Olimpo Informatico

standbyme · Inviato: 16 Mar 2010 00:22 Oggetto: EXP/ASF.GetCodec.Gen questo sconosciuto!

ciao a tutti, sono Vincenzo e ho già avuto bisogno di voi in passato, con ottimi risultati.
Eseguendo la solita scansione settimanale con Avira AntiVir ho notato questo avviso nel report:
è stato trovato 1 virus/programma indesiderato.
EXP/ASF.GetCodec.Gen appunto.
ho visto nella quarantena ma nn c'è niente.
ho effettuato la scansione dei miei 3 hd singolarmente, senza alcun rilevamento. quando però ho effettuato la scansione di tutti e 3 insieme, TAC, eccoti la notifica.
posso dire che non noto alcun comportamento anomalo del pc, solo la notifica in antivir...cosa posso fare?
ecco il mio pc:
pentium dual core cpu
e5200 @ 2.50 GHz
2.50 GHz, 1,99 Gb RAM
estensione indirizzo fisico
XP Professionale SP3
grazie anticipate.
PS: credo possa essere un file keygen preso da emule....
grazie ancora!Vincenzo.

JeanGrey · Inviato: 16 Mar 2010 10:26 Oggetto:

Ciao standbyme, si tratta di un exploit a basso livello che sfrutta le vulnerabilità del software, ma è un'infezione che non provoca danni.

Credo sia un tipo di compressione usata per gli mp3 a disturbare alcuni antivirus.

Al prossimo rilevamento cerca di copiare il percorso del file incriminato.

standbyme · Inviato: 16 Mar 2010 13:45 Oggetto:

purtroppo l'esempio di mascherina che mi mostri non mi esce!
spulciando il report ho trovato questo...

Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!
Record master di avvio dell'Hard Disk 1
[INFO] Nessun virus è stato trovato!
Record master di avvio dell'Hard Disk 2
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
[INFO] Nessun virus è stato trovato!
Record di avvio 'E:\'
[INFO] Nessun virus è stato trovato!
Record di avvio 'H:\'
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( 56 file ).

Avvio della scansione del file selezionati:

Inizia con la scansione di 'C:\'
C:\pagefile.sys
[AVVISO] Impossibile aprire il file!
[NOTA] Questo è un file di sistema di Windows.
[NOTA] Impossibile aprire questo file per la scansione.
Inizia con la scansione di 'E:\'
Inizia con la scansione di 'H:\'
H:\TORRENT\U218 Singles\U2_LIVE_IN_MILAN\VIDEO_TS\VTS_01_2.VOB
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/ASF.GetCodec.Gen
[AVVISO] Impossibile copiare il file di quarantena.
[AVVISO] Errore nell'inizializzazione della quarantena!
[NOTA] Il file è stato eliminato.
cosa posso fare?

JeanGrey · Inviato: 17 Mar 2010 11:15 Oggetto:

Buongiorno standbyme, ecco il file incriminato
H:\TORRENT\U218 Singles\U2_LIVE_IN_MILAN\VIDEO_TS\VTS_01_2.VOB

Hai due possibilità:
- tenerti il file "potenzialmente" pericoloso
- cancellarlo e toglierti il pensiero.

Esegui una scansione online con Kaspersky ed allega il risultato. | Guida

standbyme · Inviato: 17 Mar 2010 21:18 Oggetto:

ecco i risultati e mi scuso per il ritardo.

kasp.txt

JeanGrey · Inviato: 18 Mar 2010 15:28 Oggetto:

Ciao standbyme, quelli trovati da Kaspersky non sono virus (not-a-virus), si riferiscono a mIRC, che immagino tu conosca bene.

Svuota la cache di Java ed abbiamo concluso.

standbyme · Inviato: 19 Mar 2010 13:55 Oggetto:

fatto!
ho eliminato quel file che stavo scaricando, ho effettuato altra scansione...tutto pulito!
Smile

grazie come sempre!
Vincenzo.