| Precedente :: Successivo |
| Autore |
Messaggio |
klaus124
Eroe in grazia degli dei
Registrato: 12/03/07 12:08
Messaggi: 106
Residenza: ROMA
|
 Inviato: 30 Nov 2007 11:29 Oggetto: backdoor.win32.bifrose.em |
 |
|
salve dopo la scansione con il programma sono usciti fuori questi malware sono da eliminare se si come? vi posto il report di a-squared Free - Version 3.0
Last update: 29/11/2007 14.17.46
Impostazioni scansione:
Oggetti: Memoria, Tracce, Cookies, C:\WINDOWS\, C:\Programmi
Archivio scansioni: On
Scientifico: On
ADS Scan: On
Scansione avviata: 29/11/2007 14.17.59
C:\Documents and Settings\io.IO-E05FD2476A1D\Dati applicazioni\Mozilla\Firefox\Profiles\ja77c5l7.default\cookies.txt:13 rilevati: Trace.TrackingCookie
C:\WINDOWS\system32\csrss.exe rilevati: Backdoor.Win32.Bifrose.em
C:\WINDOWS\system32\dllcache\csrss.exe rilevati: Backdoor.Win32.Bifrose.em
C:\WINDOWS\system32\Process.exe rilevati: Riskware.RiskTool.Win32.Processor.20
C:\Programmi\video downloader\VDownloader.exe rilevati: Riskware.Downloader.Win32.VDown.a
Scansionati
Files: 39296
Tracce: 151171
Cookies: 21
Processi: 24
Rilevato
Files: 4
Tracce: 0
Cookies: 1
Processi: 0
Chiavi registro: 0
Fine scansione: 29/11/2007 15.26.51
Tempo scansione: 1.08.52
C:\WINDOWS\system32\Process.exe In quarantena Riskware.RiskTool.Win32.Processor.20
C:\WINDOWS\system32\csrss.exe In quarantena Backdoor.Win32.Bifrose.em
C:\WINDOWS\system32\dllcache\csrss.exe In quarantena Backdoor.Win32.Bifrose.em
C:\Documents and Settings\io.IO-E05FD2476A1D\Dati applicazioni\Mozilla\Firefox\Profiles\ja77c5l7.default\cookies.txt:13 In quarantena Trace.TrackingCookie
C:\Programmi\video downloader\VDownloader.exe In quarantena Riskware.Downloader.Win32.VDown.a
In quarantena |
|
| Top |
|
 |
Smjert
Dio maturo
Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete
|
| Inviato: 30 Nov 2007 11:41 Oggetto: |
|
|
Attenzione che csrss messo in C:\Windows\system32\ è legittimo, solo se stesse altrove è un malware.
Controlla che a-squared non te l'abbia rimosso perchè è un processo che windows usa! (se sì ripristinalo dalla quarantena).
Process.exe fa parte di Smitfraudfix (se l'hai mai usato).
video downloader non so.. pare lo abbia scaricato tu.. sei sicuro della sua legittimità?
Forse conviene disinstallarlo. |
|
| Top |
|
|
maury
Dio maturo
Registrato: 29/11/07 16:10
Messaggi: 1576
Residenza: Genova - Tra Reti e Caffè - CUPCO Member
|
| Inviato: 30 Nov 2007 18:27 Oggetto: |
|
|
Ciao
Se non mi sbaglio Video Downloader è un programma freeware della Puertas per il grab di video su YouTube, Google, ecc...
Con questo non voglio certo "legittimarlo", se per caso usi Firefox ci sono alcuni plugin che fanno la stessa cosa ed non installano nulla di estraneo. |
|
| Top |
|
|
Smjert
Dio maturo
Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete
|
| Inviato: 30 Nov 2007 19:21 Oggetto: |
 |
|
In effetti a-squared l'ha segnalato come Riskware, cioè un programma che potrebbe fare qualcosa di dannoso all'utente (ma vengono riconosciuti così anche alcuni tool per la rimozione di malware, solo perchè usano particolari funzioni).
Maury ha confermato la cosa.. lo puoi tenere  |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
