forum logo
  Assistenzafree   Home   Help Ricerca Tags Login Registrati  
Benvenuto, Visitatore. Per favore, effettua il login o registrati.

Login con username, password e lunghezza della sessione


 Cerca

linktree Assistenza free - Forum  >  Risoluzione problemi computer  >  Domande & Risposte
linktree Topic: virus o falso virus?
Pagine: [1]   Vai Giù
« precedente successivo »
Aggiungi segnalibro Stampa
Topic: virus o falso virus?  (Letto 1253 volte)
0 Utenti e 1 Visitatore stanno guardando questo topic.
« il: 27 Gennaio 2009, 09:44:40 »
no avatar mm Offline
Jr. Member

 **
Posts: 56
Salve a tutti ho un pc HP con s.o. xp hdd 200gb 2gb di ram....in cui ho come antivirus avira antivir , spybot e spywareblaster.
Ieri navigando in rete tutto dun tratto avira mi ha segnalato un virus del tipo:

TR/Agent.1482752.F

nella directory

C:\hp\recovery\wizard\SWR_Wizard.exe

andando a verificare questo .exe e' il  RIPRISTINO GUIDATO DI SOFTWARE che appartiene di orgine al pc che serve a ripristinare il computer.
Cosi' poiche' avevo un mia immagine del disco in data 22/01/09 fatta, che era perfetta, l'ho ripristinata ed e' andata tutto ok; infatti avira non me l'ho rilevava piu' come virus.
Cosi' ho aggiornato di nuovo l'antivirus  e me l'ho ha rilevato di nuovo come virus; per cui ho fatto ignora e il software WIZARD.EXE e' partito regolarmente, pero' ogni volta avira me l'ho segnala sempre come virus! grrrrrr

Quello che mi domando e' un virus realmente o un falso virus? diablo
Come poteri fare a risolvere il problema? money

Grazie Massimo cool
« Ultima modifica: 27 Gennaio 2009, 09:47:07 da mm » Loggato
Assistenza free - Forum
« il: 27 Gennaio 2009, 09:44:40 »
 Loggato
« Risposta #1 il: 27 Gennaio 2009, 10:35:00 »
scrambler_900 Offline
Hero Member

WWW 		*****
Sesso: Maschile
Posts: 4029

Per esserlo è un virus, apri google e scrivi TR/Agent.


poi cerca TR/Agent.1482752.F ma togli la F

qui trovi tutti le centinaia di tipologie simili di TR\agent

http://www.avira.ro/en/threats/section/vdfhistory/vdf_no/7.00.05.108/7.00.05.108.html


ma non ti basta cliccare su DELETE x risolvere ? o forse è una directory protetta?


quello che non ho capito è se è in un normale punto di ripristino o nella partizione di recovery

nel primo caso è una cosa che capita spesso,

nel secondo caso no, poichè la partizione di recovery si presume che sia pulita e resti pulita sempre (parlo di partizione )

non è una cosa rara che i virus si nascondano nei punti di ripristino che il sistema crea pergarantirsi il riavvio successivo

e infatti prima di scansionare il pc si disattiva il ripristino di configurazione

qui trovi una discussione (TRADOTTA)  identica alla tua stessa directory infetta

http://translate.google.it/translate?hl=it&sl=en&u=http://forum.avira.com/wbb/index.php%3Fpage%3DThread%26threadID%3D71391&sa=X&oi=translate&resnum=5&ct=result&prev=/search%3Fq%3DC:%255Chp%255Crecovery%255Cwizard%255CSWR_Wizard.exe%26hl%3Dit%26sa%3DG



Alcune varianti del virus

Codice:

• TR/Agent.127488.G
 • TR/Agent.127488.H
 • TR/Agent.1275392
 • TR/Agent.1277952.A
 • TR/Agent.12800.N
 • TR/Agent.12800.O
 • TR/Agent.128000.C
 • TR/Agent.128000.D
 • TR/Agent.128512.B
 • TR/Agent.1289508
 • TR/Agent.1291552
 • TR/Agent.129164
 • TR/Agent.129650
 • TR/Agent.129726
 • TR/Agent.1297920.A
 • TR/Agent.130097
 • TR/Agent.1302528.B
 • TR/Agent.1305600.B
 • TR/Agent.1306624.A
 • TR/Agent.131072.S
 • TR/Agent.131072.T
 • TR/Agent.131072.U
 • TR/Agent.1311744.A
 • TR/Agent.1314816.B
 • TR/Agent.1318639
 • TR/Agent.1318912.A
 • TR/Agent.1320448.A
 • TR/Agent.132117
 • TR/Agent.1321602
 • TR/Agent.1323008.A
 • TR/Agent.132552
 • TR/Agent.1331200
 • TR/Agent.133142
 • TR/Agent.1331712.A
 • TR/Agent.1334739
 • TR/Agent.1334950
 • TR/Agent.133670
 • TR/Agent.133681
 • TR/Agent.1337235
 • TR/Agent.1339392.A
 • TR/Agent.1339392.B
 • TR/Agent.134046
 • TR/Agent.1340928.A
 • TR/Agent.134144.C
 • TR/Agent.134144.D
 • TR/Agent.134144.E
 • TR/Agent.134144.F
 • TR/Agent.134173
 • TR/Agent.1341952.A
 • TR/Agent.1344941
 • TR/Agent.1345536.A
 • TR/Agent.134656.D
 • TR/Agent.1346560.A
 • TR/Agent.1347072.A
 • TR/Agent.1347584.B
 • TR/Agent.1347584.C
 • TR/Agent.1347584.D
 • TR/Agent.1348229
 • TR/Agent.1349384
 • TR/Agent.135107
 • TR/Agent.1351254
 • TR/Agent.135168.N
 • TR/Agent.135168.O
 • TR/Agent.135168.P
 • TR/Agent.1351680
 • TR/Agent.135284
 • TR/Agent.1355868
 • TR/Agent.135707
 • TR/Agent.1358336.A
 • TR/Agent.1359679
 • TR/Agent.1360968
 • TR/Agent.136192.F
 • TR/Agent.1363968.C
 • TR/Agent.136608.A
 • TR/Agent.136704.B
 • TR/Agent.1368064
 • TR/Agent.137216.C
 • TR/Agent.1372160.B
 • TR/Agent.1372160.C
 • TR/Agent.1372160.D
 • TR/Agent.1372160.E
 • TR/Agent.1373620
 • TR/Agent.1373696.A
 • TR/Agent.1375232
 • TR/Agent.1376256.B
 • TR/Agent.1376256.C
 • TR/Agent.1376256.D
 • TR/Agent.137728.A
 • TR/Agent.1377280.A
 • TR/Agent.137869
 • TR/Agent.1378816
 • TR/Agent.138134
 • TR/Agent.13824.L
 • TR/Agent.13824.M
 • TR/Agent.138240.C
 • TR/Agent.1382912.A
 • TR/Agent.1383926
 • TR/Agent.1384448.A
 • TR/Agent.1385472.A
 • TR/Agent.138642
 • TR/Agent.1386496.A
 • TR/Agent.1386616
 • TR/Agent.138747
 • TR/Agent.139264.L
 • TR/Agent.139264.N
 • TR/Agent.139264.O
 • TR/Agent.139264.P
 • TR/Agent.139264.Q
 • TR/Agent.139264.R
 • TR/Agent.1392640.B
 • TR/Agent.1392640.C
 • TR/Agent.139273
 • TR/Agent.1393152.A
 • TR/Agent.1394176
 • TR/Agent.139552
 • TR/Agent.1398645
 • TR/Agent.139914
 • TR/Agent.1399675
 • TR/Agent.1402515
 • TR/Agent.1402597
 • TR/Agent.140271
 • TR/Agent.1402880
 • TR/Agent.1403904.B
 • TR/Agent.1406976
 • TR/Agent.140951
 • TR/Agent.1410048.A
 • TR/Agent.1413120.A
 • TR/Agent.1413120.B
 • TR/Agent.1413120.C
 • TR/Agent.1414144
 • TR/Agent.141512
 • TR/Agent.141672
 • TR/Agent.1417216.A
 • TR/Agent.141864
 • TR/Agent.1421312.A
 • TR/Agent.1421312.B
 • TR/Agent.142224
 • TR/Agent.1422848
 • TR/Agent.142423
 • TR/Agent.1424684
 • TR/Agent.1425408.C
 • TR/Agent.1426432.A
 • TR/Agent.1426555
 • TR/Agent.1427456.A
 • TR/Agent.1428785
 • TR/Agent.142943
 • TR/Agent.142944
 • TR/Agent.1431901
 • TR/Agent.1432576
 • TR/Agent.143360.S
 • TR/Agent.1433600.A
 • TR/Agent.1434112
 • TR/Agent.1435136.A
 • TR/Agent.143548
 • TR/Agent.1436664
 • TR/Agent.1438985
 • TR/Agent.1442632
 • TR/Agent.144416
 • TR/Agent.14448
 • TR/Agent.1445888.A
 • TR/Agent.1445888.B
 • TR/Agent.1446400
 • TR/Agent.144896.H
 • TR/Agent.1451520
 • TR/Agent.1451520.A
 • TR/Agent.1452032
 • TR/Agent.1453568.A
 • TR/Agent.145408.A
 • TR/Agent.1454080.A
 • TR/Agent.1458176
 • TR/Agent.145920.A
 • TR/Agent.1459678
 • TR/Agent.1462272.B
 • TR/Agent.1462272.C
 • TR/Agent.1463624
 • TR/Agent.1463842
 • TR/Agent.146432.C
 • TR/Agent.1466880
 • TR/Agent.146707
 • TR/Agent.1467176
 • TR/Agent.1473536
 • TR/Agent.147376
 • TR/Agent.147456.I
 • TR/Agent.147456.J
 • TR/Agent.147456.K
 • TR/Agent.147456.L
 • TR/Agent.1477632
 • TR/Agent.1477761
 • TR/Agent.1478656
 • TR/Agent.1481812
 • TR/Agent.1482752.A
 • TR/Agent.1482752.B
 • TR/Agent.1482752.C
 • TR/Agent.1482752.D
 • TR/Agent.14848.I
 • TR/Agent.14848.J
 • TR/Agent.1485001
 • TR/Agent.1487872
 • TR/Agent.148816
 • TR/Agent.1488384
 • TR/Agent.1489328
 • TR/Agent.1489920
 • TR/Agent.149779
 • TR/Agent.149815
 • TR/Agent.149878
 • TR/Agent.1499136
 • TR/Agent.1503232.A
 • TR/Agent.1504256
 • TR/Agent.1504256.A
 • TR/Agent.1504256.B
 • TR/Agent.150665
 • TR/Agent.151040.C
 • TR/Agent.1510599
 • TR/Agent.1511424.B
 • TR/Agent.151280.A
 • TR/Agent.151552.E
 • TR/Agent.151653
 • TR/Agent.1517056
 • TR/Agent.1520640
 • TR/Agent.1522684
 • TR/Agent.1523712
 • TR/Agent.1523712.A
 • TR/Agent.1523712.B
 • TR/Agent.1524328
 • TR/Agent.152576.A
 • TR/Agent.1528154
 • TR/Agent.1531711
 • TR/Agent.1531904.A
 • TR/Agent.1536.D
 • TR/Agent.1536.E
 • TR/Agent.15360.L
 • TR/Agent.15360.M
 • TR/Agent.15360.N
 • TR/Agent.153600.D
 • TR/Agent.153600.E
 • TR/Agent.1536000
 • TR/Agent.1536000.A
 • TR/Agent.1536000.B
 • TR/Agent.1536000.C
 • TR/Agent.1536000.D
 • TR/Agent.153651
 • TR/Agent.1538048
 • TR/Agent.1539072
 • TR/Agent.1540608
 • TR/Agent.1544192.A
 • TR/Agent.1544192.B
 • TR/Agent.1544192.C
 • TR/Agent.154486
 • TR/Agent.1545216
 • TR/Agent.1545763
 • TR/Agent.1545871
 • TR/Agent.154624.C
 • TR/Agent.1548288.A
 • TR/Agent.1548288.B
 • TR/Agent.15487
 • TR/Agent.155136.B
 • TR/Agent.155136.C
 • TR/Agent.1553920
 • TR/Agent.1557315
 • TR/Agent.155733
 • TR/Agent.155746
 • TR/Agent.1559197
 • TR/Agent.156160.C
 • TR/Agent.1561600
 • TR/Agent.1564020
 • TR/Agent.1567077
 • TR/Agent.1568768.A
 • TR/Agent.1568768.B
 • TR/Agent.157184.A
 • TR/Agent.1572690
 • TR/Agent.1572864
 • TR/Agent.1572864.A
 • TR/Agent.1576960.A
 • TR/Agent.1581056.A
 • TR/Agent.158173
 • TR/Agent.1584640.A
 • TR/Agent.1585152.B
 • TR/Agent.15872.BA
 • TR/Agent.15872.BB
 • TR/Agent.15872.BC
 • TR/Agent.183836
 • TR/Agent.1839948
 • TR/Agent.18432.N
 • TR/Agent.184320.J
 • TR/Agent.184320.K
 • TR/Agent.1843200
 • TR/Agent.184361
 • TR/Agent.184384
 • TR/Agent.184422
 • TR/Agent.1844736
 • TR/Agent.184589
 • TR/Agent.1846852
« Ultima modifica: 27 Gennaio 2009, 10:37:08 da scrambler_900 » Loggato
« Risposta #2 il: 28 Gennaio 2009, 08:05:58 »
no avatar mm Offline
Jr. Member

 **
Posts: 56
 cool
Grazie mille sto seguendo i consigli che mi hai dato leggendo il forum che mi hai mandato.
sempre disponibile..

mm cool
Loggato
« Risposta #3 il: 28 Gennaio 2009, 09:23:15 »
no avatar mm Offline
Jr. Member

 **
Posts: 56
 cool
Ho seguito le istruzioni dal forum tradotto e sembra che e' un falso allarme si tratterebbe di un falso positivo;infatti dopo aver inviato ad avira la segnalazione ho ottenuto la risposta che dice che e' falso positivo .....cosi' nella sezione exception come indicato dal forum ho inserito la directory di prima in modo che non lo controlla......

che ne pensate?

mm great

http://analysis.avira.com/samples/details.php?uniqueid=yndOCthCnqSrFv72Dt13Z4S3Wz9tOITv&incidentid=253965
Loggato
Tags:
Pagine: [1]   Vai Su
Aggiungi segnalibro Stampa
« precedente successivo »
Salta a:  

© 2006 - 2008 Assistenza free - Forum
hbSkins | Powered by SMF 1.1.8 | SMF © 2006-2007, Simple Machines LLC
Seo4Smf v0.2 © Webmaster's Talks
Sitemap
Google ha visitato per ultimo questa pagina 19 Maggio 2012, 06:18:27