Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 16-10-2007, 00.30.02   #1
GASPERINO
Junior Member
 
Registrato: 28-06-2007
Messaggi: 52
GASPERINO promette bene
settaggio antivir

ciao a tutti,
mi sono deciso di passare ad antivir che sembra essere a vs.giudizio il miglior antivirus free.
sapete indicarmi dove posso trovare un manuale oppure delle istruzioni su come settare questo antivirus visto che e' tutto in inglese ed io non ci capisco una mazza di inglese?
non credo ci sia una versione in italiano veroooooo?
aspetto con ansia il vs.aiuto grazie
GASPERINO non è collegato   Rispondi citando
Vecchio 16-10-2007, 00.36.02   #2
edoardo24
Junior Member
 
L'avatar di edoardo24
 
Registrato: 09-04-2007
Messaggi: 145
edoardo24 promette bene
io penso che non ci sia nulla da settare,lascialo cosi com'e.quando ti esce un virus,scegli l'opzione delete per cancellare e basta.per me antivir non e il miglior antivirus,ma il miglior rilevatori di falsi allarmi.
ti consiglio avast oppure se vuoi al massimo kaspersky 6.
edoardo24 non è collegato   Rispondi citando
Vecchio 16-10-2007, 02.13.47   #3
Lionsquid
Gold Member
Top Poster
 
L'avatar di Lionsquid
 
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
Lionsquid promette bene
no, qualcosa da settare al meglio c'è


dalla configurazione setta modo esperto e attiva il controllo di tutti i file nella sezione scan e nei setting addizionali attiva "scan master boot sector" e "search for rootkit before scan"

non spingere il rilevamento euristico al massimo, sennò segnalerà falsi positivi

nella sezione GUARD imposta per la scansione "smart extension"

nella sez, general, security, imposta la protezione della configurazione e dei lavori (job)

queste 4 opzioni in più rendono antivir pe molto più reattivo senza trasformarlo in un spara-falsi positivi

(del resto qualsiasi AV forzando al massimo il rilevamento euristico diventa paranoico)
___________________________________

... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica....
Beppe Grillo
Lionsquid non è collegato   Rispondi citando
Vecchio 18-10-2007, 01.15.43   #4
GASPERINO
Junior Member
 
Registrato: 28-06-2007
Messaggi: 52
GASPERINO promette bene
Grazie 1000,
ho appena settato antivir come mi hai consigliato.
ti volevo chiedere un consiglio per quello che riguarda le email che se ho ben capito antivir non effettua la scansione delle email,come posso sopperire ha questa mancanza.
meglio antivir o avast visto che voglio rimanere sul free?
considera che utilizzo anche zone alarm come firewall e avg come antispyware ovviamente tutto free.che dici posso stare tranquillo oppure mi consigli qualche altro tipo di abbinamento.
Grazie cmq per i consigliG
GASPERINO non è collegato   Rispondi citando
Vecchio 18-10-2007, 01.21.21   #5
Lionsquid
Gold Member
Top Poster
 
L'avatar di Lionsquid
 
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
Lionsquid promette bene
la versione free ha la scansione della posta molto limitata

la tengo non configurata (ho diversi account, proteggerne solo 1 non ha senso)

tanto l'accesso agli allegati è comunque monitorato


preferisco antivir pe perchè meno avido di risorse rispetto ad avast (ma sono sempre alle prese con pc non recentissimi), e mediamente, lo trovo più efficace rispetto all'avast
___________________________________

... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica....
Beppe Grillo
Lionsquid non è collegato   Rispondi citando
Vecchio 19-10-2007, 23.07.50   #6
wind13052003
Senior Member
 
Registrato: 24-09-2003
Messaggi: 323
wind13052003 promette bene
Antivir riesce ha togliere questo dipo di virus? C:\WINDOWS\system32\rasapi32.dll Infetto da Trojan.Win32.Agent.BCH

GRAZIE

Ultima modifica di wind13052003 : 19-10-2007 alle ore 23.31.21
wind13052003 non è collegato   Rispondi citando
Vecchio 20-10-2007, 00.27.30   #7
Lionsquid
Gold Member
Top Poster
 
L'avatar di Lionsquid
 
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
Lionsquid promette bene
Quota:
Inviato da wind13052003
Antivir riesce ha togliere questo dipo di virus? C:\WINDOWS\system32\rasapi32.dll Infetto da Trojan.Win32.Agent.BCH

GRAZIE

non ho idea...

ma hai antivir installato e il virus dentro che non riesci ad estirpare o possiedi un'altro AV e stai chiedendo se con antivir risolvi?

intanto puoi tentare una rimozione con virit lite , meglio se scaricato e installato su un pc sano, lo aggiorni e poi copi tutta al cartella sul pen drive

riavvii il pc infetto in mod. provv. e lanci virit
___________________________________

... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica....
Beppe Grillo
Lionsquid non è collegato   Rispondi citando
Vecchio 20-10-2007, 08.04.33   #8
leofelix
Gold Member
Top Poster
 
Registrato: 10-12-2005
Messaggi: 3.514
leofelix promette bene
Quota:
Inviato da wind13052003
Antivir riesce ha togliere questo dipo di virus? C:\WINDOWS\system32\rasapi32.dll Infetto da Trojan.Win32.Agent.BCH

GRAZIE
prova a dare un'occhiata qui

http://www.virit.com/startup/scheda.asp?num=3801

e qui

http://forum.zeusnews.com/viewtopic....er=asc&start=0


se il tuo sistema è infetto da quel trojan, dovresti trovare dei suggerimenti che fanno al tuo caso.
In bocca al lupo e buon week end
leofelix non è collegato   Rispondi citando
Vecchio 20-10-2007, 10.15.58   #9
wind13052003
Senior Member
 
Registrato: 24-09-2003
Messaggi: 323
wind13052003 promette bene
[QUOTE=Lionsquid] non ho idea...

o possiedi un'altro AV e stai chiedendo se con antivir risolvi?


Volevo chiedere se con antivir si risolve, ho la versione prova(scaduta) di Virit lite e mi segnala il virus ma non lo toglie perche e la versione prova e finita.GRAZIE
wind13052003 non è collegato   Rispondi citando
Vecchio 20-10-2007, 11.57.28   #10
wind13052003
Senior Member
 
Registrato: 24-09-2003
Messaggi: 323
wind13052003 promette bene
Anti Vir non l'ha tolto
wind13052003 non è collegato   Rispondi citando
Vecchio 20-10-2007, 12.03.00   #11
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Quando un virus infetta un file di sistema sotituendolo con uno contenente l' infezione, risolvere il problema è piuttosto semplice, in quanto basta cancellare il file incriminato e rimpiazzarlo con quello originale.
La libreria infetta è quella che ti consente di connetterti ad Internet attraverso il modem, quindi il suo autore si è assicurato l'avvio ogni volta che effettui l'operazione, indipendentemente dal software che utilizzi.
A questo punto, bisogna vedere se esiste un riferimento a qualche altro file che potrebbe essere richiamato al prossimo riavvio di Windows e che potrebbe infettare nuovamente la stessa libreria, facendoti ricominciare tutto daccapo.
Quali sono i tuoi sospetti su come potresti esserti infettato ?
Durante la navigazione in Internet ?
Durante l'apertura della posta elettronica ?
LoryOne non è collegato   Rispondi citando
Vecchio 20-10-2007, 12.07.07   #12
Lionsquid
Gold Member
Top Poster
 
L'avatar di Lionsquid
 
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
Lionsquid promette bene
Quota:
Inviato da wind13052003
Anti Vir non l'ha tolto

beh, un sistema infetto richiede delle procedure adeguate per rimuovere il virus....

forse è il caso di aprire una discussione separata ed affrontare il problema in maniera specifica partendo almeno da un log di hijackthis

io ti proprorrei di usare in mod. provv il mcafee con l'intefaccia ScanGui

Scangui altro non è che una piccola interfaccia grafica che consente con semplicità di impostare alcuni parametri di scansione che altrimenti dovrebbero essere scritti in una riga di comando (o in un file batch).
Passiamo alla procedura di estrazione del programma e dei file delle firme virus: con il SDATxxxx.exe scaricato precedentemente in una cartella, digitare da:
Start > Esegui, digitare "[nome unità]\[nome_cartella]\sdatxxxx.exe /e ".
All'interno della stessa cartella ponete anche ScanGUI.exe e lanciatelo. Nella finestra di ScanGUI controllate che siano attivate le seguenti opzioni:

Scan all drivers
Scan all files regardless of filename extension
Scan subdirectories
Scan inside archive files
Scan inside NTFS streams ** (specifico per rilevare e rimuovere rootkit – i.e. gromozon)
Clean viruses from infected files
Delete infected files(attenzione, se vengono cancellati file di sistema potreste ritrovarvi con un S.O. che non si avvia o instabile)
E’ conveniente avere un report alla fine della scansione, per cui attivate anche "Report to file" e "View report after scan". Fatto questo cliccate su scan per avviare la scansione. Molto veloce il motore di scansione.


Avviso: L’esecuzione di scangui in modalità normale con un’antivirus attivo potrebbe generare da parte dell’antivirus installato l’avviso di comportamento sospetto o addirittura identificare il programma come virus. In realtà si tratta di un falso positivo, ci sono segnalazioni su diversi forum di questi comportamenti bizzarri.

**Avviso2: L'attivazione dell'opzione "Scan inside NTFS stream" sottintende che il File System deve essere NTFS, diversamente, se la partizione è in FAT32 l'opzione non è valida e restituirà l'errore di inapplicabilità.


link per scaricare SDATxxxx

http://www.mcafee.com/apps/downloads...ent=enterprise

link per lo scangui

http://www.wintricks.it/download/faq/scangui.zip
___________________________________

... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica....
Beppe Grillo

Ultima modifica di Lionsquid : 20-10-2007 alle ore 12.14.32
Lionsquid non è collegato   Rispondi citando
Vecchio 20-10-2007, 12.08.37   #13
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Quota:
Inviato da wind13052003
Anti Vir non l'ha tolto
Non tutti gli antivirus possono eliminare un virus da un computer infetto, poichè l'operazione potrebbe recar più danni di quelli che vorresti evitare.
E' per questo motivo che la politica seguita dagli antivirus odierni è quella di prevenire l'infezione piuttosto che curarla, anche perchè non c'è infezione se non esiste l'esplicito consenso ad essere infettati da parte dell' utente.
Se vuoi, è un po come considerarlo uno scarica barile, ma oggigiorno la cultura informatica deve far parte del bagaglio culturale di ognuno, visto che l'informatica è ovunque e la utilizziamo sempre di più.
LoryOne non è collegato   Rispondi citando
Vecchio 20-10-2007, 21.42.31   #14
wind13052003
Senior Member
 
Registrato: 24-09-2003
Messaggi: 323
wind13052003 promette bene
Ho installato kaspersky trial 30gg visto che antivir aveva fatto cilecca, questo e il log


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:39:10, on 20/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\TIM Turbo Manager\N100E Monitor.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
C:\Programmi\TIM Turbo Manager\TIM Turbo Manager.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Messenger\msmsgs.exe
C:\Documents and Settings\TONY\Desktop\Collegamenti desktop inutilizzati\HiJackThis(1).exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tgsoft.it/
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programmi\Orbitdownloader\orbitcth.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PC98Monitor] "C:\Programmi\TIM Turbo Manager\N100E Monitor.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Digisoft AntiDialer.lnk = C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Salva oggetto con Star Downloader - C:\Programmi\Star Downloader\sdie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\it.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{2D27D960-7893-4C93-8497-B5760EB372AC}: NameServer = 208.67.222.222 208.67.220.220
O17 - HKLM\System\CS1\Services\Tcpip\..\{2D27D960-7893-4C93-8497-B5760EB372AC}: NameServer = 208.67.222.222 208.67.220.220
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Ultima modifica di wind13052003 : 20-10-2007 alle ore 21.47.21
wind13052003 non è collegato   Rispondi citando
Vecchio 21-10-2007, 01.55.40   #15
Lionsquid
Gold Member
Top Poster
 
L'avatar di Lionsquid
 
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
Lionsquid promette bene
O4 - HKLM\..\Run: [PC98Monitor] "C:\Programmi\TIM Turbo Manager\N100E Monitor.exe"


questo non lo conosco e google mi riporta informazioni non confortanti, quella scritta [PC98xxx.. ] puzza!


poi, questo è da eliminare

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\it.htm


cmq, vedo che anche il mitico KAV 7 non ha fermato il virus



elimina le 2 voci e riavvia in modalità provvisoria con supporto di rete

ti connetti e aggiorni l'AV, poi fai la scnasione totale menttendo la scansione euristica al massimo

userei anche runscanner per trovare ed eliminare le chiavi sospette
___________________________________

... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica....
Beppe Grillo
Lionsquid non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
aggiornamento da antivir free a premium? edoardo24 Sicurezza&Privacy 9 16-10-2008 17.08.23
Avira AntiVir Personal Free V .8 leofelix Segnalazioni Web 1 18-04-2008 14.59.24
Avira AntiVir PersonalEdition Premium (6 mesi gratis) crazy.cat Segnalazioni Web 4 14-04-2008 17.40.11
Antivir PE 6.32.00.51 Thor Archivio News Software 11 05-11-2005 13.41.02
AntiVir PE 6.32.00.50 Thor Archivio News Software 2 27-10-2005 13.58.26

Orario GMT +2. Ora sono le: 13.20.44.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.