Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Dubbio virus swxcacls.exe

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Dubbio virus swxcacls.exe

Messaggioda TBP86 » mer giu 25, 2008 5:12 pm

salve a tutti! qualche tempo fa ho fatto alcune scansioni online per la ricerca di virus e, solo in alcuni siti, mi danno come malware i seguenti due .exe

C:\windows\erdnt\Hiv-backup\ERDNT.EXE
C:\windows\swxcacls.exe

nessun antivirus e antispyware che ho installato sul pc invece li riconoscono come minacce...
ho fatto altre ricerche in rete ma alcuni mi dicono che sono sicuramente virus, altri che probabilmente lo sono, altri ancora che invece sono file di sistema da non eliminare...
chiedo con voi se qualcuno ha maggiori informazioni e se posso tranquillamente eliminarli senza fare danni oppure se al contrario sono vitali file di sistema...
grazie anticipatamente!!!
Avatar utente
TBP86
Neo Iscritto
Neo Iscritto
 
Messaggi: 21
Iscritto il: gio giu 12, 2008 1:03 pm

Messaggioda crazy.cat » mer giu 25, 2008 5:26 pm

Il primo dovrebbe essere buono il secondo non credo.
Li fai analizzare sul sito www.virustotal.com e vedi cosa ti rispondono.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda TBP86 » mer giu 25, 2008 5:37 pm

il primo lo riconoscono solo 3 antivirus su 33 come "sospetto"
mentre il secondo lo riconoscono come trojan solo 2 antivirus su 33...
che faccio?
Avatar utente
TBP86
Neo Iscritto
Neo Iscritto
 
Messaggi: 21
Iscritto il: gio giu 12, 2008 1:03 pm


Messaggioda ste_95 » mer giu 25, 2008 5:42 pm

Puoi comprimere il secondo e caricarlo su www.freefilehosting.net e mandare il link a me o a cazry.cat in privato? Grazie.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda TBP86 » ven giu 27, 2008 6:58 pm

trovata qualche informazione utile?
Avatar utente
TBP86
Neo Iscritto
Neo Iscritto
 
Messaggi: 21
Iscritto il: gio giu 12, 2008 1:03 pm

Messaggioda research » sab giu 28, 2008 3:48 am

TBP86 ha scritto:trovata qualche informazione utile?

http://www.xs4all.nl/~fstaal01/swxcacls-us.html
è un programma usato da combofix come pure erunt, per eliminare i files aggiunti da combofix basta che usi il comando Combofix /u da start>esegui

Ciao
Chi sa vincere non ha bisogno di dar battaglia,chi sa guidare gli esseri umani
si mette al loro servizio.
Avatar utente
research
Aficionado
Aficionado
 
Messaggi: 33
Iscritto il: sab feb 17, 2007 10:45 am
Località: Italy

Messaggioda ste_95 » sab giu 28, 2008 8:22 am

Apperò! Questa non la sapevo, avevo spedito il file ad Avira ed ero in attesa di una risposta, quindi si tratta di un falso positivo di alcuni antivirus.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda TBP86 » sab giu 28, 2008 12:49 pm

fiuuuu meno male! grazie mille a tutti, siete stati davvero gentilissimi!!!
Avatar utente
TBP86
Neo Iscritto
Neo Iscritto
 
Messaggi: 21
Iscritto il: gio giu 12, 2008 1:03 pm

Messaggioda ste_95 » lun giu 30, 2008 8:56 pm

research ha scritto:http://www.xs4all.nl/~fstaal01/swxcacls-us.html
è un programma usato da combofix come pure erunt, per eliminare i files aggiunti da combofix basta che usi il comando Combofix /u da start>esegui

Avira conferma:

We found a new SPR program in the attachment you have sent us.
The pattern recognition will be integrated in one of our next updates.
The pattern recognition of the SPR program will be detected as "SPR/Tool.ACLSet".
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising