PDA

Visualizza versione completa : Trojan-Downloader.Win32.Agent.aew, un altro virus...


Bigio
20-02-2006, 17.45.24
Salve,
in pochissimo tempo tre antivirus diversi (Avast, Norton e Kaspersky)mi hanno rintracciato tre virus diversi. due li ho eliminati apparentemente (nel senso che non me li rilevano più, ma chi si fida più)
Ieri Kaspersky nella scansione online mi ha rilevato questo: Trojan-Downloader.Win32.Agent.aew
Qualcuno mi sa aiutare?

k501
20-02-2006, 18.25.22
Ciao.
non sembra ci siano descrizioni aggiornate su questa variante. Anche il sito di Kaspersky consiglia di verificare sulla base di varianti simili e precedenti a questa! Mah.... :confused:
Se vuoi il link è questo:
http://www.viruslist.com/en/viruses/encyclopedia?virusid=112367
Restiamo in attesa di novità...

k501
20-02-2006, 18.27.00
Prova a lanciare una scansione online sul sito di TrendMicro, forse hanno un database/viruses più aggiornato ed in grado di rimuoverlo

Grouchomarx
20-02-2006, 19.05.35
Per prima cosa evita di avere più di un antivirus con l'opzione real timea attiva, perchè potrebbero andare in conflitto.

Una scansione falla con bidefender 8 free edition che è molto valido e non ha la funzione real time ma solo lo scanner on demand.

Fai anche una scansione con ewido, e magari entrambe le operazioni in modalita provvisoria.

Bigio
20-02-2006, 19.24.55
Originariamente inviato da Grouchomarx
Per prima cosa evita di avere più di un antivirus con l'opzione real timea attiva, perchè potrebbero andare in conflitto.

Una scansione falla con bidefender 8 free edition che è molto valido e non ha la funzione real time ma solo lo scanner on demand.

Fai anche una scansione con ewido, e magari entrambe le operazioni in modalita provvisoria.
da dove scarico ewido? è un programma free?
proverò anche bitdefender...

Bigio
21-02-2006, 03.05.28
Allora,
Panda, Trend, e Symantec non hanno rilevato nulla nella scansione online, Kaspersky invece continua a darmi questo file infetto dal virus Trojan_Downloader.Win32.Agent.aew:
C:\System Volume Information\_restore{5CF0D7CF-98A2-4E48-9DA9-85406900C428}\RP1\A0000053.dll
Posso cancellare questa libreria? sapete come fare?

Lionsquid
21-02-2006, 10.24.15
è un rimasuglio infilato nel system restore...

io, in questi casi, azzero tutti i punti di ripristino così da eliminare qualsiasi porcheria ... poi, dopo aver la ragionevole certezza che il sistema è pulito e stabile, riattivo il system restore e faccio un punto di ripristino ;)

Bigio
21-02-2006, 13.03.48
Originariamente inviato da Lionsquid
è un rimasuglio infilato nel system restore...

io, in questi casi, azzero tutti i punti di ripristino così da eliminare qualsiasi porcheria ... poi, dopo aver la ragionevole certezza che il sistema è pulito e stabile, riattivo il system restore e faccio un punto di ripristino ;)

Va bene, dopo aver azzerato i punti di ripristino, come riattivo il system restore? sempre togliendo la spunta a "Disattiva ripristino configurazione di sistema"? Quindi devo creare un nuovo punto di ripristino?

Lionsquid
21-02-2006, 13.49.55
esatto (Y)

Grouchomarx
21-02-2006, 13.53.35
Originariamente inviato da Bigio

da dove scarico ewido? è un programma free?
proverò anche bitdefender...

www.ewido.net

la versione è free per 14 giorni, ma dopo puoi continuarlo ad usare tranquillamente. Perdi solo la funzione di protezione in real time (che non è gran cosa) e gli aggiornamenti automatici, che dovrai fare a mano.

Bigio
23-02-2006, 17.25.11
Originariamente inviato da Grouchomarx


www.ewido.net

la versione è free per 14 giorni, ma dopo puoi continuarlo ad usare tranquillamente. Perdi solo la funzione di protezione in real time (che non è gran cosa) e gli aggiornamenti automatici, che dovrai fare a mano.


OK, lo provo.
Grazie