Ciao raga,

ho fatto una scansione dei Rootkit e il KAV mi segnala due file come infetti. Il primo di un programmma preinstallato dal costruttore del pc, PC Doctor, e che giace inutilizzato sul disco da sempre; mentre il secondo credo sia un file di sistema.

Il trojan puo' essersi infiltrato all'interno dell'eseguibile? (scusate la domanda forse per voi banale, ma non so come funzionano sti cosi)
Che si fa in questi casi?

La settimana scorsa ho fatto la stessa scansione e non mi aveva segnalato nulla

Click to view attachment

Grazie
Ciao

XP HE SP3
KAV 7.0.1.325

ciao, prova a mandare i file in questione al laboratorio kaspersky...è probabile che siano falsi positivi...la procedura è spiegata qui http://forum.kaspersky.com/index.php?showtopic=60968

Che significa

1. Inserite il file sospetto in un archivio zip protetto da password ?

Io ho compresso i file con cartelle compresse di Windows, ma non posso inserire una password, va bene lo stesso?

Grazie.
Ciao

Va bene lo stesso.

E' meglio aggiungere una password, come indicato nelle istruzioni.
Per aggiungere una password fai doppio click sulla cartella zip, poi dal menu in alto scegli
File>aggiunta password

Grazie!
Non sapevo si facesse così.
Ciao

di solito in quanto tempo rispondono?
dovevo specificare qualcosa nel messaggio?
io ho messo solamente nell'oggetto Possible false positive..

Dipende, in ordine dei due-tre giorni solitamente rispondono.
L' oggetto "Possible false positive" va benissimo.
Ciao

Ancora niente da domenica. Nessuna risposta alla mia mail. Ho rifatto la scansione ed ora i file infetti sono passati da 2 a 4.

Il KAV continua a rompere le scatole con le segnalazioni che ci sono minacce non isolate.

Sono quasi convinto che siano dei falsi positivi, ma una conferma da parte degli esperti sarebbe la cosa migliore. Tra l'altro credo che 3 dei 4 file identificati come infetti siano posizionati in una partizione nascosta del disco e non vorrei andare ad eliminare file necessari.

Cosa potrei fare?
Si possono mettere in quarantena?

Ho navigato un po' il programma ma dalla finestra dei risultati della scansione non lo permette .

Ciao,

1. Mandami una copia zippata di C:\Programmi\PC-Doctor for Windows\Java\jre\bin\jinstall.exe con un messaggio privato, poi puoi mettere il file in Quarantena.

2. Posta una schermata dei nuovi rilevamenti.

Ciao,

ti ho appena inviato il file in pvt.
Ho rifatto tutte le scansioni e ora non viene rilevato + nulla.
Avevo messo il file che ti ho inviato in Quarantena selezionandolo manualmente. Poi l'ho ripristinato al suo posto ma non viene rilevato + nulla lo stesso.
E' possibile che sia pervenuta la mia mail e appurato che i file sono dei falsi positivi abbiano emesso un aggiornamento del database?

All'avvio del sistema però mi appare ancora sto mex che mi avverte che ci sono delle minacce non isolate, e in Protezione ci sono ancora i file rilevati domenica.



Grazie mille per l'aiuto

Penso che sia andata proprio così, neppure a me KIS rileva nulla. Una volta che hai ripristinato i file, puoi andare nella scheda Rilevato, fare click col tasto destro su una voce qualsiasi dell'elenco, scegliere Ignora tutto e rispondere Sì all'avviso.

Ciao,

OK, fatto, ripristinato il file e sulle voci rilevate domenica impostato ignora tutto.

Questa mattina all'avvio del piccì l'icona del KAV è diventata grigia ed è uscito un mex che diceva Database Corrotto. Poi ha eseguito un breve aggiornamento e l'icona è ritornata rossa.
Che significa?

Grazie.

Ciao, può capitare, se il problema è rientrato subito non me ne preoccuperei più di tanto.