Un benvenuto a tutti i partecipanti a questa discussione,
Vi scrivo perché ho riscontrato un' anomalia nel mio pc. Il problema mi si é presentato dopo la rimozione di un virus sul pc identificato come "Bagle". Premetto che la rimozione del virus e la pulizia del registro, per le operazioni che ho eseguito, attraverso gli strumenti appropriati, sia avvenuta con successo. il mio pc, quando é connesso ad internet mentre ho aperto altre applicazioni in locale, ogni tanto mi si blocca e si riavvia in automatico, interrompendomi tutti i processi dei software che ho in corso. Ho fatto una scansione con antivirus,antyspyware e anti-rootkit e risulta tutto negativo. Cosa può essere successo??? da dove può nascere questo tipo di problema?? come posso individuarlo???

In attesa di una vostra risposta Vi saluto e Vi ringrazio.

Beh il problema puo essere che il suddetto virus abbia rovinato qualche file e quando va a fare la scansione il pc va in errore .
La cosa che penso sia piu rapida da fare è formattarlo inquanto si evita una perdita di tempo .
Se non vuoi formattarlo resta da capire se il problema lo da solo quando sei connesso ad internet o sempre indipendentemente dalla situazione.

Beagle/Bagle è un virus piuttosto vecchio.
Se è entrato significa che non hai sifficienti protezioni.

Ciao

Beagle/Bagle è un virus piuttosto vecchio.
Se è entrato significa che non hai sifficienti protezioni.

Ciao

un saluto e un ringraziamento per la vostra partecipazione.
Ho quotato questo messaggio per dire a tutmosi3 che l'ho sapevo che il
virus era Bagle:blah: e l'ho già rimosso.....:read:

Per quanto riguarda Giacoxp posso dire che il pc nn l'ho formattato perché il problema veniva quando ero connesso ad internet.

Comunque ragazzi dovrei aver scoperto l'arcano :D probabilmente era l'antivirus
Bitdifender che quando aggiornava i file riavviava a volte il sistema in automatico. :cool:

un saluto e un ringraziamento per la vostra partecipazione.
Ho quotato questo messaggio per dire a tutmosi3 che l'ho sapevo che il
virus era Bagle:blah: e l'ho già rimosso.....:read:

Per quanto riguarda Giacoxp posso dire che il pc nn l'ho formattato perché il problema veniva quando ero connesso ad internet.

Comunque ragazzi dovrei aver scoperto l'arcano :D probabilmente era l'antivirus
Bitdifender che quando aggiornava i file riavviava a volte il sistema in automatico. :cool:

Forse non ci siamo capiti.

Un virus vecchio di anni non deve entrare.

Ciao

Forse non ci siamo capiti.

Un virus vecchio di anni non deve entrare.

Ciao

Caro tutmosi3
Perché dici con una sicurezza cosi zelante che un virus nn riesce ad entrare se é
vecchio?? nn può trovare una falla nel sistema? poi a dire il vero Bagle ha avuto più evoluzioni come virus. Io probabilmente ho contratto una più recente. :read:

Caro tutmosi3
Perché dici con una sicurezza cosi zelante che un virus nn riesce ad entrare se é
vecchio?? nn può trovare una falla nel sistema? poi a dire il vero Bagle ha avuto più evoluzioni come virus. Io probabilmente ho contratto una più recente. :read:

un virus vecchio non deve entrare perchè chi produce gli antivirus aggiorna il database dei virus ogni giorno, quindi è strano che un virus datato si innesti nel sistema! a meno che non sia aggiornato o non monitori il sistema in maniera adeguata!


... cmq il problema potrebbe essere anche al livello hardware, ovvero una periferica che si surriscalda e manda in blocco la scheda madre...

Caro tutmosi3
Perché dici con una sicurezza cosi zelante che un virus nn riesce ad entrare se é
vecchio??

Perchè spesso i malware sfruttano bug del sistema, corretti dalle relative patch.

nn può trovare una falla nel sistema?

No se si esegue un regolare ed importantissimo Windows Update.

poi a dire il vero Bagle ha avuto più evoluzioni come virus. Io probabilmente ho contratto una più recente. :read:

Per questo è nata la scansione euristica.

Ciao

Perchè spesso i malware sfruttano bug del sistema, corretti dalle relative patch.



No se si esegue un regolare ed importantissimo Windows Update.



Per questo è nata la scansione euristica.

Ciao

Premesso che Windows Update é sempre aggiornato, che cosa é la scansione eurisitica?? Per quanto riguarda le scansioni sul sitema eseguite con tutti i tipi di software per la sicurezza ho avuto un risultato negativo.
quindi??? Nn é che il riavvio possa avvenire in automatico, a causa di un software installato per la sicurezza??...Dico questo perché da quando avevo installato Bit-difender 8 avevo gli aggiornamenti automatici attivi. Proprio in coincidenza con questa installazione ho iniziato ad avere problemi, mentre da quando ho disattivato gli aggiornamenti, nn mi si riavvia più il pc.

Premesso che Windows Update é sempre aggiornato, che cosa é la scansione eurisitica?? Per quanto riguarda le scansioni sul sitema eseguite con tutti i tipi di software per la sicurezza ho avuto un risultato negativo.
quindi??? Nn é che il riavvio possa avvenire in automatico, a causa di un software installato per la sicurezza??...Dico questo perché da quando avevo installato Bit-difender 8 avevo gli aggiornamenti automatici attivi. Proprio in coincidenza con questa installazione ho iniziato ad avere problemi, mentre da quando ho disattivato gli aggiornamenti, nn mi si riavvia più il pc.

Mi piacciono le discussioni in cui si usano toni conzonatori che fanno il verso :blah: alla mia tracotante sicurezza che, ai meno attenti, appare eccesso di zelo.

Ci sono 2 possibilità:

Non era Bagle
Windows non era aggiornato


Il famoso strumento antimalware di Windows, per quanto si scarso è in grado di respingere gli attacchi di Bagle.

La scansione euristica è una tecnica difensiva usata dagli anitvirus.
C'è chi ce l'ha ottima: Kaspersky
C'è chi ce l'aveva ottima ma adesso fa pena: NOD
C'è chi ce l'ha penosa da sempre: Norton
In parole povere essa, analizza il codice di un file e restituisce un avviso nel caso assomigli al codice di un virus noto. Per fare un esempio ti dice: Il file A contiene codice maligno simile al virus B. Cosa faccio?

Bagle attacca i sistemi di sicurezza: firewall, antivirus ed antispyware.
Essi presentano vari tipi di difficcoltà: dalla impossibilità di aggiornarsi all'impossibilità di avviarsi.
Puoi controllare che non sia in funzione, cercando il file hldrrr.exe.

C'è anche da dire che un firewall appena sufficiente avrebbe potuto bloccare il tentativo di intrusione.

Ma abbandoniamo in parte il discorso perchè mi interssa approfondire la questione Bitdefender.
Hai detto che lo avevi, quandi deduco che ora non lo hai, giusto?
Lo hai rimosso?
Che antivirus hai?
Che firewall hai?
Che spyware hai usato?

Spero che le scansioni tu le abbia fatte dalla modalità provvisoria con il ripristino del sistema staccato.

Intanto andiamo avanti per questa strada, poi vediamo di leggere anche i log di errore al riavvio.

Ciao

Mi piacciono le discussioni in cui si usano toni conzonatori che fanno il verso :blah: alla mia tracotante sicurezza che, ai meno attenti, appare eccesso di zelo.

Ci sono 2 possibilità:

Non era Bagle
Windows non era aggiornato


Il famoso strumento antimalware di Windows, per quanto si scarso è in grado di respingere gli attacchi di Bagle.

La scansione euristica è una tecnica difensiva usata dagli anitvirus.
C'è chi ce l'ha ottima: Kaspersky
C'è chi ce l'aveva ottima ma adesso fa pena: NOD
C'è chi ce l'ha penosa da sempre: Norton
In parole povere essa, analizza il codice di un file e restituisce un avviso nel caso assomigli al codice di un virus noto. Per fare un esempio ti dice: Il file A contiene codice maligno simile al virus B. Cosa faccio?

Bagle attacca i sistemi di sicurezza: firewall, antivirus ed antispyware.
Essi presentano vari tipi di difficcoltà: dalla impossibilità di aggiornarsi all'impossibilità di avviarsi.
Puoi controllare che non sia in funzione, cercando il file hldrrr.exe.

C'è anche da dire che un firewall appena sufficiente avrebbe potuto bloccare il tentativo di intrusione.

Ma abbandoniamo in parte il discorso perchè mi interssa approfondire la questione Bitdefender.
Hai detto che lo avevi, quandi deduco che ora non lo hai, giusto?
Lo hai rimosso?
Che antivirus hai?
Che firewall hai?
Che spyware hai usato?

Spero che le scansioni tu le abbia fatte dalla modalità provvisoria con il ripristino del sistema staccato.

Intanto andiamo avanti per questa strada, poi vediamo di leggere anche i log di errore al riavvio.

Ciao


Caro tutmosi 3

Riguardo alla presenza di Bagle nel mio pc confermo che é stato presente ma é stato debellato, sebbene windows e mcafee erano attivi.
La scanasione euristica l'ho fatta dopo aver debellato il virus con Kaspersky
e mi ha dato assenza di virus.
C'é anche da dire che con il firewall attivo di mcafee il virus é entrato, ma nn sò come; il file hldrrr.exe era nel mio sistema, ma sono riuscito a rimuoverlo.
Nel mio sistema ho:
Bitdefender
Suite completa di Mcafee (antivirus,firewall,antispam)
Avg antispyware
Spy-bot
Ad-aware

Le scansioni sul sistema nn le ho fatte in modalità provvisoria e con i punti di ripristino disattivati. Scusa ma cosa cambia???

Cmq adesso nn si riavvia più il pc in automatico. Probabilmente, il riavvio avveniva in automatico, quando scaricavo gli aggiornamenti di Bitdefender8.
Infatti quando sono andato a disabilitare l'opzione degli aggiornamenti automatici con Bitdefender8. Non ho avuto più questi problemi.

Caro tutmosi 3

Riguardo alla presenza di Bagle nel mio pc confermo che é stato presente ma é stato debellato,

Questa è una buona notizia.

sebbene windows e mcafee erano attivi.

E aggiornati?

La scanasione euristica l'ho fatta dopo aver debellato il virus con Kaspersky

La scansione euristica è insita nello scanner dell'antivirus.
Si può fare una scansione o non farla.
Si può fare una scansione con l'euristica attiva o staccata (ma non tutti gli antivirus permettono la disabilitazione dell'euristica).
Ma non si può fare solo una scansione euristica.

Poi non ho capito come ci è entrato Kaspersky nel tuo PC.

e mi ha dato assenza di virus.

Almeno questa è una notizia confortante.

C'é anche da dire che con il firewall attivo di mcafee il virus é entrato, ma nn sò come;

Piacerebbe capirlo anche a me.

il file hldrrr.exe era nel mio sistema, ma sono riuscito a rimuoverlo.

Confermo al bontà della notizia.

Nel mio sistema ho:
Bitdefender

Solo scanner o real time?

Suite completa di Mcafee (antivirus,firewall,antispam)

E' una buona suite, io l'ho avuta per molti anni e andava bene a patto di tenerla aggiornata.

Avg antispyware
Spy-bot
Ad-aware

Come detto in molte occasioni, Ad Aware è un antispyware storico ma le sue politiche aziendali mi hanno lasciato un po' insoddisfatto al punto di rendere necessaria l'integrazione di Spybot.
Con AVG Antispyware (Ewido) vai sul sicuro.
Puoi anche lasciare da parte Ad Aware e Spybot.
Se vuoi un buon antispyware con protezione in real time ma gratuito, prendi Spyware Terminator http://www.wintricks.it/news2/article.php?ID=16259
Se vuoi un ottimo antispyware con protezione in eal time ma a pagamento, prendi Spy Sweeper.

Le scansioni sul sistema nn le ho fatte in modalità provvisoria e con i punti di ripristino disattivati. Scusa ma cosa cambia???

Posso anche parere, erroneamente, eccessivamente zelante o fare :blah: ma io, queste cose ...
La scansione va fatta dalla modalità provvisoria in quanto è più facile che sia possibile la rimozione dei virus.
In parole povere.
Windows usa diversi servizi in modalità normale, mentre in modalità provvisoria ne usa meno.
Se un virus risiede in un servizio attivo, sarà impossibile rimuoverlo, perchè è impossibile cancellare un file in uso.
Se quel servizio non è attivo, sarà possibile rimuovere il file.

I punti di ripristino sono stoccati in una sezione alla quale ha acesso in scrittura/cancellazione solo il sistema operativo.
Quando hai un virus e fai un punto di ripristino, porti all'interno di quel punto anche il virus stesso ma l'antivirus non potrà rimuoverlo in quanto, in quell'area non ci potrà fare niente.

Cmq adesso nn si riavvia più il pc in automatico. Probabilmente, il riavvio avveniva in automatico, quando scaricavo gli aggiornamenti di Bitdefender8.
Infatti quando sono andato a disabilitare l'opzione degli aggiornamenti automatici con Bitdefender8. Non ho avuto più questi problemi.

Temo di avere capito il motivo delle tue rogne ma non ne sono sicuro.
Rispondendo alle domande di questo post, avrò un quadro più preciso.

Ciao

Caro tutmosi3 in merito alla tua risposta ti informo che:
1)L'antivirus e Windows sono sempre aggiornati
2)La scansione con Kaspersky l'ho fatta on-line e il virus di Bagle
me l'aveva trovato Mcafee senza fare nessun tipo di scansione.
3)IL mio Bitdifender8 free é l'antivirus. E'attivo e penso che sia prorpio in real time perché quando sono collegato ad internet mi chiede sempre di aggiornarlo.
4)Spyware terminator l'ho già scaricato ma nn l'avevo installlato.
Per quanto riguarda il discorso della cancellazione in modalità provvisoria
adesso mi é tutto chiaro..

Ti saluto e aspetto una tua risposta...cmq convinto del fatto che il riavvio automatico del pc avveniva con gli aggiornamenti di Bitdifender.

C'è poco da rispondere.
La regola numero 1 è: 1 antivirus in 1 PC.
La regola numero 2 è: non si rimuove l'antivirus perchè quello che rimane all'interno (e non si vede se non tramite ricerche accurate) può causare gravi problemi.

Non ho mai studiato approfonditamente Bit Defender, tauttavia, mi pare che la versione gratuita non abbia il modulo real time.

Ciao

C'è poco da rispondere.
La regola numero 1 è: 1 antivirus in 1 PC.
La regola numero 2 è: non si rimuove l'antivirus perchè quello che rimane all'interno (e non si vede se non tramite ricerche accurate) può causare gravi problemi.

Non ho mai studiato approfonditamente Bit Defender, tauttavia, mi pare che la versione gratuita non abbia il modulo real time.

Ciao

Scusami ma nn ho capito una cosa... perchè hai scritto che l'antivirus nn va rimosso, se io nn l'ho rimosso:confused: Secondo Bitdefender, a me pare proprio che abbia il modulo in real-time....anche perché mi richiede aggiornamenti continui...cmq tu cosa intendi per real-time??
Un' altra cosa prima che me ne vada, ho sostituito AVG-anti-spyware con
Spyware terminator. Quando fai la scansione con il software, la fai completa?
di tutti i file o solo i critici? C'é una guida per come settarlo al meglio??
Bisogna per forza installare anche l'antivirus che viene proposto??

Ciao e Grazie

Scusami ma nn ho capito una cosa... perchè hai scritto che l'antivirus nn va rimosso, se io nn l'ho rimosso:confused:

E' una regola generale,
Non era chiaro che tu non avessi rimosso l'antivirus.

Secondo Bitdefender, a me pare proprio che abbia il modulo in real-time....anche perché mi richiede aggiornamenti continui...

Infatti questo non implica che il modulo real-time sia attivo.
Semplicemente si accorge di avere un database vecchio e chiede di aggiornarsi.
Non c'entra niente con la funzione real-time.

cmq tu cosa intendi per real-time??

La funzione di scansione real-time controlla costantemente il PC.
E' una scansione, lo dice anche la parola, in tempo reale.
Se non è presente, l'antivirus, individuerà i malware solo nelle scansioni on demand.

Un' altra cosa prima che me ne vada, ho sostituito AVG-anti-spyware con
Spyware terminator.

Sono entrambi ottimi prodotti.

Quando fai la scansione con il software, la fai completa?
di tutti i file o solo i critici? C'é una guida per come settarlo al meglio??

Non so se c'è una guida, comunque io faccio sempre le scansioni dalla modalità provvisoria su tutti i file.

Bisogna per forza installare anche l'antivirus che viene proposto??
...

No

Ciao

La funzione di scansione real-time controlla costantemente il PC.
E' una scansione, lo dice anche la parola, in tempo reale.
Se non è presente, l'antivirus, individuerà i malware solo nelle scansioni on demand.

Hai ragione la funzione real-time nn dovrebbe averla.

Ohi!! Ti ringrazio tutmosi3 per tutto. :mano: Direi che i problemi li abbiamo
snocciolati tutti....:D Grazie di tutto...

La scansione euristica è una tecnica difensiva usata dagli anitvirus C'è chi ce l'ha ottima: Kaspersky
C'è chi ce l'aveva ottima ma adesso fa pena: NOD
su questi 2 dati ci sarebbe qualcosa da ridire:http://www.av-comparatives.org/seiten/ergebnisse_2007_05.php

Saluti :cool:

su questi 2 dati ci sarebbe qualcosa da ridire:http://www.av-comparatives.org/seiten/ergebnisse_2007_05.php

Saluti :cool:

Purtroppo le comparazioni sono spesso falsate da ingerenze economiche esterne.
Direi che l'insufficienza qualitativa di Norton è palese, tuttavia non è infrequente trovarlo ai primi posti tra gli antivirus migliori.


Ciao

vero su questo non ci piove però c'è la testimonianza anche da chi l'ha testato personalmente (anche nel forum stesso) kaspersky scova più di nod però come euristica sembri che lasci un pò a desiderare,vabbè alla fine il miglior antivirus sta tra sedia e monitor :D

Saluti :cool:

Quindi...visto che quui ho una serie di esperti, in materia euristica...eheheh
vi chiedo, ma qual'é il miglior antivirus, antirootkit, e firewall gratuito??
Naturalmente l'antivirus con protezione in real-time...e che nn impalliino la macchina.

c'è la sezione antivirus per questo ^^

Quindi...visto che quui ho una serie di esperti, in materia euristica...eheheh
vi chiedo, ma qual'é il miglior antivirus, antirootkit, e firewall gratuito??
Naturalmente l'antivirus con protezione in real-time...e che nn impalliino la macchina.

Sull'antivirus siamo tutti d'accord: Kaspersky è il migliore.
Sul firewall ci sono diverse scuole di pensiero.
Io posso dirti che ne ho provati tanti ed ora ho Comodo e mi trovo bene.

Ciao

vuoi stare ancora più tranquillo a prescindere da antivirus e firewall? Usa un account con privilegi limitati per navigare...se lo avessi avuto prima ad esempio bagle si sarebbe attaccato al....hem ci siamo capiti :p ...poichè sfrutta i privilegi da admin,come anche gromozon ad esempio.....

Saluti :cool:

Non ho mai approfondito questo discorso ma temo ci sia qualche problema.
Per esempio mi pare di ricordare che alcuni malware, exploit, ecc. riescano ad ottenere i privilegi di amministratore grazie a vulnerabilità del sistema.

Ciao

gromozon inizialmente sfruttava la vulnerabilità dei wmf se non erro prendendo gli stessi privilegi dell'utente loggato... da quì oltre l'account è importantissimo aggiornare l'S.O e tutto il parco software (esempio: l'ultima vulnerabilità di flash player) Con account di bassi privilegi è un pò difficile fare danni e male che và ..puoi sempre cancellare tutto l'account e crearne un'altro....Da qui a viaggiare con account admin c'è ne è di differenza.....Io lo utilizzo da anni insieme ad un virtualizzatore che non ha permessi di scrittura nelle cartelle di sistema....l'ultimo virus l'ho beccato tempo fà e pure per colpa mia (clik incauto),da allora facendo corna :D mai niente :)

Saluti :cool:

gromozon inizialmente sfruttava la vulnerabilità dei wmf se non erro prendendo gli stessi privilegi dell'utente loggato... da quì oltre l'account è importantissimo aggiornare l'S.O e tutto il parco software (esempio: l'ultima vulnerabilità di flash player) Con account di bassi privilegi è un pò difficile fare danni e male che và ..puoi sempre cancellare tutto l'account e crearne un'altro....Da qui a viaggiare con account admin c'è ne è di differenza.....Io lo utilizzo da anni insieme ad un virtualizzatore che non ha permessi di scrittura nelle cartelle di sistema....l'ultimo virus l'ho beccato tempo fà e pure per colpa mia (clik incauto),da allora facendo corna :D mai niente :)

Saluti :cool:

Veramente interessante la tu proposta lancetta, qui per essere un pò più espliciti...Tu ti crei un account normale, e se al massimo ti crea dei problemi,
l'ho cancelli....scusa la domanda stupida, ma i software che installi compresi antivirus, firewall, ecc ecc...come li installi da amministatore? o da utente...
Se mi puoi fare capire meglio, magari...mi interessa questa storia, cosi semplificano un pò le cose...sai bisogna sempre togliere le castagne dal fuoco...eheheheheheheheheh :D

Attendo una tua risposta...:fiufiu:

Veramente interessante la tu proposta lancetta, qui per essere un pò più espliciti...Tu ti crei un account normale, e se al massimo ti crea dei problemi,
l'ho cancelli....scusa la domanda stupida, ma i software che installi compresi antivirus, firewall, ecc ecc...come li installi da amministatore? o da utente...
Se mi puoi fare capire meglio, magari...mi interessa questa storia, cosi semplificano un pò le cose...sai bisogna sempre togliere le castagne dal fuoco...eheheheheheheheheh :D

Attendo una tua risposta...:fiufiu:

Da premettere che da quando uso l'account user mai avuto nessun problema :D si in effetti i soft li installo da admin poichè l'user può usarli (permessi in lettura) ma non può modificare niente poichè non ha permessi in scrittura nelle cartelle di sistema(ed anche eventuale malware).Se ho bisogno di far partire qualche soft momentaneamente da admin uso il comando da shell "run as" dò la pass ed eseguo(click destro, Esegui come..., Utente seguente, Nome utente, password, OK)....ne più ne meno.Naturalmente bisogna tenere aggiornato l'S.O con tutto il parco soft onde evitare problemi con bug ed exploit.Mal che vada se l'account limitato per qualche ragione diventa inservibile lo cancelli e(se vuoi eliminare un utente (xp pro), tasto dx su risorse del pc -> gestione, poi utenti e gruppi locali -> utenti e trovi la lista sulla schermata di destra) ne crei un altro....Sia chiaro però....sono ulteriori paletti per la sicurezza perche se vuoi il sistema(di comunicazione) sicuro...allora guarda nella mia firma :D
ti rimando a QUESTO (http://www.vostromondo.it/vmLogin/info2.html)

Saluti :cool: