PDA

Visualizza versione completa : backdoor.win32.bifrose.em


klaus124
30-11-2007, 10.26.38
salve dopo la scansione con il programma sono usciti fuori questi malware sono da eliminare se si come? vi posto il report di a-squared Free - Version 3.0
Last update: 29/11/2007 14.17.46

Impostazioni scansione:

Oggetti: Memoria, Tracce, Cookies, C:\WINDOWS\, C:\Programmi
Archivio scansioni: On
Scientifico: On
ADS Scan: On

Scansione avviata: 29/11/2007 14.17.59

C:\Documents and Settings\io.IO-E05FD2476A1D\Dati applicazioni\Mozilla\Firefox\Profiles\ja77c5l7.def ault\cookies.txt:13 rilevati: Trace.TrackingCookie
C:\WINDOWS\system32\csrss.exe rilevati: Backdoor.Win32.Bifrose.em
C:\WINDOWS\system32\dllcache\csrss.exe rilevati: Backdoor.Win32.Bifrose.em
C:\WINDOWS\system32\Process.exe rilevati: Riskware.RiskTool.Win32.Processor.20
C:\Programmi\video downloader\VDownloader.exe rilevati: Riskware.Downloader.Win32.VDown.a

Scansionati

Files: 39296
Tracce: 151171
Cookies: 21
Processi: 24

Rilevato

Files: 4
Tracce: 0
Cookies: 1
Processi: 0
Chiavi registro: 0

Fine scansione: 29/11/2007 15.26.51
Tempo scansione: 1.08.52

C:\WINDOWS\system32\Process.exe In quarantena Riskware.RiskTool.Win32.Processor.20
C:\WINDOWS\system32\csrss.exe In quarantena Backdoor.Win32.Bifrose.em
C:\WINDOWS\system32\dllcache\csrss.exe In quarantena Backdoor.Win32.Bifrose.em
C:\Documents and Settings\io.IO-E05FD2476A1D\Dati applicazioni\Mozilla\Firefox\Profiles\ja77c5l7.def ault\cookies.txt:13 In quarantena Trace.TrackingCookie
C:\Programmi\video downloader\VDownloader.exe In quarantena Riskware.Downloader.Win32.VDown.a

In quarantena

leofelix
30-11-2007, 14.44.46
sicuro non si tratta di un falso positivo?
da' un'occhiata qui
http://www.hwupgrade.it/forum/showthread.php?p=19877736#post19877736

In ogni caso, prova a scaricare, installare e aggiornare SUPERAntiSpyware free 3.9 da

http://downloads2.superantispyware.com/downloads/SUPERAntiSpyware.exe

proverei anche a controllare se nel sistema sono presenti rootkit con ad esempio il TREND MICRO Rookit buster 1.6 beta

http://www.trendmicro.com/ftp/products/rootkitbuster/rootkitbusterv1.6.1060.zip

quindi fa' una bella scansione del sistema con entrambi i software, per quanto riguarda i "tracking cookies" non č nulla di allarmante cosė come non mi spaventerei tanto per i "riskware"..
Invece se avessi backdoor nel sistema mi preoccuperei un bel po'

poi se puoi postare un log con TREND MICRO HiJackThis che trovi qui

http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

si potrebbe tentare di comprendere cosa succede al tuo PC
in bocca al lupo;)

Lionsquid
01-12-2007, 23.34.50
credo sia un falso positivo.....

anche il mio restituisce la stessa segnalazione (csrss.exe di windows\system32 e \dllcache, non gli altri), eppure sono certo di non avere infezioni varie

a titolo di scrupolo ho verificato il suddetto file presso virustotal e con altri strumenti standalone (mcafee con scangui, virit, sysclean e nod32). tutto ok!

klaus124
02-12-2007, 08.31.02
grazie delle risposte