Ciao a tutti,
uso AVg 7.1 costantemente aggiornato abbinato con kerio firewall (ambedue nelle versione free) e, nella mia modesta esperienza, non mi hanno mai dato problemi. Stamani mentre ero connesso con ebay, hotmail e un sito che vende libri è apparsa la finestra "virus detected" di avg che mi avvertiva che in fase di chiusura del file "C.......system32/rdriv.sys" era stato rilveato un virus "trojan generic.Gm" e da lì sono cominciati i problemi. Infatti, qualsiasi cosa faccia: heal virus, delete virus, move to vault, avg dopo avermi detto che l'operazione ha avuto successo mi ripropone immediatamente il solito messaggio che ha trovato il solito virus chiudendo il solito file. Allora ho provato a fare una scansione del sistema , due volte. Puntualmente quando avg passa dal "system32/rdriv.sys" segnala il virus e lo elimina. Nel frattempo però continua a rilevarlo, io continuo a cancellarlo e così via. Senza fine.....
PER FAVORE DATEMI UN CONSIGLIO!!! CHE DEVO FARE???

:mc:

GRAZIE A TUTTI, CONTO SU DI VOI!

Ciao,

dopo aver svuotato le cartelle temporanee ed in particolare la cache di internet (i file temporanei di internet) prova a riavviare in provvisoria ed a eliminare manualmente il file rdriv.sys

Fai anche una scansione con ewido oppure con la tria di spysweeper

Puntualmente quando avg passa dal "system32/rdriv.sys" segnala il virus e lo elimina. Nel frattempo però continua a rilevarlo, io continuo a cancellarlo e così via. Senza fine.....
P
Non dimenticarti di disattivare il ripristino di sistema prima di andare in safe mode.

Non dimenticarti di disattivare il ripristino di sistema prima di andare in safe mode.

Grazie a tutti per la risposta lampo. Come dicevo, però, la mia esperienza è limitata. Puoi tradurmi quello che hai scritto sopra? Ho già svuotato i file temporanei di internet compreso il contenuto non in linea dalle "opzioni internet" del menu strumenti di explorer. Ma devo ancora riavviare in modalità provvisoria. Quale era il comando, F?

Se non bastasse, dove trovo ewido e spysweper?

Grazie ancora a tutti.

P.S. come mai AVG non ha fatto da solo, è un trojan potente, come l'ho preso???

Luca

Grazie a tutti per la risposta lampo. Come dicevo, però, la mia esperienza è limitata. Puoi tradurmi quello che hai scritto sopra? Ho già svuotato i file temporanei di internet compreso il contenuto non in linea dalle "opzioni internet" del menu strumenti di explorer. Ma devo ancora riavviare in modalità provvisoria. Quale era il comando, F?

Se non bastasse, dove trovo ewido e spysweper?

Grazie ancora a tutti.

P.S. come mai AVG non ha fatto da solo, è un trojan potente, come l'ho preso???

Luca
Usi XP? Per disattivare il ripristino di sistema segui le istruzioni del link: http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/idocid/20020823151930924

Per andare in modalita' provvisoria (detta anche safe mode) premi piu' volte f8 all'avvio

Se non bastasse, dove trovo ewido e spysweper?


Ewido lo trovi qua: http://download.ewido.net/ewido-setup.exe

SpySweeper qua: http://www.webroot.com/shoppingcart/tryme.php?bjpc=64011&vcode=DT02&WRSID=b7ac07e9fc8df206263f2642442535a4

Usi XP? Per disattivare il ripristino di sistema segui le istruzioni del link: http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/idocid/20020823151930924

Per andare in modalita' provvisoria (detta anche safe mode) premi piu' volte f8 all'avvio

GRANDISSIMI!!!!!
Provo e vi dico se ho risolto il problema.......

ultima, cosa: provo prima manualmente con la modalità provvisioria e poi con gli anti spy o è meglio viceversa? (ho già disattivato il ripristino....)

Grazie ancora!

ultima, cosa: provo prima manualmente con la modalità provvisioria e poi con gli anti spy o è meglio viceversa? (ho già disattivato il ripristino....)

Grazie ancora!
Disattiva il ripristino di sistema e vai in modalita' provvisoria. Li' fai tutti gli scan necessari (cioe' con il tuo antivirus e con gli antispyware).

Disattiva il ripristino di sistema e vai in modalita' provvisoria. Li' fai tutti gli scan necessari (cioe' con il tuo antivirus e con gli antispyware).

Ti pareva! sono proprio il peggio! non riesco neanche a farlo partire in modalità provvisioria :doh:
Se pigio F8 subito mi entra nel menu di boot e chiedendomi da quale disco ripartire. Se invece, come pensavo, se pigio quando vedo Xp che si carica con la barretta che via via si riempie non succede niente. Si carica normalmente....
Nell'attesa ho già fatto girare gli antyspy che hanno trovato diversa robetta ma quel maledetto trojan e sempre lì!!!!!!
Dunque, ditemi come faccio a riavviare il modalità provvisioria?????

:help:

Dunque, ditemi come faccio a riavviare il modalità provvisioria?????

:help:
Se non riesci con f8 allora usa il secondo metodo. Segui il link e guarda bene le figure: http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/idocid/20020906143424924?OpenDocument&ExpandSection=3#_Section3

infatti farò così!
non so se riesco a risolvere adesso perchè ho poco tempo.... ci provo comunque spero sia una cosa veloce!
Vi faccio sapere.....

Niente da fare ..zzo!!!
ho acceso in modalità provvisoria da msconfig.....
sono andato nella cartella windows e in system32 ho tolto il file rdriv ..... (non aveva estensione visibile a dire il vero).
ho fatto girare avg e finalmente .... niente virus trovato. tutto contento faccio riapartire in modalità normale da msconfig e......... come si accende parte avg con "virus detected"..... il solito virus nel solito posto "trojan generic GM" in C: ...... system32/rdriv.sys.

E adesso che faccio????

Mi è venuto in mente che dalla modalità provvisoria ho aperto solo la mia sessione e non quella "administrator" forse c'è un system32 anche li e avg sente quello???


:muro: :mc: :help:

Ho ancora bisogno di voi anime caritatevoli......

Fatevi vivi numerosi!!!

Grazie

E adesso che faccio????

Mi è venuto in mente che dalla modalità provvisoria ho aperto solo la mia sessione e non quella "administrator" forse c'è un system32 anche li e avg sente quello???


:muro: :mc: :help:

Ho ancora bisogno di voi anime caritatevoli......

Fatevi vivi numerosi!!!

Grazie

In modalita' provvisoria dovevi entrarci con privilegi di amministratore. Inoltre ti sei ricordato di disattivare il ripristino di sistema?
Fai una scansione con mcafee free: http://ftp.isu.edu.tw/pub/Windows/Edskes/m/mcafee_20051208.exe
ripeti lo scan con gli antispyware citati sopra e se ancora non sei riuscito a risolvere posta un log di hijackthis nel thread in rilievo.

In modalita' provvisoria dovevi entrarci con privilegi di amministratore. Inoltre ti sei ricordato di disattivare il ripristino di sistema?
Fai una scansione con mcafee free: http://ftp.isu.edu.tw/pub/Windows/Edskes/m/mcafee_20051208.exe
ripeti lo scan con gli antispyware citati sopra e se ancora non sei riuscito a risolvere posta un log di hijackthis nel thread in rilievo.

infatti, ripensandoci, poi ci sono entrato come amministraatore. sono andato nella cartella windows, system32 e mi sono messo alla ricerca di rdriv. L'ho trovato e cancellato. Ho fatto girare avg che ha trovato un altro virus, qualcosa tipo "dc1 ....". Contento e rassicurato mi sono detto ecco fatto!!!!
Reimposto il riavvio normale.....bingo! Parte AVG: trovato il solito virus.....
Domanda:
io ho tolto il ripristino di sistema dalla mia sessione. devo toglierlo anche entrando come amministratore? forse è questo il problema???
Purtroppo adesso sono a lavoro e non davanti al PC introiato, potrò metterci le mani solo in serata. Voi intanto continuate a dirmi la vostra.
Grazie andorra24

infatti, ripensandoci, poi ci sono entrato come amministraatore. sono andato nella cartella windows, system32 e mi sono messo alla ricerca di rdriv. L'ho trovato e cancellato. Ho fatto girare avg che ha trovato un altro virus, qualcosa tipo "dc1 ....". Contento e rassicurato mi sono detto ecco fatto!!!!
Reimposto il riavvio normale.....bingo! Parte AVG: trovato il solito virus.....
Domanda:
io ho tolto il ripristino di sistema dalla mia sessione. devo toglierlo anche entrando come amministratore? forse è questo il problema???
Purtroppo adesso sono a lavoro e non davanti al PC introiato, potrò metterci le mani solo in serata. Voi intanto continuate a dirmi la vostra.
Grazie andorra24
Non ostinarti ad usare avg per togliere quel trojan. Disattiva il ripristino di sistema ed entra in modalita' provvisoria con privilegi di amministratore. Fai uno scan con il mcafee free che ti ho indicato nel post precedente, fai uno scan con ewido e/o SpySweeper. Se non riesci ad eliminarlo ti ho gia' detto di postare un log di hijackthis nell'apposito thread in rilievo.

:D :D :D :D :D :D :D :D

forse ho risolto utilizzando in modalità provvisoria da amministratore il mcafee free che mi hai consigliato!!! Ho riavviato in modalità normale e per ora AVG se ne sta tranquillo tranquillo.... VIVA!!!!!!!!!!!!!!!!!!

Già che ci siamo, secondo te c'è una accoppiata (free) antivirus+firewall più efficace di AVG+Kerio??? Ti ringrazio del consiglio..... e per tutto il resto!

:winner:

:D :D :D :D :D :D :D :D

forse ho risolto utilizzando in modalità provvisoria da amministratore il mcafee free che mi hai consigliato!!! Ho riavviato in modalità normale e per ora AVG se ne sta tranquillo tranquillo.... VIVA!!!!!!!!!!!!!!!!!!

Già che ci siamo, secondo te c'è una accoppiata (free) antivirus+firewall più efficace di AVG+Kerio??? Ti ringrazio del consiglio..... e per tutto il resto!

:winner:
Al posto di avg metti antivir che e' sicuramente superiore. Kerio e' un buon firewall, se ti trovi bene non occorre cambiarlo. Non ci sono moltissime alternative free: i piu' famosi sono il sygate, outpost, jetico e zone alarm.

Ok proverò con Antivir! Il fatto è che siccome per Kerio non faranno più aggiornamenti dal prossimo anno per la versione free sto inziando a cercarne uno nuovo. Secondo te che firewall si abbina meglio con antivir?

Altre domandina, mi sono trovato bene con ewido (non ricordo se è free) secondo te può girare insieme ad antivir+ firewall senza rallentare le prestazioni del computer? Insomma, quale è la più efficiente combinazione "anti-tutto" secondo te anche in termini di leggerezza?
In altre parloe mi sembra di aver rilevato da parte di ewido una attività che ne l'antivirus ne il fiurewall fanno, è possibile?

Grazie per le risposte e i consigli e scusa per le domande un pò banali!

:D

Ok proverò con Antivir! Il fatto è che siccome per Kerio non faranno più aggiornamenti dal prossimo anno per la versione free sto inziando a cercarne uno nuovo. Secondo te che firewall si abbina meglio con antivir?

Altre domandina, mi sono trovato bene con ewido (non ricordo se è free) secondo te può girare insieme ad antivir+ firewall senza rallentare le prestazioni del computer? Insomma, quale è la più efficiente combinazione "anti-tutto" secondo te anche in termini di leggerezza?
In altre parloe mi sembra di aver rilevato da parte di ewido una attività che ne l'antivirus ne il fiurewall fanno, è possibile?

Grazie per le risposte e i consigli e scusa per le domande un pò banali!

:D
Il firewall kerio e' stato acquistato dalla Sunbelt che ha dichiarato che continuera' il supporto per coloro che usano questo firewall quindi penso che puoi continuare ad usarlo senza problemi. Il Sygate e' un altro ottimo firewall ma e' stato abbandonato a se stesso e non avra' piu' uno sviluppo. Ma per il momento si puo' tranquillamente usare perche' e' ancora molto valido. Zone alarm e' molto usato ma a me personalmente non e' mai piaciuto. Jetico e' un buon firewall ma e' un po' ostico da configurare. Sta a te decidere in base ai tuoi gusti quale firewall preferisci usare. Al limite provane un paio e scegli quello con cui ti trovi meglio. Per quanto riguarda la tua domanda su Ewido ti consiglio di usarlo perche' e' un ottimo programma contro varie tipologie di malware (trojan, spyware, worms, keyloggers, dialers). Lo puoi usare in versione full per 2 settimane,scadute le quali, puoi continuare ad usarlo gratuitamente ma senza la protezione in real time e con gli aggiornamenti da effettuare manualmente. Se ewido lo usi per fare scansioni on demand e non lo usi in real time non rallenta per nulla il sistema ed e' un ottima aggiunta al tuo antivirus e firewall.

Grazie.

Senti il mcafee che mi hai dato è uno stand alone molto comodo. In quanto stand alone, se non ho capito male, lui non si installa ma gira semplicemente su richiesta. Allora pensavo, come fa ad essere aggiornato? Oppure, come si fa ad aggiornarlo? Lo si deve riscaricare di nuovo una volta ogni tanto?

Grazie ancora...

L.

Grazie.

Senti il mcafee che mi hai dato è uno stand alone molto comodo. In quanto stand alone, se non ho capito male, lui non si installa ma gira semplicemente su richiesta. Allora pensavo, come fa ad essere aggiornato? Oppure, come si fa ad aggiornarlo? Lo si deve riscaricare di nuovo una volta ogni tanto?

Grazie ancora...

L.
E' molto comodo infatti. Lo puoi aggiornare ogni volta che esce la nuova versione (quasi tutti i giorni). Eccoti il sito: http://ftp.isu.edu.tw/pub/Windows/Edskes/m/?page=3

Fortissimo grazie!!!!!

Mi sono letto quasi tutti i post del thread di rilevo sugli antivirus e sulla triade perfetta. Poi ho trovato il sito di comparative sugli antivirus che sicuramente conoscerai anche te av-compar...... ecc. Mi sembra che la scelta non possa che cadere su antivir o nod32. Quest'ultimo mi piace di più, a occhio, perchè ho letto, sulla descrizione dei programmi nella sezione download, che antivir non ha la scansione delle mail in entrata e uscita. Però anche visitando il sito dello sviluppatore, eset, ho visto che ci sono due versioni di nod: trial e commercial. Non ho capito: ma è free come antivir o no??? :wtf:

Sostituirò sicuramente il mio avg. Al nuovo antivirus accoppierò sicuramente ewido (per avere il real time basta comprarselo una volta o tutti gli anni devi pagare?). Per il firewall tengo kerio perchè mi ci trovo bene a meno che non ci sia qualcosa di evidentemente superiore a livello free (appena ho tempo mi leggo il thread di rilievo sui firewall). Il mcafee una tantum se scoppia qualche casino.........

Insomma nod32 o antivir e poi cosa altro mi manca secondo te?

Fortissimo grazie!!!!!

Mi sono letto quasi tutti i post del thread di rilevo sugli antivirus e sulla triade perfetta. Poi ho trovato il sito di comparative sugli antivirus che sicuramente conoscerai anche te av-compar...... ecc. Mi sembra che la scelta non possa che cadere su antivir o nod32. Quest'ultimo mi piace di più, a occhio, perchè ho letto, sulla descrizione dei programmi nella sezione download, che antivir non ha la scansione delle mail in entrata e uscita. Però anche visitando il sito dello sviluppatore, eset, ho visto che ci sono due versioni di nod: trial e commercial. Non ho capito: ma è free come antivir o no??? :wtf:

Sostituirò sicuramente il mio avg. Al nuovo antivirus accoppierò sicuramente ewido (per avere il real time basta comprarselo una volta o tutti gli anni devi pagare?). Per il firewall tengo kerio perchè mi ci trovo bene a meno che non ci sia qualcosa di evidentemente superiore a livello free (appena ho tempo mi leggo il thread di rilievo sui firewall). Il mcafee una tantum se scoppia qualche casino.........

Insomma nod32 o antivir e poi cosa altro mi manca secondo te?

Il nod32 e' un buon antivirus. In questo periodo lo sto usando anche io e per ora mi soddisfa in pieno. Poi si vedra'. Il nod e' un antivirus a pagamento. Sul sito c'e' la versione ''trial'' che dura 30 giorni e poi la versione ''commercial'' che in pratica possono scaricare solo coloro che gia' sono forniti di username e password in quanto utenti registrati. Ewido per avere il real time devi comprartelo 1 volta sola ma comunque la forza di ewido non sta nel real time (che non e' il massimo) ma nelle ottime scansioni on demand che ripuliscono il pc dai malware. Se hai nod32 + kerio + ewido sei gia' a buon punto in fatto di sicurezza. Ti consiglio di usare firefox per navigare e vedrai che i problemi con gli spyware diminuiranno notevolmente.

Che tipo di programma è firefox, come funziona, a che serve? Nod devi ripagarlo tutti gli anni?

Che tipo di programma è firefox, come funziona, a che serve?
Firefox e' un browser per navigare. E' molto piu' sicuro di internet explorer e ti consiglio di usarlo. Lo trovi qui:http://www.mozillaitalia.org/archive/index.php#p2

In pratica che devo fare? semplicemente installarlo e lui copre explorer, oppure devo disinstallere (si può?) explorer? Ho scaircato solo firefox. E' meglio la Mozilla suite?

Grazie andorra24 sei un angelo custode!!! :angel:

In pratica che devo fare? semplicemente installarlo e lui copre explorer, oppure devo disinstallere (si può?) explorer? Ho scaircato solo firefox. E' meglio la Mozilla suite?

Grazie andorra24 sei un angelo custode!!! :angel:
Installati questo:http://releases.mozilla.org/pub/mozilla.org/firefox/releases/1.5/win32/it/Firefox%20Setup%201.5.exe
e' l'ultima versione di firefox uscita pochi giorni fa. Internet Explorer rimarra' al suo posto e non devi toccarlo. Devi navigare con firefox ed usare internet explorer solo per fare i windows update. In questo modo la tua navigazione sara' piu' sicura e a minor rischio di spyware.

Installati questo:http://releases.mozilla.org/pub/mozilla.org/firefox/releases/1.5/win32/it/Firefox%20Setup%201.5.exe
e' l'ultima versione di firefox uscita pochi giorni fa. Internet Explorer rimarra' al suo posto e non devi toccarlo. Devi navigare con firefox ed usare internet explorer solo per fare i windows update. In questo modo la tua navigazione sara' piu' sicura e a minor rischio di spyware.
anch io uso firefox ma la versione precedente, 1.0.7 ,xè dicono che la 1.5 usi un sacco di ram e dia ancora qualche problemuccio.
Ah, luminor, per firefox esistono così tante estensioni da trasformarlo totalmente: navigazione a schede, salvataggio password di accesso, reader di RSS, plugin vari, installa poi a seconda dei siti che navighi il flash o meno (siccome spesso il flash è usato per pubblicità, hai una navigazione piu veloce).

Provo anch io mcfee versione non-installabile, dato che l'attuale nn mi vede un virus in System32 !!! :mbe:

anch io uso firefox ma la versione precedente, 1.0.7 ,xè dicono che la 1.5 usi un sacco di ram e dia ancora qualche problemuccio.

Si ho letto che ad alcuni la 1.5 sta dando qualche piccolo problema ma la maggior parte si trova bene. Anche io uso la 1.5 e mi trovo molto bene. Concordo comunque sul notevole uso di ram di questa versione. Per quanto riguarda le estensioni di Firefox le mie preferite sono adblock con relativo filterset G.updater e poi noscript.

E' molto comodo infatti. Lo puoi aggiornare ogni volta che esce la nuova versione (quasi tutti i giorni). Eccoti il sito: http://ftp.isu.edu.tw/pub/Windows/Edskes/m/?page=3 mazza è lento come la fame.... 5 kb/s di velocità media , ci vuole 30 min a scaricarlo!! :(

mazza è lento come la fame.... 5 kb/s di velocità media , ci vuole 30 min a scaricarlo!! :(
Avranno il server intasato probabilmente. A volte e' veloce, a volte e' molto lento.