|
|
Rank: AiutAmico
Iscritto dal : 8/20/2009
Posts: 1,691
|
Antivirus dr. Web mi ha rilevato questi file come sospetti, posso cancellarli oppure mi bloccano dei programmi? Cosa mi consigliate di fare?  Grazie
|
|
|
|
|
|
Rank: Admin
Iscritto dal : 10/4/2000
Posts: 19,055
|
NO, meglio non usare in questo caso DrWEB, fai la scansione con un antivirus in modalità provvisoria.
alfonso_aiutamici@hotmail.it
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
a.roselli ha scritto:NO, meglio non usare in questo caso DrWEB, fai la scansione con un antivirus in modalità provvisoria.
Quale? Il suo antivirus, è proprio DrWEB. Prova una scansione con Malwarebytes: Scarica ed installa MalwareBytes: clicca qui per il download : http://www.aiutamici.com/software?id=80346Prima di fare la scansione AGGIORNALO. (è molto importante) Esegui una scansione completa del sistema. Posta il log.
|
|
Rank: Admin
Iscritto dal : 10/4/2000
Posts: 19,055
|
Giusto, mi riferivo a DrWEB CureIt, se il tuo DrWEB è una versione completa rimuovi pure. R16, se ci sono virus nel sistema li risolvi con Malwarebytews AntiSpyware?
alfonso_aiutamici@hotmail.it
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
a.roselli ha scritto:Giusto, mi riferivo a DrWEB CureIt, se il tuo DrWEB è una versione completa rimuovi pure.
R16, se ci sono virus nel sistema li risolvi con Malwarebytews AntiSpyware?
Ciao Alfonso. Chiariamo una cosa: Malwarebytes, è TUTTO, fuorchè un antispyware. Rimuove: Troyan, Rootkit, Worm, Malware, Rouge, e altro ancora, ma di Spyware, pochini. Questo software, è da abbinare ad un antispyware, non installarlo come tale. E' la migliore soluzione, dopo l'antivirus. Basta guardare, cosa trova, e cosa rimuove, dopo che l'antivirus "dormiva". E' il classico software, che ogni pc dovrebbe avere installato, in pianta stabile.
|
|
Rank: AiutAmico
Iscritto dal : 10/14/2008
Posts: 2,777
|
@roselli:te l avevo detto io!!!!!
|
|
Rank: Admin
Iscritto dal : 10/4/2000
Posts: 19,055
|
Se siete convinti voi, a me non risulta come Antivirus.
alfonso_aiutamici@hotmail.it
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
a.roselli ha scritto:Se siete convinti voi, a me non risulta come Antivirus.
No. Non fare confusione con l'antivirus. NON è un antivirus. E NON è un antispyware. E' un "ibrido", molto efficace, che serve, per stanare infezioni, alla quale sfuggono agli antivirus. E questo succede perchè, è in continuo aggiornamento, a differenza di qualche sbandierato antivirus, che rilascia gli aggiornamenti, addirittura dopo giorni. E' per questo che io consiglio sempre di aggiornarlo prima di fare una scansione, appunto perchè ci possono essere anche 2-3 aggiornamenti in un giorno. Non troverai da nessuna parte, in cui dicono che Mbam, è un antivirus, e tantomeno un antispyware.
|
|
Rank: Admin
Iscritto dal : 10/4/2000
Posts: 19,055
|
Ma prima devi consigliare la scansione con un Antivirus in modalità provvisoria, e casomai dopo come ulteriore controllo con MalwareBytes, se MalwareBytes rimuovesse anche i virus il produttore lo sbandiererebbe ai quattro venti.
alfonso_aiutamici@hotmail.it
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
No.
Quando un utente viene qui, le scansioni con l'antivirus, le ha già fatte. (nel 99% dei casi)
Per cui, farle ripetere, è un'inutile perdita di tempo.
Senza contare, che se l'infezione, è riuscita a by-passare l'antivirus, una ulteriore scansione, non serve.
Meglio usare un software fresco,(Mbam) in modo da "aiutare", l'antivirus, a riprendersi, eliminando, quello che gli è scappato.
Poi, Alfonso, ormai conosco le tue idee riguardo, le infezioni.
Se ad ogni infezione, si dovrebbe formattare.......buonanotte.
Ci sarebbero più pc fermi, che attivi.
Sono perfettamente d'accordo invece, nel fare le copie di sicurezza.
Ma come vedi, pochi lo capiscono.
Se tutti si facessero delle copie di sicurezza, questa sezione, la potresti chiudere.
|
|
Rank: AiutAmico
Iscritto dal : 8/20/2009
Posts: 1,691
|
Ho fatto questa verifica con Viruscan, di due file che dr. web mi ha segnalato:
a-squared 4.5.0.50 2010.01.24 -
AhnLab-V3 5.0.0.2 2010.01.23 -
AntiVir 7.9.1.150 2010.01.24 -
Antiy-AVL 2.0.3.7 2010.01.22 -
Authentium 5.2.0.5 2010.01.24 -
Avast 4.8.1351.0 2010.01.24 -
AVG 9.0.0.730 2010.01.24 -
BitDefender 7.2 2010.01.24 -
CAT-QuickHeal 10.00 2010.01.22 -
ClamAV 0.94.1 2010.01.24 -
Comodo 3696 2010.01.24 -
DrWeb 5.0.1.12222 2010.01.24 modification of VBS.Generic.94
eSafe 7.0.17.0 2010.01.24 -
eTrust-Vet 35.2.7255 2010.01.22 -
F-Prot 4.5.1.85 2010.01.24 -
F-Secure 9.0.15370.0 2010.01.24 -
Fortinet 4.0.14.0 2010.01.24 -
GData 19 2010.01.24 -
Ikarus T3.1.1.80.0 2010.01.24 -
Jiangmin 13.0.900 2010.01.24 -
K7AntiVirus 7.10.952 2010.01.22 -
Kaspersky 7.0.0.125 2010.01.24 -
McAfee 5871 2010.01.24 -
McAfee+Artemis 5871 2010.01.24 -
McAfee-GW-Edition 6.8.5 2010.01.24 -
Microsoft 1.5405 2010.01.24 -
NOD32 4802 2010.01.24 -
Norman 6.04.03 2010.01.24 -
nProtect 2009.1.8.0 2010.01.24 -
Panda 10.0.2.2 2010.01.24 -
PCTools 7.0.3.5 2010.01.24 -
Prevx 3.0 2010.01.24 -
Rising 22.31.06.04 2010.01.24 -
Sophos 4.50.0 2010.01.24 -
Sunbelt 3.2.1858.2 2010.01.24 -
Symantec 20091.2.0.41 2010.01.24 -
TheHacker 6.5.0.9.161 2010.01.24 -
TrendMicro 9.120.0.1004 2010.01.24 -
VBA32 3.12.12.1 2010.01.23 -
ViRobot 2010.1.23.2152 2010.01.23 -
VirusBuster 5.0.21.0 2010.01.24 -
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
@giovannino60
dr. web , è piuttosto noto per i suoi falsi positivi.
Per cui:
Non eliminare niente, di quello che ha rilevato.
Se non lo hai pagato, cambialo.
|
|
Rank: Admin
Iscritto dal : 10/4/2000
Posts: 19,055
|
Per la rimozione di un virus, se questo non è distruttivo puoi anche rimuoverlo, ma se ha manipolato un file di sistema, anche se rimuovi il virus il sistema è comunque danneggiato. Considera poi che molti utenti per navigare più veloce disattivano l'antivirus o non lo instalano proprio, quindi consigliare la scansione con un antivirus in MODALITA' PROVVISORIA dovrebbe essere il primo consiglio da dare.
alfonso_aiutamici@hotmail.it
|
|
Rank: AiutAmico
Iscritto dal : 8/20/2009
Posts: 1,691
|
Altra verifica con Virus total, di un altro file segnalato, MCCWrapper.dll:
Antivirus Versione Ultimo aggiornamento Risultato
a-squared 4.5.0.43 2009.12.27 -
AhnLab-V3 5.0.0.2 2009.12.26 -
AntiVir 7.9.1.122 2009.12.26 -
Antiy-AVL 2.0.3.7 2009.12.25 -
Authentium 5.2.0.5 2009.12.26 -
Avast 4.8.1351.0 2009.12.27 -
AVG 8.5.0.430 2009.12.27 -
BitDefender 7.2 2009.12.27 -
CAT-QuickHeal 10.00 2009.12.26 -
ClamAV 0.94.1 2009.12.27 -
Comodo 3386 2009.12.27 -
DrWeb 5.0.1.12222 2009.12.27 DLOADER.Trojan
eSafe 7.0.17.0 2009.12.27 -
eTrust-Vet 35.1.7198 2009.12.25 -
F-Prot 4.5.1.85 2009.12.26 -
F-Secure 9.0.15370.0 2009.12.27 -
Fortinet 4.0.14.0 2009.12.27 -
GData 19 2009.12.26 -
Ikarus T3.1.1.79.0 2009.12.27 -
Jiangmin 13.0.900 2009.12.27 -
K7AntiVirus 7.10.931 2009.12.26 -
Kaspersky 7.0.0.125 2009.12.27 -
McAfee 5844 2009.12.27 -
McAfee+Artemis 5844 2009.12.27 -
McAfee-GW-Edition 6.8.5 2009.12.27 -
Microsoft 1.5302 2009.12.26 -
NOD32 4720 2009.12.27 -
Norman 6.04.03 2009.12.27 -
nProtect 2009.1.8.0 2009.12.27 -
Panda 10.0.2.2 2009.12.15 -
PCTools 7.0.3.5 2009.12.27 -
Prevx 3.0 2009.12.27 -
Rising 22.27.06.04 2009.12.27 -
Sophos 4.49.0 2009.12.27 -
Sunbelt 3.2.1858.2 2009.12.27 -
Symantec 1.4.4.12 2009.12.27 -
TheHacker 6.5.0.3.113 2009.12.26 -
TrendMicro 9.120.0.1004 2009.12.27 -
VBA32 3.12.12.0 2009.12.26 -
ViRobot 2009.12.26.2109 2009.12.26 -
VirusBuster 5.0.21.0 2009.12.27 -
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Commenta:Considera poi che molti utenti per navigare più veloce disattivano l'antivirus o non lo instalano proprio, quindi consigliare la scansione con un antivirus in MODALITA' PROVVISORIA dovrebbe essere il primo consiglio da dare. Punti di vista. (che io rispetto) Il discorso della MODALITA' PROVVISORIA , era valida, alcuni anni fà. Adesso, i programmatori di virus, usano tecniche più raffinate. Adesso, creano virus, che della modalità provvisoria, se ne fregano. Infatti, adesso, sono pochi i virus, che non ti permettono di entrare in modalità provvisoria. Perchè appunto, il virus, il suo sporco lavoro, lo fà lo stesso. Comunque, se non ti piace, come agisco, puoi sostituirmi.....
|
|
Rank: AiutAmico
Iscritto dal : 1/21/2010
Posts: 145
|
MBAM lo uso come scansione di controllo periodico, avendo antivirus e antispyware residenti. Non mi hanno mai trovato nulla, nessuno dei tre.
Ho installato MBAM su un vecchio pc di mio fratello ed hai subito rilevato 2 "trojan.bancos", cioè quel tipo di fijo de trojan che punta a rubare i dati riservati spiando le transazioni e pagamenti online (c/c, carta di credito, ecc).
Tutto bene perchè quel "vecchio" desktop non era stato utilizzato per tali operazioni.
|
|
Rank: Admin
Iscritto dal : 10/4/2000
Posts: 19,055
|
r16 ha scritto:Punti di vista. (che io rispetto)
Il discorso della MODALITA' PROVVISORIA , era valida, alcuni anni fà.
Adesso, i programmatori di virus, usano tecniche più raffinate.
Adesso, creano virus, che della modalità provvisoria, se ne fregano.
Infatti, adesso, sono pochi i virus, che non ti permettono di entrare in modalità provvisoria.
Perchè appunto, il virus, il suo sporco lavoro, lo fà lo stesso.
Comunque, se non ti piace, come agisco, puoi sostituirmi..... Ma che centra se non mi piace come agisci? Se ti sei offeso per una discussione fai come ti pare, io dico quello che penso e affidare a MalwareBytes la funzione di antivirus penso che sia sbagliato In Modalità provvisoria il sistema viene avviato al minimo, quindi se qualche virus avesse infettato i file di sistema o librerie, non avviandosi non potrebbe neanche nascondersi per impedire la rimozione, inoltre se il sistema e infetto da virus si deve disattivare il rirpistino di configurazione che potrebbe ripristinare il virus. Se poi il sistema non si avvia neanche in modalità provvisoria, la formattazione e l'unica soluzione.
alfonso_aiutamici@hotmail.it
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Commenta:Se ti sei offeso per una discussione Non mi sono offeso. Solo che, ognuno ha un suo sistema per combattere i virus. E, vedo che i tuoi sistemi, sono molto diversi dai miei. Commenta:inoltre se il sistema e infetto da virus si deve disattivare il rirpistino di configurazione che potrebbe ripristinare il virus. Manco per sogno. Figurarsi se faccio disabilitare, il Ripristino all'inizio, con il rischio, che io o l'utente possiamo commettere qualche errore, in corso d'opera, e non si possa più tornare indietro. Non è la prima volta che l'utente, interpreta male le indicazioni, con il risultato, di peggiorare la situazione. Per cui, se ho la cosidetta "scialuppa di salvataggio" che mi salva dalla catastrofe, è meglio che me la tenga ben stretta. Anche se ripristino il virus. Meglio un pc con un virus, che un pc che non si accede più. Non stò dicendo che i tuoi metodi sono sbagliati. Stò dicendo che sono diversi dai miei. Tu favoreggi il format, in casi di infezioni gravi. Io no, tento di rimetterlo in sesto senza formattare. E ripeto: non mi sono per niente offeso. E se ti ho dato questa impressione, probabilmente mi sono spiegato male.
|
|
Rank: AiutAmico
Iscritto dal : 10/31/2004
Posts: 7,185
|
@r16 .... Quando un utente viene qui, le scansioni con l'antivirus, le ha già fatte. (nel 99% dei casi) ...... :O))))))))) ..... ma siamo in fantascenza ? Il discorso della MODALITA' PROVVISORIA , era valida, alcuni anni fà. Adesso, i programmatori di virus, usano tecniche più raffinate. Adesso, creano virus, che della modalità provvisoria, se ne fregano. .... vero è, che nella maggior parte dei casi in modalità provvisoria l'antivirus lavora anche su quei programmi che si inizializzano all'accensione del pc e che sono sempre quelli che creano problemi anche nel disinstallo :O( certo è che la maggior parte dei virus intoccabili uno se li và a cercare aprendo email pericolose ... ma attraenti per i curiosi per malwarebytes .... abbinato a spybot ... per me è una bella accoppiata :O) comunque tenersi in una piccola partizione una copia del registro e andare in internet senza essere amministratore ... è un buon inizio :O)
|
|
|
Guest |
