Adware.win32.aureate - Adware.win32.cydoor

[mickele]

Ciao,

innanzitutto complimenti per il sito rinnovato

ho fatto una scansione online con mwav che mi ha torvato alcuni file sospetti dei quali allego un file.

Considerato che per alcuni di essi, tra l'altro considerati adware, non è riuscito a fare niente, vorrei capire se basta solo cancellare i file infetti per risolvere il problema.

I primi 2 li ha trovati nel wininizio pack che avevo momentaneamente copiato sull'hd.

Allego anche un log hijack

saluti a tutti

hijackthis.log

virusmwav.doc

[Steve75]

se conosci questo IP,per me il log hijack é pulito!

O17 - HKLM\System\CCS\Services\Tcpip\..\{F254E314-DEE5-4EAF-9BF5-2B838A6134D3}: NameServer = 85.37.17.15 85.38.28.74

per mwav segui il percorso che indica il log per ogni file,e cancellali manualmente

Comunque ti sapranno dire di piu gli esperti della sezione,pazienta che arrivano

PS:prendi in considerzione anch, che mwav a volte, essendo molto sensibile puo dare dei falsi allarmi,

a me identifica come spyware il file del log di pest patrol per esempio...

ma resta comunque una referenza importante per la scansione,scova porcherie

Modificato February 2, 2006 da fabrizio

[Kuma]

Il log di Hijack è a posto,

la voce 017 dovrebbero essere i tuoi DNS (alto e basso)

Complimenti ...mickele.....!

Il tuo log è stato analizzato e giudicato pulito!

Per il WinPenPack, penso che si tratti di falsi positivi (dovuti al motore euristico troppo potente di Mwav), non è il primo che viene segnalato...

Fai riferimento a questo post:

http://forum.wininizio.it/index.php?showtopic=14130

[mickele]

Benissimo, cioa fabrizio ciao Kuma :omaggi:

ti confermo che sono i miei dns;

per quanto riguarda i file del winpenpack nonavevo dubbi che si trattasse di falsi positivi;

per gli altri cosa dite mi conviene cancellarli? Sopratturro quella canzone che il mwav ha dichiarato

come virus e ha rinominato ( non so cosa significhi considerando che è ancora nell'hard disk e ha mantenuto lo stesso nome) alla quale mio figlio tiene moltissimo.

ciao e grazie

[Kuma]

FAi una cosa:

Prova a farla analizzare da VIRUS TOTAL (link nella mia firma)

credo che anche questo sia un falso positivo.... mai sentito di virus in un file MP3 <_<

Anzi.... fai analizzare anche gli altri; se più di quattro Antivirus ti segnalano che il file è infetto,

allora le probabilità cominciano ad essere alte