http://img225.imageshack.us/img225/139/immagineuz6.jpg (http://imageshack.us)


ecco la mia situazione.

Utilizzo AVG Anti spyware 7.5 e ad ogni avvio dell'os vengono rilevati, mi viene chiesto di cancellarli, confermo e poi la storia si ripete :( ... qualche idea?

hai disabilitato ripristino configurazione di sistema? il pc è connesso in una lan?

Il pc è solamente collegato ad un router

Dove trovo la voce per disabilitare il ripristino delle conf di sistema?

Ho provato a togliere dalla quarantena i malware, eliminandoli definitivamente ... (mi ero dimenticato) . Al prossimo riavvio vedo se il problema è stato risolto.

per disattivare il ripristino di configurazione

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/idocid/20020823151930924

ok perfetto, grazie. Se il problema si ripresenterà... mi ripresenterò anch'io :asd:

come direbbe qualcuno te la sei cercata.

http://www.mytech.it/computer/virus/articolo/idA028001065760.art

... :muro: ... si è ripresentato ...

inoltre AVG 7.5 dopo la scansione virus mi da come risultato che qualunque cosa ho sul pc è un virus ... anche lo stesso exe dell'antivirus

:doh:


Edit: ... anche scansionando con l'anti spyware due volte di seguito, e cancellando ogni volta i file maligni ... si ripresentano .... e mi fanno :ciapet:

Ho dovuto formattare, cancellando anche tutte le partizioni perchè infette ... Credo priìoprio sia stata la soluzione più saggia ... anche se ha portato ad una perdita considerevole di dati :cry:

Grazie Ciau! :)

Ho dovuto formattare, cancellando anche tutte le partizioni perchè infette ... Credo priìoprio sia stata la soluzione più saggia ... anche se ha portato ad una perdita considerevole di dati :cry:

Grazie Ciau! :)
da ora in poi per navigare usa un account limitato. ;)

No più che altro continuo a mantenere il pc come ho fatto negli ultimi anni, ovvero in perfette condizioni ... ma non lascerò più nessuno navigare :)

No più che altro continuo a mantenere il pc come ho fatto negli ultimi anni, ovvero in perfette condizioni ... ma non lascerò più nessuno navigare :)

sai che virus può essere talmente veloce che l'antivurus nn ha il tempo di bloccarlo ?

sai che virus può essere talmente veloce che l'antivurus nn ha il tempo di bloccarlo ?
intendi dire che ha priorità di esecuzione superiore?

intendi dire che ha priorità di esecuzione superiore?
anche, oppure può abbassare la priorità del processo dell'av (o meglio teminarlo) :D

Inoltre ci sono trojan come coolwebsearch che sfruttando falle di activex (IE, sempre lui) scaricano malware che ancora gli av nn conoscono conducendo ad irrimediabile formattazione.

anche, oppure può abbassare la priorità del processo dell'av (o meglio teminarlo) :D

Inoltre ci sono trojan come coolwebsearch che sfruttando falle di activex (IE, sempre lui) scaricano malware che ancora gli av nn conoscono conducendo ad irrimediabile formattazione.

personalmente comunque sia non ritengo l'uso di un account limitato; una soluzione definitava; un mio amico laureato con 110 e lode in ingegneria informatica a scritto un programma trmite il quale un qualsiasi programma può acquistare privilegi di root anche se eseguito su un account limitato; speriamo non lo faccia qualche virus writer

personalmente comunque sia non ritengo l'uso di un account limitato; una soluzione definitava; un mio amico laureato con 110 e lode in ingegneria informatica a scritto un programma trmite il quale un qualsiasi programma può acquistare privilegi di root anche se eseguito su un account limitato; speriamo non lo faccia qualche virus writer

ovviamente si può sfruttare un bug nei privilegi, nel senso che se un processo x esegue un programma c (che a sua volta ha privilegi diversi) eredita tali privilegi.
Per questo è buona norma impedire che vengano eseguiti file che possono godere di privilegi diversi e di norma così accade.
Ovvero che importanti file eseguibili che metterebbero in condizione user di diventare admin non possono essere eseguiti.
La falla si crea quando è possibile accedere ad uno di questi.

In ogni caso il tuo amico ha eseguito da locale, è evidente che in un ambiente connesso se arriva una richiesta di eseguire un file prima mi accerto chi e che cosa voglia eseguire, casomai poi do l'assenso.

Inoltre ci sono trojan come coolwebsearch che sfruttando falle di activex (IE, sempre lui) scaricano malware che ancora gli av nn conoscono conducendo ad irrimediabile formattazione.
:ubriachi: firefox forevah!

:ubriachi: firefox forevah!
anche queso nn vuol dire niente (senza offesa).

Non è che ff sia impenetrabile, ma semplicemente nn facendo uso di activex non ha quelle vulnerabilità.
Nella fattispecie anche ff ha le sue vulnerabilità, come anche l'utilizzo del framework java può portare delle vulnerabilità critiche (come accennato nel 3d malware ultima frontiera).
Questo proprio perchè "non esisterà mai un sw privo di bachi", cosa che i pirati sanno benissimo.

anche queso nn vuol dire niente (senza offesa).

Non è che ff sia impenetrabile, ma semplicemente nn facendo uso di activex non ha quelle vulnerabilità.
Nella fattispecie anche ff ha le sue vulnerabilità, come anche l'utilizzo del framework java può portare delle vulnerabilità critiche
il vantaggio di non aver installata alcuna libreria java; e di averne disabilitato l'utilizzo