Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Attacco virus Opzioni
r16
Inviato: Sunday, March 13, 2011 4:56:33 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Avira è configurato male.
Segui queste indicazioni, per configurarlo:
http://forum.zeusnews.com/viewtopic.php?t=42228
Commenta:
QUELLO CON AVVIO SELEZIONATO COME AMMINISTRATORE?
QUALE DEVO FARE?
Scegli quello selezionato come Amministratore.
Come funziona il pc?
jimmy76
Inviato: Sunday, March 13, 2011 6:00:06 PM

Rank: AiutAmico

Iscritto dal : 8/7/2009
Posts: 319
Eccomi.
Ho provato a configurare l'antivirus (senza disistallarlo e reinstallarlo, dovevo?) come descritto ed ora sto facendo una scansione che più tardi posterò.
Il computer sembra che vada bene, nel senso che non mi sono più apparsi siti e numeri strani.
A tra poco.... ;O)
jimmy76
Inviato: Sunday, March 13, 2011 6:03:08 PM

Rank: AiutAmico

Iscritto dal : 8/7/2009
Posts: 319
jimmy76
Inviato: Sunday, March 13, 2011 8:29:03 PM

Rank: AiutAmico

Iscritto dal : 8/7/2009
Posts: 319


Avira AntiVir Personal
Data del file di report: domenica 13 marzo 2011 17:57

Ricerca di 2486199 virus e programmi indesiderati.

Il programma funziona come versione completa e illimitata.
I servizi online sono disponibili.

Concesso in licenza a : Avira AntiVir Personal - FREE Antivirus
Numero di serie : 0000149996-ADJIE-0000001
Piattaforma : Windows 7
Versione di Windows : (plain) [6.1.7600]
Modalità di avvio : Booting eseguito regolarmente
Nome utente : alex
Nome computer : ALEX-PC

Informazioni sulla versione:
BUILD.DAT : 10.0.0.58 31820 Bytes 04/02/2011 13:46:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 04/02/2011 11:09:26
AVSCAN.DLL : 10.0.3.0 54120 Bytes 04/02/2011 11:09:45
LUKE.DLL : 10.0.3.2 104296 Bytes 04/02/2011 11:09:33
LUKERES.DLL : 10.0.0.0 13160 Bytes 16/02/2010 08:15:20
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 11:09:41
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 23:19:05
VBASE003.VDF : 7.11.3.1 2048 Bytes 09/02/2011 23:19:06
VBASE004.VDF : 7.11.3.2 2048 Bytes 09/02/2011 23:19:06
VBASE005.VDF : 7.11.3.3 2048 Bytes 09/02/2011 23:19:06
VBASE006.VDF : 7.11.3.4 2048 Bytes 09/02/2011 23:19:06
VBASE007.VDF : 7.11.3.5 2048 Bytes 09/02/2011 23:19:06
VBASE008.VDF : 7.11.3.6 2048 Bytes 09/02/2011 23:19:06
VBASE009.VDF : 7.11.3.7 2048 Bytes 09/02/2011 23:19:06
VBASE010.VDF : 7.11.3.8 2048 Bytes 09/02/2011 23:19:06
VBASE011.VDF : 7.11.3.9 2048 Bytes 09/02/2011 23:19:06
VBASE012.VDF : 7.11.3.10 2048 Bytes 09/02/2011 23:19:06
VBASE013.VDF : 7.11.3.59 157184 Bytes 14/02/2011 23:19:07
VBASE014.VDF : 7.11.3.97 120320 Bytes 16/02/2011 23:19:08
VBASE015.VDF : 7.11.3.148 128000 Bytes 19/02/2011 23:19:08
VBASE016.VDF : 7.11.3.183 140288 Bytes 22/02/2011 23:19:09
VBASE017.VDF : 7.11.3.216 124416 Bytes 24/02/2011 23:19:09
VBASE018.VDF : 7.11.3.251 159232 Bytes 28/02/2011 23:19:10
VBASE019.VDF : 7.11.4.33 148992 Bytes 02/03/2011 23:19:11
VBASE020.VDF : 7.11.4.73 150016 Bytes 06/03/2011 23:19:12
VBASE021.VDF : 7.11.4.108 122880 Bytes 08/03/2011 23:19:12
VBASE022.VDF : 7.11.4.150 133120 Bytes 10/03/2011 23:19:13
VBASE023.VDF : 7.11.4.151 2048 Bytes 10/03/2011 23:19:13
VBASE024.VDF : 7.11.4.152 2048 Bytes 10/03/2011 23:19:13
VBASE025.VDF : 7.11.4.153 2048 Bytes 10/03/2011 23:19:13
VBASE026.VDF : 7.11.4.154 2048 Bytes 10/03/2011 23:19:13
VBASE027.VDF : 7.11.4.155 2048 Bytes 10/03/2011 23:19:13
VBASE028.VDF : 7.11.4.156 2048 Bytes 10/03/2011 23:19:13
VBASE029.VDF : 7.11.4.157 2048 Bytes 10/03/2011 23:19:14
VBASE030.VDF : 7.11.4.158 2048 Bytes 10/03/2011 23:19:14
VBASE031.VDF : 7.11.4.177 80896 Bytes 12/03/2011 23:19:14
Motore : 8.2.4.180
AEVDF.DLL : 8.1.2.1 106868 Bytes 04/02/2011 11:09:22
AESCRIPT.DLL : 8.1.3.56 1261945 Bytes 12/03/2011 23:19:23
AESCN.DLL : 8.1.7.2 127349 Bytes 04/02/2011 11:09:21
AESBX.DLL : 8.1.3.2 254324 Bytes 04/02/2011 11:09:21
AERDL.DLL : 8.1.9.2 635252 Bytes 04/02/2011 11:09:21
AEPACK.DLL : 8.2.4.11 520566 Bytes 12/03/2011 23:19:22
AEOFFICE.DLL : 8.1.1.17 205177 Bytes 12/03/2011 23:19:21
AEHEUR.DLL : 8.1.2.83 3338613 Bytes 12/03/2011 23:19:20
AEHELP.DLL : 8.1.16.1 246134 Bytes 03/02/2011 19:54:42
AEGEN.DLL : 8.1.5.2 397683 Bytes 04/02/2011 11:09:14
AEEMU.DLL : 8.1.3.0 393589 Bytes 04/02/2011 11:09:14
AECORE.DLL : 8.1.19.2 196983 Bytes 04/02/2011 11:09:13
AEBB.DLL : 8.1.1.0 53618 Bytes 04/02/2011 11:09:13
AVWINLL.DLL : 10.0.0.0 19304 Bytes 04/02/2011 11:09:26
AVPREF.DLL : 10.0.0.0 44904 Bytes 04/02/2011 11:09:25
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 13:28:11
AVREG.DLL : 10.0.3.2 53096 Bytes 04/02/2011 11:09:25
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 04/02/2011 11:09:26
AVARKT.DLL : 10.0.22.6 231784 Bytes 04/02/2011 11:09:23
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04/02/2011 11:09:24
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:20
AVSMTP.DLL : 10.0.0.17 63848 Bytes 04/02/2011 11:09:26
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:20
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 12/02/2010 12:11:56
RCTEXT.DLL : 10.0.58.0 98664 Bytes 04/02/2011 11:09:46

Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione alla ricerca di rootkit e malware attivi
File di configurazione......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Report......................................: basso
Azione primaria.............................: interattivo
Azione secondaria...........................: elimina
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Scansione dei programmi attivi..............: Attivo
Processo esteso di scansione................: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Tipi di archivi irregolari..................: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO,
Macro euristico.............................: Attivo
File euristico..............................: elevato

Avvio della scansione: domenica 13 marzo 2011 17:57

È stata avviata la scansione per accertare la presenza di oggetti nascosti.

La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'avscan.exe' - '66' modulo(i) scansionato(i)
Scansione processo 'SearchFilterHost.exe' - '28' modulo(i) scansionato(i)
Scansione processo 'AUDIODG.EXE' - '38' modulo(i) scansionato(i)
Scansione processo 'SearchProtocolHost.exe' - '39' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '28' modulo(i) scansionato(i)
Scansione processo 'vssvc.exe' - '47' modulo(i) scansionato(i)
Scansione processo 'avcenter.exe' - '110' modulo(i) scansionato(i)
Scansione processo 'uTorrent.exe' - '54' modulo(i) scansionato(i)
Scansione processo 'plugin-container.exe' - '74' modulo(i) scansionato(i)
Scansione processo 'firefox.exe' - '112' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '66' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '59' modulo(i) scansionato(i)
Scansione processo 'wmpnetwk.exe' - '111' modulo(i) scansionato(i)
Scansione processo 'SearchIndexer.exe' - '65' modulo(i) scansionato(i)
Scansione processo 'NMIndexStoreSvr.exe' - '53' modulo(i) scansionato(i)
Scansione processo 'NMIndexingService.exe' - '45' modulo(i) scansionato(i)
Scansione processo 'sidebar.exe' - '100' modulo(i) scansionato(i)
Scansione processo 'NMBgMonitor.exe' - '46' modulo(i) scansionato(i)
Scansione processo 'avgnt.exe' - '69' modulo(i) scansionato(i)
Scansione processo 'VDeck.exe' - '50' modulo(i) scansionato(i)
Scansione processo 'Explorer.EXE' - '162' modulo(i) scansionato(i)
Scansione processo 'taskhost.exe' - '50' modulo(i) scansionato(i)
Scansione processo 'Dwm.exe' - '31' modulo(i) scansionato(i)
Scansione processo 'conhost.exe' - '14' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '32' modulo(i) scansionato(i)
Scansione processo 'avshadow.exe' - '31' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '62' modulo(i) scansionato(i)
Scansione processo 'avguard.exe' - '64' modulo(i) scansionato(i)
Scansione processo 'atieclxx.exe' - '30' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '61' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '50' modulo(i) scansionato(i)
Scansione processo 'spoolsv.exe' - '77' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '71' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '82' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '144' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '98' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '96' modulo(i) scansionato(i)
Scansione processo 'atiesrxx.exe' - '26' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '36' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '52' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '30' modulo(i) scansionato(i)
Scansione processo 'lsm.exe' - '16' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '67' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '33' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '16' modulo(i) scansionato(i)
Scansione processo 'wininit.exe' - '26' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '18' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '2' modulo(i) scansionato(i)

Avvio della scansione dei file di sistema:
Firmato -> 'C:\Windows\system32\svchost.exe'
Firmato -> 'C:\Windows\system32\winlogon.exe'
Firmato -> 'C:\Windows\explorer.exe'
Firmato -> 'C:\Windows\system32\smss.exe'
Firmato -> 'C:\Windows\system32\wininet.DLL'
Firmato -> 'C:\Windows\system32\wsock32.DLL'
Firmato -> 'C:\Windows\system32\ws2_32.DLL'
Firmato -> 'C:\Windows\system32\services.exe'
Firmato -> 'C:\Windows\system32\lsass.exe'
Firmato -> 'C:\Windows\system32\csrss.exe'
Firmato -> 'C:\Windows\system32\drivers\kbdclass.sys'
Firmato -> 'C:\Windows\system32\spoolsv.exe'
Firmato -> 'C:\Windows\system32\alg.exe'
Firmato -> 'C:\Windows\system32\wuauclt.exe'
Firmato -> 'C:\Windows\system32\advapi32.DLL'
Firmato -> 'C:\Windows\system32\user32.DLL'
Firmato -> 'C:\Windows\system32\gdi32.DLL'
Firmato -> 'C:\Windows\system32\kernel32.DLL'
Firmato -> 'C:\Windows\system32\ntdll.DLL'
Firmato -> 'C:\Windows\system32\ntoskrnl.exe'
Firmato -> 'C:\Windows\system32\ctfmon.exe'
I file di sistema sono stati sottoposti a scansione (file '21')

Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( 409 file ).


Avvio della scansione del file selezionati:

Inizia con la scansione di 'C:'


Fine della scansione: domenica 13 marzo 2011 18:36
Tempo impiegato: 38:53 Minuto(i)

La scansione è stata completamente eseguita.

28653 Directory scansionate
393016 I file sono stati scansionati
0 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
0 File spostati in quarantena
0 File rinominati
0 Impossibile scansionare i file
393016 File non infetti
11380 Archivi scansionati
0 Avvisi
0 Note
401201 Oggetti scansionati durante la scansione dei rootkit
0 Sono stati rilevati oggetti nascosti

r16
Inviato: Monday, March 14, 2011 6:20:30 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Code:
Ho provato a configurare l'antivirus (senza disistallarlo e reinstallarlo, dovevo?)

E' indifferente.
Lo puoi configurare quante volte vuoi, senza disistallarlo.

Direi che ci siamo.
Facciamo un pò di pulizia:
Disattiva il Ripristino configurazione sistema:
http://windows.microsoft.com/it-IT/windows-vista/Turn-System-Restore-on-or-off

Scarica TFC by OldTimer sul desktop (serve per ripulire le cartelle temp.)
http://oldtimer.geekstogo.com/TFC.exe
chiudi tutti i programmi
avvia TFC, clicca su "start"
al termine della scansione ti chiederà il riavvio, dai ok.

Per eliminare i vari Tooll scaricati: (Combofix)
Scarica OTC by OldTimer sul desktop:
http://oldtimer.geekstogo.com/OTC.exe
doppio clic per eseguirlo
Clicca su CleanUp.
Ti chiederà di riavviare il pc.
Clicca sì.

Vai in c:\windows\prefetch.
Cancella tutti i file (anche la cartella readyboot,che verrà ricreata) meno il file layout.ini.

Riattiva il Ripristino configurazione sistema.
jimmy76
Inviato: Monday, March 14, 2011 10:34:38 PM

Rank: AiutAmico

Iscritto dal : 8/7/2009
Posts: 319
Ho fatto tutto...ma troppo...ho cancellato anche i file layout.ini...che succede ora?
Posso recuperare?


sorpresa
Inviato: Monday, March 14, 2011 10:59:24 PM
Rank: AiutAmico

Iscritto dal : 3/20/2010
Posts: 172
jimmy76 ha scritto:
Ho fatto tutto...ma troppo...ho cancellato anche i file layout.ini...che succede ora?
Posso recuperare?




-copia e incolla in ESEGUI:

Rundll32.exe advapi32.dll,ProcessIdleTasks (->OK)
ciao
jimmy76
Inviato: Monday, March 14, 2011 11:01:57 PM

Rank: AiutAmico

Iscritto dal : 8/7/2009
Posts: 319
sorpresa ha scritto:
jimmy76 ha scritto:
Ho fatto tutto...ma troppo...ho cancellato anche i file layout.ini...che succede ora?
Posso recuperare?




-copia e incolla in ESEGUI:

Rundll32.exe advapi32.dll,ProcessIdleTasks (->OK)
ciao


Avevo già provveduto...speriamo che r16 non si arrabbi Anxious ;O)
Grazie cmq Dancing
r16
Inviato: Tuesday, March 15, 2011 9:21:43 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
speriamo che r16 non si arrabbi

Perchè dovrei arrabbiarmi....Think
Mi arrabbio (e non dovrei lo stesso) quando danno indicazioni a vanvera.
Se il pc funziona bene, abbiamo concluso.
Ciao.
jimmy76
Inviato: Tuesday, March 15, 2011 9:43:28 PM

Rank: AiutAmico

Iscritto dal : 8/7/2009
Posts: 319
r16 ha scritto:
Commenta:
speriamo che r16 non si arrabbi

Perchè dovrei arrabbiarmi....Think
Mi arrabbio (e non dovrei lo stesso) quando danno indicazioni a vanvera.
Se il pc funziona bene, abbiamo concluso.
Ciao.


Per il fatto che avevo commesso l'errore ed ho rimediato in quel modo per l'ansia di non attendere.
Cmq funziona bene...grazie di tutto.
Una sola e ultima domanda...quando faccio la scansione antivirus con Avira mi hai consigliato di farla con il profilo amministratore...poi sotto però ci sono altri profili, drive locali, hard disk locali...ecc...quale devo utilizzare per effettuare una scansione completa?
A risentirci per altre problematiche.
Applause
r16
Inviato: Wednesday, March 16, 2011 7:01:19 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
poi sotto però ci sono altri profili, drive locali, hard disk locali...ecc...quale devo utilizzare per effettuare una scansione completa?

Non centra niente.
Quelle voci servono, se si vuole fare una scansione "mirata".

Commenta:
Modalità di scansione file..................: Tutti i file

Come vedi, Avira è configurato per analizzare l'intero pc.

Piuttosto, cambia questo parametro:
Commenta:
File euristico..............................: elevato

Portalo a "Medio"
Con l'euristica al massimo, si corre il rischio di eliminare file legittimi. (falsi positivi)

Anche questo:
Commenta:
Azione primaria.............................: interattivo

Invece di "interattivo, seleziona "Ripara".
Scusa jimmy, ma cosa è servito postarti la guida, se non la leggi attentamente?

Non farmi arrabbiare......Drool



jimmy76
Inviato: Wednesday, March 16, 2011 10:31:20 PM

Rank: AiutAmico

Iscritto dal : 8/7/2009
Posts: 319
r16 ha scritto:
Commenta:
poi sotto però ci sono altri profili, drive locali, hard disk locali...ecc...quale devo utilizzare per effettuare una scansione completa?

Non centra niente.
Quelle voci servono, se si vuole fare una scansione "mirata".

Commenta:
Modalità di scansione file..................: Tutti i file

Come vedi, Avira è configurato per analizzare l'intero pc.

Piuttosto, cambia questo parametro:
Commenta:
File euristico..............................: elevato

Portalo a "Medio"
Con l'euristica al massimo, si corre il rischio di eliminare file legittimi. (falsi positivi)

Anche questo:
Commenta:
Azione primaria.............................: interattivo

Invece di "interattivo, seleziona "Ripara".
Scusa jimmy, ma cosa è servito postarti la guida, se non la leggi attentamente?

Non farmi arrabbiare......Drool





Ho talmente letto attentamente la guida che tutto quello che dici di correggere era tutto ok (e poi nella guida se non sbaglio non dice nulla dell'azione primaria)...non capisco come mai appaiono entrambi diversamente da come sono impostati...farò una nuova scansione per verificare. ;O)
davix
Inviato: Wednesday, March 16, 2011 11:39:28 PM

Rank: AiutAmico

Iscritto dal : 2/4/2011
Posts: 4,198
Salve R16,

nella guida Antivir ho visto che viene consigliata la Scansione in modalità "Utilizza estensioni smart"...d'oh! non sarebbe meglio "Tutti i file"?

Speak to the hand
r16
Inviato: Thursday, March 17, 2011 1:50:03 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
davix ha scritto:
Salve R16,

nella guida Antivir ho visto che viene consigliata la Scansione in modalità "Utilizza estensioni smart"...d'oh! non sarebbe meglio "Tutti i file"?
Speak to the hand

Sei tu che devi scegliere.
Se passi il puntatore del mouse, in ogni "tag", sotto,(in Descrizione) ti spiega a cosa serve, e il tipo di scansione che viene eseguita.
Io l'ho selezionata in "Tutti i File".
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.