Condividi:        

Trojan.StartPage.GEN, falso positivo?

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Trojan.StartPage.GEN, falso positivo?

Postdi Bigio » 26/05/06 17:07

Salve,
Spyware Doctor mi dice che questi file sono infetti appunto con questo Trojan,Trojan.StartPage.GEN :
HKCU\Software\Microsoft\Multimedia\ActiveMovie
HKCU\Software\Microsoft\Multimedia\ActiveMovie##
HKCU\Software\Microsoft\Multimedia\ActiveMovie\Fil
terCache
HKCU\Software\Microsoft\Multimedia\ActiveMovie\Fil
terCache##
HKCU\Software\Microsoft\Multimedia\ActiveMovie\Fil
terCache##0

Comunque una scansione online con TREND non mi ha trovato niente. Per questo penso a un falso positivo.
Qualcuno ne sa qualcosa?
Sbagliare è umano, ma sbagliare seguendo i consigli degli altri è meglio.
Bigio
Utente Junior
 
Post: 44
Iscritto il: 08/03/06 17:49

Sponsor
 

Postdi c0ltran3 » 26/05/06 21:35

Spyware Doctor ha falsi positivi abbastanza frequenti. Nel dubbio magari prova una scansione con Kaspersky on line (scansiona ma non ripulisce quello che trova di infetto)

http://www.kaspersky.com/virusscanner
c0ltran3
Utente Junior
 
Post: 20
Iscritto il: 21/12/05 21:45

Postdi Luke57 » 26/05/06 21:40

Ciao, allora è meglio una scansione on line con bitdefender che elimina quello che trova ;) :
http://www.bitdefender.com/scan8/ie.html
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi Bigio » 27/05/06 07:11

Luke57 ha scritto:Ciao, allora è meglio una scansione on line con bitdefender che elimina quello che trova ;) :
http://www.bitdefender.com/scan8/ie.html

con Kaspersky già fatto e non ha trovato niente, ora provo con Bitdefender
Sbagliare è umano, ma sbagliare seguendo i consigli degli altri è meglio.
Bigio
Utente Junior
 
Post: 44
Iscritto il: 08/03/06 17:49

Re: Trojan.StartPage.GEN, falso positivo?

Postdi Alexsandra » 27/05/06 08:06

HKCU\Software\Microsoft\Multimedia\ActiveMovie
HKCU\Software\Microsoft\Multimedia\ActiveMovie##
HKCU\Software\Microsoft\Multimedia\ActiveMovie\Fil
terCache
HKCU\Software\Microsoft\Multimedia\ActiveMovie\Fil
terCache##
HKCU\Software\Microsoft\Multimedia\ActiveMovie\Fil
terCache##0
Queste sono chiavi in regedit in H_Key_Current_User.
Prova a dare una pulita al registro con regseeker o altro pulitore, oppure se sei certo che non ti servano le puoi rimuovere manualmente da regedit cercando il percorso e cancellando la chiave principale (ActiveMovie)
- Il primo fondamento della sicurezza non e' la tecnologia, ma l'attitudine mentale.

Win7 + Office 2003 Ita
Avatar utente
Alexsandra
Utente Senior
 
Post: 2358
Iscritto il: 09/01/06 20:31

Postdi Bigio » 27/05/06 08:25

http://forum.swzone.it/showthread.php?t=66230

ho trovato questo forum che mi da un po' di sollievo. Comunque vediamo che dice Bitdefender...
Sbagliare è umano, ma sbagliare seguendo i consigli degli altri è meglio.
Bigio
Utente Junior
 
Post: 44
Iscritto il: 08/03/06 17:49


Postdi Bigio » 28/05/06 05:33

Si, c0ltran3, mi sembra che confermino l'ipotesi del falso positivo di Spyware Doctor. Pero mi sapete spiegare questo?

prima creando un log con Hijackthis mi dava questo:
O17 - HKLM\System\CCS\Services\Tcpip\..\{55869ECE-EFE1-4A1A-88E4-BE0A7FD5197D}: NameServer = 85.37.17.46 85.38.28.84

Adesso mi da questo:
O17 - HKLM\System\CCS\Services\Tcpip\..\{55869ECE-EFE1-4A1A-88E4-BE0A7FD5197D}: NameServer = 212.216.172.62 151.99.125.1

Entrambi i log mi davano come unico 017 i due file.
Ma che succede?
Sbagliare è umano, ma sbagliare seguendo i consigli degli altri è meglio.
Bigio
Utente Junior
 
Post: 44
Iscritto il: 08/03/06 17:49

Postdi c0ltran3 » 28/05/06 07:52

I due 017 si riferiscono entrambi a Telecom Italia. Arrivati a questo punto darei per assodata l'ipotesi del falso positivo.
Non mi sembra ci siano altri modi per effettuare una verifica.
c0ltran3
Utente Junior
 
Post: 20
Iscritto il: 21/12/05 21:45

Postdi Bigio » 28/05/06 12:05

c0ltran3 ha scritto:I due 017 si riferiscono entrambi a Telecom Italia. Arrivati a questo punto darei per assodata l'ipotesi del falso positivo.
Non mi sembra ci siano altri modi per effettuare una verifica.


Concordo e ti ringrazio, ciao :lol:
Sbagliare è umano, ma sbagliare seguendo i consigli degli altri è meglio.
Bigio
Utente Junior
 
Post: 44
Iscritto il: 08/03/06 17:49

Postdi c0ltran3 » 28/05/06 12:59

Ciao a te.
c0ltran3
Utente Junior
 
Post: 20
Iscritto il: 21/12/05 21:45


Torna a Sicurezza e Privacy


Topic correlati a "Trojan.StartPage.GEN, falso positivo?":


Chi c’è in linea

Visitano il forum: Nessuno e 26 ospiti