|
Rank: AiutAmico
Iscritto dal : 3/11/2010 Posts: 91
|
Salve a tutti da forbes. il pc di mia madre si è beccato la bellezza di 6 trojan ed un rootkit adesso ho 2 domande La prima: l'antivirus installato è Avira Antivir Personal free edition, possibile che non abbia segnalato niente??? La seconda: tempo fa un amico di questo forum mi consigliò di installare Malware bytes anti malware(ho la versione free) il che mi ha aiutato a fare piazza pulita di questi dannosi software mettendoli in quarantena; però adesso mi chiedo tutti i files che sono in quarantena sono irrecuperabili visto che sono infetti? grazie per le eventuali e sempre utili risposte
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 11/8/2008 Posts: 13,964
|
Mi domando che cosa ne vorresti fare di file infetti, eliminali definitivamente dalla quarantena, tutti, quei file non servono a niente.
|
|
Rank: AiutAmico
Iscritto dal : 9/12/2009 Posts: 6,632
|
forbes ha scritto: 6 trojan ed un rootkit. domande : l'antivirus installato è Avira Antivir Personal free edition, possibile che non abbia segnalato niente??? Possibilissimo. 1° Avira andrebbe configurato e non installato e basta! 2° Avira ha molti aspetti positivi,ma ha una piccola 'pecca'. Il server che rilascia le firme antivirali,è diverso dal server che usa la Premium e la Security (o quanto meno da la priorità alle Pro e Security) 3° ( e qui mi ricollego un poco al fattore 1°) Avira di default non è impostato per aggiornarsi in modo sufficiente,e bisogna (manualmente) creare job a cadenze regolari.Tant'evvero che in moltissimi casi ritrovo computer infetti con Avira installato, ma col database obsoleto talvolta anche di un mese .
|
|
Rank: AiutAmico
Iscritto dal : 11/8/2008 Posts: 13,964
|
Nessun antivirus anche fra quelli a pagamento, riescono a fermare tutte le infezioni, bisogna fare molta attenzione ai siti che si visitano e cosa si scarica.
|
|
Rank: AiutAmico
Iscritto dal : 11/14/2003 Posts: 2,270
|
cbbusto ha scritto:Nessun antivirus anche fra quelli a pagamento, riescono a fermare tutte le infezioni, bisogna fare molta attenzione ai siti che si visitano e cosa si scarica. Sopratutto se mamma usa un prog di posta e si "tira" dentro tutte le mail che Avira non controlla .
|
|
Rank: AiutAmico
Iscritto dal : 3/6/2009 Posts: 2,913
|
cbbusto ha scritto:Nessun antivirus anche fra quelli a pagamento, riescono a fermare tutte le infezioni, bisogna fare molta attenzione ai siti che si visitano e cosa si scarica. ho notato che non usando emule il pc va molto meglio
|
|
Rank: AiutAmico
Iscritto dal : 12/27/2008 Posts: 2,018
|
tamagon ha scritto: ho notato che non usando emule il pc va molto meglio
non è chiara la tua opinione .. ..dipende molti usano quel tipo di programma "attivo" e non quando serve. se è questa la tua domanda..? se invece intendi dire che è più veloce perchè sei meno esposto hai virus ..?
|
|
Rank: AiutAmico
Iscritto dal : 3/6/2009 Posts: 2,913
|
thepiratebay ha scritto:tamagon ha scritto: ho notato che non usando emule il pc va molto meglio
non è chiara la tua opinione .. ..dipende molti usano quel tipo di programma "attivo" e non quando serve. se è questa la tua domanda..? se invece intendi dire che è più veloce perchè sei meno esposto hai virus ..? intendevo che non prendo virus.
|
|
Rank: AiutAmico
Iscritto dal : 11/8/2008 Posts: 13,964
|
Infatti usando quei programmi si è molto più esposti a rischi, questo è risaputo.
|
|
Rank: AiutAmico
Iscritto dal : 4/28/2007 Posts: 1,976
|
Ciao a tutti, confermo che: se non usa emule,stai attento ai siti che visiti, non bazzichi siti strani,non usi messaggistica istantanea,non usi social network,non fai homebanking,non scarichi la posta,non usi la tasitera,non ti connetti ad internet,non accendi il pc,NON SI PRENDONO I VIRUS,se poi il pc lo stacchi dalla corrente e lo porti in cantina sei ancora piu' sicuro!!!!!!!!!!!!!!! Ma quando la smettiamo con questa menata? io faccio con il pc tutto quello che ho elencato,anzi lo faccio su 3 pc i virus NON entrano,e se ne sente l'odore il mio software di protezione lo elimina,siete in grado di utilizzare un software che anche se non garantisce la sicurezza al 100%(non esiste) almeno vi para il c..o alll'80%?,se invece volete limitare l'uso del pc come scritto all'inizio del post,continuate con i software mediocri (ve ne sono di mediocri anche a pagamento). Mi raccomando non aprite le solite polemiche su software free e a pagamento, il servizio fornito e per quello che decidete di installare sul vostro pc,ma che con il pc non ci devo fare le cose che fanno i comuni mortali questo non lo concepisco.
|
|
Rank: AiutAmico
Iscritto dal : 11/8/2008 Posts: 13,964
|
Enigmista, ognuno è libero di avere le proprie opinioni, su alcuni punti concordo con altri no. Se non serve avere attenzione nel navigare allora mi dovresti spiegare perchè molti utenti che usano il tuo stesso sofware li troviamo poi in questa sezione a chiedere aiuto. Anch'io navigo ovunque, ho un antivirus free con antispyware integrato, non uso firewall esterni ma solo quello di XP, giudicato pessimo, e nessun altro sw, in 8 anni non ho mai preso virus, cosa vuol dire che sono fortunato ?
|
|
Rank: AiutAmico
Iscritto dal : 4/28/2007 Posts: 1,976
|
Ciao Ccbusto buna domenica,la risposta per cui utenti che utilizzano il mio stesso software sono qui a chiedere aiuto e' molto semplice, NON SONO IN GRADO DI CONFIGURARLO,mi spiego,non basta acquistare(per chi lo compra) scaricare ed installare il software,ma va configurato secondo le proprie esigenze, il 99% degli utenti installa il softwrae da un occhiata all'interfaccia e tutto finisce li,sbagliato, vi sono innumerevoli settaggi da impostare ,ma pochi lo fanno,ti faccio un esempio,io uso il p2p, il settaggio sul controllo in tempo reale dei file e' impostato su ALTO,cosa succede,durante il download del file da emule, se si tratta di virus viene rilevato durante il download,il download viene bloccato e non vi e' modo di averlo sul pc,non devo neanche scansionare con il tasto dx del mouse,perche' non viene consentito il salvataggio del file sul pc,sara' una piccola stupidaggine,ma forse sara' per questo che i virus sul mio pc non arrivano? un'altro esempio e per coloro che utilizzano AVIRA FREE,ottimo prodotto,ma quanti sanno che rispetto alla versione a pagamento si aggiorna molto meno frequentemente,molti diranno che importa? ,ma ricordo che quasi tutte le softwarehouse stanno implementando sui loro prodotti la CLOUD PROTECTION proprio per avere il controllo in ZERO-DAY e ZERO-HOUR,QUINDI UN ANTIVIRUS FREE O A PAGAMENTO CHE SI AGGIORNA OGNI 6-8 ORE NON SERVE A NULLA,ti posto l'imagine della CLOUD PROTECTION,io utilizzo kis quindi l'immagine e' questa,ma non per pubblicizzare il software perche' questa tecnica e' utilizzata anche da NOD32,NORTON,BITDEFENDER.........,come vedrai sei sempre connesso con il centro controllo KSN che monitorizza il comportamento dei vari file sul pc,poi ognono e libero di dire la propria opinione e di tenersi le proprie infezioni,io come gia' detto utilizzo il pc a pieno regime senza crearmi scrupoli o problemi,poi un bella immagine salvata del proprio sistema operativo e' cosa essenziale.Ho letto anche sul forum che molti utenti lamentano il furto dei dati personali,anche qui bisogna premunirsi,ti posto l'immagine di un tentativo di pishing di qualche minuto ,fa stavo entrando in un sito che utilizzo per scaricare dal p2p che utilizzo da tempo ed ecco la sorpresa!! Uploaded with ImageShack.us"/> Uploaded with ImageShack.us"/> Come vedi le insidie sono dietro l'angolo,cerco solo di coprirmi le spalle il piu' possibile,poi come gia' detto niente e' sicuro.
|
|
Rank: AiutAmico
Iscritto dal : 11/8/2008 Posts: 13,964
|
Quello che dici è vero, infatti molti installano dei programmi e poi non li sanno usare. KIS è stato l'unico sw che ho acquistato nel lontano 2005, ancora era poco conosciuto, e lo ritengo uno dei più validi, poi ultimamente sono passato ai free in particolare MSE. Quello della Cloud Protection è sicuramente una soluzione valida. L'immagine del sistema è sicuramente un buon slavagente, eppure molti ancora non l'hanno fatta. Un saluto e buona domenica anche a te.
|
|
Rank: AiutAmico
Iscritto dal : 4/28/2007 Posts: 1,976
|
Ciao sinceramente ho sempre snobbato l'immagine del pc,adesso mi devo ricredere,e' la prima cosa da fare,dopo aver provato 12 suite di protezione ,mi sembrava logico ripulire il pc per installare la nuova versione di KIS, bene e' una grande invezione,io utilizzo MACRIUM REFLECT,sono rimasto sbalordito,in 30 minuti o ripristinato il pc come da nuovo,ma con tutti i principali software e gli aggiornamneti di microsoft compreso il SP3 gia' installati,altro che formattare.
|
|
Rank: AiutAmico
Iscritto dal : 3/11/2010 Posts: 91
|
cbbusto visto che usi un antivirus free integrato con uno spyware, me ne consiglieresti uno decente visto che inizio a dubitare un pò della funzionalità di avira?
|
|
Rank: AiutAmico
Iscritto dal : 11/8/2008 Posts: 13,964
|
Si tratta di Microsoft Security Essentials, lo trovi QUI, per poterlo installare devi avere Windows originale, il programma oltre ad antivirus è anche antispyware e antimalware e scansiona la posta e gli allegati. Eventualmente posta un log di Hijack This che vediamo se tutto è a posto.
|
|
Rank: AiutAmico
Iscritto dal : 3/11/2010 Posts: 91
|
lwarebytes' Anti-Malware 1.51.0.1200 www.malwarebytes.orgVersione database: 6764 Windows 6.0.6001 Service Pack 1 Internet Explorer 8.0.6001.19048 03/06/2011 22.07.31 mbam-log-2011-06-03 (22-07-31).txt Tipo di scansione: Scansione completa (C:\|D:\|) Elementi esaminati: 402617 Tempo impiegato: 1 ore, 28 minuti, 21 secondi Processi infetti in memoria: 2 Moduli di memoria infetti: 0 Chiavi di registro infette: 0 Valori di registro infetti: 1 Voci infette nei dati di registro: 0 Cartelle infette: 0 File infetti: 4 Processi infetti in memoria: c:\programdata\fvhaxclnxknqk.exe (Trojan.FakeMS) -> 2320 -> Unloaded process successfully. c:\programdata\36560632.exe (Trojan.Agent.GD) -> 3440 -> Unloaded process successfully. Moduli di memoria infetti: (Non sono stati rilevati elementi nocivi) Chiavi di registro infette: (Non sono stati rilevati elementi nocivi) Valori di registro infetti: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\FVHAXclnXknQk (Trojan.FakeMS) -> Value: FVHAXclnXknQk -> Quarantined and deleted successfully. Voci infette nei dati di registro: (Non sono stati rilevati elementi nocivi) Cartelle infette: (Non sono stati rilevati elementi nocivi) File infetti: c:\programdata\fvhaxclnxknqk.exe (Trojan.FakeMS) -> Quarantined and deleted successfully. c:\programdata\36560632.exe (Trojan.Agent.GD) -> Quarantined and deleted successfully. c:\Users\vincenzina\AppData\Local\temp\tmp19A7.tmp (Trojan.FakeMS) -> Quarantined and deleted successfully. c:\Users\vincenzina\AppData\Local\temp\1363E8.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully. Però prima volevo sapere se cancellando definitivamente questi files potri arrecare danni al sistema Mi consigli tra l'altro di rimuovere l'attuale antivirus di avira versione free prima di installare quello di microsoft?
|
|
Rank: AiutAmico
Iscritto dal : 11/8/2008 Posts: 13,964
|
Veramente ti avevo chiesto un log di Hijack This, comunque elimina tutto quello che ha trovato malwarebytes, poi fai una scansione con HJT e posta il log. Per sostituire l'antivirus, prima scarica il nuovo MSE, poi disconnetiti, rimuovi avira, fai una pulizia con Ccleaner compreso il registro e poi installi il nuovo programma ti dovrai collegare per aggiornarlo.
|
|
Rank: AiutAmico
Iscritto dal : 6/13/2011 Posts: 67
|
Consiglio vivamente di eseguire questa scansione: Scarica Kaspersky TDSS Killer: http://support.kaspersky.com/downloads/utils/tdsskiller.exe● posiziona il file scaricato sul Desktop ● doppio click su TDSSKiller.exe per avviare l'applicazione e successivamente sul pulsante Start ScanGiunti a questo punto, inizia la scansione del sistema alla ricerca di software malevolo: ● se viene trovato un file infetto, l'azione di default sarà Cure, clicca quindi su Continua● se viene trovato un file sospetto, l'azione di default sarà Skip, clicca quindi su ContinuaUna volta terminata la scansione, si presenterà una di queste due opzioni: ● non è necessario il riavvio del sistema: clicca su Report e salva il contenuto in un file di testo● è necessario riavviare il sistema: clicca su Riavvia ora● una volta riavviato il sistema, il report del programma da allegare si trova in C:\ in questa forma: TDSSKiller.[Version]_[Date]_[Time]_log.txtCiao!
|
|
Guest |