rilevamento trojan

salve a tutti,
apro questo argomento per un sospetto che mi è venuto in seguito ad avvisi da parte di avira e successivamente consultando lo web. mi spiego:
è qualche giorno che avira mi segnala questo trojan TR/2ndThought.AA.2,ma nella cartella che dice che sia,non c è nulla,anzi il files non esiste proprio. specifico che la segnalazione avviene in real-time,come se il malware volesse comunicare con internet ( di solito all avvio )
il fatto strano è che scansionando il pc con vari motori AV non trovano nulla.
arrivo al punto,vi chiedo se qualcuno ha avuto questo solito problema,perchè non vorrei che fosse creato da conflitto tra avira e CIS.
specifico che l AV di CIS è su disabilitato.

grazie a tutti.

Mentre CIS aggiorna le firme dell’ antivirus lcarica in windows/temp dei file temporanei che avira rileva come virus.

TR/2ndThought.AA.2 a me risulta essere un virus.
Uso Avira Premium, ma ancora la versione 8, che attendo di aggiornare alla 10 che è imminente.
CIS invece è la 4, più aggiornata che non si può.
Nessun conflitto, di nessuna natura.
Tutto gira come un orologio.
Fino ad ieri usavo CIS 3.
I tuoi problemi, ritengo, possano essere dovuti proprio alla natura del virus.
Se hai la Personal di Avira, ovvero la free, fa bene il suo lavoro (quasi) come la Premium.
Ma soprattutto gli manca, proprio rispetto alla Premium, una certa qual cadenza di aggiornamenti quotidiani.
La Premium l’ho settata per aggiornarsi ogni 30 minuti, e pensa che a distanza di circa mezzora rileva files che poco prima gli sfuggivano.
Niente di cui stupirsi che alla free sia sfuggito qualcosa, soprattutto perché uno o due aggiornamenti automatici al giorno non possono fare miracoli.
E l’utente medio non ha voglia di stare lì a cliccare col ditino per aggiornare il database delle firme ogni 3x2.
Ecco perché ho preferito, sul mio secondo ferro, l’antivirus della CIS.
Temo che ti convenga usare Hijackthis, che potrai trovare qui Download Free Tools| Trend Micro.
Poi semmai sarà necessario conoscerne il responso.
Sempre sia permesso fare questo tipo di comunicazioni in un Forum specifico e di proprietà di terzi come COMODO.
(:WAV)

P.S.:
aggiungo che aggiorno Avira Premium, vedo se ci sono aggiornamenti nella CIS (ovviamente con l’antivirus disabilitato), lancio la scan di Avira, poi di Malwarebytes’ Anti-Malware e poi di SUPERAntiSpyware Free Edition.
Niente, nemmeno l’ombra di conflitti.

grazie per le risposte intanto :smiley:

per quanto riguarda quello suggerito da enricoca2 , può essere logico,visto che il file incriminato mi dice che è ‘C:\Windows\Temp\CBAA28.tmp’ ( inesistente ).
in questi giorni non mi ha dato avvisi del genere,ma sembra che l AV di CIS non abbia avuto aggiornamenti se non sbaglio.e comunque al prossimo avviso di avira (se ce ne sarà un altro),guarderò se torna con l aggiornamento di AV di CIS.

io uso avira free insieme a CIS,e premetto che non ho mai avuto conflitti di nessun genere…li uso insieme ormai da più di un anno.
ma mi è sorto questo dubbio dopo questo blocco da parte di avira e navigando in internet mi sono imbattuto in un forum dove un utente ha avuto il mio solito problema.
lui ha lasciato i dati forniti da Hijackthis e ho notato che anche lui usa CIS…sta cosa mi ha dato da pensare…

http://forums.techguy.org/malware-removal-hijackthis-logs/908337-please-help-remove-2nd-thought.html

Se apri la cartella windows\temp e lanci l’aggiornamento di CIS manualmente vedrai che si creano diversi files temporanei (questo anche per Luciano61) e alcuni di questi file avira personal settaggio guard alto lo rileva come virus, e vedrai che una volta finito l’aggiornamento tutti i file scompariranno e si ripresenteranno all’aggiornamento successivo di CIS escudo che sia un virus reale anche perche’ fino a quando non avevo aggiornato CIS avira non mi rilevava nessun tipo di virus come Malwarebytes Spybot Asquared Tool Kaspersky CIS in scansione ed altro.
Ora provo ad abbassare il livello del guard e guardo cosa succede.
Per ora escludo che sia un virus anche perche’ uso altri pc dove inserisco la pendriver con autorun creato da me e con i files visibili del sistema e non c’é niente di anomalo anzi i PC sono molto veloci anche se sono datati,

Le domande a questo punto sono le seguenti:

nell’antivirus di CIS hai disattivato la protezione in Real Time?
Usi l’antivirus di COMODO solo On Demand?

Perché se tu hai tutto attivo, è incomprensibile come possa funzionare tutto.
Se tu dovessi partecipare a dei Forum con specifica sul tema di sicurezza, ti verrà detto a chiare lettere di fare una scelta, e disattivare la Real Time in uno dei due.
Puoi averne installati anche 18 di AV (operazione comunque discutibile) ma mai due in Real Time.
Se è così, farai più danni che ottenere vantaggi.

Il fatto che abbiano, se questo è il caso, funzionato bene insieme per oltre un anno, sta come fare le curve contromano bendato.
Ti è andata bene.

Partecipo con buona frequenza in un ottimo Forum, che ha eccellenti specifiche in tema di sicurezza.
Se tu proponessi là il tuo problema, sapendo che hai due AV in Real Time attivi nemmeno ti darebbero risposta.

E’ alle basi di un minimo di sana informatica.

Poi ognuno può fare, ovviamente, ciò che vuole.
:wink:

Se invece intendi CIS senza antivirus con Avira antivirus, allora è tutto ok.
Comunque quando aggiorno CIS, a me Avira non rileva nulla…
sarà forse perché uso ancora la 8??

ho l AV di CIS,ma ovviamente è su disabilitato.

per quanto riguarda il sospetto del conflitto,ad ora mi ha dato il solito avviso avira inerente al solito malware,ma ho notato che non è successo in contemporanea con l aggiornamento del AV di CIS.

Mah!
Sono sempre più convinto si tratti di un virus.
Nessuna pertinenza con CIS.
(:WAV)

sto indagando verso quella direzione,ma la cosa strana è che il pc va benissimo.

se trovo " l indesiderato " ve lo comunico… ;D ( anche se credo sempre che sia un conflitto con qualcosa,che non sia necessariamente CIS)

(:WAV)

Ciao ragazzi :slight_smile:

Al momento tengo anchio AntiVir con CIS 3.14 e non ho mai avuto questo problema ???

[at-bypass] Luciano61

E’ vero che non è consigliato (lo sconsiglio sempre anch’io ;D) tenere due AV in real-time, cmq CAVS e Antivir convivono molto bene senza infastidirsi :wink:

Ho disabilitato gli aggiornamenti delle firme di CIS 4 e ora Avira 9 ITA non mi rvela più nulla da due giorni, ho provato a riabilitarlo e come d’incanto ricompare il Trojan. In realtime tengo Avira CIS lo usavo come scanner.
Ciao a tutti
CIS ottimo prodotto

Ciao enricoca2 :slight_smile:

benvenuto nel forum e grazie per l’info.

Succede anche a me quanto è già stato segnalato da altri circa la segnalazione da parte di Avira9 ITA della presenza del trojan TR/2ndThought.AA.2. MI pare di poter dire che ciò avviene ogni volta che CIS 4 aggiorna le firme antivirus. (ho su CIS disabilitato l’antivirus, mentre Avira funziona solo come Antivir Guard).
Ciao a tutti

aggiornamento :

grazie a tutte le segnalazioni,sembra appurato che questa versione di CIS 4 abbia questo " problemino " con avira antivir 9


http://img19.imageshack.us/img19/1539/rilevamentomalware.th.jpg

nuovo aggiornamento di CIS, ma il problema persiste… 88)

E continuerà finché Avira non lo corregge :smiley:

Non è un problema di CIS, cmq se non è già stato fatto presente potremmo farlo noi… sempre nella sezione internazionale:
https://forums.comodo.com/bug-report-cis-b132.0/

ciao sirio :smiley:

…la cosa strana è che quando avevo la versione 3.14,non ho mai avuto questo genere di avvisi…

…e avira è rimasto il solito,solo dopo l istallazione della versione di CIS 4 sono sopraggiunti questi avvisi…

…quindi ho pensato che il " problema " fosse di CIS… :slight_smile:

       (:WAV)

Ciao nick :smiley:

…hai provato con la versione 10 di AntiVir… è da un paio di giorni che ricevo il popup di aggiornamento (ancora non eseguito)… io però uso quella in inglese.