ho formattato due giorni fa e ho voluto provare un avast (usavo anvitir pe prima di formattare)...dopo un giorno mi sono reso conto che mi sembrava di avere un 486 per via della pesantezza (ogni volta che chiudevo avast tornava normale), ho deciso di disinstallar e tornare a antivir che magari non è il massimo ma almeno e leggero...installo e alla prima scansione mi trova quella roba e me la detecta 20 volte id seguito...facendo una rapida ricerca su google ho notato che è un trojan non molto diffuso ma che rompe le palle perche non si è ancora scoperto un modo per eliminarlo definitivamente (almeno cosi ho capito)...ho provato a farglielo cacellare al reboot e ora non mi parte piu la guard di antivir pe...cioe ho riavviato e non parte guard, e se lo faccio partire io non parte lo stesso per cause sconosciute...inoltre se faccio uno scan mi trova ancora quel trojan dentro qualsiasi file del pc...boh...qualcuno c e gia passato e per caso mi fa la cortesia di dirmi se c e soluzione o se devo riformattare lampo?

scansione on-line da qui -> http://it.trendmicro-europe.com/consumer/housecall/housecall_launch.php

e qui -> http://www.ewido.net/en/

grazie...il fatto è che antivir pe non parte lo stesso (anzi sembra che non esista piu visto che non figura neanche in installazione applicazioni...quando lo apro mi dice che non puo attivare la guard...vorrei disinstallarlo ma a sto punto non saprei neanche come fare); inoltre ogni votla che faccio una scansione online col primo link che mi hai dato mi trova delle nuove vulnerabilita....scarico e installo le patch, riavvio, rifaccio lo scan e mi trova altre vulnerabilita (l avro fatto 4 o 5 volte e ne trova sempre di nuove :))....ewido uguale: ogni volta che faccio uno scan (non uso internet explorer nemmeno al primo avvio di win, uso ff) trova dei tracking cookies nonostante non abbia nulla di aperto (sono in idle)...boh era cosi bello quando non usavo niente e il pc rimaneva tranquillo, magari con qualche malware ma tranquillo...da quando ho iniziato a usare antivirus il mio pc sembra una calamita (eppure non uso praticamente mai internet, navigo in http unicamente sul dominio di hwupgrade, su quello della mia uni e su un altro paio di forum di cui conosco la bonta), con un conseguente decadimento visibilissimo delle prestazioni...ho formattato l altro giorno perche nel desktop avevo occupate 300 mega di ram, senza fare nulla...mi ricordo che quando ero all' osso senza antivir ne aggiornamenti stavo sui 90 mega in idle e il pc era sempre una scheggia...che tristezza...

ho deciso di disinstallar e tornare a antivir che magari non è il massimo ma almeno e leggero..
e c è dell'altro...leggi qui (http://www.av-comparatives.org/seiten/ergebnisse_2006_08.php) ;)

...è il contrario !! :eek:
Antivir è MOLTO più pesante di Avast!, ma più "ringhioso" (grazie all'euristica configurabile) !!

Il fatto è che Avast non lo sapete installare :doh: , infatti installate TUTTI i "providers" che sono superflui ! Basta installarne 1: la protezione standard (sarebbe la guard di Antivir) e quella fa tutto.
E' necessario inoltre DISABILITARE il VRDB !!

Così facendo Avast! prende circa 8 (!!!) Mb RAM contro i 23 di Antivir!

...è il contrario !! :eek:
Antivir è MOLTO più pesante di Avast!, ma più "ringhioso" (grazie all'euristica configurabile) !!

Il fatto è che Avast non lo sapete installare :doh: , infatti installate TUTTI i "providers" che sono superflui ! Basta installarne 1: la protezione standard (sarebbe la guard di Antivir) e quella fa tutto.
E' necessario inoltre DISABILITARE il VRDB !!

Così facendo Avast! prende circa 8 (!!!) Mb RAM contro i 23 di Antivir!
e l'euristica?e il vdbr perch va disabilitato?....inoltre la leggerezza o meno di un antovirus non si misura dalla sola ram consumata segnalata dal task manager ;)

...e da cosa si misura???

ragazzi.... come si toglie questo trojan?
Con Antivir lo rileva ma non lo toglie... cé qualche patch da scaricare?

e il vdbr perch va disabilitato?
Xchè crea una specie (nn dovrebbe prendere completamente il file,ma solo alcune parti) d'archivio di backup del tuo hard disk in modo da poter ripristinare i file dopo eventuali infezioni. Inutile dire che è un processo che richiede risorse (nn a caso c'è la possibilità di farglielo fare solo quando il pc sta oziando) e pertanto rallenta di brutto il pc fino a quando nn ha generato l'archivio di riserva completo.

...e da cosa si misura???
anche dal file di paging utilizzato,per esempio ;)
la prova migliore è installarsi windows su hard disk,fare un immagine del sistema da ripristinare ogni qualvolta si vuole testate a parità di condizioni un antivirus per vedere una volta installato quanto il pc impiega per esempio ad eseguirti il 3dmark2005,oppure un superpi da 32M,ecc ecc.

lo feci 1-2 annetti fa,tra i migliore vi era appunto antivir,anche se ora le cose son decisamente cambiate

ragazzi.... come si toglie questo trojan? Con Antivir lo rileva ma non lo toglie... cé qualche patch da scaricare?


Prova a fare la scansione in modalità provvisoria

Guarda in C:/Windows e vedi se c'è un file di nome service32.exe

Guarda in C:/Windows e vedi se c'è un file di nome service32.exe

ciao a tutti...
io ho lo stesso problema... TR/Click.Small.KJ.14! :doh:
si! service32 c'è... il file infetto è syst32.
vi prego aiutatemi!!! :help:
appena provo ad aprire qualsiasi cosa mi detecta il virus una decina di volte... senza considerare che il pc ha un notevole rallentamento!!! :muro:
ho provato praticamente tutti gli antivirus free che esistono... ma il virus non accenna a scomparire! :mc:

che cosa devo fare??? :confused: :sob: :lamer: :bsod: :help:

scaricati ewido 3.5 e fai una scansione completa

leggi http://www.hwupgrade.it/forum/showthread.php?t=1283096

Scusate io ho c:\Windows\service32 e c:\spoolvs32.dll.
Se analizzo entrambi i files con nod 32 mi appare scritto:

variante di Win32/TrojanClicker.Small.KJ cavallo di troia trovato nella memoria operativa. Questo file può essere cancellato. Assicurati di aver salvato i tuoi dati prima di cancellarlo. Alle infezioni della memoria non può essere applicata alcuna azione. Clicca "Nessuna azione" per continuare e quindi eseguire la pulizia di tutti i dischi locali. Infezione della memoria originata dal fileC:\WINDOWS\spoolsv32.dll.

Chiedo un aiuto
Grazie

Scusate io ho c:\Windows\service32 e c:\spoolvs32.dll.
Se analizzo entrambi i files con nod 32 mi appare scritto:

variante di Win32/TrojanClicker.Small.KJ cavallo di troia trovato nella memoria operativa. Questo file può essere cancellato. Assicurati di aver salvato i tuoi dati prima di cancellarlo. Alle infezioni della memoria non può essere applicata alcuna azione. Clicca "Nessuna azione" per continuare e quindi eseguire la pulizia di tutti i dischi locali. Infezione della memoria originata dal fileC:\WINDOWS\spoolsv32.dll.

Chiedo un aiuto
Grazie
io direi di rimuoverlo,se poi ti ci vuoi affezzionare...:D

Buonasera ragazzi, chiedo una cortesia achi è in grado di rispondermi.
Il mio nod32 mi rileva in C:\WINDOWS\spoolsv32.dll è infettato da cavallo di troia (un virus creato da un figlio di...una donna molto probabilmente nativa di quei luoghi) Win32/TrojanClicker.Small.KJ
...e mi dice, questo file può essere cancellato. Assicurati di aver salvato i tuoi dati prima di cancellarlo.
A prescindere che non ho nessuna vaga idea di quali dati devo salvare...la domanda sorge spontanea: se lo cancello senza farmi troppe domande, corro il rischio di avere problemi con il PC? Cioè il mio timore è che questo spoolsv.dll di WINDOWS sia un file di sistema importante...qualcuno mi sà suggerire cosa fare? :confused:
Grazie mille anticipatamente.

Buonasera ragazzi, chiedo una cortesia achi è in grado di rispondermi.
Il mio nod32 mi rileva in C:\WINDOWS\spoolsv32.dll è infettato da cavallo di troia (un virus creato da un figlio di...una donna molto probabilmente nativa di quei luoghi) Win32/TrojanClicker.Small.KJ
...e mi dice, questo file può essere cancellato. Assicurati di aver salvato i tuoi dati prima di cancellarlo.
A prescindere che non ho nessuna vaga idea di quali dati devo salvare...la domanda sorge spontanea: se lo cancello senza farmi troppe domande, corro il rischio di avere problemi con il PC? Cioè il mio timore è che questo spoolsv.dll di WINDOWS sia un file di sistema importante...qualcuno mi sà suggerire cosa fare? :confused:
Grazie mille anticipatamente.
ùlink (http://www.hwupgrade.it/forum/showthread.php?t=1142673)

ciao, io ho avuto il tuo stesso virus e l'ho eliminato.
Contattami via MP che ti do il mio contatto MSN e ti spiego

ciao, io ho avuto il tuo stesso virus e l'ho eliminato.
Contattami via MP che ti do il mio contatto MSN e ti spiego


textornado potresti spiegarlo anche a me ..grazie :doh: