PcPrimiPassi.it - informatica facile per tutti, home page
PcPrimiPassi.it - informatica facile per tutti, home page



Infezioni informatiche e Sicurezza informatica in generale

 PcPrimiPassi.it FORUMSICUREZZA INFORMATICAInfezioni informatiche e Sicurezza informatica in generale


Icona di Messaggio RISOLTO!

Topic: [RISOLTO] avast e falso positivo o???

(Topic Chiuso Topic Chiuso)




enry1
Principiante Principiante
enry1
Principiante Principiante
enry1
Principiante
Principiante

Avatar generico


Iscritto dal : 21/Maggio/2008
Da: Italy
Status: Offline
Posts: 71
bullet Topic: Post n° 84.936 - Postato: 17/Novembre/2008 alle 16:58


 

stranissimo AVAST mi ha beccato credo nei

punti di ripristino?

 

C:\system volume information\restore

 

 questi virus:

 

A0000076.exe

A0000077.exe

A0000078.exe

A0000079.exe

 

definendoli  WIN32:crypt-CZU

 

e anche lo setsso programma  MBR.EXE

 

camcellato come virus crypt-CZU

 

falso positivo o? NON credo visto che

c'erano infettati i punti di rispristino vero?

 

ma si infettando anche se NON si usa MBR ???

 

e come mai anche con abilitato visualizzazione

file nascosti e sottocartelle in C: NOn vedo

questi system volume information? protetti?



ilchiuri
Moderatore Moderatore
ilchiuri
Moderatore Moderatore
ilchiuri
Moderatore
Moderatore

Avatar


Iscritto dal : 13/Maggio/2005
Da: Italy
Status: Offline
Posts: 5.151
bullet Topic: Post n° 84.945 - Postato: 18/Novembre/2008 alle 08:06


La system volume information è una zona protetta quindi la puoi vedere solo con appositi programmi come Explorer XP...

Se li ha visti come infetti magari lo sono...anche se potresti avere ragione...io a volte ho creato dei punti di ripristino ma non me li ha mai trovati infetti quindi può darsi che lo fossero veramente...

Comunque la dicitura WIN32:crypt-CZU non indica necessariamente un file pericoloso





enry1
Principiante Principiante
enry1
Principiante Principiante
enry1
Principiante
Principiante

Avatar generico


Iscritto dal : 21/Maggio/2008
Da: Italy
Status: Offline
Posts: 71
bullet Topic: Post n° 84.951 - Postato: 18/Novembre/2008 alle 11:04


vero.... ma allora cosa significa sto suffisso CZU ?
 
cmq rimane il fatto che il buon AVAST ha pensato
 
bene di cancellare MBR.EXE.
 
grazie e ciao


ilchiuri
Moderatore Moderatore
ilchiuri
Moderatore Moderatore
ilchiuri
Moderatore
Moderatore

Avatar


Iscritto dal : 13/Maggio/2005
Da: Italy
Status: Offline
Posts: 5.151
bullet Topic: Post n° 84.952 - Postato: 18/Novembre/2008 alle 11:08


Confused...ma non te l'ha chiesto prima?...di solito quando trova un virus chiede...

per quanto riguarda la sigra CZU...non ne ho idea...Confused





prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
bullet Topic: Post n° 84.953 - Postato: 18/Novembre/2008 alle 11:17


Che intendi per mbr.exe... e perchè ha pensato bene...???
Non è che l'hai scaricato tu quel mbr.exe???
Mbr.exe... penso sia la nota utilità per eliminare i rootkit dal mbr del disco...
e quindi il "buon AVAST", in questo caso, ti ha eliminato un falso positivo...
e non un file malevolo...
Questo accade spesso..., e con tutti gli antivirus, in quanto, oltre al rilevare
i virus in base alle definioni di virus correnti..., per aumentare la sicurezza,
si basano su un'analisi del comportamento del file... e se il file ha un comportamento
che potrebbe essere sospetto... (come ad esempio la sola capacita di riavviare
il pc...) lo cosiderano malevolo...
A noi la scelta...
Potrebbe essere anche che per qualche motivo lo stesso file sia finito da
qualche parte nei punti di ripristino... ed ecco che te li da infetti...
Ciao



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



enry1
Principiante Principiante
enry1
Principiante Principiante
enry1
Principiante
Principiante

Avatar generico


Iscritto dal : 21/Maggio/2008
Da: Italy
Status: Offline
Posts: 71
bullet Topic: Post n° 84.955 - Postato: 18/Novembre/2008 alle 11:29


ok... si avevo detto io di cancellarlo.
 
ma la cosa strana e' che avevo scaricato e usato io
MBR.exe ma poi avevo cancellato i punti e MAI
piu usato, quindi come e' possibile che c'erano quei
4 infezioni ? NON credo che mbr si attiva da solo ?
 
mistero.....
 
e poi, se trovo file .exe nel system volume restore
significa che questi file sono virus o ?
 
grazieeee mitici !
 
 


ilchiuri
Moderatore Moderatore
ilchiuri
Moderatore Moderatore
ilchiuri
Moderatore
Moderatore

Avatar


Iscritto dal : 13/Maggio/2005
Da: Italy
Status: Offline
Posts: 5.151
bullet Topic: Post n° 84.956 - Postato: 18/Novembre/2008 alle 12:04


No...nella system volum information ci sono molti file .exe e quasi mai sono virus...i virus che si vanno a mettere lì sono solo quelli più schifosi...





prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
bullet Topic: Post n° 84.962 - Postato: 18/Novembre/2008 alle 13:40


Guarda.. ti posso dire che a me è successa la stessa cosa qualche tempo fa...
con un tool anti malware...
In pratica l'avevo scaricato... senza mai usarlo sul pc... e quando a seguito di
una scansione l'ho cancellato... dopo un'altra scansione me lo son ritrovato
in system restore... (certezza al 100% che fosse lui non c'è... ma il malware
rilevato era lo stesso... e non è proprio facile entrare in quel pc... anche per
via del mio comportamento... quindi presumo fosse proprio lui...)
Che dirti... sono i misteri di microsoft... :S
Ciao



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



enry1
Principiante Principiante
enry1
Principiante Principiante
enry1
Principiante
Principiante

Avatar generico


Iscritto dal : 21/Maggio/2008
Da: Italy
Status: Offline
Posts: 71
bullet Topic: Post n° 84.977 - Postato: 19/Novembre/2008 alle 09:52


grazieee...
 
***EDITATO***


Modificato da ilchiuri - 19/Novembre/2008 alle 10:05


ilchiuri
Moderatore Moderatore
ilchiuri
Moderatore Moderatore
ilchiuri
Moderatore
Moderatore

Avatar


Iscritto dal : 13/Maggio/2005
Da: Italy
Status: Offline
Posts: 5.151
bullet Topic: Post n° 84.979 - Postato: 19/Novembre/2008 alle 10:05


Ti ho risposto nell'altra discussione...hai fatto bene ad aprirne un altra...

Questa la chiudo tanto il problema sembra risolto...se hai bisogno di postare in questa discussione manda un PM a me o a qualche altro moderatore...











Vai al Forum
Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Bulletin Board Software by Web Wiz Forums version PcPrimiPassi
Copyright ©2001-2006 Web Wiz Guide

Questa pagina è stata generata in 0,031 secondi.

Sostienici

Versione 5.7 Sviluppata da Stefano Ravagni