Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

spyware dopo scansione con avg Opzioni
pokerdassi
Inviato: Thursday, January 14, 2010 2:01:43 PM

Rank: AiutAmico

Iscritto dal : 8/31/2007
Posts: 3,448
Ciao, ho fatto una scansione antivirus con AGV che mi ha rilevato un PUP esattamente in C:/SYSTEM VOLUME INFORMATION/RESTORE e poi un numero molto lungo, il fatto e' che la cartella in questione non solo e' nascosta ma e' anche protetta dal sistema, cmq AVG lo ha messo in quarentena,cliccando ora sulla cartella e facendo una scansione sempre con AVG non mi rileva virus(che di primo acchitto aveva chiamato spyware), cosa devo fare, lo posso togliere dalla quarentena?

grazie

EDIT; AVG funge da anche da anti-spyware, ma conviene affiancarci anche un'altro programma antispyware tipo windows defender oppure si rischia che vadono in conflitto?
Sponsor
Inviato: Thursday, January 14, 2010 2:01:43 PM

 
fdaccc
Inviato: Thursday, January 14, 2010 2:22:17 PM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114
Rimuovere un virus che si trova nella cartella System Volume Information su
Windows XP
• Fai clic bottone destro su "Risorse del computer" e scegliere "Proprietà".
• Selezionare la finestra "Ripristino di sistema".
• Selezionare "Disattivare il Ripristino del sistema in tutti i lettori " o "Disattivare il
Ripristino del sistema" poi applicare.
• Un messaggio vi informerà dell'eliminazione di tutti i punti di ripristino esistenti.
• Confermare con "Si".
• Riattivare in seguito il ripristino del sistema deselezionando "Disattivare il Ripristino del
sistema".
• Applicare poi convalidare con "OK".
• Creare in seguito un nuovo punto di ripristino.
panchoz
Inviato: Thursday, January 14, 2010 2:24:15 PM

Rank: AiutAmico

Iscritto dal : 11/6/2008
Posts: 2,452
Solo a titolo informativo. Ciao Speak to the hand

Una cartella di sistema nascosta che viene utilizzata dallo strumento Ripristino configurazione di sistema per memorizzare informazioni e punti di ripristino.

http://support.microsoft.com/kb/309531/it

pokerdassi
Inviato: Thursday, January 14, 2010 2:40:23 PM

Rank: AiutAmico

Iscritto dal : 8/31/2007
Posts: 3,448
Acc. quindi non bastava eliminare il file infetto dalla quarantena di AVG, infatti proprio in questo momento sto' facendo una scansione completa con malware-antimalware(da 32 minuti, manca ancora un po') e mi ha gia' rilevato un elemento infetto(di sicuro e' l'ho stesso, anche perche' me lo ha rilevato mentre scansionava la cartella in questione), beh attendero' la fine della scansione e provo come ha consigliato Fdaccc(ehi, che nome), anche se ho gia' adottato quella soluzione ma con esito negativo, forse perche' il file infetto si trovava in quarentena, beh faro' sapere.

ciao
fdaccc
Inviato: Thursday, January 14, 2010 2:41:05 PM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114
facci sapere poker =)
panchoz
Inviato: Thursday, January 14, 2010 2:48:04 PM

Rank: AiutAmico

Iscritto dal : 11/6/2008
Posts: 2,452
Informazione.


fdaccc
Inviato: Thursday, January 14, 2010 3:00:45 PM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114
sempre puntuale in ogni discussione ! Sick
maopapof
Inviato: Thursday, January 14, 2010 3:01:37 PM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,185
@pokerdassi .... non ti far prendere dalla paura del virus ! .... hai un buon antivirus .... un antimalware .... devi stare tranquillo .... tanto i virus dal pc non escono ! ..... riprenditi la vita .... bevi un aiutamici :O))))))

monsee
Inviato: Thursday, January 14, 2010 3:02:19 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
pokerdassi ha scritto:
Ciao, ho fatto una scansione antivirus con AGV che mi ha rilevato un PUP esattamente in C:/SYSTEM VOLUME INFORMATION/RESTORE e poi un numero molto lungo, il fatto e' che la cartella in questione non solo e' nascosta ma e' anche protetta dal sistema, cmq AVG lo ha messo in quarentena,cliccando ora sulla cartella e facendo una scansione sempre con AVG non mi rileva virus(che di primo acchitto aveva chiamato spyware), cosa devo fare, lo posso togliere dalla quarentena?

grazie

EDIT; AVG funge da anche da anti-spyware, ma conviene affiancarci anche un'altro programma antispyware tipo windows defender oppure si rischia che vadono in conflitto?


1) per quello che concerne il file infetto rilevato. Direi di eliminarlo, innanzitutto, dalla Quarantena (eliminarlo, NON "ripristinarlo"). Ma poi anche di procedere a dare una ripulita alla cartella dentro cui si trovava.
La cartella in cui si trovava è quella del Ripristino configurazione di sistema.
Per ripulirla, la via migliore è quella di SVUOTAR tale cartella.
Per svuotarla, devi DISABILITARE il Ripristino configurazione di sistema e poi SPEGNERE il PC (se non spegni il PC, non ottieni niente; se lo riavvii anziché spegnerlo, ottieni lo stesso effetto che otterresti spegnendolo spegnendolo).
Dopo di che, riavvia il PC e, rientrato sul desktop, RIATTIVA il Ripristino configurazione di sistema e, immediatamente dopo, creati un primo "Punto di ripristino" cui poter ritornare in caso di bisogno.

2) per quello che concerne l'antispyware: AVG 9.0 antivirus (anche la versione FREE) ha capacità di antispyware leggermente superiori a quelle di Windows Defender... ovvero, alquanto scarse... Ma NON crea conflitti con un eventuale altro antispyware "residente", per cui puoi procedere tranquillamente ad installarne uno. NON installare Windows Defender, giacché sarebbe quasi un doppione e AVG lo disabiliterebbe, comunque, "d'ufficio". Nessuna questione, invece, con qualsivoglia altro antispyware (sia "residente" che "on demand").
panchoz
Inviato: Thursday, January 14, 2010 3:06:04 PM

Rank: AiutAmico

Iscritto dal : 11/6/2008
Posts: 2,452
Che trasparenza!!!!


Scrivi direttamente alla Microsoft: <<Smettete di produrre e ...rifilare...>>


a.roselli
Inviato: Thursday, January 14, 2010 3:09:02 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,055
La cartella C:\SYSTEM VOLUME INFORMATION\RESTORE è la cartella dove vengono salvati i punti di ripristino, questa è inaccessibile ai programmi antivirus, se il programma antivirus rileva un file infetto in questa cartella si deve:

1) disattivare il rirpistino di configurazione

2) riavviare in modalità provvisoria e fare la scansdione antivirus

3) riavviare in modo normale e riattivare il ripristino di configurazione.


alfonso_aiutamici@hotmail.it

pokerdassi
Inviato: Thursday, January 14, 2010 3:14:44 PM

Rank: AiutAmico

Iscritto dal : 8/31/2007
Posts: 3,448
Bene, ho fatto come da copione, ho ripassato la cartella al setaccio sia con AVG che con MALW-ANTIMALW. sembra tutto ok, nessun spyware, virus trojan ecc., faro' un'altra scansione8anche se 3 scansioni consecutive fan saltare i nervi anche a un Sa**o.

IL drink Aiutamici lo berrei volentieri(in questo istante sto' bevendo una spremuta d'arancia fatta da mia madre), ma dove lo trovo? al bar? offri te?

ciao e grazie

EDIT; perdonate la curiosita', se un antivirus rileva un file infetto, questo va rimosso, giusto? nel caso in cui il file infetto e' importante per il sistema cosa bisogna fare? scusatemi ma me lo son sempre chiesto.

ari-ciao
monsee
Inviato: Thursday, January 14, 2010 3:21:52 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
panchoz ha scritto:
Che trasparenza!!!!


Scrivi direttamente alla Microsoft: <<Smettete di produrre e ...rifilare...>>

Panchoz, ma che cipero scrivi? Eh?
Guarda che è quello che ho scritto è assolutamente UFFICIALE: LEGGI QUI.
panchoz
Inviato: Thursday, January 14, 2010 3:24:47 PM

Rank: AiutAmico

Iscritto dal : 11/6/2008
Posts: 2,452
panchoz ha scritto:
Che trasparenza!!!!


Scrivi direttamente alla Microsoft: <<Smettete di produrre e ...rifilare...>>





...ovvero, alquanto scarse...


Cosa scrivo io?!?! O cosa scrivi tu????Think
monsee
Inviato: Thursday, January 14, 2010 3:26:40 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
pokerdassi ha scritto:
se un antivirus rileva un file infetto, questo va rimosso, giusto? nel caso in cui il file infetto e' importante per il sistema cosa bisogna fare? scusatemi ma me lo son sempre chiesto.

A volte (certo, non sempre), un file "infetto" lo si può riparare.
Altre volte, invece, lo si deve eliminare o porre in Quarantena (dove non farà danni perché sarà come se non ci fosse proprio).
Se si deve eliminare o porre in Quarantena un file "vitale" di Sistema, il Sistema andrà KO...
In questo caso, la sola via consiste nel salvare i propri dati più importanti, formattar tutto e reinstallare "ex-novo" il Sistema Operativo.
Naturalmente, chi è stato così furbo e previdente da crearsi una bella immagine-di-backup della sua Partizione C, può ottenere l'identica cosa semplicemente ripristinandola...
panchoz
Inviato: Thursday, January 14, 2010 3:27:56 PM

Rank: AiutAmico

Iscritto dal : 11/6/2008
Posts: 2,452
monsee
Inviato: Thursday, January 14, 2010 3:29:33 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
monsee ha scritto:
alquanto scarse

E tu, invece, come definiresti le prestazioni di un antispyware "residente" tanto brillante che l'analoga difesa inclusa in un normalissimo antivirus free (e senza manco crear conflitto con un qualsivoglia altro antispyware residente) risulta quasi superiore?

Riporto il nocciolo della questione:
comunicazione ufficiale Grisoft ha scritto:
Microsoft stessa ha riconosciuto ad AVG Technologies che la protezione offerta da Windows Defender costituisce un sottoinsieme di quella offerta da AVG. Pertanto non rappresenta un valore aggiunto ma solo un inutile sovraccarico per il sistema ed una poteziale origine di conflitti.

In funzone di questo è stato fatto si che AVG 9 non possa funzionare contemporaneamete a Windows Defender. AVG 9 disattiva automaticamente Windows Defender.
a.roselli
Inviato: Thursday, January 14, 2010 3:32:12 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,055
pokerdassi ha scritto:
EDIT; perdonate la curiosita', se un antivirus rileva un file infetto, questo va rimosso, giusto? nel caso in cui il file infetto e' importante per il sistema cosa bisogna fare? scusatemi ma me lo son sempre chiesto.

Quando un virus infetta un sistema, o si ripriastina una copia di riserva o si formatta e reinstalla tutto, l'Antivirus non serve per rimuovere i virus, l'antivirus deve servire esclusivamente a impedire che un virus entra nel sistema

quando un virus entra nel sistema e infetta un file, elimina una parte del codice di quel file per inserire il codice del virus, in questo caso l'antivirus può rimuovere il codice del virus ma non può ricostruire assolutamente il file originale, pertanto anche senza virus il sistema è danneggiato.


Monsee, panchoz e chiunque altro, smettetela di punzecchiavi.


alfonso_aiutamici@hotmail.it

monsee
Inviato: Thursday, January 14, 2010 3:35:44 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Non ha assolutamente NULLA da "smettere": non m'è mai certo interessato andare a punzecchiar nessuno, neanche Panchoz.
Semplicemente, mi son limitato a chiarire che le sue critiche a quel che avevo scritto eran speciose e anche sbagliate.
Non mi è mai dispiaciuto (tutt'altro!) che mi si correggesse un qualche errore. Anzi, è proprio una cosa sulla quale faccio sempre affidamento quando scrivo. Ma che mi si vandan addirittura a "rinfacciare" come errori cose esatte, questo è troppo!...
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.