nazzareno

Possibile Trojan

8 messaggi in questa discussione

salve a tutti, dopo molto tempo sono ritornato nuovamente perkè ho un problema. poco fà mentre stavo chiudendo il pc, mi è uscito un avviso di avira sul collegamento di un gioco dove nn ci entro da un pò, questo è il msg che è uscito:

E:\giochi\LineageII-Gracia\System\l2.exe

is the TR/crypt.CFI.Gen Trojan

ora, in questo gioco nn ci entro da un pò e sinceramente nn so come sia successo. dopo aver messo in quarantena il file in questione (l2.exe), ho fatto partire il file per aggiornare lineage. praticamente dopo aver controllato tutti i file e rimesso il file l2.exe che avevo messo in quarantena, si è ripresentato lo stesso problema e anche in una copia dello stesso gioco che nn uso. nn so come sia successo. vi posto il log di hijack perkè nn so come risolvere il problema. potete aiutarmi per favore? grazie

hijackthis.log

P.S. oltre a questo mi è successa anche una cosa strana, a volte aprendo msn mi esce un errore di script o almeno sembra. oltre a questo ho notato anche che se in questo sito vado avanti con le pagine, per poter tornare indietro a quella precedente devo cliccare 2-3 volte sulla freccia in alto a sinistra di internet explorer, oppure aprire l'elenco. le cose saranno collegate per caso?

Modificato da drako67

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

logokdinoeo3.jpg

Drako, il log è pulito e non sembrano esserci minacce attive nel tuo sistema...

controlla quel file su jotti, se è solo antivir (o quasi...) che lo segnala come virus allora si tratta di un falso positivo di antivir.

Quanto al secondo quesito sarei dell'opinione che si tratta di un problema di programmazione del sito e/o del browser e/o di messenger...

prova a cambiare browser, disinstallare e reinstallre messenger...

:) Dinop...

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

si infatti anche io in questo sito per tornare indietro con le pagione devo cliccare sull'apposito pulsante 2 o 3 volte... sarà colpa del browser.. tu che browser utilizzi ? :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ho fatto controllare il file nel sito jotti. praticamente nn ha trovato niente. però alla fine mi è uscito questo:

Status:

POSSIBLY INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)

Note: this file was only flagged as malware by heuristic detection(s). This might be a false positive. Therefore, results of this scan will not be stored in the database)

MD5: dc8ddf594d75d93898f0dc9db24a6b21

e quasi alla fine dell'elenco è uscito questo:

Sophos Antivirus = Found Sus/UnkPacker (probable variant)

da quello che leggo sembra infettato, ma nn ne sono sicuro, cosa devo fare?

dimenticavo una cosa importante.il file L2.exe lo scaricato di nuovo dal sito quando ho fatto l'aggiornamento del gioco e poi un altra cosa, quando ho cercato il file in quella cartella, mi ha dato lo stesso errore anche in un altro file che si chiama L2.vir, ha le stesse dimensioni del file L2.exe, la cosa può essere collegata?

fatemi sapere appena possibile cosa devo fare, intanto provo a controllare anche quel file

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

come avevo detto poco fà ho controllato anche l'altro file e mi da la stessa risposta.

sono nelle vostre mani :-(

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

nn cè nessuno che puoi dirmi come posso risolvere questo problema?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

scusa....ero assente....

come ti avevo preannunciato l'analisi su Jotti ha confermato che si tratta di un falso positivo, dato che su 20 (se ricordo bene...) antivirus utilizzati solo sophos ne rileva uno. Quel file e quall'altro (L2.vir) sono normali e solo la ricerca euristica impostata ad un livello troppo alto (probabilmente ce l'hai high...) pretende di riconoscerlo come malware (d'altronde anche la risposta di Jotti è chiara : "this file was only flagged as malware by heuristic detection(s)")

Ti consiglio:

1. di impostare l'euristica a low o al massimo medium

2. di impostare come "esclusione" i due file sia nella scansione che nel guard nella configurazione di Antivir

:) Dinop...

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora