IPB

Welcome Guest ( Log In | Register )

 
Closed TopicStart new topic
> win32/vigorf.A
Jackas
post 26.02.2017 14:43
Post #1


Advanced Member I
***

Group: Members
Posts: 108
Joined: 16.03.2008




Ieri dopo aggiornamento windows update il modulo di rimozione malware di febbraio mi ha rilevato questo troian. Il file mrt.log che è stato creato nella cartella debug di windows mi dice che risiedeva in kmsserver service. Dopo la rimozione nulla era cambiato per kms.
Domande:
1) perchè Kis 2017 non l'ha rilevato?
2) come posso verificare che è stato rimosso del tutto e non ci siano altri file corrotti?
Go to the top of the page
 
+Quote Post
koda2
post 26.02.2017 15:10
Post #2


Helper
*********

Group: Moderators
Posts: 1773
Joined: 4.12.2006
From: "there is no place like 127.0.0.1"




QUOTE(Jackas @ 26.02.2017 11:43) *
Ieri dopo aggiornamento windows update il modulo di rimozione malware di febbraio mi ha rilevato questo troian. Il file mrt.log che è stato creato nella cartella debug di windows mi dice che risiedeva in kmsserver service. Dopo la rimozione nulla era cambiato per kms.
Domande:
1) perchè Kis 2017 non l'ha rilevato?
2) come posso verificare che è stato rimosso del tutto e non ci siano altri file corrotti?



1. Posta un log gsi

2. hai qualche attivatore in esecuzione ?

This post has been edited by koda2: 26.02.2017 15:23


--------------------
Postare un file log GSI
Download versioni aggiornate prodotti KASPERSKY

KASPERSKY protegge i miei pc dal 2005

Go to the top of the page
 
+Quote Post
Jackas
post 26.02.2017 15:38
Post #3


Advanced Member I
***

Group: Members
Posts: 108
Joined: 16.03.2008




QUOTE(koda2 @ 26.02.2017 15:10) *
1. Posta un log gsi

2. hai qualche attivatore in esecuzione ?



1. log gsi QUI

2. si un kms da parecchio tempo
Go to the top of the page
 
+Quote Post
koda2
post 26.02.2017 15:53
Post #4


Helper
*********

Group: Moderators
Posts: 1773
Joined: 4.12.2006
From: "there is no place like 127.0.0.1"




QUOTE(Jackas @ 26.02.2017 12:38) *
1. log gsi QUI


hai il file host modificato (sai il perchè)
e qualche programma potenzialmente incompatibile con Kaspersky tipo JDownloader 2


QUOTE(Jackas @ 26.02.2017 12:38) *
2. si un kms da parecchio tempo


altri utenti hanno avuto la tua stessa problematica

https://www.reddit.com/r/Piracy/comments/5u...orfa_malicious/


a te l'ardua decisione se correggere o meno i problemi.

This post has been edited by koda2: 26.02.2017 15:55


--------------------
Postare un file log GSI
Download versioni aggiornate prodotti KASPERSKY

KASPERSKY protegge i miei pc dal 2005

Go to the top of the page
 
+Quote Post
Cker
post 27.02.2017 08:15
Post #5


Posting guru
*************

Group: Public Testers
Posts: 4228
Joined: 8.06.2011
From: Italy




QUOTE(Jackas @ 26.02.2017 11:43) *
1) perchè Kis 2017 non l'ha rilevato?
2) come posso verificare che è stato rimosso del tutto e non ci siano altri file corrotti?
A quanto antecedentemente indicato, ti aggiungo e ti suggerisco anche di eliminare i file temporanei e di eseguire la reimpostazione del file Hosts, poi Aggiornare i database del prodotto Kaspersky, andare in Impostazioni - Avanzate - Minacce ed esclusioni, spuntare la casella di controllo Rileva altro software, poi cortesemente eseguire una scansione completa e, verificare cortesemente se i problemi antecedenti siano stati risolti, grazie.

This post has been edited by Cker: 27.02.2017 08:20


--------------------
Go to the top of the page
 
+Quote Post
koda2
post 27.02.2017 09:41
Post #6


Helper
*********

Group: Moderators
Posts: 1773
Joined: 4.12.2006
From: "there is no place like 127.0.0.1"




QUOTE(Cker @ 27.02.2017 05:15) *



1. già avevo risposto all'utente sui file host, lui conosce il perchè sono impostati così.

2. poi il kms kaspersky ed altri anti virus (a meno che non cambiano la policy di rilevamento) non lo segnalano come pericoloso, finora lo segnala giustamente solo
la microsoft per proteggere i propri prodotti.




--------------------
Postare un file log GSI
Download versioni aggiornate prodotti KASPERSKY

KASPERSKY protegge i miei pc dal 2005

Go to the top of the page
 
+Quote Post
Cker
post 27.02.2017 09:52
Post #7


Posting guru
*************

Group: Public Testers
Posts: 4228
Joined: 8.06.2011
From: Italy




Ti ringrazio,
1) Ho solo suggerito come reimpostare il file hosts.
2) In ogni caso, ho suggerito una procedura preventiva.


This post has been edited by Cker: 27.02.2017 10:00


--------------------
Go to the top of the page
 
+Quote Post
Jackas
post 27.02.2017 12:11
Post #8


Advanced Member I
***

Group: Members
Posts: 108
Joined: 16.03.2008




QUOTE(koda2 @ 27.02.2017 09:41) *
2. poi il kms kaspersky ed altri anti virus (a meno che non cambiano la policy di rilevamento) non lo segnalano come pericoloso, finora lo segnala giustamente solo
la microsoft per proteggere i propri prodotti.


Preciso che tutti gli interventi suggeriti da Cker sono stati eseguiti (eccetto la pulizia del file host che per com'è impostato non implica nessuna azione sul problema in discussione) e che Kis si trova da sempre impostato per rilevare altro software dannoso e per controllare tutte le porte della rete.

Ma ecco la risposta che mancava ai miei quesiti: kaspersky non lo ha rilevato per ragioni di policy ed in quanto non è pericoloso.

Verrebbe da chiedersi quale funzione avesse vigorf.a visto che, dopo esser stato rimosso, tutto sembra funzionare esattamente come prima. Situazione confermata anche nel forum che hai linkato. Ma è quel "sembra" che vorrei appurare del tutto, se c'è un modo. Stasera faccio partire una scansione profonda da Rescue e vediamo cosa viene fuori.

Go to the top of the page
 
+Quote Post
koda2
post 27.02.2017 17:20
Post #9


Helper
*********

Group: Moderators
Posts: 1773
Joined: 4.12.2006
From: "there is no place like 127.0.0.1"




[quote name='Jackas' date='27.02.2017 09:11' post='2

Verrebbe da chiedersi quale funzione avesse vigorf.a visto che, dopo esser stato rimosso, tutto sembra funzionare esattamente come prima. Situazione confermata anche nel forum che hai linkato. Ma è quel "sembra" che vorrei appurare del tutto, se c'è un modo. Stasera faccio partire una scansione profonda da Rescue e vediamo cosa viene fuori.
[/quote]

Non serve la scansione con rescue



--------------------
Postare un file log GSI
Download versioni aggiornate prodotti KASPERSKY

KASPERSKY protegge i miei pc dal 2005

Go to the top of the page
 
+Quote Post
Jackas
post 27.02.2017 21:18
Post #10


Advanced Member I
***

Group: Members
Posts: 108
Joined: 16.03.2008




QUOTE(koda2 @ 27.02.2017 17:20) *
Non serve la scansione con rescue


nel senso che..... ?
Go to the top of the page
 
+Quote Post
koda2
post 27.02.2017 21:28
Post #11


Helper
*********

Group: Moderators
Posts: 1773
Joined: 4.12.2006
From: "there is no place like 127.0.0.1"




QUOTE(Jackas @ 27.02.2017 18:18) *
nel senso che..... ?


Rescue disk lo devi usare solo nel caso hai un PC inutilizzabile a causa di virus.
Se vuoi fai pure una scansione approfondita con kaspersky
È se vuoi toglierti i dubbi effettua una scansione con malware bytes (free)
Se kaspersky ha il semaforo verde vai tranquillo
Quasi sicuramente non hai infezioni

This post has been edited by koda2: 27.02.2017 21:31


--------------------
Postare un file log GSI
Download versioni aggiornate prodotti KASPERSKY

KASPERSKY protegge i miei pc dal 2005

Go to the top of the page
 
+Quote Post
nuvtazio
post 27.02.2017 21:54
Post #12


Kaspersky Fan II
*********

Group: Members
Posts: 1710
Joined: 24.06.2013
From: អ៊ីតាលី




ciao Jackas
Koda2 ha ragione se kis è verde vai (relativamente) tranquillo!
OT: se ti guardi in giro del programma che porta un ospite indesiderato ne trovi anche che non si installano....ecco perché una volta fatto il suo "lavoro" lo hai potuto disinstallare senza rilevare cambiamenti....inoltre giustamente Microsoft lo tratta in maniera più severa perché va a modificare i propri programmi....
al limite io non lo definirei un falso positivo ma un positivo "tollerabile"! e infatti in alcuni casi kis non lo rileva neanche
per scupolo puoi fare una scansione approfondita con kis e con malawarebyte ...il rescue lascalo per altre evenienze.
ciao

This post has been edited by nuvtazio: 27.02.2017 21:55


--------------------
prima di postare leggi i topic title del forum avrai una risposta più veloce ed efficace

log GSI (tutorial: report di GetSystemInfo >>VIDEO<<) | upgrade prodotti KL | ultima versione prodotti | Kavremover | come postare nel forum | assistenza tecnica | assistenza commerciale| gestione abbonamento
Windows 10 x86 - Windows 10 x64 / Kaspersky Internet Security 2017 (17.0.0.611b-it)
Go to the top of the page
 
+Quote Post
massalama
post 27.02.2017 22:30
Post #13


Helper
**************

Group: Moderators
Posts: 6241
Joined: 25.03.2008
From: Here




Jackas kms non è un virus. koda2 ha già spiegato tutto e non credo ci sia altro da aggiungere
chiudo il topic. se hai bisogno di altro aprine uno nuovo


--------------------
Windows 10 Pro x64 | KIS 17.0.0.611 MR0
Go to the top of the page
 
+Quote Post

Closed TopicStart new topic

 



Lo-Fi Version Time is now: 26.06.2017 15:58