Diaremover.bckp

[Icebrand]

Oggi Ad Aware mi ha trovato un presunto malware chiamato Diaremover.bckp che presenta un rischio TAC di 10 su 10...

Il rapporto mi dà i seguenti dettagli:

DIAREMOVER

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

obj[0]=RegKey : S-1-5-21-2619313026-645757453-568730901-1005\software\microsoft\windows\currentversion\ext\stats\{72267f6a-a6f9-11d0-bc94-00c04fb67863}

Mi sembra strano essermi beccato un malware di questo genere visto le protezioni che ho sul pc; per ora l'ho messo in quarantena in attesa di un vostro giudizio.

Fatemi sapere

[Kuma]

Diaremover

sembra essere questo programma

(lo avevi magari provato???)

con quell'estensione sembrerebbe essere un backup ...

nessun'altra info

[Icebrand]

No, mai provato....

Posso eliminarlo?

[Kuma]

Penso che lo puoi eliminare

(AdAware crea anche il backup???? :leggi: )

[Icebrand]

Non mi pare...

Ora è in quarantena, ma se faccio la scansione me lo ritrova sempre...è normale?

[Icebrand]

L'ho eliminato e ho riavviato il pc, ma Ad Aware continua a trovarlo...

[andorra24]

Ciao, si tratta di un falso positivo di Adaware che e' stato corretto oggi con le nuove definizioni:

SE1R123 14.09.2006

This fixes a False Positive in Diaremover

Adaware da un paio di giorni e' sommersa dalle segnalazioni degli utenti a causa di numerosi falsi positivi causati dalle definizioni del 12 settembre. Ieri 13 settembre e' stato rilasciato un nuovo aggiornamento per fixare gran parte di questi falsi positivi mentre oggi 14 settembre un nuovo aggiornamento ha corretto il falso positivo di Diaremover.

[Icebrand]

Grazie 1000 Andorra per la tua preziosissima informazione :up1:

Ho appena scaricato il nuovo update e in effetti Ad Aware non mi rileva piu il problema.

Avevo fatto un po di ricerche sul web, ma non avevo trovato nulla...dove hai reperito questa informazione?

[andorra24]

Avevo fatto un po di ricerche sul web, ma non avevo trovato nulla...dove hai reperito questa informazione?

Ad esempio qui: http://www.wilderssecurity.com/showthread.php?t=146854

[Icebrand]

Grazie ancora

PS: io avevo cancellato la chiave di registro corrispondente al falso positivo, non è che mi ha compromesso qualcosa...?

[andorra24]

Grazie ancora

PS: io avevo cancellato la chiave di registro corrispondente al falso positivo, non è che mi ha compromesso qualcosa...?

Beh magari prima di eliminare la chiave di registro potevi fare un backup per sicurezza. Comunque ormai quel che e' fatto e' fatto, non ci pensare piu' e non ti preoccupare.

[Icebrand]

Fortunatamente avevo il backup, non me ne ero accorto

L'ho ripristinato anche se penso non fosse necessario.

[Adro]

Salve a tutti io ho avuto un problema simile a quello di Icebrand e il rapporto sui dettagli mi dava coordinate molto simili a quelle di Icebrand...tuttavia una volta trovato e messo in quarantena a differenza di Icebrand non veniva piu trovato...potrebbe essere un falso positivo anche quello che ho trovato io?

Grazie 1000 in anticipo.

[$angelique!?]

[ben]Adro[/ben]

[Kuma]

Ciao e benvenuto anche da parte mia...

Servirebbero più dettagli .... il nome del file è uguale a quello di icebrand???

[Adro]

Il rapporto di Ad-aware System mi da il seguente risultato:

DIAREMOVER

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

obj[0]=Regkey : S-1-5-21-489444506-4219498535-1172385473-1005\software\microsoft\windows\currentversion\ext\stats\{72267f6a-a6f9-11d0-bc94-00c04fb67863}

in piu approfitto per chiedere cosa potrebbe essere questo file che è sempre stato trovato da Ad-aware e messo in quarantena...

Grazie 1000.

ops mi sono dimenticato di mettere il secondo elemento trovato da Ad-aware

il suddetto è

POSSIBLE BROWSER HIJACK ATTEMPT

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

obj[1]=RegData : S-1-5-21-489444506-4219498535-1172385473-1005\Software\Microsoft\Internet Explorer\Main "Start Page"

scusate per l'aggiunta al messaggio precedente...

ancora grazie

[Kuma]

Il rapporto di Ad-aware System mi da il seguente risultato:

DIAREMOVER

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

obj[0]=Regkey : S-1-5-21-489444506-4219498535-1172385473-1005\software\microsoft\windows\currentversion\ext\stats\{72267f6a-a6f9-11d0-bc94-00c04fb67863}

in piu approfitto per chiedere cosa potrebbe essere questo file che è sempre stato trovato da Ad-aware e messo in quarantena...

Grazie 1000.

ops mi sono dimenticato di mettere il secondo elemento trovato da Ad-aware

il suddetto è

POSSIBLE BROWSER HIJACK ATTEMPT

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

obj[1]=RegData : S-1-5-21-489444506-4219498535-1172385473-1005\Software\Microsoft\Internet Explorer\Main "Start Page"

scusate per l'aggiunta al messaggio precedente...

ancora grazie

Per il primo, penso si tratti dello stesso falso positivo di cui si parla più sopra...

siccome pare che con il nuovo aggiornamento non dovrebbe più segnalarlo, prova a ristabilirlo e a ripetere la scansione...

La seconda voce ti avverte di un possibile cambio della tua pagina iniziale di IE...

Questo messaggio lo ricevi anche se cambi tu la pagina manualmente, oppure se qualche programma che installi, tenta di impostare la propria pagina (oltre ai malware naturalmente)...

Comportati di conseguenza, cioè, se la pagina l'hai cambiata tu volutamente non ci sono problemi, altrimenti nega il cambiamento....

[Adro]

GRAZIE 1000!!!!!!!!!!!!!!!!!