PDA

Visualizza versione completa : AVAST e falso positivo? che dite...


enry1
17-11-2008, 16.33.08
stranissimo AVAST mi ha beccato credo nei
punti di ripristino?

C:\system volume information\restore

questi virus:

A0000076.exe
A0000077.exe
A0000078.exe
A0000079.exe

definendoli WIN32:crypt-CZU

e anche lo setsso programma MBR.EXE

camcellato come virus crypt-CZU

falso positivo o? NON credo visto che
c'erano infettati i punti di rispristino vero?

ma si infettando anche se NON si usa MBR ???

e come mai anche con abilitato visualizzazione
file nascosti e sottocartelle in C: NOn vedo
questi system volume information? protetti?

leofelix
17-11-2008, 17.48.56
ciao,
hai scaricato questo strumento

http://www2.gmer.net/mbr/mbr.exe

vero?

Ecco, da qualche tempo Kasperky AV lo rileva come malware ma so bene che è uno strumento che serve a disinfettare sistemi infetti da certi tipi di Rootkit che infettano il settore di avvio.
Quindi possiamo considerarlo per certi versi un falso positivo.
Poiché anche questo tool va a toccare il Master Boot Record un antivirus non è in grado di distinguere se è un benevolo o malevolo.

Avast nel tuo caso non ha fatto altro che ripulire anche il system restore dalle tracce lasciate da questo strumento che verosimilmente devi aver usato o quanto meno eseguito.

In quanto all'ultima domanda che hai posto: che sistema usi Vista o XP?

enry1
18-11-2008, 11.00.09
si credo sia cosi....

solo che era da tanto che non lo usavo e
avevo tolto i vari punti ! strano....

uso XP...ciao e grazie

leofelix
18-11-2008, 16.38.48
credevo che usassi Vista che anche dopo aver imposto al sistema di visualizzare i files nascosti di sistema bisogna egualmente effettuare una seconda procedura per poterli visualizzare (come da articolo in prima pagina se non sbaglio)

Prova a vedere su "cartelle"> "visualizza cartelle e file di sistema nascosti" e poi clicca su "applica a tutte le cartelle"

(più o meno così: scusa, ma sono da giorni febbricitante e sono leggermente rintronato)

[EDIT] Intanto aggiorna Avast al nuovo aggiornamento di versione

http://www.avast.com/eng/avast-4-home_pro-revision-history.html

"November 19, 2008

* improvements in the malware submission system
* minor improvements in some unpackers
* improvements in the rootkit scanner
* Network Shield: solved a problem occurring on systems with missing TCP stack
"

enry1
19-11-2008, 09.35.52
grazie ma dove lo scarico non trovo il link ?

installo sopra la nuova o ?

leofelix
19-11-2008, 17.29.51
grazie ma dove lo scarico non trovo il link ?

installo sopra la nuova o ?

prego, Avast dovrebbe informarti che è disponibile una nuova versione del programma e chiederti se vuoi precedere con l'aggiornamento.
Una volta ricevuta la tua conferma Avast stesso provvederà al resto.

Altrimenti è sufficiente che ti colleghi qui

http://www.avast.com/ita/download-avast-home.html

scarichi la versione italiana (setupita.exe), disinstalli da pannello di controllo la versione precedente, riavvi e installi la nuova.