PDA

Visualizza versione completa : settaggio antivir


GASPERINO
15-10-2007, 23.30.02
ciao a tutti,
mi sono deciso di passare ad antivir che sembra essere a vs.giudizio il miglior antivirus free.
sapete indicarmi dove posso trovare un manuale oppure delle istruzioni su come settare questo antivirus visto che e' tutto in inglese ed io non ci capisco una mazza di inglese?
non credo ci sia una versione in italiano veroooooo?
aspetto con ansia il vs.aiuto grazie

edoardo24
15-10-2007, 23.36.02
io penso che non ci sia nulla da settare,lascialo cosi com'e.quando ti esce un virus,scegli l'opzione delete per cancellare e basta.per me antivir non e il miglior antivirus,ma il miglior rilevatori di falsi allarmi.
ti consiglio avast oppure se vuoi al massimo kaspersky 6.

Lionsquid
16-10-2007, 01.13.47
no, qualcosa da settare al meglio c'è


dalla configurazione setta modo esperto e attiva il controllo di tutti i file nella sezione scan e nei setting addizionali attiva "scan master boot sector" e "search for rootkit before scan"

non spingere il rilevamento euristico al massimo, sennò segnalerà falsi positivi

nella sezione GUARD imposta per la scansione "smart extension"

nella sez, general, security, imposta la protezione della configurazione e dei lavori (job)

queste 4 opzioni in più rendono antivir pe molto più reattivo senza trasformarlo in un spara-falsi positivi

(del resto qualsiasi AV forzando al massimo il rilevamento euristico diventa paranoico)

GASPERINO
18-10-2007, 00.15.43
Grazie 1000,
ho appena settato antivir come mi hai consigliato.
ti volevo chiedere un consiglio per quello che riguarda le email che se ho ben capito antivir non effettua la scansione delle email,come posso sopperire ha questa mancanza.
meglio antivir o avast visto che voglio rimanere sul free?
considera che utilizzo anche zone alarm come firewall e avg come antispyware ovviamente tutto free.che dici posso stare tranquillo oppure mi consigli qualche altro tipo di abbinamento.
Grazie cmq per i consigliG

Lionsquid
18-10-2007, 00.21.21
la versione free ha la scansione della posta molto limitata

la tengo non configurata (ho diversi account, proteggerne solo 1 non ha senso)

tanto l'accesso agli allegati è comunque monitorato


preferisco antivir pe perchè meno avido di risorse rispetto ad avast (ma sono sempre alle prese con pc non recentissimi), e mediamente, lo trovo più efficace rispetto all'avast

wind13052003
19-10-2007, 22.07.50
Antivir riesce ha togliere questo dipo di virus? C:\WINDOWS\system32\rasapi32.dll Infetto da Trojan.Win32.Agent.BCH

GRAZIE ;)

Lionsquid
19-10-2007, 23.27.30
Antivir riesce ha togliere questo dipo di virus? C:\WINDOWS\system32\rasapi32.dll Infetto da Trojan.Win32.Agent.BCH

GRAZIE ;)


:mm: non ho idea...

ma hai antivir installato e il virus dentro che non riesci ad estirpare o possiedi un'altro AV e stai chiedendo se con antivir risolvi?

intanto puoi tentare una rimozione con virit lite , meglio se scaricato e installato su un pc sano, lo aggiorni e poi copi tutta al cartella sul pen drive

riavvii il pc infetto in mod. provv. e lanci virit

leofelix
20-10-2007, 07.04.33
Antivir riesce ha togliere questo dipo di virus? C:\WINDOWS\system32\rasapi32.dll Infetto da Trojan.Win32.Agent.BCH

GRAZIE ;)

prova a dare un'occhiata qui

http://www.virit.com/startup/scheda.asp?num=3801

e qui

http://forum.zeusnews.com/viewtopic.php?t=22538&postdays=0&postorder=asc&start=0


se il tuo sistema è infetto da quel trojan, dovresti trovare dei suggerimenti che fanno al tuo caso.
In bocca al lupo e buon week end:)

wind13052003
20-10-2007, 09.15.58
[QUOTE=Lionsquid]:mm: non ho idea...

o possiedi un'altro AV e stai chiedendo se con antivir risolvi?


Volevo chiedere se con antivir si risolve, ho la versione prova(scaduta) di Virit lite e mi segnala il virus ma non lo toglie perche e la versione prova e finita.GRAZIE ;)

wind13052003
20-10-2007, 10.57.28
Anti Vir non l'ha tolto

LoryOne
20-10-2007, 11.03.00
Quando un virus infetta un file di sistema sotituendolo con uno contenente l' infezione, risolvere il problema è piuttosto semplice, in quanto basta cancellare il file incriminato e rimpiazzarlo con quello originale.
La libreria infetta è quella che ti consente di connetterti ad Internet attraverso il modem, quindi il suo autore si è assicurato l'avvio ogni volta che effettui l'operazione, indipendentemente dal software che utilizzi.
A questo punto, bisogna vedere se esiste un riferimento a qualche altro file che potrebbe essere richiamato al prossimo riavvio di Windows e che potrebbe infettare nuovamente la stessa libreria, facendoti ricominciare tutto daccapo.
Quali sono i tuoi sospetti su come potresti esserti infettato ?
Durante la navigazione in Internet ?
Durante l'apertura della posta elettronica ?

Lionsquid
20-10-2007, 11.07.07
Anti Vir non l'ha tolto


beh, un sistema infetto richiede delle procedure adeguate per rimuovere il virus....

forse è il caso di aprire una discussione separata ed affrontare il problema in maniera specifica partendo almeno da un log di hijackthis

io ti proprorrei di usare in mod. provv il mcafee con l'intefaccia ScanGui

Scangui altro non è che una piccola interfaccia grafica che consente con semplicità di impostare alcuni parametri di scansione che altrimenti dovrebbero essere scritti in una riga di comando (o in un file batch).
Passiamo alla procedura di estrazione del programma e dei file delle firme virus: con il SDATxxxx.exe scaricato precedentemente in una cartella, digitare da:
Start > Esegui, digitare "[nome unità]\[nome_cartella]\sdatxxxx.exe /e ".
All'interno della stessa cartella ponete anche ScanGUI.exe e lanciatelo. Nella finestra di ScanGUI controllate che siano attivate le seguenti opzioni:

Scan all drivers
Scan all files regardless of filename extension
Scan subdirectories
Scan inside archive files
Scan inside NTFS streams ** (specifico per rilevare e rimuovere rootkit – i.e. gromozon)
Clean viruses from infected files
Delete infected files(attenzione, se vengono cancellati file di sistema potreste ritrovarvi con un S.O. che non si avvia o instabile)
E’ conveniente avere un report alla fine della scansione, per cui attivate anche "Report to file" e "View report after scan". Fatto questo cliccate su scan per avviare la scansione. Molto veloce il motore di scansione.


Avviso: L’esecuzione di scangui in modalità normale con un’antivirus attivo potrebbe generare da parte dell’antivirus installato l’avviso di comportamento sospetto o addirittura identificare il programma come virus. In realtà si tratta di un falso positivo, ci sono segnalazioni su diversi forum di questi comportamenti bizzarri.

**Avviso2: L'attivazione dell'opzione "Scan inside NTFS stream" sottintende che il File System deve essere NTFS, diversamente, se la partizione è in FAT32 l'opzione non è valida e restituirà l'errore di inapplicabilità.

link per scaricare SDATxxxx

http://www.mcafee.com/apps/downloads/security_updates/superdat.asp?region=it&segment=enterprise

link per lo scangui

http://www.wintricks.it/download/faq/scangui.zip

LoryOne
20-10-2007, 11.08.37
Anti Vir non l'ha tolto

Non tutti gli antivirus possono eliminare un virus da un computer infetto, poichè l'operazione potrebbe recar più danni di quelli che vorresti evitare.
E' per questo motivo che la politica seguita dagli antivirus odierni è quella di prevenire l'infezione piuttosto che curarla, anche perchè non c'è infezione se non esiste l'esplicito consenso ad essere infettati da parte dell' utente.
Se vuoi, è un po come considerarlo uno scarica barile, ma oggigiorno la cultura informatica deve far parte del bagaglio culturale di ognuno, visto che l'informatica è ovunque e la utilizziamo sempre di più.

wind13052003
20-10-2007, 20.42.31
Ho installato kaspersky trial 30gg visto che antivir aveva fatto cilecca, questo e il log


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:39:10, on 20/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\TIM Turbo Manager\N100E Monitor.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
C:\Programmi\TIM Turbo Manager\TIM Turbo Manager.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Messenger\msmsgs.exe
C:\Documents and Settings\TONY\Desktop\Collegamenti desktop inutilizzati\HiJackThis(1).exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tgsoft.it/
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programmi\Orbitdownloader\orbitcth.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PC98Monitor] "C:\Programmi\TIM Turbo Manager\N100E Monitor.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Digisoft AntiDialer.lnk = C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Salva oggetto con Star Downloader - C:\Programmi\Star Downloader\sdie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\it.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{2D27D960-7893-4C93-8497-B5760EB372AC}: NameServer = 208.67.222.222 208.67.220.220
O17 - HKLM\System\CS1\Services\Tcpip\..\{2D27D960-7893-4C93-8497-B5760EB372AC}: NameServer = 208.67.222.222 208.67.220.220
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Lionsquid
21-10-2007, 00.55.40
O4 - HKLM\..\Run: [PC98Monitor] "C:\Programmi\TIM Turbo Manager\N100E Monitor.exe"


questo non lo conosco e google mi riporta informazioni non confortanti, quella scritta [PC98xxx.. ] puzza!


poi, questo è da eliminare

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\it.htm


cmq, vedo che anche il mitico KAV 7 non ha fermato il virus



elimina le 2 voci e riavvia in modalità provvisoria con supporto di rete

ti connetti e aggiorni l'AV, poi fai la scnasione totale menttendo la scansione euristica al massimo

userei anche runscanner per trovare ed eliminare le chiavi sospette

wind13052003
23-10-2007, 14.43.24
Ringrazio tutti x le risposte, ho risolto AVG FREE ultima versione :act:

ottobre_rosso
22-03-2008, 18.36.00
no, qualcosa da settare al meglio c'è


dalla configurazione setta modo esperto e attiva il controllo di tutti i file nella sezione scan e nei setting addizionali attiva "scan master boot sector" e "search for rootkit before scan"

non spingere il rilevamento euristico al massimo, sennò segnalerà falsi positivi

nella sezione GUARD imposta per la scansione "smart extension"

nella sez, general, security, imposta la protezione della configurazione e dei lavori (job)

queste 4 opzioni in più rendono antivir pe molto più reattivo senza trasformarlo in un spara-falsi positivi

(del resto qualsiasi AV forzando al massimo il rilevamento euristico diventa paranoico)

sono andato a ripescare questo "vecchio" post causa fresca installazione di Antivir, per il cui settaggio ho fatto riferimento a quanto suggerito da Lionsquid. Essendo trascorso qualche mese mi chiedevo se ci fosse qualche modifica da apportare nel setting.

Lionsquid
23-03-2008, 00.20.22
non ci sono stati aggiornamenti sostanziali nel software, firme ed engine a parte, il pannello di configurazione non è cambiato e pertanto ritengo che non ci siano novità :)

ciao otto, ci vediamo alle "otto" :D

ottobre_rosso
23-03-2008, 00.52.28
meglio così

ciao e grazie, Lionsquid ;)

ottobre_rosso
28-08-2008, 09.20.13
anche a costo di sembrare ripetitivo... :x:

Ho appena instalalto al vers. 8.1.0.331 e ho notato che l'interfaccia grafica e' la stessa: c'e', tuttavia qualche miglioria da apportare nel setting suggerito da Lionsquid?


dalla configurazione setta modo esperto e attiva il controllo di tutti i file nella sezione scan e nei setting addizionali attiva "scan master boot sector" e "search for rootkit before scan"

non spingere il rilevamento euristico al massimo, sennò segnalerà falsi positivi

nella sezione GUARD imposta per la scansione "smart extension"

nella sez, general, security, imposta la protezione della configurazione e dei lavori (job)

queste 4 opzioni in più rendono antivir pe molto più reattivo senza trasformarlo in un spara-falsi positivi

rula
07-09-2008, 17.51.09
1338 TCP Millenium Worm


Questo mi compare usando a.suared HiJack free. Cosaposso fare?

Inoltre mi ssta per scadere antivir Premium. Dov'è il link per metterne unoo nuovo per tre mesi? Grazie :timid:

rula
07-09-2008, 17.56.08
1338 TCP Millenium Worm


Questo mi compare usando a.Squared HiJack free. Cosaposso fare?

Inoltre mi ssta per scadere antivir Premium. Dov'è il link per metterne unoo nuovo per tre mesi? Grazie :timid:


1492 TCP FTP99CMP, Back.Orifice.FTP

Ora compare anache questo A- Squared H. ....boh 5 secondi fa non c'era. :mm:

rula
07-09-2008, 18.22.10
1492 TCP FTP99CMP, Back.Orifice.FTP

Ora compare anche questo A- Squared H. ....boh 5 secondi fa non c'era. :mm:


Ora ne sono comparsi altri: 1509 TCP Psyber Streaming Server

altro: 1524 TCP Trin00 (DDoS)

adesso aggiornando la schermata nuovi arrivi: 1600 TCP Shivka-Burka e 1700 TCP Rux.Tick

Ormai sono sicura che se riaggiorno la schermata di a-squared HJF....me ne da altri....ma è possibile o siano dei falsi positivi? Che devo fare? :mm: :inkaz: :wall: :timid:

leofelix
08-09-2008, 13.46.41
non capisco rula,
stai usando a-squared hijack free o a-squared free?
Mi pare strano che tu abbia un tale quantitativo di backdoor, io sospetto sia un elenco delle porte che determinati trojan sfruttano.

fa' una cosa posta un log di HiJackThis:

http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

salva il file sul desktop, quindi eseguilo e clicca su "do a system scan and save a log file", poi copia il contenuto di seguito.

------

Per Avira Premium qui trovi una promozione di tre mesi ancora valida:

https://license.avira.com/en/promotion-0vplf6s3gy16a8zc3s0d

(sarebbe per la Avira Security Suite che in più ha firewall, antispam e sistema di backup, ma la key vale anche per Avira antivirus premium)