Problema eliminazione malware

Non-English Boards Italiano
1

Salve a tutti, sono nuovo del forum; ho un problema: dopo aver eseguito una scansione del mio sistema, avast 6 mi ha rilevato un malware all’interno della memoria (processo 1872 [cmdagent.exe], blocco di memoria 0x00000000031A0000, dimensione blocco 1871872, severità elevata, stato minaccia win32:fakevimes-b[trj]). Il problema è che alla fine della scansione mi si aprono automaticamente i risultati di scansione, e non ho possibilità di selezionare un’azione da intraprendere per i malware rilevati (non posso selezionare un risultato, e il pulsante applica è sempre oscurato).
Qual è il problema??? Cosa posso fare???
Grazie in anticipo!!!

2

Attenzione!
Ho visto che hai installato comodo: confermami che è hai installato solo il firewall, poichè il messaggio che rileva avast sembra un conflitto con Comodo Antivirus (COMODO INTERNET SECURITY).
Disinstalla e reinstalla Comodo SOLO FIREWALL, oppure disinstalla Avast e tieni COMODO INTERNET SECURITY.
Due antivirus installati sullo stesso sistema, lo rendono instabile.

Ciao

3

io ho installato solo il firewall di comodo, ma in installazione applicazioni lo da come comodo internet security!!! io provo a disinstallare e reinstallare comodo firewall, vedo che succede! tu che mi dici???
P.S.: ho preferito il firewall di comodo perchè è gratuito e migliore di quello di avast tutto qui!!!

4

scusami ho letto male la tua risposta, in cui dicevi di mettere tutto comodo internet security!!! prima di installare avast 6 free avevo comodo internet security, ma l’antivirus di comodo l’ho trovato poco efficacie ed efficiente (non mi rilevava malware che invece utility di scansione e pulizia come malwarebytes antimalware mi rilevavano)!!!

5

Non ho capito:
1)hai disinstallato CIS?
2)hai provato a installare SOLO il firewall?

+1

3)il problema che hai rilevato è al 99% dovuto all’installazione dell’antivirus di comodo…avast rileva firme di virus nelle definizioni di comodo.
4)E’ da poco uscita una nuovissima versione di comodo, assicurati di avere la versione 5.8.213334.2131
5)Versione di avast? E’ la 6.0.1289?

Ciao

6

allora io prima di installare avast 6 avevo comodo internet security (antivirus+firewall); dopo un po di tempo ho notato che comodo antivirus non rilevava niente con la protezione in tempo reale, allora ho fatto una scansione con malwarebytes antimalware, e ho trovato due trojan. vedendo che comodo internet security era poco efficiente, ho disinstallato internet security e ho installato solo il firewall; successivamente ho installato avast 6.
sta mattina ho disinstallato comodo firewall perche volevo provare a fare una scansione della memoria con avast (avendomi rilevato il virus nella memoria, nel processo di cmdagent.exe), e guarda caso, dopo aver disinstallato comodo firewall, alla fine della scansione di avast non rilevava nessuna minaccia. allora, è assodato che il problema era con comodo, e che probabilmente avast rilevava le firme dei virus all’interno di comodo firewall, ma come ti ho gia detto io avevo installato solo il firewall di comodo! comunque la mia versione di avast è la 6.0.1289, e quella di comodo (prima di disisntallarlo era la 5.8).
ora: se reinstallo comodo firewall e rieseguo una scansione con avast, probabilmente rileverà di nuovo un virus nel processo cmdagent.exe; come risolvo il problema???
grazie, ciao

7

Anche io ho solo comodo firewall installato, e non ho nessun problema.

Prova a reinstallare comodo solo Firewall e dopo a fare la scansione con avast.

Ciao

8

si ok lo farò, però non so se ti ricordi il problema che avevo riscontrato principalmente era un altro: qualsiasi tipo di malware mi rileva avast 6, non mi permette di eliminarlo. mi spiego meglio: la prima scansione che feci dopo aver installato avast mi diede i risultati nell’immaginne che ti ho postato (tra cui il famoso cmdagent.exe); a parte questo, il problema è che su tutti i malware o anomalie che avast rileva non posso applicare nessun tipo di azione, anche perchè non c’è da nessuna parte nessun comando che mi permetta di farlo. tra l’altro, come se non bastasse, il pulsante applica nella finestra dei risultati di scansione è sempre oscurato; questo problema si è sempre verificato, anche nelle scansioni che ho effettuato successivamente alla prima scansione!!! al di la del problema di comodo, come posso eliminare eventuali malware se ho il problema che ti ho appena enunciato???
grazie, ciao

9

Hai cliccato sulla riga del malaware rilevato per vedere se il pulsante lo puoi schiacciare?

Se non selezioni la riga il pulsante rimane disabilitato…

10

si l’ho fatto…niente da fare!!!

11

Stranissimo…
postami l’immagine per favore.
E’ ancora dovuto a cmdagent.exe?
Hai accesso al pc con diritti amministrativi?
Hai provato a disinstallare, riavviare e reinstallare avast?

12

purtroppo l’immagine non te la posso postare perche ho eliminato il log di scansione; comunque è la stessa identica situazione dell’immagine che ho postato nel primo messaggio di questo post, solo che manca qualche rilevamento, ma è uguale; come vedi il pulsante applica è oscurato, e se clicco sopra un rilevamento non succede niente.
se è dovuto a cmdagent.exe non lo so, tra l’altro in questo momento sono senza firewall, pero se provo a fare una scansione e non trova nessun malware, come faccio a sapere se il problema si ripropone, dato che non mi aprirebbe proprio la schermata dei risultati di scansione???
l’utente con cui entro nel pc è amministratore; poi non ho provato a reinstallare avast: dici che potrebbe essere un problema di installazione???
non so, se riesci a capire il problema senza farmi disisntallare avast bene, altrimenti a mali estremi estremi rimedi. comunque fammi sapere.
grazie mille, ciao!!!

13

Ciao,
io non vorrei che avast non ti lasciava opzioni perchè il file Cmdagent.exe era aperto in memoria…
Comunque bisogna procedere per gradi:
1)Provare a reinstallare Comodo firewall scaricando dal sito l’ultima versione.
2)Provare a fare una scansione e vedere se il problema si ripresenta.
3)Se si ripresenta il problema postare il LOG completo per capire che file non riesce a eliminare avast.
4)Qusto di comodo è un problema noto… come puoi vedere qui
http://forum.avast.com/index.php?topic=65056.0

14

grazie sei un grande!!! ora provo a fare tutti i passaggi che mi hai detto, poi ti farò sapere e ti posterò tutto quello che c’è da postare! comunque ti ricordo che i problemi son due: il virus rilevato all’interno della memoria nel processo cmdagent.exe, e l’impossibilità di eseguire qualsiasi azione sul malware rilevato. scusami per la ripetitività ma volevo essere chiaro. ora mi metto al lavoro. grazie, ciao!!!

15

sul sito di comodo ci sono vari tipi di download per il firewall: 32-64 bit windows installer, 32-bit windows 7/vista/xp sp2. quale dei due devo scaricare??? il mio software di sistema è: windows xp professional sp3 32-bit.

16

32-64 bit windows installer
è quello giusto o clicca qua sotto

http://download.comodo.com/cis/download/installs/1000/standalone/cfw_installer.exe

17

ti ringrazio, comunque avevo scaricato quello giusto!!! grazie ciao

18

allora ho reinstallato comodo firewall, ho fatto una scansione con avast esclusivamente della memoria (volevo vedere intanto se il processo cmdagent.exe dava ancora problemi, dato che è nella memoria); il problema si ripropone nello stesso modo. il log di scansione non te lo posto dato che c’è all’inizio di questo post (la prima immagine), in cui l’unica minaccia che rileva è nel processo cmdagent.exe. ora sto facendo una scansione approfondita (personalizzata); ci vorra un bel po, penso che ti faro sapere domani mattina dei risultati. comunque quando feci una scansione approfondita l’altro giorno, come minaccia mi rilevava solo il processo cmdagent.exe, in più mi segnalava che alcuni file non aveva potuto scansionarli perche protetti, o comunque inapribili. su nessuna delle rilevazioni (processo cmdagent.exe e file protetti) potevo eseguire azioni di protezione o pulizia; io non so proprio da cosa può dipendere.
TI PREGO AIUTAMIII!!! fammi sapere. grazie mille, ciao ciao

19

C’è qualcosa che non va… come ti ho detto anch’io ho comodo firewall e non ho nessun problema.
Ora, o il problema è dovuto a comodo o a avast.
Non è che non ci credo ma mi puoi postare l’immagine di versione di comodo e quella di avast per favore?

Il problema (che non è) dei file protetti non scansionabili è cosa abbastanza frequente e normale.
Infatti certi file zippati (esempio file delle firme di antivirus oppure altro) sono protetti da password… quindi avast non può scansionarli! Vorrebbe dire che un file protetto da password può essere hackerato da avast, no?

Altrimenti potrebbe essere che la Defence + di comodo è impostata ai massimi livelli, oppure la scansione che fai di avast è troppo sensibile con scansione dei PUP attivato… ma dovrei verificare sul Pc di casa…

Prova a verificare e dimmi

Ciao

20

allora sicuramente il virus che avast rileva all’interno del processo cmdagent.exe è un falso positivo. ora il problema è far capire ad avast che non deve scansione cmdagent.exe; il fatto è che non riesco a escludere cmdagente.exe dalla scansione. come devo fare???