cheggio

Xp Sp3 - Comodo Internet Security Trova 58 Minacce

9 messaggi in questa discussione

ciao a tutti! Come da titolo oggi facendo la scansione sul mio XP SP3 Comodo ha rilevato 58 minacce. Andando a vedere di cosa si trattasse ho visto che sono tutte chiavi di registro in HKEY_LOCAL_MACHINE\Software\Classes\CLSID....

Comodo non le riesce ad eliminare e nemmeno io ci riesco manualmente nemmeno avviando la modalità provvisoria.

Ho seguito tutti i passaggi del post "Prima Di Postare Il Log Di Hijackthis".

ComboFix mi ha eliminato alcune cose (credo che le abbia messe in un cartella chiamata VritualRoot), Malwarebytes mi ha rilevato 4 minacce (di cui alcune nella cartella VritualRoot di Combofix) e le ha eliminate e Advanced System Care ha corretto tutto quello che ha potuto.

Queste 58 minacce sono ancora nel mio PC.

Comodo mi dice che sono dei rootkit e pensavo di eliminarli tramite Avenger, ma non ho idea di come si usa quindi mi rimetto nelle vostre mani :)

Vi posto il log di Combofix, della scansione di Comodo e di HiJackThis.

Mentre vi scrivo c'è Kaspersky Security Scan che sta scansionando il pc e vi posterò il risultato. Intanto che mi consigliate di fare?

Grazie! ^_^

P.S. La cartella VritualRoot la posso eliminare?

hijackthis.log

ComboFix.txt

comodo.txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ok lasciamo perdere kaspersky perchè in 4 ore mi ha fatto solo il 9% :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Scarica Kaspersky TDSS Killer: http://support.kaspersky.com/downloads/utils/tdsskiller.exe

● posiziona il file scaricato sul Desktop

● clicca due volte sul file TDSSKiller.exe per avviare l'applicazione

● successivamente premi il pulsante Start scan

Nota - riguardo al programma:

● non cliccare sul pulsante Stop scan per nessun motivo, la scansione si interromperebbe

Giunti a questo punto, inizia la scansione del sistema alla ricerca di software malevolo:

● se viene trovato un file infetto, l'azione di default sarà Cure: clicca quindi su Continua

● se viene trovato un file sospetto, l'azione di default sarà Skip: clicca quindi su Continua

● se non viene rilevato nulla, chiudi semplicemente il programma al termine della scansione

Una volta terminata la scansione, si presenterà una di queste due opzioni:

non è necessario il riavvio del sistema: allega il Report situato nel Disco Locale C:\, ha nome TDSSKiller.[Version]_[Date]_[Time]_log.txt

● è necessario riavviare il sistema: clicca su Riavvia ora, infine allega il risultato della scansione

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Scarica OTL By OldTimer: http://oldtimer.geekstogo.com/OTL.exe

● posiziona il tool scaricato sul Desktop

● doppio click sull'icona del programma per avviarlo

● metti il segno di spunta a Scan All Users

● clicca sul bottone Quick Scan

● attendi pazientemente la fine della scansione

● alla fine della scansione, verranno generati 2 logs: allegali

OTListIt.txt (aperto)

Extra.txt (minimizzato)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ho dovuto zipparli perchè il file OTL.txt (non OTListIt.txt ma dovrebbe essere lo stesso) pesava 95 kb e non me li allegava entrambi. Grazie per il tempo che mi dedichi ^_^

Log.zip

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

credo di aver risolto: Comodo rileva le mie 58 minacce come falsi positivi. Anche altri hanno questo problema.

Sono chiavi legate all'archiviazione di Pinnacle Studio che, essendo protette, vengono viste da Comodo come probabili minacce.

Comunque da quando le ho trovate non mi hanno dato problemi, perciò credo di poter escludere che siano virus (nonostante Comodo affermi che il rischio è Alto)

Grazie per il tempo che mi avete dedicato :28:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Cheggio, come hai visto a volte chi fa da se' fa per tre.

Ultimamente molti prodotti di sicurezza sono sin troppo "segnalanti" per cose che non sono nocive al sistema ma che magari possono essere "antipatiche" al prodotto.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

che in effetti Pinnacle al mio pc non è mai stato molto simpatico -.- vabbè, l'importante è che non fosse nulla di grave :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora