Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Avira AntiVir, falso positivo con Spyware Terminator

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Avira AntiVir, falso positivo con Spyware Terminator

Messaggioda The King of GnG » mer set 12, 2007 10:05 am

Capitato stamattina, dopo l'aggiornamento dell'antivirus (versione delle definizioni V6.39.01.121). Provando a cliccare due volte sull'icona nel systray per aprire la GUI di Spyware Terminator mi scatta un allarme rootkit... E' capitato ad altri? Io comunque ho già provveduto a segnalare il falso positivo ad Avira.....

Immagine
People should just buy a cd and rip it. You are legal then" - William Henry Gates III (detto "Bill")
Avatar utente
The King of GnG
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 11144
Iscritto il: mer mar 02, 2005 8:24 pm
Località: La Biblioteca di Babele

Messaggioda BilloKenobi » mer set 12, 2007 10:26 am

che bello... proprio ora lo sto installando sul pc, dato che avast! è scaduto... e ho pure SpywareTerminator [...]

[rolleyes]
Begun the Clone War has
Avatar utente
BilloKenobi
Senior Member
Senior Member
 
Messaggi: 453
Iscritto il: gio ago 10, 2006 11:06 am

Messaggioda The King of GnG » mer set 12, 2007 10:28 am

BilloKenobi ha scritto:che bello... proprio ora lo sto installando sul pc, dato che avast! è scaduto... e ho pure SpywareTerminator [...]

[rolleyes]


Allora è colpa tua [:-D]
People should just buy a cd and rip it. You are legal then" - William Henry Gates III (detto "Bill")
Avatar utente
The King of GnG
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 11144
Iscritto il: mer mar 02, 2005 8:24 pm
Località: La Biblioteca di Babele


Messaggioda antonio » mer set 12, 2007 10:37 am

successo anche a me,avevo la protezione in tempo reale disabilitata e non appena l'ho attivata mi ha rilevato RKIT/Agent.nom
Avatar utente
antonio
Silver Member
Silver Member
 
Messaggi: 1612
Iscritto il: ven apr 04, 2003 7:17 pm
Località: roma e cosenza

Messaggioda BilloKenobi » mer set 12, 2007 12:02 pm

[boh] niente avvisi. appena fatto l'update, ho scansionato il file anche manualmente

qual è la vostra versione dell'eseguibile (parlo di Spyware Terminator)? la mia è 1.9.3.137
Begun the Clone War has
Avatar utente
BilloKenobi
Senior Member
Senior Member
 
Messaggi: 453
Iscritto il: gio ago 10, 2006 11:06 am

Messaggioda The King of GnG » mer set 12, 2007 1:57 pm

BilloKenobi ha scritto:[boh] niente avvisi. appena fatto l'update, ho scansionato il file anche manualmente

qual è la vostra versione dell'eseguibile (parlo di Spyware Terminator)? la mia è 1.9.3.137


L'ultima, la 2....
People should just buy a cd and rip it. You are legal then" - William Henry Gates III (detto "Bill")
Avatar utente
The King of GnG
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 11144
Iscritto il: mer mar 02, 2005 8:24 pm
Località: La Biblioteca di Babele

Messaggioda BilloKenobi » mer set 12, 2007 5:40 pm

sarà quello. avevo preferito non farlo l'update [bleh]
Begun the Clone War has
Avatar utente
BilloKenobi
Senior Member
Senior Member
 
Messaggi: 453
Iscritto il: gio ago 10, 2006 11:06 am

Messaggioda The King of GnG » mer set 12, 2007 5:59 pm

BilloKenobi ha scritto:sarà quello. avevo preferito non farlo l'update [bleh]


Bah, a me è un periodo che i falsi positivi vanno via come il pane: una scansione con Spyware Termintor (full scan) mi ha cacciato fuori l'ultima volta qualcosa come decine di migliaia di positivi. Forse i coder del programma si drogano, o non vanno a donne da parecchio, sto cercando di capire....

Ah, tra l'altro l'allarme rootkit che scatta per ST è lo stesso che scatta per il driver di Daemon Tools 4,08....
People should just buy a cd and rip it. You are legal then" - William Henry Gates III (detto "Bill")
Avatar utente
The King of GnG
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 11144
Iscritto il: mer mar 02, 2005 8:24 pm
Località: La Biblioteca di Babele

Messaggioda BilloKenobi » mer set 12, 2007 6:01 pm

di daemon tools era noto che dava problemi con alcuni software antirootkit, da quel che ricordo [boh]
Begun the Clone War has
Avatar utente
BilloKenobi
Senior Member
Senior Member
 
Messaggi: 453
Iscritto il: gio ago 10, 2006 11:06 am

Messaggioda The King of GnG » mer set 12, 2007 6:06 pm

BilloKenobi ha scritto:di daemon tools era noto che dava problemi con alcuni software antirootkit, da quel che ricordo [boh]


Eh, ma il falso positivo con Avira è cominciato solo adesso....
People should just buy a cd and rip it. You are legal then" - William Henry Gates III (detto "Bill")
Avatar utente
The King of GnG
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 11144
Iscritto il: mer mar 02, 2005 8:24 pm
Località: La Biblioteca di Babele

Messaggioda The King of GnG » mer set 12, 2007 6:19 pm

Oh, il problema pare essersi risolto. Per fortuna, perché stavo cominciando a dare di matto (e cosa ancora peggiore stavo per escludere i file dalla scansione dell'ombrellino rosso)....
People should just buy a cd and rip it. You are legal then" - William Henry Gates III (detto "Bill")
Avatar utente
The King of GnG
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 11144
Iscritto il: mer mar 02, 2005 8:24 pm
Località: La Biblioteca di Babele

Messaggioda wolly76 » gio set 13, 2007 6:43 am

Ciao,
a me non si è risolto affatto!!!
Nel mio caso c'è una piccola variante il falso allamre me lo da direttamente nella cartella dei drivers:c:\Windows\system32\drivers\sp_rsdrv2.sys, ho controllato edi il fle dovrebbe appartenere a spywareterminator.
Ho provveduto anche a farlo analizzare da virustotal ma l'unico che lo riconosce come antirootkit è avira.
Che faccio???
Per ora lìho rimosso dalla quarantena con l'opzione restore object.
"Se le auto funzionassero come i software, si bloccherebbero due volte al giorno senza motivo e l'unica soluzione sarebbe reinstallare il motore"
Avatar utente
wolly76
Senior Member
Senior Member
 
Messaggi: 354
Iscritto il: gio gen 04, 2007 2:54 pm
Località: C:\WINDOWS

Messaggioda SupermanBogosse » gio set 13, 2007 7:47 am

anch'io ho spiware terminator e non mi avvisa di questo rootkit.
Avatar utente
SupermanBogosse
Senior Member
Senior Member
 
Messaggi: 323
Iscritto il: gio mag 24, 2007 2:00 am

Messaggioda SupermanBogosse » gio set 13, 2007 7:52 am

Mi correggo.A me da lo stesso avviso di wolly76 , cioè c:\Windows\system32\drivers\sp_rsdrv2.sys. E chiedo anche io... Che faccio? [:)]
Avatar utente
SupermanBogosse
Senior Member
Senior Member
 
Messaggi: 323
Iscritto il: gio mag 24, 2007 2:00 am

Messaggioda Soulshaker » gio set 13, 2007 9:34 am

Credo che l'unica cosa da fare sia andare qui, http://analysis.avira.com/samples/index.php?processed=1
, segnalare il falso positivo e aspettare che facciano un update per risolvere il problema.
Avatar utente
Soulshaker
Neo Iscritto
Neo Iscritto
 
Messaggi: 7
Iscritto il: gio set 13, 2007 9:29 am

Messaggioda Soulshaker » gio set 13, 2007 9:49 am

Per risolvere il problema è necessario fare l'update del Virus Definition File.
Dopo aver mandato il file ad Avira, questo è il risultato:



A listing of files alongside their results can be found below:
File ID Filename Size (Byte) Result
1309508 Spywareterminator...ld.Exe 2.65 MB FALSE POSITIVE


Please find a detailed report concerning each individual sample below:
Filename Result
Spywareterminator...ld.Exe FALSE POSITIVE

The file 'Spywareterminatorshield.Exe' has been determined to be 'FALSE POSITIVE'. In particular this means that this file is not malicious but a false alarm. Detection is removed from our virus definition file (VDF) with the version: 6.39.1.122.
Avatar utente
Soulshaker
Neo Iscritto
Neo Iscritto
 
Messaggi: 7
Iscritto il: gio set 13, 2007 9:29 am

Messaggioda SupermanBogosse » gio set 13, 2007 10:06 am

Ma nel frattempo quando lui mi chiede quale azione intraprendere cosa metto?Ignore?
Avatar utente
SupermanBogosse
Senior Member
Senior Member
 
Messaggi: 323
Iscritto il: gio mag 24, 2007 2:00 am

Messaggioda SupermanBogosse » gio set 13, 2007 10:12 am

Per fare l'update del virus definition file basta andare su start update?
Avatar utente
SupermanBogosse
Senior Member
Senior Member
 
Messaggi: 323
Iscritto il: gio mag 24, 2007 2:00 am

Messaggioda The King of GnG » gio set 13, 2007 11:14 am

SupermanBogosse ha scritto:Mi correggo.A me da lo stesso avviso di wolly76 , cioè c:\Windows\system32\drivers\sp_rsdrv2.sys. E chiedo anche io... Che faccio? [:)]


Eh, il driver di Daemon Tools di cui sopra.... Spyware Terminator è già stato abbondantemente segnalato come falso positivo ad Avira, basta aggiornare l'antivirus e tutto torna alla normalità....
People should just buy a cd and rip it. You are legal then" - William Henry Gates III (detto "Bill")
Avatar utente
The King of GnG
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 11144
Iscritto il: mer mar 02, 2005 8:24 pm
Località: La Biblioteca di Babele

Messaggioda wolly76 » gio set 13, 2007 12:47 pm

Th king anche per questo falso positivo di daemon tools basta aggiornare oppure la cosa ancora non si è risolta?
Ps:non provo da solo perché sono in ufficio e non a casa, grazie e a buonrendere
"Se le auto funzionassero come i software, si bloccherebbero due volte al giorno senza motivo e l'unica soluzione sarebbe reinstallare il motore"
Avatar utente
wolly76
Senior Member
Senior Member
 
Messaggi: 354
Iscritto il: gio gen 04, 2007 2:54 pm
Località: C:\WINDOWS

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising