<< Discussione precedente | Discussione successiva >> |
Rilevato Trojan in directory interna di winPenPack |
Autore | Messaggio |
AntPicc |
| ||
Utente registrato #10759 Registrato il: sab 26 apr 2008 - 23:43Messaggi: 161 | Ciao a tutti. Proprio poche ore fa sono comparse sul mio pc una ventina di segnalazioni (tutte di fila) circa la modifica di un file di testo di nome "Normal". Alcuni di questi messaggi annunciavano una modifica del file, altri richiedevano, dopo l'apertura di Word, se salvare o meno le modifiche, altri ancora dicevano che un altro utente stava già usando quel file (la directory era relativa all'unità fisica G:\ ossia una pen drive con installato il winpenpack 3.3)...quando sono comparsi questi messaggi, stavo tranquillamente copiando della musica da un cd e stavo usando un'applicazione di WinPenPack per la ricerca di un file nella direcotry c:\documents and settings (l'applicazione si chiama X-AstroGrep). Inoltre, pochi minuti prima avevo scaricato ed estratto in WinPenPack l'applicazione RegScanner. Dopo aver chiuso tutti questi messaggi (quanta fatica!) non ho notato niente di strano, tranne la cosa piuttosto grave che la cartella Documenti aperta da Risorse del Computer era vuota! Se invece la apro dal desktop o da Documents and Settings è tutto normale... Ho pensato di fare immediatamente una scansione relativa a G:\ con X-ClamWin, e mi è stata rilevata la presenza di un Trojan in una directory di WinPenPack. Quando ho effettuato la scansione su quella directory con l'antivirus di Xp (Avira AntiVir) però non mi è stato rilevato nulla. Qualcuno saprebbe dirmi che succede? Ciao e grazie | ||
Torna ad inizio pagina |
AntPicc |
| ||
Utente registrato #10759 Registrato il: sab 26 apr 2008 - 23:43Messaggi: 161 | come faccio ad allegare un rapporto??? [ Modificato mar 15 lug 2008 - 10:37 ] | ||
Torna ad inizio pagina |
zandet2 |
| ||
Utente registrato #3184 Registrato il: mar 06 mar 2007 - 11:52Provenienza: Busto Arsizio Messaggi: 3301 | Se il rapporto è un file di testo, dovresti prima zipparlo; per allegarlo al messaggio poi è prevista l'apposita funzione, che si attiva con il "post reply", non con la "risposta veloce". Ciao | ||
Torna ad inizio pagina |
AntPicc |
| ||
Utente registrato #10759 Registrato il: sab 26 apr 2008 - 23:43Messaggi: 161 | d'accordo allora allego i due rapporti di ClamAv e di Avira...non so se è un falso allarme ma il virus l'ho rilevato dopo aver compiuto operazioni con WinPenPack rapporti.rar | ||
Torna ad inizio pagina |
UncleDan |
| ||
Utente registrato #4764 Registrato il: sab 19 mag 2007 - 19:39Provenienza: Bologna, Italy Messaggi: 125 | Non vorrei sembrare un rompi, ma visto che il file è nella cartella Documents, mi sa che è un file che tu hai messo nella cartella documenti di wPP...
G:\winPenPack\Documents\Temps\Other OS\Windows 95\programmi\B non installati sul sistema guest\wboost.exe: Trojan.Agent-30545 FOUND
[ Modificato mer 16 lug 2008 - 18:07 ] | ||
Torna ad inizio pagina |
AntPicc |
| ||
Utente registrato #10759 Registrato il: sab 26 apr 2008 - 23:43Messaggi: 161 | si appunto però il fatto è che il trojan è rilevato solo da ClamWin! Avira non mi riconosce nulla! | ||
Torna ad inizio pagina |
zandet2 |
| ||
Utente registrato #3184 Registrato il: mar 06 mar 2007 - 11:52Provenienza: Busto Arsizio Messaggi: 3301 | Puoi provare a effettuare una scansione online su VirusTotal -Link- e poi postare i risultati. In qualunque caso ho effettuato una ricerca, e il file incriminato WBoost.exe non è presente nei pack, quindi deve essere qualcosa importato dall'esterno, via web o tramite qualche altro file infetto presente sul pc... ciao [ Modificato sab 19 lug 2008 - 15:51 ] | ||
Torna ad inizio pagina |
AntPicc |
| ||
Utente registrato #10759 Registrato il: sab 26 apr 2008 - 23:43Messaggi: 161 | si infatti wboost è un'applicazione mia...però io mi riferisco a qualche problema di clamwin che mi rileva questo trojan che invece Avira non vede. Inoltre, questo trojan.agent-30545 non compare in nessuna enciclopedia! Insomma la situazione è paradossale e forse è il ClamWin che non va??? Non so...provo con virus total e posto il link va'... | ||
Torna ad inizio pagina |
AntPicc |
| ||
Utente registrato #10759 Registrato il: sab 26 apr 2008 - 23:43Messaggi: 161 | ecco il link -Link- [ Modificato sab 19 lug 2008 - 16:53 ] | ||
Torna ad inizio pagina |
Moderatori: Danix, Taf, Rcs, Energy, zandet2, ZioZione, Admin, LordJim60 |