PDA

Visualizza versione completa : NON VI FIDATE'' AIUTO URGENTE''


WindowsXP
18-02-2005, 11.52.40
Salve,purtroppo vero che non bisogna fidarsi di niente..eccone la prova...(Sottoponete a scansione tutto quello che avete)


Siccome ho formattato e reinstallato il Sistema Operativo Xp...prima di reinstallare il tutto sebbene sia tutto originale...ho pensato di sottoporre tutto a scansione file per file...nei driver della scheda Madre in cui sono inclusi anche quelli dela scheda audio c' un Trojan


YzDLL32.DLL TROJAN HORSE...il cd si chiama P4 MAINBOARD ENRICHING YOUR PC EXPERIENCE...

Il file F:Utility\Recovery Genius\Eng\Recovery Genius\

YzDLL32.DLL infetto dal virus TROJAN HORSE...

Che faccio?

dave4mame
18-02-2005, 11.54.58
fai la scansione con qualcosa di aggiornato.
potrebbe anche essere un falso allarme...

WindowsXP
18-02-2005, 12.12.06
Originariamente inviato da dave4mame
fai la scansione con qualcosa di aggiornato.
potrebbe anche essere un falso allarme...


Gi fatto..non un falso allarme...purtroppo... sul cd...ho anche individuato il virus seguendo il percorso ma se installo i driver della scheda madre e della scheda audio contenuti nel cd..installo anche il virus...bel problema

Gigi75
18-02-2005, 12.21.03
Fa un controllo con altri av.
D uno sguardo qui: http://www.msni.it/forum/showthread.php?goto=lastpost&threadid=56594 per vai tool.

LA cosa quasi impossibile, la probabilit che sia veramente un virus scarsa.
Prima di fare qualcosa devi essere certissimo.
Che marca la mobo?

davlak
18-02-2005, 12.52.22
un falso positivo.

il trojan lasta genera una dll con quel nome e cos gli AV (in particolare il NAV) se la trovano la danno per virale.

http://www.sophos.com/virusinfo/analyses/trojlastaa.html

WindowsXP
18-02-2005, 13.06.33
Originariamente inviato da Gigi75
Fa un controllo con altri av.

LA cosa quasi impossibile, la probabilit che sia veramente un virus scarsa.
Prima di fare qualcosa devi essere certissimo.
Che marca la mobo?

Ascolta ho controlato anche con bitdifender ed altri lo trovano sempre nello stesso posto anche se lo chiama in maniera diversa


F:\Utility\Recovery Genius\Eng\RecoveryGenius\SIMCOM.DLL: infected with Trojan.LaSta.B

ecco cosa c' sulla pagina del libretto P4S5A/DX+
P4 MAINBOARD ENRICHING YOUR PC EXPERIENCE ver 1.6S...non riescoa risalire alla marca

Gigi75
18-02-2005, 13.07.11
Vabb la soluzione l'hai cmq avuta da Dav;)

zen67
18-02-2005, 13.10.22
Originariamente inviato da davlak
un falso positivo.

(in particolare il NAV) se la trovano la danno per virale.

http://www.sophos.com/virusinfo/analyses/trojlastaa.html


:eek: no ancora il nav???
oltre a trovare pochi virus genera anche dei veri ... falsi positivi :D

WindowsXP
18-02-2005, 13.14.40
Originariamente inviato da davlak
un falso positivo.

il trojan lasta genera una dll con quel nome e cos gli AV (in particolare il NAV) se la trovano la danno per virale.

http://www.sophos.com/virusinfo/analyses/trojlastaa.html


Grazie come sempre amico,quindi posso installare tranquilamente i drivers?In pratica che mi consigli Davlak bisogna estirparlo..sul cd..:confused:

Slith
18-02-2005, 14.07.13
Non c nulla da estirpare, non c nessun trojan:)

dave4mame
18-02-2005, 14.22.42
se proprio non ti fidi, scaricati i drivers del sito del produttore... :)

WindowsXP
18-02-2005, 14.48.02
Originariamente inviato da Slith
Non c nulla da estirpare, non c nessun trojan:)


Non sono un visionario,la cartella che vedete quella contenuta NEL CDROM della scheda madre di marca ECS..in cui noterete il trojan

Gigi75
18-02-2005, 14.51.40
Credo che non abbia capito.
S che l'av te lo segnala, ma sbagliando. Non un virus!
Quindi installa tutto senza problemi.

WindowsXP
18-02-2005, 14.52.52
Originariamente inviato da Gigi75
Credo che non abbia capito.
S che l'av te lo segnala, ma sbagliando. Non un virus!
Quindi installa tutto senza problemi.


Grazie...

davlak
18-02-2005, 14.54.08
certe volte mi chiedo se scrivo in aramaico o in italiano.

WindowsXP
18-02-2005, 14.59.16
Originariamente inviato da davlak
certe volte mi chiedo se scrivo in aramaico o in italiano.

Scrivi benissimo...ma ti assicuro che anche bitdefender lo vedeva come tale....ma AVG non lo vedeva..questa la volta buona che butto il NAV...

dave4mame
18-02-2005, 15.02.09
la penso allo stesso modo ...


ti ripeto; prova anche un altro tool di diagnostica...

davlak
18-02-2005, 15.05.09
e secondo me pure la volta bbbona che ti tieni UN antivirus soltanto.

avg non lo vedeva...bitdefender si...nav ci le traveggole di suo...insomma scusami ma quanti AV hai installati?

WindowsXP
18-02-2005, 15.17.20
Originariamente inviato da davlak
e secondo me pure la volta bbbona che ti tieni UN antivirus soltanto.

avg non lo vedeva...bitdefender si...nav ci le traveggole di suo...insomma scusami ma quanti AV hai installati?


AVG-NAV(che disinstaller subito), con bitdefender ho effettuato la scansione on line...ti ringrazio per iconsigli per me molto preziosi,lo butto...Nav...

un falso positivo...vorrebbe dire quindi falso allarme...(D)

dave4mame
18-02-2005, 15.20.52
togliamoci il dubbio una volta per tutte.
posta sta benedetta DLL che la scanniano anche noi...

WindowsXP
18-02-2005, 15.21.04
Originariamente inviato da dave4mame
la pensano allo stesso modo

ti ripeto; prova anche un altro tool di diagnostica...


Incredibile lo stesso...quindi sono gli antivirus Panda e Nav.. che non sono boni

WindowsXP
18-02-2005, 15.30.43
Originariamente inviato da dave4mame
togliamoci il dubbio una volta per tutte.
posta sta benedetta DLL che la scanniano anche noi...


Il file che stai cercando di allegare non ha un formato corretto. E' possibile allegare i seguenti tipi di files: gif png txt zip jpg bmp jpeg rar

dave4mame
18-02-2005, 15.36.50
zippalo :)

WindowsXP
18-02-2005, 16.44.06
Originariamente inviato da dave4mame
zippalo :)

Seleziono il file incriminato,tasto destro-ad to YZDLL.32.ZIP-I Agree mi esce questo una finestra di dialogo con questa dicitura Error:Could not create output file(F:\Utility\Recovery\Genius\Eng\Recovery Genius\YZDLL.32.ZIP



Message WZ50

An error occurred opening, writing to, closing, or deleting the specified file. Possible causes include a misspelled filename, a full disk, a read-only or locked disk, or a read-only or locked file. The operation in progress will be cancelled. Another dialog box with more specific information may be displayed.
This message may also be displayed because of an invalid archive. For example, if an archive is damaged (possibly due to line noise while downloading from an online service) it may contain invalid data.

Copyright 1991-2001 by WinZip Computing, Inc. All rights reserved.

dave4mame
18-02-2005, 17.27.27
umgh.. si vede che il file in uso... ecco anche il motivo per cui NAV te lo riportava come "can't delete" :-\

WindowsXP
18-02-2005, 18.00.52
Originariamente inviato da dave4mame
umgh.. si vede che il file in uso... ecco anche il motivo per cui NAV te lo riportava come "can't delete" :-\


Cio?Quindi?

davlak
18-02-2005, 18.23.53
beh certo che se vuoi zippare un file dentro un cd ... la vedo dura

davlak
18-02-2005, 18.28.44
ah omonimo...per la cronaca sei finito su Blob :D :p

WindowsXP
18-02-2005, 19.05.43
Originariamente inviato da davlak
ah omonimo...per la cronaca sei finito su Blob :D :p


Dicevo io, ehehehe,grazie amici...(D)