• Announcements

    • Rodion Nagornov

      Недоступность форума // Forum maintenance   08/16/2017

      В связи с техническими работами форум будет недоступен с 20.00 (МСК) 18.08.2017. Максимальное время недоступности - до 20.00 (МСК) 20.08.2017. *** Due to maintenance forum will be unavailable since 8pm (+3 GMT) 18-Aug-2017. The longest possible time of maintenance - till 8.pm (+3 GMT) 20-Aug-2017.
jackas143

win32/vigorf.A

11 posts in this topic

Ieri dopo aggiornamento windows update il modulo di rimozione malware di febbraio mi ha rilevato questo troian. Il file mrt.log che è stato creato nella cartella debug di windows mi dice che risiedeva in kmsserver service. Dopo la rimozione nulla era cambiato per kms.

Domande:

1) perchè Kis 2017 non l'ha rilevato?

2) come posso verificare che è stato rimosso del tutto e non ci siano altri file corrotti?

Share this post


Link to post
Share on other sites
Ieri dopo aggiornamento windows update il modulo di rimozione malware di febbraio mi ha rilevato questo troian. Il file mrt.log che è stato creato nella cartella debug di windows mi dice che risiedeva in kmsserver service. Dopo la rimozione nulla era cambiato per kms.

Domande:

1) perchè Kis 2017 non l'ha rilevato?

2) come posso verificare che è stato rimosso del tutto e non ci siano altri file corrotti?

 

 

1. Posta un log gsi

 

2. hai qualche attivatore in esecuzione ?

Edited by koda2

Share this post


Link to post
Share on other sites
1. Posta un log gsi

 

2. hai qualche attivatore in esecuzione ?

 

 

1. log gsi QUI

 

2. si un kms da parecchio tempo

 

Share this post


Link to post
Share on other sites
1. log gsi QUI

 

hai il file host modificato (sai il perchè)

e qualche programma potenzialmente incompatibile con Kaspersky tipo JDownloader 2

 

 

2. si un kms da parecchio tempo

 

altri utenti hanno avuto la tua stessa problematica

 

https://www.reddit.com/r/Piracy/comments/5u...orfa_malicious/

 

 

a te l'ardua decisione se correggere o meno i problemi.

Edited by koda2

Share this post


Link to post
Share on other sites

 

 

1. già avevo risposto all'utente sui file host, lui conosce il perchè sono impostati così.

 

2. poi il kms kaspersky ed altri anti virus (a meno che non cambiano la policy di rilevamento) non lo segnalano come pericoloso, finora lo segnala giustamente solo

la microsoft per proteggere i propri prodotti.

 

 

 

Share this post


Link to post
Share on other sites
2. poi il kms kaspersky ed altri anti virus (a meno che non cambiano la policy di rilevamento) non lo segnalano come pericoloso, finora lo segnala giustamente solo

la microsoft per proteggere i propri prodotti.

 

Preciso che tutti gli interventi suggeriti da Cker sono stati eseguiti (eccetto la pulizia del file host che per com'è impostato non implica nessuna azione sul problema in discussione) e che Kis si trova da sempre impostato per rilevare altro software dannoso e per controllare tutte le porte della rete.

 

Ma ecco la risposta che mancava ai miei quesiti: kaspersky non lo ha rilevato per ragioni di policy ed in quanto non è pericoloso.

 

Verrebbe da chiedersi quale funzione avesse vigorf.a visto che, dopo esser stato rimosso, tutto sembra funzionare esattamente come prima. Situazione confermata anche nel forum che hai linkato. Ma è quel "sembra" che vorrei appurare del tutto, se c'è un modo. Stasera faccio partire una scansione profonda da Rescue e vediamo cosa viene fuori.

 

 

Share this post


Link to post
Share on other sites

[quote name='Jackas' date='27.02.2017 09:11' post='2

 

Verrebbe da chiedersi quale funzione avesse vigorf.a visto che, dopo esser stato rimosso, tutto sembra funzionare esattamente come prima. Situazione confermata anche nel forum che hai linkato. Ma è quel "sembra" che vorrei appurare del tutto, se c'è un modo. Stasera faccio partire una scansione profonda da Rescue e vediamo cosa viene fuori.

 

Non serve la scansione con rescue

 

 

Share this post


Link to post
Share on other sites
nel senso che..... ?

 

Rescue disk lo devi usare solo nel caso hai un PC inutilizzabile a causa di virus.

Se vuoi fai pure una scansione approfondita con kaspersky

È se vuoi toglierti i dubbi effettua una scansione con malware bytes (free)

Se kaspersky ha il semaforo verde vai tranquillo

Quasi sicuramente non hai infezioni

Edited by koda2

Share this post


Link to post
Share on other sites

ciao Jackas

Koda2 ha ragione se kis è verde vai (relativamente) tranquillo!

OT: se ti guardi in giro del programma che porta un ospite indesiderato ne trovi anche che non si installano....ecco perché una volta fatto il suo "lavoro" lo hai potuto disinstallare senza rilevare cambiamenti....inoltre giustamente Microsoft lo tratta in maniera più severa perché va a modificare i propri programmi....

al limite io non lo definirei un falso positivo ma un positivo "tollerabile"! e infatti in alcuni casi kis non lo rileva neanche

per scupolo puoi fare una scansione approfondita con kis e con malawarebyte ...il rescue lascalo per altre evenienze.

ciao

Edited by nuvtazio

Share this post


Link to post
Share on other sites

Jackas kms non è un virus. koda2 ha già spiegato tutto e non credo ci sia altro da aggiungere

chiudo il topic. se hai bisogno di altro aprine uno nuovo

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.