PDA

Visualizza versione completa : AVG free vs. GMER


renzo1165
24-07-2008, 23.41.06
ciao,
questa sera, su due diversi pc, ho iniziato ad avere avvertimenti, da parte di AVG free, in merito ad un presunto Trojan horse Generic10.BHPB collegato al file c:\windows\gmer.exe
E' sufficiente che, in esplora risorse, mi avvicini con il cursore a questi file perchè scatti l'avvertimento, anche la scansione con AVG dà lo stesso segnale, quella con superantispyware invece non trova nulla.
Su internet non trovo informazioni utili, così come su Grisoft.
In realtà uso da molto gmer, mai nessun problema.
Uso XP home su entrambi i pc, tutto software originale e tutto aggiornato, sono portato a pensare a falsi allarmi...idee?
grazie
renzo

cascavel
24-07-2008, 23.51.24
ciao,
questa sera, su due diversi pc, ho iniziato ad avere avvertimenti, da parte di AVG free, in merito ad un presunto Trojan horse Generic10.BHPB collegato al file c:\windows\gmer.exe
E' sufficiente che, in esplora risorse, mi avvicini con il cursore a questi file perchè scatti l'avvertimento, anche la scansione con AVG dà lo stesso segnale, quella con superantispyware invece non trova nulla.
Su internet non trovo informazioni utili, così come su Grisoft.
In realtà uso da molto gmer, mai nessun problema.
Uso XP home su entrambi i pc, tutto software originale e tutto aggiornato, sono portato a pensare a falsi allarmi...idee?
grazie
renzo
prova a fare cosi' elimina quella copia di GMER e scaricala nuovamente da qui http://www.pcalsicuro.com/main/guida-a-gmer/ quindi riprova ad usarla. se vuoi delle conferme collegati qui http://www.virustotal.com/it/ premi sfoglia cerca il file sul pc ed invialo per un controllo.

renzo1165
25-07-2008, 00.17.15
cascavel ciao,
AVG mi sta bloccando il file gmer.exe quindi non posso inviarlo per controllo a virustotal, ora sto facendo la scansione con a-squared free.
Vorrei evitare la cancellazione in quanto non avrei più la possibilità di capire se si tratti, o no, di una vera infezione...sarebbe la prima ;)
Sono ancora propenso a ritenere che sia AVG a commettere un errore, almeno spero.
renzo

cascavel
25-07-2008, 00.28.04
intanto io ho mandato GMER in analisi su virustotal e questo e' il risultato http://www.virustotal.com/it/analisis/6e7902bae9637687d5de2ce3abf3c29d effettivamente avg e mcafee rilevano il file come infetto, si tratta chiaramente di un falso positivo. se vuoi tenere GMER e avg insieme devi aggiungere GMER alle esclusioni di avg sia nel realtime protection che nella analisi della scansione. credo che a breve la cosa verra' corretta

renzo1165
25-07-2008, 00.37.36
cascavel, come ringraziarti? :act:
deve essere proprio come dici, e deve dipendere dall'ultimo aggiornamento di AVG free, in quanto mai prima, su entrambi i pc, si era manifestato il problema.
Ho anche provato a lanciare gmer.exe in ambiente "sandboxie" per verificare gli effetti, ma AVG fa bene :crying: il suo lavoro e blocca ogni possibile tentativo di accesso al file.
grazie, di nuovo :act: , e buonanotte da
renzo

cascavel
25-07-2008, 00.43.50
cascavel, come ringraziarti? :act:
deve essere proprio come dici, e deve dipendere dall'ultimo aggiornamento di AVG free, in quanto mai prima, su entrambi i pc, si era manifestato il problema.
Ho anche provato a lanciare gmer.exe in ambiente "sandboxie" per verificare gli effetti, ma AVG fa bene :crying: il suo lavoro e blocca ogni possibile tentativo di accesso al file.
grazie, di nuovo :act: , e buonanotte da
renzo
ciao e buonanotte a te :)

interceptor
25-07-2008, 18.35.35
anche a me lo sta facendo oggi l'AVG non free

renzo1165
25-07-2008, 19.16.16
interceptor,
ieri ho inviato il file sospetto ad AVG, appena avrò la risposta, che confermerà quanto si diceva con cascavel, lo farò sapere ;)
renzo

interceptor
26-07-2008, 12.01.08
Appongo qui una nota di demerito ad AVG (N) dato che appena 5 minuti fa ho debellato, a mano, il solito (ormai da grande esperto l'avrò eliminato un 3 o 4 volte, ma non ho capito ancora come lo prendo) malware che ti apre periodicamente durante la navigazione delle pagine pubblicitarie (scommesse sportive in genere).

Ebbene AVG "fa passare" questo virus ma mi rileva come pericoloso gmer (programma utilissimo secondo me!!!! (Y) ) che utilizzo in accoppiata con hijackthis per eliminare sto fastidioso malware, dato che il file infetto risulta completamente invisibile anche con una scansione manuale. :grrr:

:mm:

cascavel
26-07-2008, 15.51.51
Appongo qui una nota di demerito ad AVG (N) dato che appena 5 minuti fa ho debellato, a mano, il solito (ormai da grande esperto l'avrò eliminato un 3 o 4 volte, ma non ho capito ancora come lo prendo) malware che ti apre periodicamente durante la navigazione delle pagine pubblicitarie (scommesse sportive in genere).

Ebbene AVG "fa passare" questo virus ma mi rileva come pericoloso gmer (programma utilissimo secondo me!!!! (Y) ) che utilizzo in accoppiata con hijackthis per eliminare sto fastidioso malware, dato che il file infetto risulta completamente invisibile anche con una scansione manuale. :grrr:

:mm:
se apri una nuova discussione in sicurezza ti suggerisco come eliminare il problema radicalmente, qui si andrebbe in off topic e, essendo nuovo, non so come i moderatori potrebbero prenderla...