Author Topic: Win32 evo-gen  (Read 7841 times)

0 Members and 1 Guest are viewing this topic.

Offline sabbatha

  • Jr. Member
  • **
  • Posts: 39
Win32 evo-gen
« on: June 17, 2014, 12:51:26 AM »
Salve ragazzi!
Allora oggio ho avuto un grattacapo con una segnalazione di un'applicazione sospetta nei rootkit tale definizione generica win32 evo-gen
ho cancellato, ovvero messo nel cestino, poi fatto la scansione all'avvio di avast come suggerito da avast stesso, non ha trovato niente e quindi pensavo fosse risolto là. Ma non appena ho riavviato firefox versione 28 di nuovo mi è uscito lo stesso avviso.
Ho fatto la scansione con hitman pro, poi con maleware anti maleware trial version e non hanno entrambi trovati nulla.
Ok maleware mi ha trovato un PUP che ha perfettamente rimosso, perchè nel mentre avevo clamorosamente cannato provando un disastroso programma tale yac pc cleaner è una schifezza non usatelo che crea solo casino.
Ora stò facendo la scansione regolare del sistema con Avast tanto per vedere se questo processo c'è e dove sarebbe locato, in quali file stà ovvero..
Il mio pc funziona bene, non è lento funziona come sempre, e non sono apparsi nè pop up durante la navigazione nè altre icone di programmi nel desktop.
Qualche suggerimento? Apparte tentare di inserire in qualche modo il supposto virus in visus total per verificare se si tratti di un falso positivo?
Ieri il mio pc andava benissimo, il mio sistema è windows vista premium home edition. La mia versione di antivurs Avast è avast internt security versione 2014.9.0.2018
Edit il file infetto sarebbe questo qua:
SVC:SPITSRV>C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
che credo sia una cosa di Sony io infatti ho un vaio..adesso non ho idea che sia..
L'ho messo in virustotal e mi dà solo scritte verdi..non credo che sia pericoloso, ma cmq spiegatemi come si userebbe virus total, perché non credo di essere in grado di individuare il file infetto ed allegarlo in virus total.
L'avevo trovato ma che tonna ci ho cliccato sopra ed essendo un exe avast me l'ha bloccato nuovamente, poi è sparito dalla cartella..
Ho tentato di cancellarlo, mettere nel cestino, riparare ma niente..ma cosa può essere?
« Last Edit: June 17, 2014, 01:44:48 AM by sabbatha »

Offline Giony

  • Poster
  • *
  • Posts: 598
Re: Win32 evo-gen
« Reply #1 on: June 17, 2014, 03:49:29 PM »
vai su https://www.virustotal.com e inserisci così il file:  C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe

fai sapere il risultato della scansione.
Windows 10 Pro x64  -  Avast Internet Security 2016.11.2.2254  -  Mbam  -  HitmanPro  -  Ccleaner  -  Chrome

Offline sabbatha

  • Jr. Member
  • **
  • Posts: 39
Re: Win32 evo-gen
« Reply #2 on: June 17, 2014, 05:32:15 PM »
Allora:
dopo aver postato ieri ho manualmente rimosso il file, non mi chiedete come sia stato possibile penso la fortuna del principiante?
In realtà ho solo cliccato sul file sospetto, avast me lo rilevato come dannoso mettendolo nel suo cestino.
Quindi ho eseguito una nuova scansione approfondita e stavolta non è venuto fuori nessun elemento sospetto.
Ho quindi riavviato per essere sicura che non si presentasse a breve il problema. Nessun avviso di rootkit potenzialmente dannoso da parte di avast ho di nuovo eseguito una scansione approfondita e nessun virus è stato trovato.
Oggi ho acceso il pc, cercato il file sospetto che non c'è, verificato che il dvd player mi funzionasse, che mi funzionasse anche la riproduzione di video e suoni di windows e tutto apparentemente funzione.
Su virus total non lo posso caricare perché il file non c'è più nella cartella sony shared. Faccio una nuova scansione approfondita a poi vi aggiorno.

Offline Giony

  • Poster
  • *
  • Posts: 598
Re: Win32 evo-gen
« Reply #3 on: June 18, 2014, 05:30:53 PM »
vai nel cestino di avast ripristini il file così lo scansioni  ;)
Windows 10 Pro x64  -  Avast Internet Security 2016.11.2.2254  -  Mbam  -  HitmanPro  -  Ccleaner  -  Chrome