|
|
Rank: AiutAmico
Iscritto dal : 10/13/2006
Posts: 451
|
l'avg mi segnala un virus exploit nello script lo faccio mettere in quarantema ma continua a segnalarlo , come posso risolvere il problema , ho appena formattato , preferirei evitare di rifarlo , grazie
|
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005
Posts: 22,971
|
Disabilita il Ripristino configurazione di Sistema. Lancia AVG in scansione. Quando rileva il malware, digli di eliminarlo seccamente. Dopo di che (dopo l'eliminazione della minaccia, intendo), riavvia il computer.
Al riavvio, riattiva il Ripristino configurazione di Sistema e creati immediatamente un punto di ripristino a cui poter tornare in caso di bisogno.
|
|
Rank: AiutAmico
Iscritto dal : 10/13/2006
Posts: 451
|
mi dà solo la possibilità di metterlo in quarantena , e poi mi dice che c'è ancora. presumo che non riesca ad eliminarlo
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005
Posts: 22,971
|
La voce che vedi (quella che porta alla Quarantena) è modificabile (se ci clicchi sopra, vedrai che escono altre opzioni: seleziona quella che vuoi, poi applica e verrà applicata.
|
|
Rank: AiutAmico
Iscritto dal : 10/13/2006
Posts: 451
|
purtroppo non da me io ci klikko e mi chiede se sonosicura dico disi e me li mette in quarantena.
comunque ho seguito alla lettera le istruzioni e ho anche svuotato la casella quarantena dei file infetti di avg eliminandoli , speriamo bene vifaccio sapere se si ripresenta il problema grazie sempre caro monsee
|
|
Rank: AiutAmico
Iscritto dal : 10/13/2006
Posts: 451
|
purtroppo non da me io ci klikko e mi chiede se sonosicura dico disi e me li mette in quarantena.
comunque ho seguito alla lettera le istruzioni e ho anche svuotato la casella quarantena dei file infetti di avg eliminandoli , speriamo bene vi faccio sapere se si ripresenta il problema grazie sempre caro monsee
|
|
Rank: AiutAmico
Iscritto dal : 10/13/2006
Posts: 451
|
scusate la doppia risposta smack
|
|
Rank: AiutAmico
Iscritto dal : 10/13/2006
Posts: 451
|
niente il virus è sempre li
che facciooooo
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005
Posts: 22,971
|
Dammi il <i>nome esatto</i> di questo virus puzzolente, così mi studio un poco la faccenda... e poi mi provo a dirti cosa fare.
|
|
Rank: AiutAmico
Iscritto dal : 10/13/2006
Posts: 451
|
me lo segnala come virus exploit , niente altro . comunque i miei colleghi mi dicono che è un file innocuo dello script acidmax -nexgen che alcuni aggiornamenti di avg segnalano come virus ma che in realtà non lo è .
ma io sinceramente non so se fidarmi ...
grazie sempre smack
|
|
Rank: Admin
Iscritto dal : 10/4/2000
Posts: 19,056
|
Ciao, esegui queste operazioni ATTENZIONE prima di procedere con le riparazioni, fate la copia di riserva dei vostri dati, leggete questo articolo http://www.aiutamici.com/hardware/view.asp?codcat=8a volte eliminando un virus il sistema potrebbe non riavviarsi. ____________________________ Disattiva il ripristino di configurazione, leggi qui come fare http://www.aiutamici.com/hardware/view.asp?codcat=28Riavvia in modalità provvisoria, leggi qui come fare http://www.aiutamici.com/hardware/view.asp?codcat=29Elimina i file inutili del sistema utilizzando questo programma http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1223Utilizza questi due programmi per eliminare eventuali spyware http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=878http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=831sempre in modalità provvisoria fai una scansione Antivirus, se non hai un antivirus, utilizza questo programma http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1485quindi riavvia il computer e controlla se il problema e risolto, se e tutto OK riattiva il ripristino configurazione disattivato all'inizio di questa procedura e crea un nuovo punto di ripristino, leggi qui alla voce 8 http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=170&SH=Nin caso di problemi lascialo disattivato fino alla soluzione dei problemi Fai una scansione antivirus on line da questo indirizzo http://security.symantec.com/sscv6/default.asp?productid=globalsites&langid=it&venid=symse la scansione on line rileva dei virus significa che il tuo antivirus è stato infettato o non è in grado di risolvere il problema, ti consiglio di formattare il disco fisso e reinstallare tutto.
alfonso_aiutamici@hotmail.it
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005
Posts: 22,971
|
La sensazione mia è che tu faccia bene a non fidarti e sospettare che questo "virus exploit" sia una minaccia reale. Si tratta, in sostanza, di un virus che ha lo scopo preciso di far compiere una determinata azione. Maggiori dettagli, li potrai avere al link seguente: http://www.mytech.it/computer/virus/articolo/idA028001060569.art
|
|
Rank: AiutAmico
Iscritto dal : 10/13/2006
Posts: 451
|
grazie monsee ci do subito un okkio.
per alfonso purtroppo non funziona appena riapro lo script si ripresenta puntuale e io puntualmente lometto in quarantena ...
|
|
Rank: AiutAmico
Iscritto dal : 10/13/2006
Posts: 451
|
caro monsee ho dato un okkiata al link che mi hai segnalato , ma devo dire che adesso propendo più per l'ipotesi dell'avg che prende un abbaglio (preferirei che prendesse un abbacchio , ma non si può <img src=icon_smile_wink.gif border=0 align=middle><img src=icon_smile_tongue.gif border=0 align=middle>) , nel senso che qui dice che è un problema di explorer , ma come ben sai io non uso explorer ma bensì firefox che dicono non aver falle in questo senso .
in più il problema mi nasce quando apro lo script anche se riscaricato ed anch se controllato prima di aprirlo con avg ed anche se conservato già da tempo su una pen driver sicura .
questo mi fa presuppore che un aggiornamento di avg ha ricevuto l'ordine di dire che quel determinato file e solo quello sia infettato .
ma dico se avessi avuto da marzo -aprile ( cioè da quando ho quello script ) un virus sul sistema me ne sarei accorta , un qualche problemino lo avrei dovuto avere? invece nulla mi sa propio che sia un modo visto che questo script avg lo accettava per boicottarlo , essendo anche un buono script .
ti alleggo per essere più precisa il nome del file su cui avg trova il virus , così mi puoi , se vorrai, dare il tuo parere :acid\dupdate.ini. ti ringrazio per la tua pazienza . baci
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005
Posts: 22,971
|
No, Luna: anche se NON utilizzi Internet Explorer, la "falla" c'è lo stesso. Sta lì e resta un rischio: qualunque malware specificamente indirizzato se ne può servire.
NON si tratta di una "fissa" di AVG: si tratta di una minaccia reale (sia che si usi IE oppure no).
Eccoti la spiegazione della cosa che dan quelli che han creato e propagandan questo script:
<font color=green>Well, this has been a known problem for a long, long time. AVG is just the latest one to come up with it. Norton was one of the first. I even have ZoneAlarm telling me mIRC is a virus. Anyway, so the way antivirus programs work is they take the code from every file on your computer and compare it to sample virus codes that the antivirus has, and if it matches it alerts you that the files is whatever virus it matched to. So, Acidmax matches *SOME* virus/trojan that your scanner has a template for. What it sees that it thinks is bad is that duupdate takes information from mIRC and sends it to a website and compares it to the website, and if it is different downloads an update, much like an IRC trojan would do where someone else has control of your computer and has a client that goes out and checks for an updated version of the client, and if there is, downloads it. There is nothing to be alarmed with and nothing to worry about. We have already contacted Norton before and they said there is nothing they can do, and in a new version they are considering adding an ignore file feature for cases like this. Frankly, I have tried ignoring it for me, but it keeps coming up. I know it is not a virus because its a fresh install (although it is about 5 versions behind.) I would recommend ignoring it if you can, or if you don't feel safe with that then just don't use Acidmax. If we were controlling your computer, someone would have found out by now. some things may change about Acidmax, but the ideas and basis of it will never waver.
</font id=green>
Naturalmente, è stata scritta "per rassicurare", ma resta il fatto -come devono ammettere anche loro- che son diversi gli antivirus che individuano, in questo script, un pericoloso problema, a cominciar da Norton e dallo stesso Zone Alarm. Ritengo assai proibabile che siano state utilizzate "tracce virali" nella compilazione dello script (per ottener migliori performnances), cosa che ha però introdotto -assieme ai "miglioramenti in prestazione"- anche una rischiosa "falla" (l'<font color=red>exploit</font id=red>, appunto). Dato che non fanno una <i>patch</i>, ritengo sia un pericolo reale e nient'affatto immaginario (checché possano dirne loro), sennò, una qualche "patch" per sbrogliare il problema l'avrebbero sicuramente rilasciata...
Una precisazione (per rassicurarti): ritengo che il vero motivo per cui il file in questione "torni" in continuazione risieda nel Programma del quale fa parte. Ho avuto modo di leggere che, tempo fa, quando questo particolare script venne rilasciato, un sacco di utenti se lo videro "sparire sotto al naso" (eliminato dai loro antivirus residenti!), dopo di che, l'intero programma smise di funzionar correttamente. In seguito alle proteste e alle richieste che li subissarono, gli ideatori rilasciarono una nuova versione -non solamente dello script, se ho ben capito, ma di tutto il programma- capace di "rimpiazzare" lo script qualora venga eliminato. E, se è davvero così, le cose sono tre: 1) ti tieni la "falla" e preghi che nessun malware la venga mai a sfruttare (soluzione suicida, a parer mio, giacché codesti "exploit" sono un invito a nozze per qualunque virus); 2) elimini seccamente il file (e preghi che non ti "ritorni"), dopo di che ti trovi con un programma probabilmente poco funzionante... se vedi che il file "ritorna", elimini seccamente tutto il programma e poi fai una scansione antivirus approfondita per spazzar via gli eventuali "residui virali"; 3) quelli che han fatto lo script si decidono finalmente a rilasciare anche la correlata <i>patch</i>, così che si possa continuare a usare il programma e seguitare a dormir sonni tranquilli...
Edited by - monsee on 08/17/2007 02:37:26
|
|
Rank: AiutAmico
Iscritto dal : 10/13/2006
Posts: 451
|
sima come elimino il file , quando me lo segnala avg mi da solo la possibilità di metterlo in quarantena lo faccio e poi lo elimino da li ma poi torna , l'unica cosa che mi viene in mente +è andare dentro lo script e cancellare mettendolo nel cestino il file , ma non so se questo servirà , ne se il programma continuerà a funzionare .
fermo restando che non riesco a tradurre completamente dall'inglese ma che fido della tua interpretazione , ti dico che ho effettuato delle scansioni on line e non trova nulla...
credimi non so più che fare ..
grazie comunque sempre
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005
Posts: 22,971
|
Ti suggerivo, infatti, di eliminare il file "fisicamente" (gettandolo nel Cestino e poi cancellandolo) per poi verificare se si riforma al riavvio oppure no. Se si riforma, allora è bene -a mio parere- disinstallar tutto il Programma e farne a meno (sinché non rilasceranno l'opportana -e indispensabile- patch). Se non si riforma, verificare se il Programma funziona lo stesso (dovrebbe presentare, te l'anticipo, gravissimi malfunzionamenti). Che le scansioni online NON rilevino dice davvero poco: l'exploit -difatti- è "protetto" dal Programma in cui sta incastonato... dunque è abbastanza difficile da individuare tramite scansione online. Come hai letto, anche il Norton lo individua come seria minaccia: se la scansione online sul sito Symantec NON ti rivela niente significa che il file pericoloso viene "nascosto" dal Programma in cui si trova inserito.
Edited by - monsee on 08/17/2007 11:43:50
|
|
Rank: AiutAmico
Iscritto dal : 10/13/2006
Posts: 451
|
proverò .... ma purtroppo lo script mi serve e altri script mi rilevano problemi simili perché in generale non so perché tutti vengono visti come potenziali virus dagli antivirus , ne ho provati altri ma mi creano problemi al pc .
comunque sempre grazie
|
|
Rank: AiutAmico
Iscritto dal : 10/13/2006
Posts: 451
|
ho eliminato fisicamente il file sia da svg che dallo script ma torna sempre .... mi sa che non è la soluzione giusta
|
|
|
Guest |
