pack 2

31/03/2009 7.35.47
mbam-log-2009-03-31 (07-35-39).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi scansionati: 160532
Tempo trascorso: 1 hour(s), 20 minute(s), 1 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 5
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 1

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
HKEY_CLASSES_ROOT\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d} (Trojan.BHO) -> No action taken.


Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
C:\WINDOWS\system32\mswinsck.ocx (Trojan.BHO) -> No action taken.




che faccio pare sia un Active X (forse installando update
di Java RE versione 13 ?)


VIRUS TOTAL da infetto in 1 solo antivirus su 40 e-safe !
http://www.virustotal.com/it/analisis/2 ... 04809515fc

orami l’ho fatto togliere da ANTIMALWAREBYTES ….avro’
creato qualche danno ? help

questo MSWINSCK.OCX…e’ un falso positivo ?

e' davvero un active X e serve a qualcosa ?help
Avatar utente
miciotta
Bronze Member
Bronze Member
 
Messaggi: 879
Iscritto il: ven dic 19, 2008 10:58 am

Re: Falso/Positivo ? help....

Messaggioda lorenaino » mar mar 31, 2009 9:11 am

ciao,in attesa degli esperti,i "file infetti" li hai messi in quarantena o eliminati del tutto?
Avatar utente
lorenaino
Aficionado
Aficionado
 
Messaggi: 138
Iscritto il: mar feb 17, 2009 3:43 pm
Località: Sasso Marconi

Re: Falso/Positivo ? help....

Messaggioda miciotta » mar mar 31, 2009 9:32 am

no so....malwarenatibytes che fa mette in quarantena o cancella ?

se mette in quarantena come li recupero ? grazieeeeeeee
Avatar utente
miciotta
Bronze Member
Bronze Member
 
Messaggi: 879
Iscritto il: ven dic 19, 2008 10:58 am


Re: Falso/Positivo ? help....

Messaggioda lorenaino » mar mar 31, 2009 9:46 am

Se li hai messi in quarantena,apri Malwarebytes,clicca su quarantena poi su ripristina tutti,quando li hai ripristinati tutti,farei un altra scansione (prima aggiornalo) per vedere se te li ritrova o se erano dei falsi positivi.
[^]
Avatar utente
lorenaino
Aficionado
Aficionado
 
Messaggi: 138
Iscritto il: mar feb 17, 2009 3:43 pm
Località: Sasso Marconi

Re: Falso/Positivo ? help....

Messaggioda miciotta » mar mar 31, 2009 10:25 am

ok speriamo siano in quarantena,....

ma quel file mswinskc.osx a che serve ?
Avatar utente
miciotta
Bronze Member
Bronze Member
 
Messaggi: 879
Iscritto il: ven dic 19, 2008 10:58 am

Re: Falso/Positivo ? help....

Messaggioda lorenaino » mar mar 31, 2009 10:31 am

non posso aiutarti,mi spiace,aspetta gli esperti.
[^]
Avatar utente
lorenaino
Aficionado
Aficionado
 
Messaggi: 138
Iscritto il: mar feb 17, 2009 3:43 pm
Località: Sasso Marconi

Re: Falso/Positivo ? help....

Messaggioda miciotta » mar mar 31, 2009 10:36 am

ok grazie.....attendo.

ma qui cosa dice ?

http://www.sophos.com/security/analyses ... botoh.html

Troj/IRCBot-OH is a Trojan for the Windows platform.
Troj/IRCBot-OH runs continuously in the background, providing a backdoor server
which allows a remote intruder to gain access and control over the computer via IRC channels.
When Troj/IRCBot-OH is installed the following files are created:

<System>\Mswinsck.ocx
<System>\ffdisk.com
<System>\<random>.exe


The two executable files are also detect as Troj/IRCBot-OH. Mswinsck.ocx is a clean DLL file.

The following registry entry is created to run mcim.exe on startup:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Wiinamp
<System>\<random>.exe

The file Mswinsck.ocx is registered as a COM object.


cioe' ?
Avatar utente
miciotta
Bronze Member
Bronze Member
 
Messaggi: 879
Iscritto il: ven dic 19, 2008 10:58 am

Re: Falso/Positivo ? help....

Messaggioda ste_95 » mar mar 31, 2009 1:46 pm

miciotta ha scritto:Mswinsck.ocx is a clean DLL file.
cioe' ?

Cioè che mswinsck.ocx è una dll sana. [^]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Re: Falso/Positivo ? help....

Messaggioda Max01 » mar mar 31, 2009 1:55 pm

miciotta ha scritto:no so....malwarenatibytes che fa mette in quarantena o cancella ?

Mette automaticamente in quarantena tutti gli elementi infetti.
miciotta ha scritto:se mette in quarantena come li recupero ? grazieeeeeeee

Puoi ripristinarli.
Per adesso lascialo in quarantena che non ti crea problemi e magari invia l'elemento sospetto a malwarebytes.
Leggi questa guida: http://www.MegaLab.it/3634/guida-comple ... ti-malware
"Vederselo davanti è un’esperienza che non si dimentica. Il Maine Coon è davvero un gatto enorme, imponente e regale.
Avatar utente
Max01
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 1975
Iscritto il: sab feb 23, 2008 3:00 pm
Località: Firenze

Re: Falso/Positivo ? help....

Messaggioda miciotta » mar mar 31, 2009 4:15 pm

ottimo....ripristinato....maledetto

Antimalwarebytes ! non e' la prima volta che
fa questi scherzetti !

ma cosa serve questa file OCX ?


leggo :

"Start
Esegui
nella finestra di dialogo copia ed incolla questo comando:
regsvr32 MSWINSCK.OCX
conferma l'operazione e riavvia il sistema."

dovro' farlo io o ci pensa antimalwarebytes quando
RIPRISTINA a sistemare tutto ?

grazie e ciaoooooooo [:)]
Avatar utente
miciotta
Bronze Member
Bronze Member
 
Messaggi: 879
Iscritto il: ven dic 19, 2008 10:58 am

Re: Falso/Positivo ? help....

Messaggioda Amantide » mar mar 31, 2009 6:03 pm

miciotta ha scritto:ma cosa serve questa file OCX ?


http://www.processlibrary.com/it/direct ... /mswinsck/
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Antimalwarebyte's ...IMPAZZITO ? help me

Messaggioda miciotta » mer apr 01, 2009 8:25 am

aiutooooo Crazy o Ste....


ma cosa sta succedendo al OTTIMO programma Antimalwarebyte's ?

da alcune settimane che continua a dare FALSI/POSITIVI !


altro ieri mi dava questo Mswinsck.ocx in system32, scarico un altro database
e NULLA! quindi un falso/positivo!

rifaccio scansione e NON trova piu nulla !

riscarico ieri sera altro database (ma come mai in un giorno ne appaiono anche 3-4 !
forse per correggere tutti sti errori che fanno ?)

rifaccio lo scan e mi trova queste 2 chiavi infette:


Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 2
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
HKEY_CLASSES_ROOT\ierunner.dochostuihandler (Trojan.FakeAlert) -> No action taken.

HKEY_CLASSES_ROOT\CLSID\{3f2bbc05-40df-11d2-9455-00104bc936ff} (Trojan.FakeAlert) -> No action taken.

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)



database 1926 31-3-2009


ora che faccio le cancello o sara' ennesimo falso/positivo ?

esiste ed e' giusto questa voce : ierunner.dochostuihandler

grazie
Avatar utente
miciotta
Bronze Member
Bronze Member
 
Messaggi: 879
Iscritto il: ven dic 19, 2008 10:58 am

Re: Falso/Positivo ? help....

Messaggioda miciotta » mer apr 01, 2009 8:27 am

ma cosa sta succedendo al OTTIMO programma Antimalwarebyte's ?

da alcune settimane che continua a dare FALSI/POSITIVI !


altro ieri mi dava questo Mswinsck.ocx in system32, scarico un altro database
e NULLA! quindi un falso/positivo!

rifaccio scansione e NON trova piu nulla !

riscarico ieri sera altro database (ma come mai in un giorno ne appaiono anche 3-4 !
forse per correggere tutti sti errori che fanno ?)

rifaccio lo scan e mi trova queste 2 chiavi infette:


Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 2
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
HKEY_CLASSES_ROOT\ierunner.dochostuihandler (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{3f2bbc05-40df-11d2-9455-00104bc936ff} (Trojan.FakeAlert) -> No action taken.

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)



database 1926 31-3-2009


ora che faccio le cancello o sara' ennesimo falso/positivo ?

esiste ed e' giusto questa voce : ierunner.dochostuihandler

AMANTIDE ...aiutooo? che faccio ora con ste 2 chiavi ?

grazieee
Avatar utente
miciotta
Bronze Member
Bronze Member
 
Messaggi: 879
Iscritto il: ven dic 19, 2008 10:58 am


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 15 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising