PcPrimiPassi.it - informatica facile per tutti, home page
PcPrimiPassi.it - informatica facile per tutti, home page


  Topic AttiviTopic Attivi  Visualizza lista dei Membri del ForumLista Membri  CalendarioCalendario  Ricerca nel ForumCerca  AiutoAiuto    RegistratiRegistrati  LoginLogin

Infezioni informatiche e Sicurezza informatica in generale

 PcPrimiPassi.it FORUMSICUREZZA INFORMATICAInfezioni informatiche e Sicurezza informatica in generale


Icona di Messaggio

Topic: avast rileva win32:Hide Window-E [Tool]
Altre pagine della discussione:




Birillo69
Principiante Principiante
Birillo69
Principiante Principiante
Birillo69
Principiante
Principiante

Avatar


Iscritto dal : 21/Febbraio/2008
Da: Italy
Status: Offline
Posts: 18
Riporta il testo di: Birillo69 Rispondibullet Topic: Post n° 79.436 - Postato: 21/Febbraio/2008 alle 16:55


Ciao a tutti volevo porre un quesito: ho vista come sistema operativo ho istallato avast e mi ha rilevato in uno script che uso per la chat la seguente infezione C:\ scriptxxx\engine\Dll\taskbar.dll\[UPX] infezione:win32:Hide Window-E [Tool] e' non puo' essere riparato ora quello che mi chiedo cose' uno spyware o cosa oppure e' un falso positivo qualcuno puo darmi un aiuto grazie inizialmente avast ne ha trovati due uno come Trj poi ho disistallato lo script lo rimesso ed e uscito solo questo Cry


prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
Riporta il testo di: prgn Rispondibullet Topic: Post n° 79.437 - Postato: 21/Febbraio/2008 alle 17:24


Parecchie volte... in base ad un comportamento... l'antivirus può considerarlo
potenzialmente infetto...
Fai una cosa... sottoponi il presunto infetto al servizio di scansione
di www.virustotal.com/it/ e facci sapere cosa ti ha trovato...
Ciao



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



Birillo69
Principiante Principiante
Birillo69
Principiante Principiante
Birillo69
Principiante
Principiante

Avatar


Iscritto dal : 21/Febbraio/2008
Da: Italy
Status: Offline
Posts: 18
Riporta il testo di: Birillo69 Rispondibullet Topic: Post n° 79.438 - Postato: 21/Febbraio/2008 alle 17:27


ciao prgn scusami ma sono poco pratico devo sottoporre tutto o solo la parte finale cioe win32.....grazie


Birillo69
Principiante Principiante
Birillo69
Principiante Principiante
Birillo69
Principiante
Principiante

Avatar


Iscritto dal : 21/Febbraio/2008
Da: Italy
Status: Offline
Posts: 18
Riporta il testo di: Birillo69 Rispondibullet Topic: Post n° 79.440 - Postato: 21/Febbraio/2008 alle 17:51


ok il risultato e' il seguente: 6/32 (18.75%)



prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
Riporta il testo di: prgn Rispondibullet Topic: Post n° 79.444 - Postato: 21/Febbraio/2008 alle 19:30


Si... ma i nomi?
In pratica... i vari antivirus che lo hanno individuato come infetto... ed i nomi
che gli hanno assegnato...
Sarebbe utile saperlo... inoltre... poichè già hai avuto due trojan trovati in
precedenza... ti consiglierei una scansione online... tipo... con kaspersky:

Kaspersky online scanner (naturalmente di tutto il pc)

In modo da stare più tranquillo...
Hai fatto anche altre scansioni... (tipo con antispyware)?
Ciao

Modificato da prgn - 21/Febbraio/2008 alle 19:34



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



Birillo69
Principiante Principiante
Birillo69
Principiante Principiante
Birillo69
Principiante
Principiante

Avatar


Iscritto dal : 21/Febbraio/2008
Da: Italy
Status: Offline
Posts: 18
Riporta il testo di: Birillo69 Rispondibullet Topic: Post n° 79.445 - Postato: 21/Febbraio/2008 alle 19:38


se ti riferisci la stringa in rosso a fianco alla data e la seguente win32:HideWindow-E  ho postato anche nel forum una domanda x chi ha vista con sistema 32 bit un antivirus e antypyware buoni per vista gratuiti


prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
Riporta il testo di: prgn Rispondibullet Topic: Post n° 79.447 - Postato: 21/Febbraio/2008 alle 20:01


Postato originariamente da Birillo69

ok il risultato e' il seguente: 6/32 (18.75%)



Quali sono i 6 antivirus che lo hanno definito infetto... e quali sono i nomi
che gli sono stati dati?



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



Birillo69
Principiante Principiante
Birillo69
Principiante Principiante
Birillo69
Principiante
Principiante

Avatar


Iscritto dal : 21/Febbraio/2008
Da: Italy
Status: Offline
Posts: 18
Riporta il testo di: Birillo69 Rispondibullet Topic: Post n° 79.452 - Postato: 21/Febbraio/2008 alle 21:20


questi sono i 7 antivirus che lo hanno rilevato

 
Avast 4.7.1098.0 2008.02.20 Win32:HideWindows-E
AVG 7.5.0.516 2008.02.21 -
BitDefender 7.2 2008.02.21 Application.Hidewindow.DLL
CAT-QuickHeal 9.50 2008.02.21 -
ClamAV 0.92.1 2008.02.21 -
DrWeb 4.44.0.09170 2008.02.21 IRC.Flood
eSafe 7.0.15.0 2008.02.21 -
eTrust-Vet 31.3.5552 2008.02.21 -
Ewido 4.0 2008.02.21 -
FileAdvisor 1 2008.02.21 -
Fortinet 3.14.0.0 2008.02.21 -
F-Prot 4.4.2.54 2008.02.20 -
F-Secure 6.70.13260.0 2008.02.21 -
Ikarus T3.1.1.20 2008.02.21 Virus.Win32.Hidewindows.E
Kaspersky 7.0.0.125 2008.02.21 -
McAfee 5235 2008.02.21 potentially unwanted program HideWindow
Microsoft 1.3204 2008.02.20 -
NOD32v2 2893 2008.02.21 -
Norman 5.80.02 2008.02.21 -
Panda 9.0.0.4 2008.02.21 Generic Malware
Prevx1 V2 2008.02.21 -
Rising 20.32.32.00 2008.02.21 -
Sophos 4.26.0 2008.02.21 -
Sunbelt 3.0.884.0 2008.02.21 -
Symantec 10 2008.02.21 -
TheHacker 6.2.9.225 2008.02.21 -
VBA32 3.12.6.1 2008.02.21 IRC.Flood


prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
Riporta il testo di: prgn Rispondibullet Topic: Post n° 79.455 - Postato: 21/Febbraio/2008 alle 21:46


Senti... di per se non è un file infetto... ma è un'utility che spesso accompagna
trojan...
Quindi... potrebbe essere comunque un falso positivo... comunque... fai una
bella scansione online di tutto il pc... e facci sapere se ti ha trovato qualcosa...
Ciao



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



Birillo69
Principiante Principiante
Birillo69
Principiante Principiante
Birillo69
Principiante
Principiante

Avatar


Iscritto dal : 21/Febbraio/2008
Da: Italy
Status: Offline
Posts: 18
Riporta il testo di: Birillo69 Rispondibullet Topic: Post n° 79.457 - Postato: 21/Febbraio/2008 alle 22:32


ok prgn ne faro' una on line poi ti faro' sapere grazie cmq :-)
ciao


Altre pagine della discussione:




Rispondi con Editor completo Nuova Discussione

Versione stampabile Versione stampabile


TI E' PIACIUTO QUESTO CONTENUTO ?
Suggerisci questa pagina
Suggerisci questa pagina
Supporta il nostro lavoro
Supporta il nostro lavoro
<b>Non perderti nessuno dei nostri contenuti!</b><br><br>Iscriviti alle Newsletters di aggiornamento periodico.
Iscriviti ora alla newsletter!


Vai al Forum
Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Bulletin Board Software by Web Wiz Forums version PcPrimiPassi
Copyright ©2001-2006 Web Wiz Guide

Questa pagina è stata generata in 0,063 secondi.

Sostienici

Versione 5.7 Sviluppata da Stefano Ravagni