Condividi:        

Microsoft AntiSpyware Beta 1 Adware e Spyware rilevati

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Microsoft AntiSpyware Beta 1 Adware e Spyware rilevati

Postdi salaam » 21/02/05 13:08

Ciao a tutti.
Ho installati Microsoft AntiSpyware Beta 1 versione 1.0.509 e mi pare sia un buon programma anche se ha bisogno di essere aggiornato maggiormente sulla quantità di spyware che riesce a scannerizzare cmq il problema non è questo ma il fatto che, dopo la sua configurazione consigliata da Microsoft ho lanciato Spyware Scan e mi ha trovato i seguenti Spyware ed Adware:
1 ) Comet System (Adware) contenente :
- c:\windows\downloaded program files\dm.inf
- c:\windows\inf\dm.inf
- c:\windows\inf\dm.pnf
Threat Level Hig

2) Unclassified.Spyware.loader ( Spyware ) contenente :
- C:\WINDOWS\system32\grwinsthlp.exe
Threat Level Severe

3) XferPro (Trojan Downloader ) contenente:
- HKEY_LOCAL MACHINE\software\classes\.xx
- HKEY_LOCAL MACHINE\software\classes\.xx Backup File
- HKEY_LOCAL MACHINE\software\classes\.xx Content T...
Threat Level Hig
Di questo File, nella descrizione " Item Details " è segnalato quanto segue:
XferPro
Type: Troyan Downloader
Threat Level : Hig
Autor: Sabasoft,Inc.
Description: A Trojan that silently installs other programs without consent
Per i primi due mi Raccomanda il Remove mentre per il terzo la messa in Quarantena
N:B: Prima di installare il programma mi sono creato un Punto di Ripristino
Ho rimosso i primi due mentre XferPro è andato in Quarantine.
Il tutto è stato eseguito il 17.02.05 e non ho avuto problemi di nessun tipo (almeno apparentemente)
La scansione automatica di questa notte 21.02.05 alle 2.00 ( Che avviene anche se non sono collegato in Internet ) mi indica quanto segue:

Item detected 0

Memory process scanned 1532
Item detected : 0

File scanned 31389
Item detected : 0

Registry keys scanned 8442
Item detected: 0

E' corretto che parta anche se non sono collegato in Internet :?:

Adesso mi sorge il problema, come devo gestire XferPro messo in quarantena ? Il Programma non dà indicazioni se non l'opzione Remover .Per precauzione ho lasciato il file in quarantena, in attesa di un vs consiglio, ma cosa significa Quarantine per Win AntiSpyware non sono riusciuto a capirlo ( è come la Quarantena degli Antivirus? ) A voi l'ardua sentenza :-?
SO Windows Home SP 1
Premetto che ho installato NIS 2004 perfettamente aggiornato, AD-Aware, Spybot-S&D, SpywareBlaster, Regcleaner e vengono avviati ogni sera prima della chiusura notturna ma nessuno degli Antispyware ( installati da oltre due anni e regolarmente aggiornati) mi aveva identificato quanto rilevato da Win AS :evil:
Ho fatto bene a togliere i primi due :?: o devo ripristinare il sistema e rinunciare a Win AS :-? e come devo comportarmi con i File in quarantena
Nel Cerca ( come dice Dylan666) non ho trovato nessun Topic riferito a Win AS pertanto mi è parso giusto darvi più indicazioni possibili, anche se forse il Topic è un pò lungo , per agevolare anche gli altri amici che magari hanno paura di installare il programma in quanto si tratta di una versione Beta ma che con il tempo avrà sicuramente un buon successo :) :)
Ringrazio anticipatamente qualsiasi risposta o suggerimento che sono sicuro mi saprete dare, come sempre in modo professionale.
Saluti a tutti e buona settimana :D :D
Paolo 61


Dai diamanti non nasce niente, dal letame nascono i fiori ( F. De Andrè )
salaam
Utente Senior
 
Post: 122
Iscritto il: 23/07/02 12:01
Località: Udine

Sponsor
 

Postdi impensabile » 21/02/05 14:00

Secondo me puoi togliere anche il terzo. Le gestione della quarantena, presumo, è come quella del Norton (in termini semplicistici, un semplice taglia ed incolla in una cartella che nega l'esecuzione dei file contenuti in essa).
Al limite utilizza il pc con il file in quarantena, se per un determinato numero di giorni non hai problemi con nessun programma provvedi alla rimozione.
L'antipsyware di Microsoft rileva (sempre a mio parere) più possibili malware semplicemente perchè è prodotto da chi il sitema operativo in questione lo conosce meglio (comprese le relative falle e particolarità).
Che la scansione parta anche se non sei connesso ad internet è normale visto che non è necessario essere collegati per eseguirla.
impensabile
Utente Junior
 
Post: 59
Iscritto il: 23/04/02 02:13

Postdi disgrazia » 30/03/05 23:59

Ho provato Microsoft AntiSpyware di recente. Devo confessare che ero molto prevenuto prima di farlo, e che pensavo sarebbe stato un'altra boiata di casa Microsoft. Invece il software si è rivelato a mio parere molto valido. Non mi dilungo nei dettagli, che potete leggere sulla scheda del programma che ho compilato.

Altre esperienze su questo software?
disgrazia
Download Admin
 
Post: 708
Iscritto il: 08/07/02 22:16

Postdi piercing » 08/05/05 16:46

Incuriosito dal fatto che riesca a trovare di tutto di più, anche quello che nessun'altro software trova... (e neanche l'occhio esperto a dire il vero), l'ho provato sul mio pc fogna...

risultati...

ha rilevto come spyware VNC (ma per fortuna per default non lo leva) e un exe di nome grtwinshlp.exe che non ho idea di cosa sia... ma l'unica cosa che vedo è che è stato installato lo stesso giorno dell'installazione del sistema operativo (che tra l'altro è un notebook ASUS preinstallato).

Del primo ovviamente non mi preoccupo, visto che è regolarmente installato da me, ma il secondo mi impone qualche ricerchina... su google c'è poca roba, se non che chi ce l'ha, in genere ha un ASUS...

Sembrerebbe qualcosa legato allo screensaver... nel registro non ce n'è menzione...

al che deduco che sono entrambi falsi positivi... non troverà un pò troppo?
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma


Torna a Sicurezza e Privacy


Topic correlati a "Microsoft AntiSpyware Beta 1 Adware e Spyware rilevati":


Chi c’è in linea

Visitano il forum: Nessuno e 21 ospiti