|
Rank: AiutAmico
Iscritto dal : 3/2/2010 Posts: 36
|
ALLA C.A. degli Amici >>> a.roselli - pidue - r16 ... e altri ------------------------------------------------------
Gent. Amici, complimenti anzitutto per come è strutturato questo bel forum e per i preziosi consigli che date.
Sono un nuovo icritto e vi sottopongo un mio problema.
Ieri assieme a una Google Toolbar che nemmeno mi ricordavo di avere scaricato mi è arrivato ben veicolato uno Spyware, arrivatomi "grazie" a: ON LINE ARMOR FIREWALL. Mi sono accorto della sua presenza quando ho visto l'iconcina verde lampeggiante nella barra inferiore a dx. e, con mia sorpresa, ho notato che un IP degli U.S.A. stava effettuando tcp di accesso consentito.
Ho subito rimosso ON LINE ARMOR FIREWALL (da barra programmi/disinstalla) e, in seguito e con non poca fatica, la barra Google Toolbar.
Ho eseguito scansione con AV AVG FREE e mi ha trovato una cifra di file messi in quarantena (non trovo più gli appunti con la descrizione). Dopo di questo ho aggiornato WIN XP SERVICE PACK ma al riavvio del tutto mi sono trovato con AV AGV disattivato (o meglio la sua componente Resident Shield).
Ho risolto disinstallando AV AGV FREE e reinstallandolo ex novo, ma ho notato però che la cronologia non parte dalla data di oggi, ma da quelle di installazione precedenti (come se non fosse mai stato tolto prima); secondo voi come mai questa cosa ? è possibile magari che qualche componente era rimasta dentro ? anche perchè non l'ho cancellato da installazione/applicazione ma solo dalla barra dei programmi/disinstalla agv ecc. e come mai non mi segnalava la messa in quarantena dei file sospetti (da me eliminati subito) ?
Inoltre sempre secondo voi come mai AV AGV non l'ha trovato subito, si parla un gran bene di agv ma vedo nelle scansioni non trova mai nulla, vabbè che ci sto attento parecchio però sempre pulito mi pare troppo: esiste un AV serio che possa coabitare nel mio pc ? ho provato negli anni i vari AV NORTON e NOD 32 e ritengo preferibile il primo per vari motivi, secondo voi, mi conviene installarlo senza dovermi privare anche di AV AGV FREE ?
Infine, ultima domanda, una cosa tipo CC CLEANER diciamo un altro programma gratuito o anche a pagamento basta che sia efficace per la pulizia del registro del sistema ? diciamo che cerco il "top" dove lo posso trovare ? cosa mi consigliate ? premesso che negli anni ho provato HIJACK THIS, SUPERSPYBOOT, ADAWARE ma non mi sono piaciuti o per lentezza o per inefficenza.
Grazie per l'attenzione e aspetto una vostra risposta.
F - Prov. di Milano
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005 Posts: 22,971
|
Riguardo a Online Armor (clicca sul nome per saperne di più [l'articolo è di Alfonso]), sappi che si tratta di un valido Firewall per Windows (NON è affatto un malware!)... Probabilmente, si è trattato d'una trovata pubblicitaria di Google, che ha scelto di "regalare" Online Armor (il quale, comunque, c'è anche freeware... tant'è che lo puoi trovar pure qui su Aiutamici) ai propri nuovi Utenti. In quanto alla Google Toolbar, ti confesso che non l'ho mai digerita manco io... sinaq629 ha scritto:come mai AV AGV non l'ha trovato subito, si parla un gran bene di agv ma vedo nelle scansioni non trova mai nulla AVG non l'ha "trovato" per due ben valide ragioni: 1) perché Online Armor NON è affatto un malware; 2) perché eri TU stesso ad aver dato ordine di scaricare il file... AVG non appartiene a quella genia di antivirus che impedisce all'Utente di fare qualcosa, se è questo che vuole. Per cui, magari ti avvisa, ma dopo lascia fare. In questo caso, poi, non c'era proprio niente di cui "avvisare"... Uso AVG (nella versione FREE) da molto... e debbo dir che s'è sempre portato molto bene (trovo sia un antivirus per davvero "ben equilibrato"). Se non trova alcun virus può essere per due ragioni: 1) non ce ne son, di virus (e questa è cosa buona); 2) i virus ci sono, ma l'antivirus non è adeguatamente aggiornato, non è adeguatamente impostato oppure è proprio KO (perché l'hanno "suonato" i virus!)... e questa NON è affatto buona cosa... Da solo, l'antivirus (quale che esso sia) non basta proprio a niente. Bisogna affiancarci un valido FIREWALL, quantomeno! E poi -naturalmente- bisogna impostar correttamente tanto il Firewall che l'Antivirus. Infine, è d'uopo tenere un atteggiamento sensato e prudente nell'uso del PC. Esempio: usare un browser più "sicuro" di IE (due nomi -ma ce ne son pure altri- "papabili", in tal senso, son Opera e Firefox), usare un programma di posta più "sicuro" di quelli offerti di default da Windows (in questo senso, per esempio, Thunderbird è una buona scelta). Altro esempio: usare dei programmi che aiutano i browsers (e il PC) ad evitare i siti-trappola già noti (in questo caso, sto parlando di SpywareBlaster)), fare, di tanto in tanto, una bella scansione antispyware "on demand" con un valido programma antispyware (esempio: Malwarebytes' AntiMalware e/o SUPERAntiSpyware). Ma -soprattutto- tener sempre ben aggiornato il Sistema Operativo (installando sempre tutte le patches ALLA SICUREZZA) e usar l'intelligenza quando si circola in Rete (la Rete, ed è ben noto, è piena zeppa di trappole!) e quando si scaricano files (in qualsivoglia modo) o emails. In questo senso, è d'uopo che tutti i files scaricati vengano scansionati immediatamente e che anche le email (e i loro allegati) vengano scansionati nel corso del loro stesso scaricamento (è utile scansionarli anche dopo, ma è meno efficace). In quanto al tenere DUE antivirus installati... Puoi farlo solo ed esclusivamente se UNO SOLO è "residente" e l'altro è "on demand" (insomma, NON puoi avere, assieme, due antivirus, a meno che uno dei due non sia ClamWin [ ClamWin NON fornisce alcuna "protezione residente", ma offre solo scansioni "su richiesta dell'Utente"]). Personalmente, ritengo (dato che lo uso da vari anni e ne son pienamente soddisfatto) che potresti tenerti AVG (impostandolo un pochino e poi tenendolo sempre ben aggiornato). Se vuoi cambiare, ci son altri antivirus anch'essi FREE. Microsoft Security Essentials (del quale, onestamente, molto diffidavo), par che invece si comporti abbastanza bene. E pare che il nuovo Avast! 5 sia tutt'altro che male. Il solo antivirus free che, detto chiaramente, senza alcun dubbio ti sconsiglio, è AntiVir Free: non perché non sia un valido antivirus (è piuttosto valido, invece), bensì perché NON effettua alcuna specifica scansione delle email in entrata (il che, è un grave vulnus alla difesa, giacché essa si verrà a basare unicamente sulla sola "protezione residente"). In quanto alla "pulizia del Registro di Sistema": CCleaner è -a parer mio- sicuramente l'opzione migliore. Non già perché "pulisce a fondo", bensì proprio perché non lo fa! Quando si va a "pulire a fondo" il Registro di Sistema di Windows, si rischia in ogni caso (e se ci son problemi sul computer o addirittura c'è un malware o qualche suo tenace residuo, il rischio cresce molto!) di combinar casini pure seri... CCleaner ti garantisce, invece, proprio perché "in genere non pulisce il water" (un po' come la Luisa della pubblicità) che non sarà di certo lui a metterti KO il Registro di Sistema. Pulisce, sì, d'accordo, ma senza comunque mai andare TROPPO "a fondo" (e non scordare mai che: a furia di voler "andare a fondo", molto spesso, si rischia d'affondare)...
|
|
Rank: AiutAmico
Iscritto dal : 3/2/2010 Posts: 36
|
Grazie "monsee" sei stato gentilissimo con i tuoi consigli.
AV AGV FREE appunto l'avevo voluto sul mio portatile ultimo proprio perchè se ne parla un gran bene, io OGNI GIORNO prima di chiudere la macchina aggiorno le funzionalità appunto, controllo sempre che tutte le funzioni siano attive (se non lo sono appunto ti esce un messaggio di allert) e soprattutto effettuo sempre una scansione completa del sistema.
Ieri ho levato subito ON LINE ARMOR FIREWALL non perchè esso sia un "malware" ma perchè, probabilmente, ha veicolato un malware appunto (ho scritto "grazie a on line armor" perchè arrivato forse assieme ad esso), telefonicamente un tecnico informatico molto competente mi ha detto di rimuoverlo, dalla inconcina verde sulla barra di stato appunto mi dava un msg. di tcp accesso connsetito da un ip degli U.S.A., è stato dentro 2-3 min. poi è uscito e, guarda caso, come ho scritto sopra, da scansione con AV AGV sono stati messi in quarantena numerosi file sospetti (poi da me cancellati purtroppo senza fare una copia negli appunti). Per questo l'ho tolto subito.
Inoltre uso sempre CC Cleaner: quello che tu mi suggerisci cioè "SUPERAntiSpyware" l'ho usato sul pc fisso settimana scorsa ma, con mia sorpresa, se AV Norton a fine giornata mi ha beccato i soliti 6-7 cookie di controllo a basso rischio (i ben noti doubleclick & c.), precedentemente da una scansione completa "SUPERAntiSpyware" non aveva trovato nulla, non perchè non ci fossero, o alleno credo, ma perchè li ha ignorati, e poi, parere personale, mi pare un po lento. In ogni caso devo scaricare una cosa congiuntamente a CC Cleaner e appunto magari lo reinstallo., anche se vorrei guardarmi un pochino inotrno e vedere quale sia il "top" della gamma.
Un saluto.
F - Prov. di Milano
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005 Posts: 22,971
|
Come già ho cercato di spiegare, il "top" dei programmi per la pulizia del registro è precisamente il programma che pulisce MENO APPROFONDITAMENTE (dunque, il più leggero e il più superficiale nei propri interventi). Mi par davvero strano, in ogni caso (a meno che Google non cerchi apposta di veicolar malwares dentro i computers dei suoi stessi Utenti... il che sarebbe una politica commerciale abbastanza balzana), che Online Armor t'abbia infettato con qualche malwares... Probabilmente, è stato un puro caso: una coincidenza. Insomma, il malware veniva da altro luogo e in altro modo.
|
|
Rank: AiutAmico
Iscritto dal : 10/14/2008 Posts: 2,777
|
un consiglio:i file in quarantena non possono in alcun modo nuocere,sono in prigione,non cancellarli immediatamente,non sarebbe il primo caso di "falsi-positivi"che poi risulta sia meglio reinstallare.se non vado errato propio avg toppo' clamorosamente in tal senso un po' di tempo addietro. altra cosa:se avevi il pc infettato sarebbe bene fare una pulizia generale(windows temp,cartella prefetch,ads,punti di ripristino che probabilmente al loro interno contengono quelle infezioni che hai trovato).tutto questo naturalmente quando sarai certa di non essere incappata in "falsi-positivi".
|
|
Rank: AiutAmico
Iscritto dal : 3/2/2010 Posts: 36
|
Già fatto: forse un po troppo frettolosamente ma ho già fatto. Dunque se ho ben capito NON si può fare condividere due AV insieme ? o si può ma bisogna fare qualche operazione prima su quale preferire ?, mi consigli anche tu un programma tipo "SUPERantySpyware". Grazie.
F - Prov. di Milano
|
|
Rank: Admin
Iscritto dal : 10/4/2000 Posts: 19,055
|
Non si possono installare due Antivirus, l'ultimo installato disattiva quello precedente, o quello precedente ne impedisce l'instalazione. AVG 9 ha anche la funzione AntiSpyware, è inutile installare altri programmi AntiSpyware in tempo reale, poi SuperAntispyware nella versione FREE non è residente. alfonso_aiutamici@hotmail.it
|
|
Rank: AiutAmico
Iscritto dal : 10/14/2008 Posts: 2,777
|
due antivirus residenti sono perfettamente inutili,nel migliore dei casi l ultimo installato disattivera' il primo,nel peggiore temo che possano fare a botte...avg9 include gia di suo la protezione antispyware.io,ma è un parere personale,installerei spybot per scansioni occasionali(ma soprattutto per la funzione di immunizzazione)e spywareblaster( http://www.aiutamici.com/software?ID=11041 )che una volta chiuso non resta neppure residente,ma svolge un ottima prevenzione.in ogni caso,visto che ti sento un poco impaurita dalle infezioni ti consiglio una bella immagine di sistema,con questa risolvi anche le catastrofi in un quarto d ora( http://software.aiutamici.com/software?ID=10988 )
|
|
Rank: AiutAmico
Iscritto dal : 3/2/2010 Posts: 36
|
un grazie a a.roselli e paolopa anziutto. Ho scaricato e insatallato ora SPYWAREBLASTER ed ho attivato la protezione per IE (ctrl di active X e cookie). Ho altresì attivato la protezione nei siti con restrizioni ED ed ho notato che mi ha automaticamente creato in opzioni internet/protezione/siti con restrizioni una serie di siti poco siicuri: davvero una bella cosa !
Mi dite però che non è residente ma noto che ha copiato i vari file nella cartella denominata appunto "spywareblaster" in C/programmi/.. come mai questa cosa ?
Ora forse sono troppo "in para" ma credete sia necessario scaricare anche SUPERANTISPYWARE ?
fatemi sapere per cortesia. per ora thank's...
F - Prov. di Milano
|
|
Rank: Admin
Iscritto dal : 10/4/2000 Posts: 19,055
|
Per programmi residenti si intende che non sono residenti in memoria come i programmi antivirus, il programma SpywareBlaster è instaollato sul computer, devi aprirlo ogni tanto per aggiornare la lista dei siti pericolosi, una volta aggiornato la lista non serve più a nulla. SuperAntiSpyware nella versione FREE serve solo per fare una scansione degli spyware, ma per questo scopo ti consiglio Spybot e MalwareBytes. alfonso_aiutamici@hotmail.it
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005 Posts: 22,971
|
Normalissimo che SpywareBlaster (come la maggior parte dei programmi che si installano) sia andato a "scriversi" tutto o quasi nella cartella C:/Programmi... (aggiungo che taluni programmi "installabili" [diversa è la faccenda per quelli che non abbisognano di alcuna installazione] vanno talora a scrivere qualcosa anche in questa o quella sottocartella di C:/Documents and Settings)... Quando si dice che un dato programma è "residente", si intende semplicemente affermare che, all'avvio del Sistema Operativo, i Servizi correlati a tale programma e i Processi correlati vengono CARICATI NELLA RAM (e ci rimangono, assorbendo ovviamente risorse, fino alla chiusura del Sistema Operativo). Insomma, un antivirus "residente" è un antivirus che viene "caricato nella RAM" e rimane attivo e "agente" per tutto quanto il tempo in cui il Sistema Operativo resta aperto. Un antivirus (o, comunque, un programma) "on demand" è un antivirus (o un programma) che viene "caricato in RAM" soltanto quando è l'utente ad attivarlo e viene immediatamente dismesso ("scaricato", per cui NON resta più a girare in RAM) non appena ha concluso il proprio compito specifico (la scansione che gli è stata richiesta quando lo si è avviato, ad esempio). Entrambi i tipi (sia i programmi "residenti" che quelli che invece NON lo sono) vengon posizionati quasi sempre in C:/Programmi (si tratta, infatti, della cartella "di default" per i programmi non-"di Sistema", ossia quelli installati propriamente dall'Utente), giacché sono abbastanza rari i programmi che vengono posizionati, invece, altrove. SUPERAntispyware, nella versione free disponibile anche su Aiutamici, come ha spiegato pure Alfonso, è un antispyware "on demand". Anche Malwarebytes' AntiMalvare (nella versione free disponibile anche su Aiutamici) è un ottimo antispyware "on demand". Se installare l'uno, l'altro o entrambi (o nessuno dei due) è scelta legata, in fondo, solo al gusto personale. Valida anche l'idea -fornitati da Paolo- di sfruttar l'immunizzazione offerta da Spybot Search&Destroy.
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005 Posts: 22,971
|
a.roselli ha scritto:Per programmi residenti si intende che non sono residenti in memoria come i programmi antivirus Naturalmente, un semplice "lapsus calami". Sicuramente, la frase che Alfonso aveva invece in mente è: "Per programmi non-residenti si intende che non sono residenti in memoria come i programmi antivirus"
|
|
Rank: AiutAmico
Iscritto dal : 10/14/2008 Posts: 2,777
|
@sinaq629:visto che avg ti ha trovato delle infezioni(io non nutro una fiducia incrollabile in tale av),perchè,giusto per stare sereni,non ti fai una scansione anche con mbam ( http://software.aiutamici.com/software?ID=80346 )?è un antimalware davvero efficace,e lo puoi vedere da quanto viene consigliato in qualsiasi forum che tratta infezioni.lo scarichi(se vuoi naturalmente)lo aggiorni e fai una scansione completa.
|
|
Rank: AiutAmico
Iscritto dal : 3/2/2010 Posts: 36
|
Ok: ho scaricato sia "SPYBOT S & D" che "SPYWARE BLASTER". Mi sembrano a prima vista davvero delle belle utility e vi ringrazio per avermi aiutato.
praticamente quando e se SPYBOT S & D mi trova qualcosa me lo blocca ed automaticamente me lo distrugge lui ? chiedo scusa per questa ? ma non ho ancora letto bene la guida.
Domanda per: paolopa
>>> anche di "MBAM" ho sentito parlare un gran bene, credi sia meglio che lo affianco a questi due o credi che per ora possano bastare ?
Grazie per vostre re.
F - prov. di Milano
|
|
Rank: AiutAmico
Iscritto dal : 10/14/2008 Posts: 2,777
|
a fine scansione devi cliccare su "rimuovi problemi selezionati con spybot,usalo anche per immunizzare,mi raccomando..mbam io ce l ho installato,non da fastidio,e lo uso(oltre che per scansioni unatantum)per scansionare i file che scarico prima di aprirli.conosci la procedura?click sul file col dx e "scansiona con" e usi il tuo av e mbam..importante è aggiornarlo prima perchè rilascia aggiornamenti piu' volte al giorno.
|
|
Rank: AiutAmico
Iscritto dal : 3/2/2010 Posts: 36
|
Ok paolopa >>> l'ho scaricato. Al momento dunque ho nei vari pc >>>
SPYBOT S & D
SPYWARE BLASTER
MALWAREBYTES ANTIMALWARE
Ci ho messo parecchio tempo ma almeno al momento i pc saranno abbastanza protetti.
Vi ringrazio di tutto: sietestati gentilissimi.
F - Prov. di Milano
|
|
Rank: AiutAmico
Iscritto dal : 3/2/2010 Posts: 36
|
Dimenticavo: ogni quanto mi consigliate di fare debbo fare le varie scansioni >>>
SPYBOT S & D = ? giorni
SPYWARE BLASTER = ? giorni
MALWAREBYTES ANTIMALWARE = ? giorni
Se non altro perchè vedo essere abbastanza lenti, ma ne vale la pensa di certo. Gli aggiornamenti, quelli, li faccio anche quotidiani.
F - Prov. di Milano
|
|
Rank: AiutAmico
Iscritto dal : 10/14/2008 Posts: 2,777
|
quando li fai na volta alla settimana ce n è d avanzo.tra l altro mi sembra che spybot li rilasci giusto una volta la settimana,al mercoledi' se non vado errato.mbam aggiornalo subito prima di scansionare,sia che si tratti di un file sia del pc,altrimenti non serve non avendo protezione in tempo reale.
|
|
Rank: AiutAmico
Iscritto dal : 3/2/2010 Posts: 36
|
Grazie paolopa e grazie a tutti Voi: siete magici :-)
F - Prov. di Milano
|
|
Guest |