Virus O Falso Positivo?

[brimax]

Buongiorno a tutti, scrivo questa domanda su questa meravigliosa board, per chiedervi un consiglio...ho effettuato una scansione con G-DATA Antivirus 2011, sul mio portatile, con Windows 7 Ultimate, e l'antivirus, mi ha trovato due file infetti, vi allego il log di G-DATA:

Verifica antivirus con G Data AntiVirus
Versione 21.0.2.1 (22/04/2010)
Database antivirus da 
Ora di avvio: 08/09/2010 10:18:25
Motore(i): Motore A, Motore B
Euristica: On
Archivio: On
Aree di sistema: On
Verifica rootkit: On

Verifica delle aree del sistema...
Verifica rootkit...
Verifica di tutti i dischi rigidi locali...
Analisi eseguita completamente: 08/09/2010 10:26:30
Esaminati 80813 file
Trovati 2 file infetti
Rilevati 0 file sospetti


Archivio: 18c8f2ab-32792e1c
Percorso: C:\Users\Massimo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43
Stato: Virus rilevato
Virus: Other:Malware-gen (Engine-B)
Oggetto: dev\s\LoaderX.class
In Archivio: C:\Users\Massimo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\18c8f2ab-32792e1c
Stato: Virus rilevato
Virus: Other:Malware-gen (Engine-B)

Archivio: 4ff1d595-6e7ff058
Percorso: C:\Users\Massimo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21
Stato: Virus rilevato
Virus: Java:Agent-BA [Expl] (Engine-B)
Oggetto: mosdef.class
In Archivio: C:\Users\Massimo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21\4ff1d595-6e7ff058
Stato: Virus rilevato
Virus: Java:Agent-BA [Expl] (Engine-B)

L'accesso ai seguenti file è stato rifiutato:
C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{6bbe1609-baa2-11df-b203-894023162383}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{92ca16f7-baa5-11df-b038-98f7c95e4c8e}{3808876b-c176-4e48-b7ae-04046e6cc752} 

Vorrei sapere da voi, se si tratta effettivamente di virus o (come spero ) di falsi positivi, visto che c'e' di mezzo Java ed alcune volte alcune applicazioni o file di Java vengono erroneamente scambiati per virus, concludo dicendo che comunque il computer va' una meraviglia, tra l'altro ho formatto e reinstallato da poco!

Modificato September 8, 2010 da max-theblond

[pike]

Puoi tentare con un Eset OnlineScan.

Il fatto che però ti citi queste cartelle...

C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{6bbe1609-baa2-11df-b203-894023162383}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{92ca16f7-baa5-11df-b038-98f7c95e4c8e}{3808876b-c176-4e48-b7ae-04046e6cc752} 

Mi fa pensare che forse falso positivo non è.

Se anche Eset ti dice che c'è robaccia in giro, pulisci la cache java.

[brimax]

Ciao Pike, e grazie di avermi risposto, ho fatto come mi hai consigliato e dopo un'ora e sette minuti di scansione, il responso e' stato ottimo, Eset Online Scan non ha trovato alcuna infezione!

Comunque sul sito di Java, ho trovato delle notizie interessanti:

www.java.com

Che si riassumono in questo modo: Java prende atto dopo numerose segnalazioni che nella cache di JRE (Java Runtime Enviroment ossia Java) sono presenti delle applet (applicazioni) che possono essere dannose, questo avviene perche' quando il browser esegue un'applet, Java memorizza tutti i file scaricati nella propria directory della cache per migliorare le prestazioni. Pero' (per fortuna) la memorizzazione di queste applet nella directory della cache non può danneggiare in alcun modo il computer se Java e' utilizzata come macchina virtuale predefinita, in quanto sono progettate per sfruttare una vulnerabilità insita in Microsoft VM e non in JVM (Java Virtual Machine). La soluzione al problema e', quindi; ho farle eliminare dall'antivirus oppure svuotare manualmente la cache ed infine (non sarebbe male, per fortuna io lo avevo fatto) impostare Java come macchina virtuale predefinita, si puo' fare in due modi e sul sito di Java spiega come!

Credo, di conseguenza, che avendo dato la scansione con Eset esito negativo, e considerando che ho svuotato la cache e che Java "gira" nel mio computer come macchina virtuale predefinita...posso stare tranquillo ed affermare che la mia creatura non e' infetta!

Che ne pensi?

(mi scuso se mi sono un po' dilungato, ma almeno in questo modo questo intervento puo' essere utile anche ad altri che abbiano riscontrato la mia stessa situazione e i miei stessi dubbi).

Modificato September 9, 2010 da max-theblond