Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

backdoor.win32.bifrose.em

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

backdoor.win32.bifrose.em

Messaggioda klaus124 » ven nov 30, 2007 10:48 am

salve dopo la scansione con il programma sono usciti fuori questi malware sono da eliminare se si come? vi posto il report di a-squared Free - Version 3.0
Last update: 29/11/2007 14.17.46

Impostazioni scansione:

Oggetti: Memoria, Tracce, Cookies, C:\WINDOWS\, C:\Programmi
Archivio scansioni: On
Scientifico: On
ADS Scan: On

Scansione avviata: 29/11/2007 14.17.59

C:\Documents and Settings\io.IO-E05FD2476A1D\Dati applicazioni\Mozilla\Firefox\Profiles\ja77c5l7.default\cookies.txt:13 rilevati: Trace.TrackingCookie
C:\WINDOWS\system32\csrss.exe rilevati: Backdoor.Win32.Bifrose.em
C:\WINDOWS\system32\dllcache\csrss.exe rilevati: Backdoor.Win32.Bifrose.em
C:\WINDOWS\system32\Process.exe rilevati: Riskware.RiskTool.Win32.Processor.20
C:\Programmi\video downloader\VDownloader.exe rilevati: Riskware.Downloader.Win32.VDown.a

Scansionati

Files: 39296
Tracce: 151171
Cookies: 21
Processi: 24

Rilevato

Files: 4
Tracce: 0
Cookies: 1
Processi: 0
Chiavi registro: 0

Fine scansione: 29/11/2007 15.26.51
Tempo scansione: 1.08.52

C:\WINDOWS\system32\Process.exe In quarantena Riskware.RiskTool.Win32.Processor.20
C:\WINDOWS\system32\csrss.exe In quarantena Backdoor.Win32.Bifrose.em
C:\WINDOWS\system32\dllcache\csrss.exe In quarantena Backdoor.Win32.Bifrose.em
C:\Documents and Settings\io.IO-E05FD2476A1D\Dati applicazioni\Mozilla\Firefox\Profiles\ja77c5l7.default\cookies.txt:13 In quarantena Trace.TrackingCookie
C:\Programmi\video downloader\VDownloader.exe In quarantena Riskware.Downloader.Win32.VDown.a

In quarantena
Avatar utente
klaus124
Aficionado
Aficionado
 
Messaggi: 110
Iscritto il: gio feb 15, 2007 1:10 pm
Località: ROMA

Messaggioda crazy.cat » ven nov 30, 2007 11:22 am

Piu' che altro e' questo file che e' anche di sistema.
C:\WINDOWS\system32\csrss.exe In quarantena Backdoor.Win32.Bifrose.em

Vedi di recuperarlo dalla quarantena e fallo analizzare sul sito www.virustotal.com e vedi se e' realmente infetto.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda klaus124 » ven nov 30, 2007 1:07 pm

il responso è negativo che devo fare?
Avatar utente
klaus124
Aficionado
Aficionado
 
Messaggi: 110
Iscritto il: gio feb 15, 2007 1:10 pm
Località: ROMA


Messaggioda crazy.cat » ven nov 30, 2007 1:15 pm

Se e' pulito lo rimetti nella cartella dove si trovava e A2 squared ha preso una cantonata questa volta.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda ste_95 » ven nov 30, 2007 1:52 pm

E questo file è normale?

C:\WINDOWS\system32\dllcache\csrss.exe
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda klaus124 » ven nov 30, 2007 3:40 pm

ho ripristinato i due file leciti e gli altri due li ho lasciati in quarantena posso eliminarli?
Avatar utente
klaus124
Aficionado
Aficionado
 
Messaggi: 110
Iscritto il: gio feb 15, 2007 1:10 pm
Località: ROMA

Messaggioda ste_95 » ven nov 30, 2007 3:53 pm

Puoi caricare su www.virustotal.com questo file?


C:\WINDOWS\system32\dllcache\csrss.exe
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda klaus124 » ven nov 30, 2007 4:49 pm

già fatto è pulito
Avatar utente
klaus124
Aficionado
Aficionado
 
Messaggi: 110
Iscritto il: gio feb 15, 2007 1:10 pm
Località: ROMA

Messaggioda matty » dom dic 02, 2007 9:41 am

sì è pulito credo sia un cooky
Avatar utente
matty
Utente bannato!
 
Messaggi: 252
Iscritto il: sab nov 24, 2007 2:35 pm
Località: rovereto: trento dove c'è il mart!!!


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 0 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising