|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005
Posts: 22,971
|
Non nutro la minima stima per Avira AntiVir FREE, in quanto non presenta alcuna funzione specifica per la scansione delle email in arrivo o degli allegati loro correlati: si basa tutto sulla sola "protezione residente", e questo -per me- è assolutamente insufficiente (specie perché la maggior parte degli attacchi arriva proprio a mezzo email). Diversa è la questione per Avira AntiVir Professional, il quale scansiona specificamente anche le email e i rispettivi allegati. Sconsiglio, quindi, sempre e a tutti, di installare AntiVir FREE (per le ragioni che ho qui dette). Dopo di che, ciascuno è libero di far passare sul proprio computer tutti i malwares che preferisce...
|
|
Rank: Member
Iscritto dal : 12/22/2009
Posts: 24
|
io ho letto le caratteristiche di kaspersky e devo dire che mi è piaciuto parecchio, propenderei per quello, ma di free tu cosa mi consiglieresti?
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005
Posts: 22,971
|
Il miglior antivirus free oggi esistente (e di gran lunga, pure), a parer mio, è AVG 9 Free Edition.
|
|
Rank: AiutAmico
Iscritto dal : 11/8/2008
Posts: 13,964
|
Per me il miglior antivirus, antispyware e antimalware, tutti assieme, è Microsoft Security Essentials, sempre più quotato e apprezzato. 
|
|
Rank: AiutAmico
Iscritto dal : 11/14/2003
Posts: 2,265
|
monsee ha scritto:Non nutro la minima stima per Avira AntiVir FREE, in quanto non presenta alcuna funzione specifica per la scansione delle email in arrivo o degli allegati loro correlati: si basa tutto sulla sola "protezione residente", e questo -per me- è assolutamente insufficiente (specie perché la maggior parte degli attacchi arriva proprio a mezzo email). Diversa è la questione per Avira AntiVir Professional, il quale scansiona specificamente anche le email e i rispettivi allegati. Sconsiglio, quindi, sempre e a tutti, di installare AntiVir FREE (per le ragioni che ho qui dette). Dopo di che, ciascuno è libero di far passare sul proprio computer tutti i malwares che preferisce... A meno che il soggetto guardi le mail sul sito evitanto che entri qualsiasi cosa. Se l'antivirus non ha ancora nel data base il vaccino, sono dolori non c'è protezione che tenga, una volta che è dentro saluti e buonanotte al secchio. Avg è ottimo , ma sulla configurazione della mia macchina fa a cazzotti, ultimo usato versione 7.5 Saluti
|
|
Rank: AiutAmico
Iscritto dal : 5/4/2003
Posts: 2,845
|
cbbusto ha scritto:Per me il miglior antivirus, antispyware e antimalware, tutti assieme, è Microsoft Security Essentials, sempre più quotato e apprezzato. lo sto usando da un pò sul quarto pc (la licenza del NIS2010 era per tre), associato a WDefender e al Firewall di XP (nel quale io nutro incondizionata fiducia nonostante i pareri contrari che circolano) : secondo me non serve altro.
|
|
Rank: AiutAmico
Iscritto dal : 11/8/2008
Posts: 13,964
|
lui49 ha scritto:cbbusto ha scritto:Per me il miglior antivirus, antispyware e antimalware, tutti assieme, è Microsoft Security Essentials, sempre più quotato e apprezzato. lo sto usando da un pò sul quarto pc (la licenza del NIS2010 era per tre), associato a WDefender e al Firewall di XP (nel quale io nutro incondizionata fiducia nonostante i pareri contrari che circolano) : secondo me non serve altro. Concordo, windows Defender non serve perchè l'antispyware è già inserito nel programma, io l'ho rimosso. 
|
|
Rank: Member
Iscritto dal : 12/22/2009
Posts: 24
|
Dunque ho installato avg free edition e scansionato il pc, non ha trovato nulla. Ho fatto poi una scansione con hijackthis, c'è qualcosa che non va in acrobat reader, eccovela: http://wikisend.com/download/576090/hijackthis.logad ogni accensione del pc si aprono due blocco note con scritto su entrambe: [.ShellClassInfo] LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787 Il pc, a parte un leggero rallentamento, non presenta, per ora, particolari problemi nell'utilizzo, certo è che il virus non è stato debellato!
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005
Posts: 22,971
|
Direi che puoi procedere a "fixare" le voci sottostanti: O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing) In particolare, da tener d'occhio il fatto che la voce avgrsstx.dll sembra afferire ad un malware, ma altre voci la dan come "sicura" (si tratta, cioé, di un file legittimo che appartiene ad AVG). Per maggiori info sull'identificazione come "file maligno", cliccare: QUI (dove viene indicato quale trojan-backdoor) e anche QUI (dov'è indicato come una possibile variante del Vundo) Per maggiori info sull'identificazione come "file sospetto", cliccare: QUI. Per maggiori info sull'identificazione come "file legittimo", cliccare: QUI. Per avere info complete sulla versione "sicuramente pulita" di questo file, cliccare: QUI. Il file in questione pare non esserci più, sul tuo Sistema. Il che -dato che usi AVG e dici di averlo installato da poco- risulta un po' bizzarro. Suggerirei, dunque, di controllar bene se davvero c'è (trovi la localizzazione esatta nel link che ti ho postato subito qui sopra [quello relativo alla "versione sicura"]; dovresti trovare la DLL avgrsstx.dll in C:/WINDOWS/system32, in bella mostra e perfettamente visibile [io, per esempio, l'ho subito trovato]); se non la trovi, suggerirei di prendere in seria considerazione l'ipotesi di reinstallare daccapo AVG. Se, invece, la trovi posizionata altrove, ti suggerisco di inviarla per un'immediata analisi al sito VirusTotal. Personalmente, inclino a credere che questa DLL in particolare sia da considerarsi legittima (purché posizionata sull'esatto percorso). In quanto ad Adobe Reader, non sembra ci sia, a suo carico, modo di ipotizzar qualcosa di sospetto (al massimo, puoi dir ch'è pesantuccio...). Per quello che concerne, poi, il Blocco Note che ti appare, ecco di che si tratta e come fare a risolvere la cosa. Clicca: QUI.
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
Buongiorno a tutti e Buon Natalegarigoprova a scansionare il pc con findykill, e' un programma da eseguire proprio in presenza del bagle lascia il ripristino disattivato come ti ha consigliato Roselli scaricalo da qui http://dc108.4shared.com/download/75022994/b07bff/FindyKill.exe?tsid=20090209-102651-de3379fbUna volta installato chiudi tutte le applicazioni attive e disconnettiti dal internet, poi clicca sull'icona di FindyKill e nella finestra dos che si aprirà scrivi 2 e premi Invio. Attendi il termine della scansione e posta qui il log che trovi in C:\FindyKill.txt se hai fatto la scansione con elibagla puoi postarmi il rapporto? lo trovi in C:\ COL NOME DI InfoSat.txt
|
|
Rank: AiutAmico
Iscritto dal : 5/4/2003
Posts: 2,845
|
sì hai ragione, sono andato a memoria, dimenticando che il precedente NIS2009 aveva già disabilitato WDefender e come tale era rimasto. Confermo la morte dello stesso.
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005
Posts: 22,971
|
shapiro ha scritto:Buongiorno a tutti e Buon Natale Buon Natale anche a te, Shapiro! 
|
|
Rank: Member
Iscritto dal : 12/22/2009
Posts: 24
|
per Shapiro http://wikisend.com/download/460524/InfoSat.txtprima scansione con kaspersky removal tool: 21/12/2009 19.20.46 Task started 21/12/2009 19.20.46 Detected: Trojan-Downloader.Win32.Bagle.ceu C:\programmi\ESET\nod32kui.exe 21/12/2009 19.21.25 Deleted: Trojan-Downloader.Win32.Bagle.ceu C:\programmi\ESET\nod32kui.exe 21/12/2009 19.23.37 Task completed Causa festività solo domani riuscirò ad attuare tutti i preziosi consigli che mi avete indicato. Per ora AUGURO A TUTTI BUON NATALE!!!!
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
elibagla ha eliminato poco
hai provato ad usare findykill come ti ho detto nel post precedente?
|
|
Rank: Member
Iscritto dal : 12/22/2009
Posts: 24
|
|
|
Rank: Member
Iscritto dal : 12/22/2009
Posts: 24
|
problema blocco note risolto a metà, il file ini si trovava in questa cartella
C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica
però si aprivano due blocco note con la stessa istruzione e ora se ne apre solo una.
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005
Posts: 22,971
|
garigo ha scritto:problema blocco note risolto a metà, il file ini si trovava in questa cartella
C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica
però si aprivano due blocco note con la stessa istruzione e ora se ne apre solo una. Ripeti il procedimento che te ne ha eliminato uno (magari, ti riesce di far fuori pure l'altro [secondo il motto "Una cosa alla volta e si finisce per risolverle tutte").
|
|
Rank: Member
Iscritto dal : 12/22/2009
Posts: 24
|
nelle altre cartelle indicate dalla procedura micosoft però non c'è quell'istruzione, ma una simile, che non penso debba rimuovere, però!
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005
Posts: 22,971
|
garigo ha scritto:nelle altre cartelle indicate dalla procedura micosoft però non c'è quell'istruzione, ma una simile, che non penso debba rimuovere, però! A quale precisa cartella e voce ti riferisci? Perché, pensi non si debba far niente?
|
|
Rank: Member
Iscritto dal : 12/22/2009
Posts: 24
|
Supporto microsoft:
All'avvio del computer viene avviato il Blocco note e uno o più documenti di testo contenenti le seguenti righe vengono visualizzati sul desktop di Windows:
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
Questo comportamento può verificarsi nelle seguenti circostanze:
Un file Desktop.ini è presente in una o più delle cartelle elencate di seguito, dove unità è l'unità in cui è installato Windows.
unità:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica
unità:\Documents and Settings\All Users\Menu Avvio\Programmi
unità:\Documents and Settings\All Users\Menu Avvio
e
Il file Desktop.ini contiene le righe seguenti:
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
ho verificato tutte le tre cartelle ma il file in questione si trovava solo nella prima, perchè, se ho cancellato quel file, se ne riapre un altra "copia"?
|
|
|
Guest |