|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
16-10-2007, 00.30.02 | #1 |
Junior Member
Registrato: 28-06-2007
Messaggi: 52
|
settaggio antivir
mi sono deciso di passare ad antivir che sembra essere a vs.giudizio il miglior antivirus free. sapete indicarmi dove posso trovare un manuale oppure delle istruzioni su come settare questo antivirus visto che e' tutto in inglese ed io non ci capisco una mazza di inglese? non credo ci sia una versione in italiano veroooooo? aspetto con ansia il vs.aiuto grazie |
16-10-2007, 00.36.02 | #2 |
Junior Member
Registrato: 09-04-2007
Messaggi: 145
|
io penso che non ci sia nulla da settare,lascialo cosi com'e.quando ti esce un virus,scegli l'opzione delete per cancellare e basta.per me antivir non e il miglior antivirus,ma il miglior rilevatori di falsi allarmi.
ti consiglio avast oppure se vuoi al massimo kaspersky 6. |
16-10-2007, 02.13.47 | #3 |
Gold Member
Top Poster
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
|
no, qualcosa da settare al meglio c'è
dalla configurazione setta modo esperto e attiva il controllo di tutti i file nella sezione scan e nei setting addizionali attiva "scan master boot sector" e "search for rootkit before scan" non spingere il rilevamento euristico al massimo, sennò segnalerà falsi positivi nella sezione GUARD imposta per la scansione "smart extension" nella sez, general, security, imposta la protezione della configurazione e dei lavori (job) queste 4 opzioni in più rendono antivir pe molto più reattivo senza trasformarlo in un spara-falsi positivi (del resto qualsiasi AV forzando al massimo il rilevamento euristico diventa paranoico)
___________________________________
... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica.... Beppe Grillo |
18-10-2007, 01.15.43 | #4 |
Junior Member
Registrato: 28-06-2007
Messaggi: 52
|
Grazie 1000,
ho appena settato antivir come mi hai consigliato. ti volevo chiedere un consiglio per quello che riguarda le email che se ho ben capito antivir non effettua la scansione delle email,come posso sopperire ha questa mancanza. meglio antivir o avast visto che voglio rimanere sul free? considera che utilizzo anche zone alarm come firewall e avg come antispyware ovviamente tutto free.che dici posso stare tranquillo oppure mi consigli qualche altro tipo di abbinamento. Grazie cmq per i consigliG |
18-10-2007, 01.21.21 | #5 |
Gold Member
Top Poster
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
|
la versione free ha la scansione della posta molto limitata
la tengo non configurata (ho diversi account, proteggerne solo 1 non ha senso) tanto l'accesso agli allegati è comunque monitorato preferisco antivir pe perchè meno avido di risorse rispetto ad avast (ma sono sempre alle prese con pc non recentissimi), e mediamente, lo trovo più efficace rispetto all'avast
___________________________________
... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica.... Beppe Grillo |
19-10-2007, 23.07.50 | #6 |
Senior Member
Registrato: 24-09-2003
Messaggi: 323
|
Antivir riesce ha togliere questo dipo di virus? C:\WINDOWS\system32\rasapi32.dll Infetto da Trojan.Win32.Agent.BCH
GRAZIE Ultima modifica di wind13052003 : 19-10-2007 alle ore 23.31.21 |
20-10-2007, 00.27.30 | #7 | |
Gold Member
Top Poster
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
|
Quota:
non ho idea... ma hai antivir installato e il virus dentro che non riesci ad estirpare o possiedi un'altro AV e stai chiedendo se con antivir risolvi? intanto puoi tentare una rimozione con virit lite , meglio se scaricato e installato su un pc sano, lo aggiorni e poi copi tutta al cartella sul pen drive riavvii il pc infetto in mod. provv. e lanci virit
___________________________________
... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica.... Beppe Grillo |
|
20-10-2007, 08.04.33 | #8 | |
Gold Member
Top Poster
Registrato: 10-12-2005
Messaggi: 3.514
|
Quota:
http://www.virit.com/startup/scheda.asp?num=3801 e qui http://forum.zeusnews.com/viewtopic....er=asc&start=0 se il tuo sistema è infetto da quel trojan, dovresti trovare dei suggerimenti che fanno al tuo caso. In bocca al lupo e buon week end |
|
20-10-2007, 10.15.58 | #9 |
Senior Member
Registrato: 24-09-2003
Messaggi: 323
|
[QUOTE=Lionsquid] non ho idea...
o possiedi un'altro AV e stai chiedendo se con antivir risolvi? Volevo chiedere se con antivir si risolve, ho la versione prova(scaduta) di Virit lite e mi segnala il virus ma non lo toglie perche e la versione prova e finita.GRAZIE |
20-10-2007, 11.57.28 | #10 |
Senior Member
Registrato: 24-09-2003
Messaggi: 323
|
Anti Vir non l'ha tolto
|
20-10-2007, 12.03.00 | #11 |
Gold Member
WT Expert
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
|
Quando un virus infetta un file di sistema sotituendolo con uno contenente l' infezione, risolvere il problema è piuttosto semplice, in quanto basta cancellare il file incriminato e rimpiazzarlo con quello originale.
La libreria infetta è quella che ti consente di connetterti ad Internet attraverso il modem, quindi il suo autore si è assicurato l'avvio ogni volta che effettui l'operazione, indipendentemente dal software che utilizzi. A questo punto, bisogna vedere se esiste un riferimento a qualche altro file che potrebbe essere richiamato al prossimo riavvio di Windows e che potrebbe infettare nuovamente la stessa libreria, facendoti ricominciare tutto daccapo. Quali sono i tuoi sospetti su come potresti esserti infettato ? Durante la navigazione in Internet ? Durante l'apertura della posta elettronica ? |
20-10-2007, 12.07.07 | #12 | |
Gold Member
Top Poster
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
|
Quota:
beh, un sistema infetto richiede delle procedure adeguate per rimuovere il virus.... forse è il caso di aprire una discussione separata ed affrontare il problema in maniera specifica partendo almeno da un log di hijackthis io ti proprorrei di usare in mod. provv il mcafee con l'intefaccia ScanGui Scangui altro non è che una piccola interfaccia grafica che consente con semplicità di impostare alcuni parametri di scansione che altrimenti dovrebbero essere scritti in una riga di comando (o in un file batch). Passiamo alla procedura di estrazione del programma e dei file delle firme virus: con il SDATxxxx.exe scaricato precedentemente in una cartella, digitare da: Start > Esegui, digitare "[nome unità]\[nome_cartella]\sdatxxxx.exe /e ". All'interno della stessa cartella ponete anche ScanGUI.exe e lanciatelo. Nella finestra di ScanGUI controllate che siano attivate le seguenti opzioni: Scan all drivers Scan all files regardless of filename extension Scan subdirectories Scan inside archive files Scan inside NTFS streams ** (specifico per rilevare e rimuovere rootkit – i.e. gromozon) Clean viruses from infected files Delete infected files(attenzione, se vengono cancellati file di sistema potreste ritrovarvi con un S.O. che non si avvia o instabile) E’ conveniente avere un report alla fine della scansione, per cui attivate anche "Report to file" e "View report after scan". Fatto questo cliccate su scan per avviare la scansione. Molto veloce il motore di scansione. Avviso: L’esecuzione di scangui in modalità normale con un’antivirus attivo potrebbe generare da parte dell’antivirus installato l’avviso di comportamento sospetto o addirittura identificare il programma come virus. In realtà si tratta di un falso positivo, ci sono segnalazioni su diversi forum di questi comportamenti bizzarri. **Avviso2: L'attivazione dell'opzione "Scan inside NTFS stream" sottintende che il File System deve essere NTFS, diversamente, se la partizione è in FAT32 l'opzione non è valida e restituirà l'errore di inapplicabilità. link per scaricare SDATxxxx http://www.mcafee.com/apps/downloads...ent=enterprise link per lo scangui http://www.wintricks.it/download/faq/scangui.zip
___________________________________
... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica.... Beppe Grillo Ultima modifica di Lionsquid : 20-10-2007 alle ore 12.14.32 |
|
20-10-2007, 12.08.37 | #13 | |
Gold Member
WT Expert
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
|
Quota:
E' per questo motivo che la politica seguita dagli antivirus odierni è quella di prevenire l'infezione piuttosto che curarla, anche perchè non c'è infezione se non esiste l'esplicito consenso ad essere infettati da parte dell' utente. Se vuoi, è un po come considerarlo uno scarica barile, ma oggigiorno la cultura informatica deve far parte del bagaglio culturale di ognuno, visto che l'informatica è ovunque e la utilizziamo sempre di più. |
|
20-10-2007, 21.42.31 | #14 |
Senior Member
Registrato: 24-09-2003
Messaggi: 323
|
Ho installato kaspersky trial 30gg visto che antivir aveva fatto cilecca, questo e il log
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:39:10, on 20/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programmi\TIM Turbo Manager\N100E Monitor.exe C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\Programmi\Digisoft AntiDialer\AntiDialer.exe C:\Programmi\TIM Turbo Manager\TIM Turbo Manager.exe C:\Programmi\Internet Explorer\IEXPLORE.EXE C:\Programmi\Messenger\msmsgs.exe C:\Documents and Settings\TONY\Desktop\Collegamenti desktop inutilizzati\HiJackThis(1).exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tgsoft.it/ O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programmi\Orbitdownloader\orbitcth.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [PC98Monitor] "C:\Programmi\TIM Turbo Manager\N100E Monitor.exe" O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Digisoft AntiDialer.lnk = C:\Programmi\Digisoft AntiDialer\AntiDialer.exe O8 - Extra context menu item: &Download by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/201 O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/204 O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/203 O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/202 O8 - Extra context menu item: Salva oggetto con Star Downloader - C:\Programmi\Star Downloader\sdie.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\it.htm O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O17 - HKLM\System\CCS\Services\Tcpip\..\{2D27D960-7893-4C93-8497-B5760EB372AC}: NameServer = 208.67.222.222 208.67.220.220 O17 - HKLM\System\CS1\Services\Tcpip\..\{2D27D960-7893-4C93-8497-B5760EB372AC}: NameServer = 208.67.222.222 208.67.220.220 O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe Ultima modifica di wind13052003 : 20-10-2007 alle ore 21.47.21 |
21-10-2007, 01.55.40 | #15 |
Gold Member
Top Poster
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
|
O4 - HKLM\..\Run: [PC98Monitor] "C:\Programmi\TIM Turbo Manager\N100E Monitor.exe"
questo non lo conosco e google mi riporta informazioni non confortanti, quella scritta [PC98xxx.. ] puzza! poi, questo è da eliminare O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\it.htm cmq, vedo che anche il mitico KAV 7 non ha fermato il virus elimina le 2 voci e riavvia in modalità provvisoria con supporto di rete ti connetti e aggiorni l'AV, poi fai la scnasione totale menttendo la scansione euristica al massimo userei anche runscanner per trovare ed eliminare le chiavi sospette
___________________________________
... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica.... Beppe Grillo |
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
aggiornamento da antivir free a premium? | edoardo24 | Sicurezza&Privacy | 9 | 16-10-2008 17.08.23 |
Avira AntiVir Personal Free V .8 | leofelix | Segnalazioni Web | 1 | 18-04-2008 14.59.24 |
Avira AntiVir PersonalEdition Premium (6 mesi gratis) | crazy.cat | Segnalazioni Web | 4 | 14-04-2008 17.40.11 |
Antivir PE 6.32.00.51 | Thor | Archivio News Software | 11 | 05-11-2005 13.41.02 |
AntiVir PE 6.32.00.50 | Thor | Archivio News Software | 2 | 27-10-2005 13.58.26 |