ciao a tutti.
in ufficio ci hanno appena installato un nuovo server con win7 pro. è rimasto senza antivirus per non più di mezzora durante la quale non ha navigato sul web nè scaricato posta, è stato solo connesso alla LAN.
appena installato AVIRA Premium Security Suite dopo il riavvio ha rilevato il file (secondo lui) infetto CML.EXE ("contiene il comportamento sospetto di backdoor BDS/Doebyt.A") nella cartella windows\system32 e segnalato il processo recvmessage.exe come da verificare chiedendomi se autorizzarlo o no.
il cml.exe l'ho messo in quarantena ed è ancora lì; il recvmessage l'ho autorizzato.
questo cml.exe era anche nei processi in "run" di msconfig con il nome "tray2"
N.B.: sul sistema è montato un RAID della Gigabyte (non ricordo il modello) e googlando ho trovato qualcosa che ne parla in relazione a questo cml.exe, ma era tutto molto tecnico e non ci ho capito niente.
in effetti adesso ho un dispositivo non funzionante sotto gestione dispositivi e sembra qualcosa effettivamente legato alla scheda gigabyte ("i driver non sono stati installati").
ne sapete qualcosa di questo cml.exe in relazione a win7 e/o alla gigabyte?
grazie ciao e buon anno
antonio