PDA

Visualizza versione completa : Virus e Spyware Trojan TR/2ndThought.AA.2



RobediRoby
21-04-10, 21: 15
Ciao a tutti

All'avvio del PC e successivamente (ogni tanto) mi si presente la segnalazione di Avira relativa a questo Trojan.

Ho provato con Ad-Aware e Malwarebytes ma non mi segnalano nessun problema :ohoh

COme posso risolvere???

:thx:thx

ganzo123
21-04-10, 21: 46
Ciao RobediRoby!
Qual'è il file che ti viene segnalato come infetto?
Prova ad analizzarlo su VirusTotal (http://www.virustotal.com/it/) e posta i risultati. Puoi anche provare a fare una scansione online per vedere se trova qualcosa: BitDefender (http://www.bitdefender.com/scanner/online/free.html), Eset (http://www.eset.com/online-scanner),....quella che preferisci.
Questo (http://threatinfo.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ%5FBDI%2EA&VSect=T) è il dettaglio del virus citato.

Se hai installato la suite di sicurezza di Comodo potrebbe essere un falso positivo: link1 (http://forums.comodo.com/antivirus-help-cis/trojans-t53671.0.html), link2 (http://forums.comodo.com/italiano-italian/rilevamento-trojan-t52984.0.html), link3 (http://www.hwupgrade.it/forum/showpost.php?p=31467435&postcount=41)

:bai

RobediRoby
21-04-10, 21: 59
Ciao Ganzo e grazie per l'interessamento

In effetti uso Comodo e la Difesa Virus l'ho settata su Stateful

Il Link 2 e 3 sono esaustivi, grazie.

Scusa ma con VirusTotal come faccio a dargli il percorso???
Tutto il disco C????

Ne approfitto di voi esperti, visto la mia ignoranza (e nonn mi vergogno a dirlo :ehmm) con l'uso del PC.
Usare Comodo con Difesa Virus e Avira è troppo??? Nel senso che se uso già Avira come antivirus posso/devo usare solo Comodo come Firewall??????

E' da poco che li uso visto che prima avevo installato Eset Smart Security 4 che credo facessa tutto (antiviirus, firewall, antimaleware).

Scusate la lungaggine

ganzo123
22-04-10, 02: 47
Scusa ma con VirusTotal come faccio a dargli il percorso???
Tutto il disco C????
VirusTotal analizza un file alla volta: clicki sul pulsante "sfoglia" e gli indichi il file che vuoi scansionare (navighi dentro le cartelle finchè non raggiungi quella desiderata, selezioni il file e clicki su apri)



Usare Comodo con Difesa Virus e Avira è troppo??? Nel senso che se uso già Avira come antivirus posso/devo usare solo Comodo come Firewall??????

Avere attivi sia Antivir che l'antivirus di Comodo è eccessivo: due antivirus con la protezione in tempo reale attiva oltre a essere uno spreco di risorse può causare anche problemi di false rilevazioni o instabilità. Un antivirus è più che sufficiente. :eye
Volendo potresti tenere disattivare la protezione in tempo reale dell'antivirus di Comodo ma Antivir continuerebbe a rilevare quei file di aggiornamento di Comodo (se il tuo problema è quello) in quanto, comunque sia, l'antivirus è presente e viene aggiornato di volta in volta.
La soluzione migliore sarebbe usare Antivir e Comodo limitatamente al firewall e al Defense+, se non è troppo impegnativo per te gestire un software HIPS (http://www.megalab.it/2724/hips-il-necessario-campanello-d-allarme) (link (http://www.megalab.it/5380/guida-ai-messaggi-di-un-hips))

:bai

RobediRoby
22-04-10, 20: 29
BitDefender
Non mi ha trovato niente


La soluzione migliore sarebbe usare Antivir e Comodo limitatamente al firewall e al Defense+, se non è troppo impegnativo per te gestire un software HIPS (http://www.megalab.it/2724/hips-il-necessario-campanello-d-allarme)
Io le leggo le cose che scrivete, poi capirle è già più arduo.
Rispiegami l'ultimo passaggio, uso Avira Antivir per Antivirus e Comodo per Firewall con il suo antivirus disabilitato, giusto???

ganzo123
22-04-10, 20: 50
Ciao RobediRoby!
Ma alla fine qual'è il file che Antivir ti ha rilevato come infetto?



Rispiegami l'ultimo passaggio, uso Avira Antivir per Antivirus e Comodo per Firewall con il suo antivirus disabilitato, giusto???
Esatto :hap Se lo disabiliti non so se scarica ancora gli aggiornamenti in quanto lui è installato anche se non funzionante, quindi potresti ancora avere problemi con delle possibili rilevazioni di Antivir nei confronti dei file di aggiornamento dell'antivirus di Comodo (come penso ti sia capitato questa volta), però sei sicuro che non va in conflitto con Antivir :eye

Sopra ti avevo citato anche il Defense+ che è un altro componente della suite di Comodo, forse è questo che ti ha fatto confondere :hap

Spero che ora sia tutto più chiaro.

:bai

RobediRoby
22-04-10, 21: 03
Ciao RobediRoby!
Ma alla fine qual'è il file che Antivir ti ha rilevato come infetto?i
Avira mi segnale questo TR/2ndThought.AA.2


però sei sicuro che non va in conflitto con Antiviri
E' una domanda a cui non ti so rispondere, comunque posso dirti che il PC gira bene e non si inchioda :boh


Sopra ti avevo citato anche il Defense+ che è un altro componente della suite di Comodo, forse è questo che ti ha fatto confondere
Infatti credevo girasse invece era disabilitata, adesso l'ho impostata su Sicuro, va bene?????


Spero che ora sia tutto più chiaro.
:thx Ganzo, sei chiaro e preparatissimo, io vista la mia poca duttilità con queste cose mi confondo facilmente :confused::confused:

ganzo123
22-04-10, 21: 47
Avira mi segnale questo TR/2ndThought.AA.2
Quello è il nome dell'infezione, non del file :eye
Se l'hai messo in quarantena dovresti trovarlo lì.



E' una domanda a cui non ti so rispondere, comunque posso dirti che il PC gira bene e non si inchioda :boh
Non era una domanda, ma una certezza :eye



Infatti credevo girasse invece era disabilitata, adesso l'ho impostata su Sicuro, va bene?????
Direi di sì. A meno che tu non abbia voglia di addentrarti nello "studio" di cosa fanno i vari processi dire che va bene così :eye
Se ti vengono dati troppi alert (o pop-up o avvisi a seconda di come vuoi chiamarli) dal Defense+ c'è un trucchetto per fare in modo che diminuiscano, ma impostato su "Sicuro" non dovrebbe essere più di tanto invadente.



:thx Ganzo, sei chiaro e preparatissimo, io vista la mia poca duttilità con queste cose mi confondo facilmente :confused::confused:
Grazie :thx troppo buono :ehmm
Si fa quel che si può.

:bai

RobediRoby
22-04-10, 22: 28
Domani posto una immagine perchè adesso non riesco a capire come allegarla.

Ciao a domani

Edit

inserita immagine.