Jump to content
  • Announcements

    • Rodion Nagornov

      Долгое сохранение сообщений || Delays while posting   09/20/2017

      По техническим причинам возможно визуально долгое отправление сообщений на форуме. Фактически ваше сообщение публикуется мгновенно - долго отрабатывает графика. В случае подобной ситуации, пожалуйста, сначала обновите страницу (F5) и проверьте, появилось ли ваше сообщение. Не пытайтесь сразу отправить его заново.  || Due to some technical reasons visual delays are possible while message sending. Actually your message is published immediately - just interface works long. In such case, please, do not re-send your message immediately! Press F5 to reload the page and check if your message/topic is published.

Recommended Posts

Ieri dopo aggiornamento windows update il modulo di rimozione malware di febbraio mi ha rilevato questo troian. Il file mrt.log che è stato creato nella cartella debug di windows mi dice che risiedeva in kmsserver service. Dopo la rimozione nulla era cambiato per kms.

Domande:

1) perchè Kis 2017 non l'ha rilevato?

2) come posso verificare che è stato rimosso del tutto e non ci siano altri file corrotti?

Share this post


Link to post
Share on other sites
ARQ2020   
Ieri dopo aggiornamento windows update il modulo di rimozione malware di febbraio mi ha rilevato questo troian. Il file mrt.log che è stato creato nella cartella debug di windows mi dice che risiedeva in kmsserver service. Dopo la rimozione nulla era cambiato per kms.

Domande:

1) perchè Kis 2017 non l'ha rilevato?

2) come posso verificare che è stato rimosso del tutto e non ci siano altri file corrotti?

 

 

1. Posta un log gsi

 

2. hai qualche attivatore in esecuzione ?

Edited by koda2

Share this post


Link to post
Share on other sites
ARQ2020   
1. log gsi QUI

 

hai il file host modificato (sai il perchè)

e qualche programma potenzialmente incompatibile con Kaspersky tipo JDownloader 2

 

 

2. si un kms da parecchio tempo

 

altri utenti hanno avuto la tua stessa problematica

 

https://www.reddit.com/r/Piracy/comments/5u...orfa_malicious/

 

 

a te l'ardua decisione se correggere o meno i problemi.

Edited by koda2

Share this post


Link to post
Share on other sites
ARQ2020   

 

 

1. già avevo risposto all'utente sui file host, lui conosce il perchè sono impostati così.

 

2. poi il kms kaspersky ed altri anti virus (a meno che non cambiano la policy di rilevamento) non lo segnalano come pericoloso, finora lo segnala giustamente solo

la microsoft per proteggere i propri prodotti.

 

 

 

Share this post


Link to post
Share on other sites
2. poi il kms kaspersky ed altri anti virus (a meno che non cambiano la policy di rilevamento) non lo segnalano come pericoloso, finora lo segnala giustamente solo

la microsoft per proteggere i propri prodotti.

 

Preciso che tutti gli interventi suggeriti da Cker sono stati eseguiti (eccetto la pulizia del file host che per com'è impostato non implica nessuna azione sul problema in discussione) e che Kis si trova da sempre impostato per rilevare altro software dannoso e per controllare tutte le porte della rete.

 

Ma ecco la risposta che mancava ai miei quesiti: kaspersky non lo ha rilevato per ragioni di policy ed in quanto non è pericoloso.

 

Verrebbe da chiedersi quale funzione avesse vigorf.a visto che, dopo esser stato rimosso, tutto sembra funzionare esattamente come prima. Situazione confermata anche nel forum che hai linkato. Ma è quel "sembra" che vorrei appurare del tutto, se c'è un modo. Stasera faccio partire una scansione profonda da Rescue e vediamo cosa viene fuori.

 

 

Share this post


Link to post
Share on other sites
ARQ2020   

[quote name='Jackas' date='27.02.2017 09:11' post='2

 

Verrebbe da chiedersi quale funzione avesse vigorf.a visto che, dopo esser stato rimosso, tutto sembra funzionare esattamente come prima. Situazione confermata anche nel forum che hai linkato. Ma è quel "sembra" che vorrei appurare del tutto, se c'è un modo. Stasera faccio partire una scansione profonda da Rescue e vediamo cosa viene fuori.

 

Non serve la scansione con rescue

 

 

Share this post


Link to post
Share on other sites
ARQ2020   
nel senso che..... ?

 

Rescue disk lo devi usare solo nel caso hai un PC inutilizzabile a causa di virus.

Se vuoi fai pure una scansione approfondita con kaspersky

È se vuoi toglierti i dubbi effettua una scansione con malware bytes (free)

Se kaspersky ha il semaforo verde vai tranquillo

Quasi sicuramente non hai infezioni

Edited by koda2

Share this post


Link to post
Share on other sites
nuvtazio   

ciao Jackas

Koda2 ha ragione se kis è verde vai (relativamente) tranquillo!

OT: se ti guardi in giro del programma che porta un ospite indesiderato ne trovi anche che non si installano....ecco perché una volta fatto il suo "lavoro" lo hai potuto disinstallare senza rilevare cambiamenti....inoltre giustamente Microsoft lo tratta in maniera più severa perché va a modificare i propri programmi....

al limite io non lo definirei un falso positivo ma un positivo "tollerabile"! e infatti in alcuni casi kis non lo rileva neanche

per scupolo puoi fare una scansione approfondita con kis e con malawarebyte ...il rescue lascalo per altre evenienze.

ciao

Edited by nuvtazio

Share this post


Link to post
Share on other sites

Jackas kms non è un virus. koda2 ha già spiegato tutto e non credo ci sia altro da aggiungere

chiudo il topic. se hai bisogno di altro aprine uno nuovo

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

×