Trovato Win32:Malware-gen. Virus o falso positivo?

Salve. Ho XP Home SP3, come router/modem ho sempre l’Alice Gate tondo color nero (con tondino rosso e scritta Alice bianca sopra) da una decina d’anni. Come browser ho Mozilla Firefox ultima versione (in più uso l’applicazione uBlockOrigin).
Verso fine marzo ho portato a formattare il pc per dargli una ripulita. Quando l’ho ripreso ho subito installato Malwarebytes Premium in prova. Dopo qualche giorno ho installato Avast gratuito, ultima versione. Con le scansioni del sistema (e la scansione intelligente) nessuno dei due m’ha trovato qualcosa, sono stato attento a non andare su siti sospetti e a non scaricare programmi ambigui. Le scansioni le avevo fatte per curiosità, non ho problemi né rallentamenti.
A una settimana dalla formattazione, tre giorni fa, ho provato a fare una scansione all’avvio con Avast e m’ha spostato nel cestino due file infetti.

Nome: Alice_ti_aiuta_kit.exe
Posizione originaria: C:\Programmi\Telecom Italia\AdslWizzy\ClientATA
Virus: Win32:Malware-gen

Più un altro file chiamato A0002038.exe.

Lasciando quei due file nel cestino, le scansioni all’avvio successive non hanno trovato altri file infetti né mi hanno risegnalato quei due.

Ho provato un paio di volte a ripristinare i file segnalati come infetti, e ogni volta la scansione all’avvio me li ha risegnalati, aggiungendocene uno ogni volta. Così adesso ce ne ho quattro segnalati (vedere Immagine1 negli allegati).
Se però lascio i file infetti nel cestino, la scansione all’avvio di Avast non me li risegnala né ne trova altri.

Ho esportato una copia dei file sul pc (disattivando Avast perché altrimenti me li spostava subito nel cestino) per poterli controllare con Virus Total e in tutti i casi il responso è il seguente (10 su 56, anche se una volta ha dato 9 e un’altra 11): https://www.virustotal.com/it/file/17053f1bf4778107075e143871505a6dda4a734201922247f4c22a739ee7c271/analysis/
Tra l’altro il controllo precedente risaliva a cinque anni fa e il risultato era stato un 1 su 43, più o meno.

Altra cosa che forse c’entra o forse no. Sulle connessioni di rete uso il firewall windows. Ho notato che, dopo ogni volta che Avast mi sposta quei file nel cestino, comprese le volte in cui mi c’ha spostato i file usati per il controllo su Virus Total, al riavvio successivo del pc le connessioni di rete (talvolta solo quella alla linea locale, talvolta pure quella della adsl) sono segnalate senza firewall. Ebbene, che lo rimetta o meno (nelle impostazioni rimane segnato come attivo, per rimetterlo mi limito a cliccare su ok), al nuovo riavvio successivo del pc è comunque segnalato presente sulle connessioni.

I virus (se virus sono) pare non possano nuocere, visto che una volta lasciati nel cestino non vengono più rintracciati. Però volevo sapere se possono essere considerati falsi positivi o potenzialmente indesiderati e nulla più, oppure se è più facile che siano proprio virus. E se la storia del firewall che va e viene sulle connessioni può rientraci qualcosa (mi pare e spero che sia solo una conseguenza momentanea e che non crea problemi dello spostamento dei file infetti nel cestino).

Allego infine un’altra immagine, presa dalla pagina delle installazioni di CCleaner perché volevo sapere se son regolari tutte quelle installazioni di Windows XP Wdf01009.

Grazie.

Post doppione, scusate.

Il fatto che te li becchi all’avvio può dipendere dal fatto che le scansioni siano settate in modo differente (ad esempio quella all’avvio magari ha attiva i pup).
Magari si tratta di PUP o di un adware visto i rilevamenti anche di altri antivirus.
Se non ti serve il file della telecom ti consiglio di lasciarlo nel cestino.
Il file A0002038.exe come si vede in allegato è una copia del file del programma della telecom nel ripristino di configurazione del sistema.
Io ti consiglio di disattivarlo perchè molto spesso li si annidano dei virus (in questo modo non vedi piu neanche tutte le installazioni di Windows XP Wdf01009, che mi pare sono installazioni di driver.)
Non credo che tutto ciò abbia a che fare con il malfunzionamento del firewall di windows.
ciao

Ti ringrazio per le risposte date.
Il file della telecom lo lascio nel cestino, allora.
C’è una cosa che però non ho ben capito (non sono praticissimo di queste cose).

Cosa dovrei disattivare esattamente? Quel file trovato da Avast (e magari gli altri due simili) oppure un eventuale corrispettivo file del programma della telecom nel ripristino di configurazione del sistema? In ogni caso, mi spiegheresti i passaggi da fare? Magari è una cosa semplicissima, ma al momento non ho idea di cosa fare.

Visto che ci sono, ti chiedo una cosa extra. Per essere sicuri o quasi sicuri che un sito vada bene e sia quello giusto (per esempio quello di una banca dove accedere al proprio conto), basta che

  1. Avast non rilevi minacce di rete
  2. mi sia accertato che i server DNS coi quali mi collego alla rete non siano diversi da quelli impostati da me
  3. nella barra dell’indirizzo ci sia segnalato il lucchetto e che l’indirizzo cominci con https e non con http
    oppure c’è qualcos’altro di cui tenere conto (escludendo il ricorrere a programmi a pagamento)?

Grazie ancora e scusa se mi sono un po’ dilungato…

per disattivare il ripristino di configurazione di sistema leggi qui
http://www.csita.unige.it/antivirus/srestorexp.html

Visto che ci sono, ti chiedo una cosa extra. Per essere sicuri o quasi sicuri che un sito vada bene e sia quello giusto (per esempio quello di una banca dove accedere al proprio conto), basta che 1) Avast non rilevi minacce di rete 2) mi sia accertato che i server DNS coi quali mi collego alla rete non siano diversi da quelli impostati da me 3) nella barra dell'indirizzo ci sia segnalato il lucchetto e che l'indirizzo cominci con https e non con http oppure c'è qualcos'altro di cui tenere conto (escludendo il ricorrere a programmi a pagamento)?
direi di si, i dns sarebbe bene impostarne quelli sicuri ad esempio io uso quelli di comodo https://www.comodo.com/secure-dns/switch/ se poi usi l'estensione Avast online security oppure WOT, dovresti vedere che il sito "è verde"

ciao

Ripristino configurazione di sistema disattivato, grazie del consiglio.
Cosa curiosa (almeno per me), quando son passato dal menù di avvio classico (che uso solitamente) al menù di avvio, m’è scomparsa dal desktop l’icona delle connessioni di rete (che poi è ricomparsa una volta tornato al menù di avvio classico).

Come dns uso come primario 212.216.112.112 e come secondario 212.216.172.62
Se mi dici che è meglio passare a quelli di comodo, li cambio (curiosità: una volta inserii quelli di goggle, ma al riavvio successivo del pc non mi faceva connettere e li cambiai).

Sì, uso pure l’estensione Avast online security, non m’era venuta in mente.

Ero un po’ scocciato per il fatto di essere incappato in qualche file sospetto subito pochi giorni dopo la formattazione, però dopo aver parlato con te mi sento più tranquillo (anche per via dell’informazione su quando un sito è sicuro). Grazie.

i dns da te indicati sono quelli di telecom, io ti consiglio di usare quelli di comodo (che avvisano se stai andando su una pagina non sicura) oppure quelli di google, ma puoi usare anche opendns https://www.opendns.com/home-internet-security/ o norton https://dns.norton.com/ o altri…

ciao