| Precedente :: Successivo |
| Autore |
Messaggio |
pisiattu
Eroe
Registrato: 31/05/10 19:16
Messaggi: 66
|
 Inviato: 05 Ago 2015 16:20 Oggetto: trojan C:/recicle.bin |
 |
|
Ciao R16,
come da titolo ho trovato questo trojan e nonostante lo rimuova ricompare
ti posto otl
OTL.Txt
extras
Extras.Txt |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 05 Ago 2015 19:34 Oggetto: |
|
|
Ciao.
Fai una scansione con Malwarebyres.
Posta il log . |
|
| Top |
|
|
pisiattu
Eroe
Registrato: 31/05/10 19:16
Messaggi: 66
|
| Inviato: 06 Ago 2015 17:37 Oggetto: |
|
|
ciao 16
mbam non trova nulla è pulito
mbam.txt
però viene sempre rilevato quel virus  |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 06 Ago 2015 20:03 Oggetto: |
|
|
Vediamo cosa dice FRST:
Scarica FRST sul desktop: (è obligatorio)
Installa la versione adatta al tuo Sistema Operativo (32 bit oppure 64 bit )
link
Avvialo e clicca Esegui.
Sulla finestra che ti compare clicca SI.
Clicca Scan.
Aspetta pazientemente la fine della scansione.
Posta i 2 log log che rilascia sul desktop (FRST.txt e Addition.txt)
L'ultima modifica di R16 il 08 Ago 2015 12:55, modificato 1 volta |
|
| Top |
|
|
pisiattu
Eroe
Registrato: 31/05/10 19:16
Messaggi: 66
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 08 Ago 2015 12:53 Oggetto: |
|
|
Ciao.
Vedo che usi Windows 10.
Questo programma non ti serve:
SpywareBlaster
Vedi tu se disinstallarlo, o tenerlo.
scarica questo file sul desktop: (dove si trova FRST)
link
Avvia FRST e clicca su FIX una sola volta.
Attendi la fine della scansione.
Posta il file fixlog.txt.
Lo pseudo trojan lo rileva AVG ? |
|
| Top |
|
|
pisiattu
Eroe
Registrato: 31/05/10 19:16
Messaggi: 66
|
| Inviato: 08 Ago 2015 17:13 Oggetto: |
|
|
Ciao R16,
beh se è inutile disinstallo 
ecco il log
Fixlog.txt
si il trojan viene rilevato da AVG, pseudo perchè non è un trojan? è possibile che sia un falso positvo? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 08 Ago 2015 22:03 Oggetto: |
|
|
| Citazione: | | si il trojan viene rilevato da AVG, pseudo perchè non è un trojan? è possibile che sia un falso positvo? |
Beh, se Mbam non trova niente, OTL non trova niente, FRST non trova niente, il sospetto è forte che sia un falso positivo.
Fra l'altro, AVG non è nuovo a "cantonate" del genere.
Visualizza le cartelle e i file nascosti:
link
Poi:
Clicca su Start.
In "Tutti programmi e file" digita recycle.bin (fai il copia\incolla)
Vedi se trova qualcosa. |
|
| Top |
|
|
pisiattu
Eroe
Registrato: 31/05/10 19:16
Messaggi: 66
|
| Inviato: 09 Ago 2015 11:22 Oggetto: |
|
|
Ciao R16,
trova una cartella con sotto cartelle a cui non si può accedere.
Ti posto un paio di screen
5.jpg
a.jpg
1.jpg
2.jpg
3.jpg
4.jpg
Su internet se ti può essere utile ho trovato questo:
link
Può essere che impazzisce con windows10? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 09 Ago 2015 12:05 Oggetto: |
 |
|
Ciao.
| Citazione: | | Può essere che impazzisce con windows10? |
Per me l'unico che "impazzisce" è AVG.
Per dirla tutta, questo eseguibile lo assegna a Mbam: SRBBM5WY.exe e sappiamo che Malwarebytes NON è un trojan.
Gli altri sono anche loro processi legittimi. (explorer.exe e dllhost.exe sono collegati sempre con Mbam).
Quindi a mio avviso sono falsi positivi.
Hai 2 possibilità:
Mettere nelle "eccezioni" di AVG il file recycle.bin, oppure cambiare antivirus.
Elimina i software che abbiamo scaricato:
Segui questo percorso ed elimina la cartella FRST:
C:\ FRST
Apri OTL e clicca su CleanUP.
Si disinstallerà OTL.
Ti chiederà il riavvio del pc: acconsenti.
Al riavvio fai una pulizia con CCleaner. (registro compreso)
Sempre con CCleaner:
Apri CCleaner.
Clicca su "Strumenti".
Clicca su "Ripristino Sistema"
Seleziona TUTTI i punti di ripristino e poi clicca "Rimuovi".
N.B:
Il punto segnalato in grigio (il primo) non lo puoi eliminare per motivi di sicurezza. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
