www.MegaLab.it

da **vegnone23** » gio mar 25, 2010 11:52 am

Salve.
Ieri sera Avira mi ha segnalato due file infetti, entrambi dal cavallo di Troia TR/Crypt.XPACK.Gen:

1) C:\System Volume Information\_restore{2A5C6E70-C166-485E-A6E4-34760F8A11FE}\RP216\A0023097.exe
2) C:\System Volume Information\_restore{2A5C6E70-C166-485E-A6E4-34760F8A11FE}\RP216\A0023097.exe

che devo fare?

da **crazy.cat** » gio mar 25, 2010 11:59 am

disabilita il ripristino della configurazione e riavvia il pc.
C'è l'articolo nel sito su come farlo.

da **vegnone23** » gio mar 25, 2010 4:17 pm

crazy.cat ha scritto:disabilita il ripristino della configurazione e riavvia il pc.
C'è l'articolo nel sito su come farlo.

ok, fatto.

da **Berga95** » gio mar 25, 2010 7:16 pm

Tranquillo, i files infetti erano in una cartella per un eventuale ripristino configurazione di sistema... se vuoi essere sicuro scansiona il pc con malware bytes anti malware... [ciao]

da **vegnone23** » gio mar 25, 2010 9:38 pm

Berga95 ha scritto:Tranquillo, i files infetti erano in una cartella per un eventuale ripristino configurazione di sistema... se vuoi essere sicuro scansiona il pc con malware bytes anti malware...

.
beh sto facendo la scansione, e per ora un file infetto l'ha trovato, mentre avira me ne ha segnalati altri in:

C:\System Volume Information\_restore{2A5C6E70-C166-485E-A6E4-34760F8A11FE}\RP216\A0023097.exe
C:\Programmi\KONAMI\Pro Evolution Soccer 2010\kitserver\TPS\cmdtps\offline
C:\System Volume Information\_restore{2A5C6E70-C166-485E-A6E4-34760F8A11FE}\RP216\A0023097.exe

da **vegnone23** » gio mar 25, 2010 9:40 pm

malware bytes ne ha trovato uno soltanto in:

C:\System Volume Information\_restore{2A5C6E70-C166-485E-A6E4-34760F8A11FE}\RP181\A0018091.exe (Trojan.Agent)

da **crazy.cat** » ven mar 26, 2010 7:58 am

vegnone23 ha scritto:C:\System Volume Information\_restore{2A5C6E70-C166-485E-A6E4-34760F8A11FE}\RP216\A0023097.exe
C:\System Volume Information\_restore{2A5C6E70-C166-485E-A6E4-34760F8A11FE}\RP216\A0023097.exe

Mi sembrano tanto gli stessi file di prima...hai disattivato veramente il ripristino configurazione?
http://www.MegaLab.it/2330/come-disatti ... di-sistema

da **vegnone23** » ven mar 26, 2010 11:50 am

crazy.cat ha scritto:
vegnone23 ha scritto:C:\System Volume Information\_restore{2A5C6E70-C166-485E-A6E4-34760F8A11FE}\RP216\A0023097.exe
C:\System Volume Information\_restore{2A5C6E70-C166-485E-A6E4-34760F8A11FE}\RP216\A0023097.exe

Mi sembrano tanto gli stessi file di prima...hai disattivato veramente il ripristino configurazione?
http://www.MegaLab.it/2330/come-disatti ... di-sistema

hai ragione. avrei giurato su nonsocosa di averlo fatto, e invece non era così.
adesso, dopo averlo fatto, do una passata con avira (ma è sparita l'icona nella traycon [uhm]

) e poi con malware bytes

[ciao]

da **vegnone23** » ven mar 26, 2010 12:42 pm

dunque Avira mi ha trovato questi due, e li ha quarantenati:

C:\Programmi\KONAMI\Pro Evolution Soccer 2010\pes2010.exe

C:\Programmi\KONAMI\Pro Evolution Soccer 2010\kitserver\TPS\cmdtps\offline

mentre malware bytes niente

da **Seba:-)** » ven mar 26, 2010 7:43 pm

vegnone23 ha scritto:dunque Avira mi ha trovato questi due, e li ha quarantenati:

C:\Programmi\KONAMI\Pro Evolution Soccer 2010\pes2010.exe

C:\Programmi\KONAMI\Pro Evolution Soccer 2010\kitserver\TPS\cmdtps\offline

mentre malware bytes niente

Questi due sembrano proprio falsi positivi, non sono forse componenti del gioco PES 2010 [uhm]

?
Comunque sia, per sicurezza caricali su VirusTotal e postaci il link con i risultati.

da **Berga95** » ven mar 26, 2010 7:59 pm

Per quanto ne so io, uploadare il gioco di PES (il quale occuperà "qualche" Mb) non è molto fattibile... [;)]

da **Seba:-)** » ven mar 26, 2010 8:20 pm

Berga95 ha scritto:Per quanto ne so io, uploadare il gioco di PES (il quale occuperà "qualche" Mb) non è molto fattibile...

Io intendo caricare l'eseguibile, il file pes2010.exe, non tutto il gioco: esso non dovrebbe pesare molto (il gioco in particolare non l'ho presente, ma l'eseguibile di un gioco, e in generale di una qualsiasi applicazione, in pochi casi supera i 3 Mb), nello sfortunato caso non si tratti di un falso positivo inoltre è ovvio che avrà dimensioni piccole (improbabile ma è meglio controllare dato che i progettatori di virus si inventano di tutto...). Dato che l'AV ha rilevato anche tutta una cartella, ovviamente intendevo di far analizzare i file presenti al suo interno [;)]

.

da **Berga95** » ven mar 26, 2010 8:38 pm

Ups, beh, in effetti...
io -->

(idio7a che sono...)

da **vegnone23** » sab mar 27, 2010 12:43 pm

Seba:-) ha scritto:
vegnone23 ha scritto:dunque Avira mi ha trovato questi due, e li ha quarantenati:

C:\Programmi\KONAMI\Pro Evolution Soccer 2010\pes2010.exe

C:\Programmi\KONAMI\Pro Evolution Soccer 2010\kitserver\TPS\cmdtps\offline

mentre malware bytes niente

Questi due sembrano proprio falsi positivi, non sono forse componenti del gioco PES 2010 ?
Comunque sia, per sicurezza caricali su VirusTotal e postaci il link con i risultati.

ho già avuto modo di verificare che sono, come giustamente dici, dei falsi positivi.. [^]

in caso che Avira continui a segnalarli gli metto le eccezioni e risolvo

[ciao]

www.MegaLab.it

pc infetto, che fare?

pc infetto, che fare?

Re: pc infetto, che fare?

Re: pc infetto, che fare?

Re: pc infetto, che fare?

Re: pc infetto, che fare?

Re: pc infetto, che fare?

Re: pc infetto, che fare?

Re: pc infetto, che fare?

Re: pc infetto, che fare?

Re: pc infetto, che fare?

Re: pc infetto, che fare?

Re: pc infetto, che fare?

Re: pc infetto, che fare?

Re: pc infetto, che fare?

Chi c’è in linea