[RISOLTO]comodo e rootkit

International Comodo Forums Italiano / Italian
1

ciao a tutti :wink:
ho installato da pochi giorni comodo internet security dopo aver avuto per molto tempo antivirus free(tra i più conosciuti).
premetto che sono molto soddisfatto di questo software.
ieri ho lanciato una scansione completa con i parametri “alti” e comodo che evidentemente risulta avere un’ottima capacità di rilevare malware(rispetto agli altri) ha trovato ben sei tracce facenti parte di un rootkit:
“rootkit.hiddenfile[at]0”. contento delle rilevazioni gli ho detto di spostarli tutti in quarantena e purtroppo durante questo processo comodo si blocca.
così devo riavviarlo e se rilancio la scansione ritrova gli stessi.
aiutatemi :cry:

grazie

2

Ciao metoblivion,

benvenuto nel forum :-TU

Ti chiederei di rieseguire la scansione e di postare qui un’immagine dei risultati (per capire dove sono “posizionati” questi rootkit).

Grazie

Saluti

fuco

3

grazie della risposta fuco
ecco l’immagine con le rilevazioni

[attachment deleted by admin]

4

Ciao metoblivion,

Prova a seguire questa procedura:

  1. Scarica CCleaner: Download CCleaner 5.84.9143 for Windows - Filehippo.com
  2. Disattiva, solo momentaneamente, l’antivirus.
  3. Installa CCleaner
  4. Esegui una pulizia del pc e del registro di sistema con CCleaner. ripeti la cosa fintantochè tutti i problemi e i file inutili non siano risolti/eliminati.
  5. Vai nel percorso del terzultimo file dell’immagine che hai postato e controlla se esiste la cartella MWU0XRJN. In caso esista eliminala.
  6. Riattiva l’antivirus
  7. Riesegui la scansione e posta qui i risultati

Grazie

Saluti

fuco

5

pulizia eseguita con ccleaner
purtroppo non è possibile raggiungere la cartella risulta inesistenete
che fare?

6

Ciao metobilvion,

la mia ipotesi è che la cartella risulti inesistente in quanto eliminata da CCleaner.

Riusciresti a fare nuovamente una scansione con Comodo e postare qui i risultati?

Grazie

Saluti

fuco

7

è proprio così fuco!!
dopo la pulizia con ccleaner comodo non rileva più niente
erano cookie che l’antivirus ha scambiato per malware??
grazie dell’aiuto ;D

8

Ciao metobilvion,

Probabilmente erano file temporanei di internet scambiati per malware dall’antivirus.

L’importante è che hai risolto.

Saluti

fuco

9

O forse cookie/cache che conservavano davvero un malware (e quindi Comodo non s’è sbagliato). :wink:

Saluti, Alessandra.

10

avrei un’ultima curiosità:come mai comodo si è bloccato durante lo spostamento dei file in quarantena??
grazie

11

Ciao metobilvion,

Tra i file rilevati che hai postato in precedenza, alcuni (non tutti) erano sicuramente falsi positivi in quanto file critici di windows, i quali erano rilenvati, erroneamente, come infetti da Comodo.

La mia ipotesi è che nel momento in cui Comodo ha provato a spostare tali file critici di windows in quarantena è stato bloccato da windows stesso.

Una volta che Comodo è stato bloccato da windows, forse, non è più stato in grado di eliminare neanche i file temporanei di internet che aveva rilevato come infetti (quelli che poi ti ho fatto eliminare con CCleaner).

Dopo aver fatto pulizia con CCleaner hai rieseguito la scansione con Comodo.

A questo punto…

…i file temporanei di internet che prima erano stati rilevati come infetti non sono più stati rilevati come tali in quanto erano già stati eliminati.

…i file critici di windows che prima venivano rilevati erroneamente come infetti, non sono più stati rilevati come tali in quanto, probabilmente, un aggiornamento delle definizioni avvenuto tra la prima scansione e la seconda ha risolto il problema.

Saluti

fuco

12

grazie di tutto :-TU
ciao