Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
HP Games con backdoor?
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
wildchloee
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 22/09/07 12:56
Messaggi: 190
Residenza: Davanti al mio bambino(notebook)
MessaggioInviato: 29 Ago 2008 18:30    Oggetto: HP Games con backdoor? Rispondi citando
ciao a tutti!
premetto che non visito mai siti rischiosi (almeno in apparenza), ma cose molto soft, normali (per intenderci: niente porno, casino, cose illegali).

oggi è successo questo:
ho fatto un deep scan con a-squared free e mi ha trovato Backdoor.Win32.Bifrose.kt nel file C:\Program Files\HP Games\Magic Academy\academy.exe.
posto che non ho mai giocato ai giochi preinstallati HP, la cosa mi sembrava strana e stava per prendermi il panico.

comunque, non mi sono fatta prendere dal panico e dopo essermi documentata su internet su cos'era questo coso ho sospeso la scansione con a-squared senza cancellare niente nè mettere in quarantena e ho fatto una scansione solo nella cartella "HP Games" con AVG8.
l'antivirus però non ha trovato niente.

la mossa successiva che ho fatto è stata disinstallare il gioco Magic Academy direttamente dal file "uninstall" della sua cartella.

poi ho fatto un'altra scansione con a-squared della memoria, delle tracce e della cartella HP Games e non ha rilevato nulla.
ora sto facendo un'altra scansione così, per essere tranquilla.

qualcuno mi delucida? è successo ad altri?
può dipendere da HP (credevo di poterne dubitare, ma non saprei)?

sicuramente ho sbagliato cartella d'oh!
grazie eh Shocked
Top
Profilo Invia messaggio privato HomePage
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 29 Ago 2008 18:42    Oggetto: Rispondi citando
Diciamo che a-squared è troppo "sensibile". Wink

In caso di dubbi, puoi caricare il file incriminato su VirusTotal per farlo controllare a una trentina di antivirus diversi.

Comunque, propendo molto per un falso-positivo. Razz
Top
Profilo Invia messaggio privato
wildchloee
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 22/09/07 12:56
Messaggi: 190
Residenza: Davanti al mio bambino(notebook)
MessaggioInviato: 29 Ago 2008 18:48    Oggetto: Rispondi citando
uh, per fortuna! che bella notizia mi dai!
la stranezza era che in nessun'altra scansione aveva trovato questo file infetto, e parlo sempre di a-squared...

comunque, ne approfitto per disinstallarli, tanto non li uso mai Wink
Top
Profilo Invia messaggio privato HomePage
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
MessaggioInviato: 30 Ago 2008 04:53    Oggetto: Rispondi citando
wildchloee ha scritto:
la stranezza era che in nessun'altra scansione aveva trovato questo file infetto, e parlo sempre di a-squared...

Il limite di ASquared è nell'essere, complessivamente, un software piuttosto pesante e, nella eccessiva rilevazione di falsi positivi (fino a quando si tratta di rilevare un falso positivo su un gioco può andare bene, quando le rilevazioni del tipo riguardano scanner, stampanti, plotter ed altre perifiche, diventa un problema un pò più serio).
Il suggerimento, quindi è quello di procedere con la disinstallazione (dal suo uninstall) di ASquared e di installare:

1) SuperAntispyware:
Link per il download: http://www.superantispyware.com/superantispywarefreevspro.html
devi scaricare la versione free

2) Malwarebytes:
Link per il download: http://www.malwarebytes.org/mbam.php

Il secondo non necessità di particolari configurazioni (quindi utlizza, pure, quella di defalut); per SuperAntispyware, dopo aver eseguito, in fase di installazione, tutti i passaggi richiesti, ti suggerisco, questa configurazione: dalla maschera principale accedi a Preferences e:

vedi immagine 1, per rimuovere l'apertura dello screensplash all'avvio:



vedi immagine 2, per le corrette impostazioni:



Aggiornali con frequenza quasi giornaliera (per entrambi l'aggiornamento deve essere eseguito manulamente - Superantispyware, una volta lanciato rilascia un avviso in caso di presenza di nuovi aggiornamenti - attenta a non sbagliare ed aggiornare alla versione a pagamento) mentre MalwareBytes non rilascia nulla e, ovviamente, esegui scansioni complete, almeno un paio di volte la settimana.
Top
Profilo Invia messaggio privato
wildchloee
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 22/09/07 12:56
Messaggi: 190
Residenza: Davanti al mio bambino(notebook)
MessaggioInviato: 31 Ago 2008 10:49    Oggetto: Rispondi citando
grazie mille per i consigli, vado subito a procedere Wink
Top
Profilo Invia messaggio privato HomePage
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
MessaggioInviato: 31 Ago 2008 12:23    Oggetto: Rispondi
wildchloee ha scritto:
grazie mille per i consigli, vado subito a procedere Wink

Prego, quando si può ..... Exclamation dopo aver configurato SuperAntispyware, esegui una scansione completa del sistema ed allega, se possibile, il relativo log.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi