juninho85
22-08-2007, 22:25
parli della versione premium?
View Full Version : Avira Antivirus 9/10
Pagine :
1
[2]
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
DarkWolf
23-08-2007, 12:45
Salve ragazzi!
Conoscete avenger?
Beh me lo rileva come Malware....
http://analysis.avira.com/samples/details.php?uniqueid=K662C8x3n7chULNEVWHZd5TFtLtDLs6N&incidentid=73918
:rolleyes:
Conoscete avenger?
Beh me lo rileva come Malware....
http://analysis.avira.com/samples/details.php?uniqueid=K662C8x3n7chULNEVWHZd5TFtLtDLs6N&incidentid=73918
:rolleyes:
osva
23-08-2007, 12:52
Salve ragazzi!
Conoscete avenger?
Beh me lo rileva come Malware....
http://analysis.avira.com/samples/details.php?uniqueid=K662C8x3n7chULNEVWHZd5TFtLtDLs6N&incidentid=73918
:rolleyes:
Lo avevo già segnalato sul thread il 30/7
Conoscete avenger?
Beh me lo rileva come Malware....
http://analysis.avira.com/samples/details.php?uniqueid=K662C8x3n7chULNEVWHZd5TFtLtDLs6N&incidentid=73918
:rolleyes:
Lo avevo già segnalato sul thread il 30/7
GmG
23-08-2007, 12:56
Salve ragazzi!
Conoscete avenger?
Beh me lo rileva come Malware....
http://analysis.avira.com/samples/details.php?uniqueid=K662C8x3n7chULNEVWHZd5TFtLtDLs6N&incidentid=73918
:rolleyes:
http://www.hwupgrade.it/forum/showpost.php?p=18115539&postcount=91
Conoscete avenger?
Beh me lo rileva come Malware....
http://analysis.avira.com/samples/details.php?uniqueid=K662C8x3n7chULNEVWHZd5TFtLtDLs6N&incidentid=73918
:rolleyes:
http://www.hwupgrade.it/forum/showpost.php?p=18115539&postcount=91
DarkWolf
23-08-2007, 12:59
Sorry ultimamente ho difficoltà a seguire il forum :flower:
johannes
23-08-2007, 15:18
parli della versione premium?
no, freeware...
no, freeware...
Blue Spirit
23-08-2007, 18:02
e da quando in qua si immettono seriali e si fanno registrazioni per la versione freeware? :mbe:
juninho85
23-08-2007, 19:15
Salve ragazzi!
Conoscete avenger?
Beh me lo rileva come Malware....
http://analysis.avira.com/samples/details.php?uniqueid=K662C8x3n7chULNEVWHZd5TFtLtDLs6N&incidentid=73918
:rolleyes:
infatti è un SPR a tutti gli effetti
Conoscete avenger?
Beh me lo rileva come Malware....
http://analysis.avira.com/samples/details.php?uniqueid=K662C8x3n7chULNEVWHZd5TFtLtDLs6N&incidentid=73918
:rolleyes:
infatti è un SPR a tutti gli effetti
johannes
23-08-2007, 22:48
e da quando in qua si immettono seriali e si fanno registrazioni per la versione freeware? :mbe:
sì, in active virus shield, anche se freeware, dovevi mettere l'email per avere un controllo sull'euristica.
anche in avast, sebbene freeware, ti mandano il codice di attivazione via mail.
sì, in active virus shield, anche se freeware, dovevi mettere l'email per avere un controllo sull'euristica.
anche in avast, sebbene freeware, ti mandano il codice di attivazione via mail.
DarkWolf
23-08-2007, 23:55
sì, in active virus shield, anche se freeware, dovevi mettere l'email per avere un controllo sull'euristica.
anche in avast, sebbene freeware, ti mandano il codice di attivazione via mail. Ma qui parliamo di antivir (Avira) e non richiede nessun seriale. :mbe:
anche in avast, sebbene freeware, ti mandano il codice di attivazione via mail. Ma qui parliamo di antivir (Avira) e non richiede nessun seriale. :mbe:
johannes
24-08-2007, 08:19
Ma qui parliamo di antivir (Avira) e non richiede nessun seriale. :mbe:
quando lo scarichi. non so. riproverò....
grazie.:)
quando lo scarichi. non so. riproverò....
grazie.:)
juninho85
24-08-2007, 19:57
quando lo scarichi. non so. riproverò....
grazie.:)
scarica da qui (http://www.free-av.com/down/windows/antivir_workstation_win7u_en_h.exe)
grazie.:)
scarica da qui (http://www.free-av.com/down/windows/antivir_workstation_win7u_en_h.exe)
VasquacK
24-08-2007, 21:39
con avira aggiornata ad oggi improvvisamente Spywareterminatorsetup.exe è infetto da un trojan donwloader....
Dite che c'è da preoccuparsi o metto da escludere?
Dite che c'è da preoccuparsi o metto da escludere?
DarkWolf
24-08-2007, 21:47
con avira aggiornata ad oggi improvvisamente Spywareterminatorsetup.exe è infetto da un trojan donwloader....
Dite che c'è da preoccuparsi o metto da escludere? Prova a fare analizzare il file qui:
http://www.kaspersky.com/scanforvirus
Dite che c'è da preoccuparsi o metto da escludere? Prova a fare analizzare il file qui:
http://www.kaspersky.com/scanforvirus
AnCa
25-08-2007, 05:51
Ciao a tutti.
Dopo i vostri commenti, sarei propenso ad installare Antivir PE su un portatile che fondamentalmente viene utilizzato con Office XP (2002), Internet (Firefox) e mail (Thunderbird). Pensavo di affiancarlo a Comodo Firewall e Spybot.
La cosa che mi lascia perplesso è la mancanza del controllo dei messaggi di posta in ingresso. Ho capito che controlla gli allegati quando si tenta di aprirli ma con i messaggi con contenuto attivo (html, xhtml), qual'è la situazione?
Dopo i vostri commenti, sarei propenso ad installare Antivir PE su un portatile che fondamentalmente viene utilizzato con Office XP (2002), Internet (Firefox) e mail (Thunderbird). Pensavo di affiancarlo a Comodo Firewall e Spybot.
La cosa che mi lascia perplesso è la mancanza del controllo dei messaggi di posta in ingresso. Ho capito che controlla gli allegati quando si tenta di aprirli ma con i messaggi con contenuto attivo (html, xhtml), qual'è la situazione?
juninho85
25-08-2007, 08:46
Ciao a tutti.
Dopo i vostri commenti, sarei propenso ad installare Antivir PE su un portatile che fondamentalmente viene utilizzato con Office XP (2002), Internet (Firefox) e mail (Thunderbird). Pensavo di affiancarlo a Comodo Firewall e Spybot.
La cosa che mi lascia perplesso è la mancanza del controllo dei messaggi di posta in ingresso. Ho capito che controlla gli allegati quando si tenta di aprirli ma con i messaggi con contenuto attivo (html, xhtml), qual'è la situazione?
quanti post dovrò scrivere ancora per sfatare questa leggenda?:mbe:
Dopo i vostri commenti, sarei propenso ad installare Antivir PE su un portatile che fondamentalmente viene utilizzato con Office XP (2002), Internet (Firefox) e mail (Thunderbird). Pensavo di affiancarlo a Comodo Firewall e Spybot.
La cosa che mi lascia perplesso è la mancanza del controllo dei messaggi di posta in ingresso. Ho capito che controlla gli allegati quando si tenta di aprirli ma con i messaggi con contenuto attivo (html, xhtml), qual'è la situazione?
quanti post dovrò scrivere ancora per sfatare questa leggenda?:mbe:
xcdegasp
25-08-2007, 08:59
Ciao a tutti.
Dopo i vostri commenti, sarei propenso ad installare Antivir PE su un portatile che fondamentalmente viene utilizzato con Office XP (2002), Internet (Firefox) e mail (Thunderbird). Pensavo di affiancarlo a Comodo Firewall e Spybot.
La cosa che mi lascia perplesso è la mancanza del controllo dei messaggi di posta in ingresso. Ho capito che controlla gli allegati quando si tenta di aprirli ma con i messaggi con contenuto attivo (html, xhtml), qual'è la situazione?
bhè basterebbe spendere 20€ per avere quella voce di cui parli inclusa ufficialmente... non mi sembra una cifra esagerata :rolleyes:
Dopo i vostri commenti, sarei propenso ad installare Antivir PE su un portatile che fondamentalmente viene utilizzato con Office XP (2002), Internet (Firefox) e mail (Thunderbird). Pensavo di affiancarlo a Comodo Firewall e Spybot.
La cosa che mi lascia perplesso è la mancanza del controllo dei messaggi di posta in ingresso. Ho capito che controlla gli allegati quando si tenta di aprirli ma con i messaggi con contenuto attivo (html, xhtml), qual'è la situazione?
bhè basterebbe spendere 20€ per avere quella voce di cui parli inclusa ufficialmente... non mi sembra una cifra esagerata :rolleyes:
AnCa
25-08-2007, 10:17
quanti post dovrò scrivere ancora per sfatare questa leggenda?:mbe:
Scusami ma ho letto tutto il tuo Thread, sebbene velocemente e aiutato dal Trova di Firefox, e non ho trovato nessuna menzione relativa al controllo di eventuali messaggi (non allegati) in ingresso infetti. Se l'ho saltato per sbaglio, ti sarei grato se me lo evidenziassi; anche perché cercando "pop" o "posta" in questa discussione non c'è nulla al riguardo.
bhè basterebbe spendere 20€ per avere quella voce di cui parli inclusa ufficialmente... non mi sembra una cifra esagerata :rolleyes:
Cerco non è una cifra esagerata ma vorrei rimanere nel campo FREE, anche perché pago già una licenza KIS 6 single user (su un'altra macchina) e a questo punto mi è più conveniente estenderla a 3 users. A cosa ti riferisci con "inclusa ufficialmente..."?
Scusami ma ho letto tutto il tuo Thread, sebbene velocemente e aiutato dal Trova di Firefox, e non ho trovato nessuna menzione relativa al controllo di eventuali messaggi (non allegati) in ingresso infetti. Se l'ho saltato per sbaglio, ti sarei grato se me lo evidenziassi; anche perché cercando "pop" o "posta" in questa discussione non c'è nulla al riguardo.
bhè basterebbe spendere 20€ per avere quella voce di cui parli inclusa ufficialmente... non mi sembra una cifra esagerata :rolleyes:
Cerco non è una cifra esagerata ma vorrei rimanere nel campo FREE, anche perché pago già una licenza KIS 6 single user (su un'altra macchina) e a questo punto mi è più conveniente estenderla a 3 users. A cosa ti riferisci con "inclusa ufficialmente..."?
VasquacK
25-08-2007, 11:03
AhnLab-V3 2007.8.25.0 2007.08.24 -
AntiVir 7.4.1.63 2007.08.24 TR/Delphi.Downloader.Gen
Authentium 4.93.8 2007.08.24 -
Avast 4.7.1029.0 2007.08.25 -
AVG 7.5.0.484 2007.08.24 -
BitDefender 7.2 2007.08.25 -
CAT-QuickHeal 9.00 2007.08.25 -
ClamAV 0.91 2007.08.24 -
DrWeb 4.33 2007.08.25 -
eSafe 7.0.15.0 2007.08.23 -
eTrust-Vet 31.1.5085 2007.08.24 -
Ewido 4.0 2007.08.24 -
FileAdvisor 1 2007.08.25 -
Fortinet 2.91.0.0 2007.08.25 -
F-Prot 4.3.2.48 2007.08.24 -
F-Secure 6.70.13030.0 2007.08.24 -
Ikarus T3.1.1.12 2007.08.25 Trojan-Spy.Win32.Delf.uh
Kaspersky 4.0.2.24 2007.08.25 -
McAfee 5105 2007.08.24 -
Microsoft 1.2803 2007.08.25 -
NOD32v2 2483 2007.08.24 -
Norman 5.80.02 2007.08.24 -
Panda 9.0.0.4 2007.08.24 Suspicious file
Prevx1 V2 2007.08.25 -
Rising 19.37.42.00 2007.08.24 -
Sophos 4.21.0 2007.08.25 -
Sunbelt 2.2.907.0 2007.08.25 -
Symantec 10 2007.08.25 -
TheHacker 6.1.8.172 2007.08.25 -
VBA32 3.12.2.3 2007.08.24 -
VirusBuster 4.3.26:9 2007.08.24 -
Webwasher-Gateway 6.0.1 2007.08.25 Trojan.Delphi.Downloader.Gen
questo è il risultato di virus total...
sul sito di kaspersky nn viene rilevato nulla,come d'altronde è riportato anche qui
AntiVir 7.4.1.63 2007.08.24 TR/Delphi.Downloader.Gen
Authentium 4.93.8 2007.08.24 -
Avast 4.7.1029.0 2007.08.25 -
AVG 7.5.0.484 2007.08.24 -
BitDefender 7.2 2007.08.25 -
CAT-QuickHeal 9.00 2007.08.25 -
ClamAV 0.91 2007.08.24 -
DrWeb 4.33 2007.08.25 -
eSafe 7.0.15.0 2007.08.23 -
eTrust-Vet 31.1.5085 2007.08.24 -
Ewido 4.0 2007.08.24 -
FileAdvisor 1 2007.08.25 -
Fortinet 2.91.0.0 2007.08.25 -
F-Prot 4.3.2.48 2007.08.24 -
F-Secure 6.70.13030.0 2007.08.24 -
Ikarus T3.1.1.12 2007.08.25 Trojan-Spy.Win32.Delf.uh
Kaspersky 4.0.2.24 2007.08.25 -
McAfee 5105 2007.08.24 -
Microsoft 1.2803 2007.08.25 -
NOD32v2 2483 2007.08.24 -
Norman 5.80.02 2007.08.24 -
Panda 9.0.0.4 2007.08.24 Suspicious file
Prevx1 V2 2007.08.25 -
Rising 19.37.42.00 2007.08.24 -
Sophos 4.21.0 2007.08.25 -
Sunbelt 2.2.907.0 2007.08.25 -
Symantec 10 2007.08.25 -
TheHacker 6.1.8.172 2007.08.25 -
VBA32 3.12.2.3 2007.08.24 -
VirusBuster 4.3.26:9 2007.08.24 -
Webwasher-Gateway 6.0.1 2007.08.25 Trojan.Delphi.Downloader.Gen
questo è il risultato di virus total...
sul sito di kaspersky nn viene rilevato nulla,come d'altronde è riportato anche qui
juninho85
25-08-2007, 11:06
Scusami ma ho letto tutto il tuo Thread, sebbene velocemente e aiutato dal Trova di Firefox, e non ho trovato nessuna menzione relativa al controllo di eventuali messaggi (non allegati) in ingresso infetti. Se l'ho saltato per sbaglio, ti sarei grato se me lo evidenziassi; anche perché cercando "pop" o "posta" in questa discussione non c'è nulla al riguardo.
in prima pagina non ho messo nessun riferimento,però vista la periodicità con cui leggo questa cosa mi toccherà provvedere a fare almeno un cenno alla questione ;)
sul sito di kaspersky nn viene rilevato nulla,come d'altronde è riportato anche qui
kasersky non è un dio in terra,dunque prendete sempre tutto con le molle...intanto segnala la cosa qui (http://analysis.avira.com/samples/index.php) e fai presente di cosa si tratta ;)
in prima pagina non ho messo nessun riferimento,però vista la periodicità con cui leggo questa cosa mi toccherà provvedere a fare almeno un cenno alla questione ;)
sul sito di kaspersky nn viene rilevato nulla,come d'altronde è riportato anche qui
kasersky non è un dio in terra,dunque prendete sempre tutto con le molle...intanto segnala la cosa qui (http://analysis.avira.com/samples/index.php) e fai presente di cosa si tratta ;)
gratta
25-08-2007, 11:28
Già che lavori sulla prima pagina puoi rivedere l'impaginazione? ;)
A me continua a sballare il layout (la pagina diventa larghissima), ma non capisco se è un problema di immagini e di testi... :boh:
Succede solo a me?
A me continua a sballare il layout (la pagina diventa larghissima), ma non capisco se è un problema di immagini e di testi... :boh:
Succede solo a me?
juninho85
25-08-2007, 11:34
non è un problema tuo ma si tratta della compilazione dei post,in particolare del 2° post,però non posso fare diversamente,se vado a capo non si capisce nulla in particolare nei valori di registro ;)
GmG
25-08-2007, 11:36
non è un problema tuo ma si tratta della compilazione dei post,in particolare del 2° post,però non posso fare diversamente,se vado a capo non si capisce nulla in particolare nei valori di registro ;)
Non puoi mettere il testo all'interno del tag CODE ?
Non puoi mettere il testo all'interno del tag CODE ?
juninho85
25-08-2007, 11:52
Non puoi mettere il testo all'interno del tag CODE ?
uscirebbe fuori questo:
Modifiche apportate al sistema dall'installazione di avira personal:
Installazione applicazioni:
Avira AntiVir PersonalEdition Classic
Autorun:
X:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
X:\Programmi\AntiVir PersonalEdition Classic\sched.exe
X:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
File copiati:
X:\Documents and Settings\All Users\Application Data\addr_file.html
X:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\addr_file.html
X:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\AVWIN.INI
X:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\update.conf
X:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\antivir0.vdf
X:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\antivir1.vdf
X:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\antivir2.vdf
X:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\antivir3.vdf
X:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll
X:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\EVENTDB\avevtdb.dbe
X:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\IDX\classic-9x-en.info
X:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\IDX\master.idx
X:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\JOBS\scanjob.avj
X:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\JOBS\startupd.avj
X:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\JOBS\updjob.avj
X:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\LOGFILES\avguard.log
X:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\LOGFILES\sched.log
X:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\LOGFILES\setup.log
X:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\LOGFILES\Upd-2006-12-15-04-13-49.log
X:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\PROFILES\folder.avp
X::\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\REPORTS\14dcc229.avl
X:\Documents and Settings\All Users\Desktop\AntiVir PE Classic.lnk
X:\Documents and Settings\All Users\Start Menu\Programs\AntiVir PersonalEdition Classic\AntiVir Help.lnk
X:\Documents and Settings\All Users\Start Menu\Programs\AntiVir PersonalEdition Classic\AntiVir PersonalEdition Classic on the Internet.lnk
X:\Documents and Settings\All Users\Start Menu\Programs\AntiVir PersonalEdition Classic\Start AntiVir PersonalEdition Classic.lnk
X:\Program Files\AntiVir PersonalEdition Classic\alldiscs.avp
X:\Program Files\AntiVir PersonalEdition Classic\alldrives.avp
X:\Program Files\AntiVir PersonalEdition Classic\antivir.oem
X:\Program Files\AntiVir PersonalEdition Classic\antivir0.vdf
X:\Program Files\AntiVir PersonalEdition Classic\antivir1.vdf
X:\Program Files\AntiVir PersonalEdition Classic\antivir2.vdf
X:\Program Files\AntiVir PersonalEdition Classic\antivir3.vdf
X:\Program Files\AntiVir PersonalEdition Classic\avcenter.exe
X:\Program Files\AntiVir PersonalEdition Classic\avcmd.exe
X:\Program Files\AntiVir PersonalEdition Classic\avconfig.cpl
X:\Program Files\AntiVir PersonalEdition Classic\avconfig.dll
X:\Program Files\AntiVir PersonalEdition Classic\avconfig.exe
X:\Program Files\AntiVir PersonalEdition Classic\avevtlog.dll
X:\Program Files\AntiVir PersonalEdition Classic\avewin32.dll
X:\Program Files\AntiVir PersonalEdition Classic\avgcmxp.dll
X:\Program Files\AntiVir PersonalEdition Classic\avgio.sys
X:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
X:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys
X:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
X:\Program Files\AntiVir PersonalEdition Classic\avinet.dll
X:\Program Files\AntiVir PersonalEdition Classic\avnotify.dll
X:\Program Files\AntiVir PersonalEdition Classic\avnotify.exe
X:\Program Files\AntiVir PersonalEdition Classic\avpack32.dll
X:\Program Files\AntiVir PersonalEdition Classic\avpref.dll
X:\Program Files\AntiVir PersonalEdition Classic\avreg.dll
X:\Program Files\AntiVir PersonalEdition Classic\avrep.dll
X:\Program Files\AntiVir PersonalEdition Classic\avrpbase.dll
X:\Program Files\AntiVir PersonalEdition Classic\avscan.dll
X:\Program Files\AntiVir PersonalEdition Classic\avscan.exe
X:\Program Files\AntiVir PersonalEdition Classic\avwin.chm
X:\Program Files\AntiVir PersonalEdition Classic\avwinll.dll
X:\Program Files\AntiVir PersonalEdition Classic\build.dat
X:\Program Files\AntiVir PersonalEdition Classic\ccev.dll
X:\Program Files\AntiVir PersonalEdition Classic\ccevrc.dll
X:\Program Files\AntiVir PersonalEdition Classic\ccgen.dll
X:\Program Files\AntiVir PersonalEdition Classic\ccgenrc.dll
X:\Program Files\AntiVir PersonalEdition Classic\ccgrdrc.dll
X:\Program Files\AntiVir PersonalEdition Classic\ccguard.dll
X:\Program Files\AntiVir PersonalEdition Classic\cclic.dll
X:\Program Files\AntiVir PersonalEdition Classic\cclicrc.dll
X:\Program Files\AntiVir PersonalEdition Classic\ccmainrc.dll
X:\Program Files\AntiVir PersonalEdition Classic\ccprofil.dll
X:\Program Files\AntiVir PersonalEdition Classic\ccquamgr.dll
X:\Program Files\AntiVir PersonalEdition Classic\ccquarc.dll
X:\Program Files\AntiVir PersonalEdition Classic\ccreporc.dll
X:\Program Files\AntiVir PersonalEdition Classic\ccreport.dll
X:\Program Files\AntiVir PersonalEdition Classic\ccscanrc.dll
X:\Program Files\AntiVir PersonalEdition Classic\ccsched.dll
X:\Program Files\AntiVir PersonalEdition Classic\ccscherc.dll
X:\Program Files\AntiVir PersonalEdition Classic\ccupdate.dll
X:\Program Files\AntiVir PersonalEdition Classic\ccupdrc.dll
X:\Program Files\AntiVir PersonalEdition Classic\common_msg.avr
X:\Program Files\AntiVir PersonalEdition Classic\deldir.exe
X:\Program Files\AntiVir PersonalEdition Classic\eula.txt
X:\Program Files\AntiVir PersonalEdition Classic\guardevt.dll
X:\Program Files\AntiVir PersonalEdition Classic\guardgui.exe
X:\Program Files\AntiVir PersonalEdition Classic\guardmsg.dll
X:\Program Files\AntiVir PersonalEdition Classic\hbedv.key
X:\Program Files\AntiVir PersonalEdition Classic\licmgr.dll
X:\Program Files\AntiVir PersonalEdition Classic\licmgr.exe
X:\Program Files\AntiVir PersonalEdition Classic\luke.dll
X:\Program Files\AntiVir PersonalEdition Classic\lukeres.dll
X:\Program Files\AntiVir PersonalEdition Classic\mfc71.dll
X:\Program Files\AntiVir PersonalEdition Classic\msvcp71.dll
X:\Program Files\AntiVir PersonalEdition Classic\msvcr71.dll
X:\Program Files\AntiVir PersonalEdition Classic\mydocs.avp
X:\Program Files\AntiVir PersonalEdition Classic\preupd.exe
X:\Program Files\AntiVir PersonalEdition Classic\process.avp
X:\Program Files\AntiVir PersonalEdition Classic\psapi.dll
X:\Program Files\AntiVir PersonalEdition Classic\rchelp.dll
X:\Program Files\AntiVir PersonalEdition Classic\rcimage.dll
X:\Program Files\AntiVir PersonalEdition Classic\rctext.dll
X:\Program Files\AntiVir PersonalEdition Classic\readme.txt
X:\Program Files\AntiVir PersonalEdition Classic\rmdiscs.avp
X:\Program Files\AntiVir PersonalEdition Classic\scewxml.dll
X:\Program Files\AntiVir PersonalEdition Classic\sched.exe
X:\Program Files\AntiVir PersonalEdition Classic\schedr.dll
X:\Program Files\AntiVir PersonalEdition Classic\setup.dll
X:\Program Files\AntiVir PersonalEdition Classic\setup.exe
X:\Program Files\AntiVir PersonalEdition Classic\setupprf.dat
X:\Program Files\AntiVir PersonalEdition Classic\shlext.dll
X:\Program Files\AntiVir PersonalEdition Classic\smtplib.dll
X:\Program Files\AntiVir PersonalEdition Classic\sqlite3.dll
X:\Program Files\AntiVir PersonalEdition Classic\sysdir.avp
X:\Program Files\AntiVir PersonalEdition Classic\sys_rw16.dll
X:\Program Files\AntiVir PersonalEdition Classic\sys_rw32.dll
X:\Program Files\AntiVir PersonalEdition Classic\unacev2.dll
X:\Program Files\AntiVir PersonalEdition Classic\update.exe
X:\Program Files\AntiVir PersonalEdition Classic\update_msg.avr
X:\Program Files\AntiVir PersonalEdition Classic\updgui.dll
X:\Program Files\AntiVir PersonalEdition Classic\updguirc.dll
X:\Program Files\AntiVir PersonalEdition Classic\updlib.dll
X:\Program Files\AntiVir PersonalEdition Classic\updlibrc.dll
X:\Program Files\AntiVir PersonalEdition Classic\weblink.url
X:\WINDOWS\system32\drivers\avgntdd.sys
X:\WINDOWS\system32\drivers\avgntmgr.sys
Modiche al registro:
ADD [HKEY_CURRENT_USER\Software\H+BEDV]
ADD [HKEY_CURRENT_USER\Software\H+BEDV\AntiVir PersonalEdition Classic V 7]
ADD [HKEY_CURRENT_USER\Software\H+BEDV\AntiVir PersonalEdition Classic V 7\SeenMessages]
ADD 200612150001="20061215-20061215"
REMOVE [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Discardable\PostSetup\ShellNew]
ADD [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\Shell Extension for Malware scanning]
ADD @="{45AC2688-0253-4ED8-97DE-B5370FA7D48A}"
ADD [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{45AC2688-0253-4ED8-97DE-B5370FA7D48A}]
ADD @="Shell Extension for Malware scanning"
ADD [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{45AC2688-0253-4ED8-97DE-B5370FA7D48A}\InProcServer32]
ADD @="C:\\Program Files\\AntiVir PersonalEdition Classic\\shlext.dll"
ADD ThreadingModel="Apartment"
ADD [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\Shell Extension for Malware scanning]
ADD @="{45AC2688-0253-4ED8-97DE-B5370FA7D48A}"
ADD [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}]
ADD [HKEY_LOCAL_MACHINE\SOFTWARE\H+BEDV]
ADD [HKEY_LOCAL_MACHINE\SOFTWARE\H+BEDV\AntiVir PersonalEdition Classic V 7]
ADD AppDataDirectory="C:\\Documents and Settings\\All Users\\Application Data\\AntiVir PersonalEdition Classic\\"
ADD FilterType=dword:00000001
ADD LastUpdate=dword:458267a9
ADD Path="C:\\Program Files\\AntiVir PersonalEdition Classic\\"
ADD ProductID="3ec703e540fb53ed551d358673af589911fd20ac"
ADD SecurityDetection=dword:00000001
ADD WSC_CompanyName="Avira GmbH"
ADD WSC_DisplayName="Avira AntiVir PersonalEdition Classic"
ADD WSC_ProductId="ad166499-45f9-482a-a743-fdd3350758c7"
CHANGE [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\PROVIDERS\Performance]
CHANGE Performance Refresh=dword:00000000
CHANGE [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\WDM]
CHANGE C:\\WINDOWS\\System32\\Drivers\\HTTP.sys[UlMofResource]="LowDateTime:1643546752,HighDateTime:29666663***Binary mof compiled successfully"
CHANGE C:\\WINDOWS\\system32\\DRIVERS\\ACPI.sys[ACPIMOFResource]="LowDateTime:650848256,HighDateTime:29655114***Binary mof compiled successfully"
CHANGE C:\\WINDOWS\\system32\\DRIVERS\\intelppm.sys[PROCESSORWMI]="LowDateTime:2080848256,HighDateTime:29655114***Binary mof compiled successfully"
CHANGE C:\\WINDOWS\\system32\\DRIVERS\\ipnat.sys[IPNATMofResource]="LowDateTime:-1061007232,HighDateTime:29664841***Binary mof compiled successfully"
CHANGE C:\\WINDOWS\\system32\\DRIVERS\\mssmbios.sys[MofResource]="LowDateTime:-1629086336,HighDateTime:29655115***Binary mof compiled successfully"
CHANGE C:\\WINDOWS\\system32\\advapi32.dll[MofResourceName]="LowDateTime:660848256,HighDateTime:29655114***Binary mof compiled successfully"
CHANGE [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\WDM\DREDGE]
CHANGE C:\\WINDOWS\\System32\\Drivers\\HTTP.sys[UlMofResource]="LowDateTime:1643546752,HighDateTime:29666663***Binary mof compiled successfully"
CHANGE C:\\WINDOWS\\system32\\DRIVERS\\ACPI.sys[ACPIMOFResource]="LowDateTime:650848256,HighDateTime:29655114***Binary mof compiled successfully"
CHANGE C:\\WINDOWS\\system32\\DRIVERS\\intelppm.sys[PROCESSORWMI]="LowDateTime:2080848256,HighDateTime:29655114***Binary mof compiled successfully"
CHANGE C:\\WINDOWS\\system32\\DRIVERS\\ipnat.sys[IPNATMofResource]="LowDateTime:-1061007232,HighDateTime:29664841***Binary mof compiled successfully"
CHANGE C:\\WINDOWS\\system32\\DRIVERS\\mssmbios.sys[MofResource]="LowDateTime:-1629086336,HighDateTime:29655115***Binary mof compiled successfully"
CHANGE C:\\WINDOWS\\system32\\advapi32.dll[MofResourceName]="LowDateTime:660848256,HighDateTime:29655114***Binary mof compiled successfully"
CHANGE [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib]
CHANGE Last Counter=dword:00000d9c
CHANGE Last Help=dword:00000d9d
CHANGE [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\Cpls]
ADD Avira AntiVir PersonalEdition Classic="C:\\PROGRA~1\\ANTIVI~1\\avconfig.cpl"
CHANGE [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\Extended Properties\{305CA226-D286-468e-B848-2B2E8E697B74} 2]
ADD C:\\PROGRA~1\\ANTIVI~1\\avconfig.cpl=dword:0000000a
CHANGE [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ADD avgnt="\"C:\\Program Files\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
CHANGE [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
ADD {45AC2688-0253-4ED8-97DE-B5370FA7D48A}="Shell Extension for Malware scanning"
ADD [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AntiVir PersonalEdition Classic]
ADD DisplayIcon="C:\\Program Files\\AntiVir PersonalEdition Classic\\rcimage.dll,1"
ADD DisplayName="Avira AntiVir PersonalEdition Classic"
ADD HelpLink=hex(2):68,00,74,00,74,00,70,00,3a,00,2f,00,2f,00,77,00,77,00,77,00,2e,00,61,00,76,00,69,00,72,00,61,00,2e,00,63,00,6f,00,6d,00,2f,00,65,00,6e,00,2f,00,74,00,65,00,63,00,68,00,6e,00,69,00,63,00,61,00,6c,00,5f,00,73,00,75,00,70,00,70,00,6f,00,72,00,74,00,00,00
ADD ModifyPath="C:\\Program Files\\AntiVir PersonalEdition Classic\\SETUP.EXE"
ADD Publisher="Avira GmbH"
ADD URLInfoAbout="http://www.free-av.com"
ADD URLUpdateInfo="http://www.free-av.com"
ADD UninstallString="C:\\Program Files\\AntiVir PersonalEdition Classic\\SETUP.EXE /REMOVE"
ADD [HKEY_LOCAL_MACHINE\SOFTWARE\X-AVCSD]
ADD [HKEY_LOCAL_MACHINE\SOFTWARE\X-AVCSD\Workstation]
ADD [HKEY_LOCAL_MACHINE\SOFTWARE\X-AVCSD\Workstation\AntiVir PersonalEdition Classic V 7]
ADD ID=dword:00000039
ADD Lang="EN"
ADD Name="Avira AntiVir PersonalEdition Classic"
ADD Type="ANSI"
CHANGE [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\ServiceCurrent]
CHANGE @=dword:0000000b
CHANGE [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager]
ADD PendingFileRenameOperations=hex(7):5c,00,3f,00,3f,00,5c,00,43,00,3a,00,5c,00,44,00,6f,00,63,00,75,00,6d,00,65,00,6e,00,74,00,73,00,20,00,61,00,6e,00,64,00,20,00,53,00,65,00,74,00,74,00,69,00,6e,00,67,00,73,00,5c,00,41,00,6c,00,6c,00,20,00,55,00,73,00,65,00,72,00,73,00,5c,00,41,00,70,00,70,00,6c,00,69,00,63,00,61,00,74,00,69,00,6f,00,6e,00,20,00,44,00,61,00,74,00,61,00,5c,00,41,00,6e,00,74,00,69,00,56,00,69,00,72,00,20,00,50,00,65,00,72,00,73,00,6f,00,6e,00,61,00,6c,00,45,00,64,00,69,00,74,00,69,00,6f,00,6e,00,20,00,43,00,6c,00,61,0...
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ANTIVIRSCHEDULER]
ADD NextInstance=dword:00000001
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ANTIVIRSCHEDULER\0000]
ADD Class="LegacyDriver"
ADD ClassGUID="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
ADD ConfigFlags=dword:00000000
ADD DeviceDesc="AntiVir PersonalEdition Classic Scheduler"
ADD Legacy=dword:00000001
ADD Service="AntiVirScheduler"
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ANTIVIRSCHEDULER\0000\Control]
ADD *NewlyCreated*=dword:00000000
ADD ActiveService="AntiVirScheduler"
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ANTIVIRSERVICE]
ADD NextInstance=dword:00000001
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ANTIVIRSERVICE\0000]
ADD Class="LegacyDriver"
ADD ClassGUID="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
ADD ConfigFlags=dword:00000000
ADD DeviceDesc="AntiVir PersonalEdition Classic Guard"
ADD Legacy=dword:00000001
ADD Service="AntiVirService"
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ANTIVIRSERVICE\0000\Control]
ADD *NewlyCreated*=dword:00000000
ADD ActiveService="AntiVirService"
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AVGIO]
ADD NextInstance=dword:00000001
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AVGIO\0000]
ADD Class="LegacyDriver"
ADD ClassGUID="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
ADD ConfigFlags=dword:00000000
ADD DeviceDesc="avgio"
ADD Legacy=dword:00000001
ADD Service="avgio"
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AVGIO\0000\Control]
ADD *NewlyCreated*=dword:00000000
ADD ActiveService="avgio"
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AVGNTFLT]
ADD NextInstance=dword:00000001
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AVGNTFLT\0000]
ADD Class="LegacyDriver"
ADD ClassGUID="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
ADD ConfigFlags=dword:00000000
ADD DeviceDesc="avgntflt"
ADD Legacy=dword:00000001
ADD Service="avgntflt"
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AVGNTFLT\0000\Control]
ADD *NewlyCreated*=dword:00000000
ADD ActiveService="avgntflt"
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AntiVirScheduler]
ADD Description="Service to schedule AntiVir jobs and updates."
ADD DisplayName="AntiVir PersonalEdition Classic Scheduler"
ADD ErrorControl=dword:00000001
ADD ImagePath=hex(2):43,00,3a,00,5c,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,20,00,46,00,69,00,6c,00,65,00,73,00,5c,00,41,00,6e,00,74,00,69,00,56,00,69,00,72,00,20,00,50,00,65,00,72,00,73,00,6f,00,6e,00,61,00,6c,00,45,00,64,00,69,00,74,00,69,00,6f,00,6e,00,20,00,43,00,6c,00,61,00,73,00,73,00,69,00,63,00,5c,00,73,00,63,00,68,00,65,00,64,00,2e,00,65,00,78,00,65,00,00,00
ADD ObjectName="LocalSystem"
ADD Start=dword:00000002
ADD Type=dword:00000110
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AntiVirScheduler\Enum]
ADD 0="Root\\LEGACY_ANTIVIRSCHEDULER\\0000"
ADD Count=dword:00000001
ADD NextInstance=dword:00000001
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AntiVirScheduler\Security]
ADD Security=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AntiVirService]
ADD Description="Offers permanent protection against viruses and malware with the AntiVir search engine. "
ADD DisplayName="AntiVir PersonalEdition Classic Guard"
ADD ErrorControl=dword:00000001
ADD ImagePath=hex(2):43,00,3a,00,5c,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,20,00,46,00,69,00,6c,00,65,00,73,00,5c,00,41,00,6e,00,74,00,69,00,56,00,69,00,72,00,20,00,50,00,65,00,72,00,73,00,6f,00,6e,00,61,00,6c,00,45,00,64,00,69,00,74,00,69,00,6f,00,6e,00,20,00,43,00,6c,00,61,00,73,00,73,00,69,00,63,00,5c,00,61,00,76,00,67,00,75,00,61,00,72,00,64,00,2e,00,65,00,78,00,65,00,00,00
ADD ObjectName="LocalSystem"
ADD Start=dword:00000002
ADD Type=dword:00000110
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AntiVirService\Enum]
ADD 0="Root\\LEGACY_ANTIVIRSERVICE\\0000"
ADD Count=dword:00000001
ADD NextInstance=dword:00000001
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AntiVirService\Security]
ADD Security=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00
CHANGE [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application]
CHANGE Sources=hex(7):48,00,2b,00,42,00,45,00,44,00,56,00,20,00,41,00,6e,00,74,00,69,00,56,00,69,00,72,00,00,00,57,00,53,00,48,00,00,00,57,00,4d,00,49,00,41,00,64,00,61,00,70,00,74,00,65,00,72,00,00,00,57,00,6d,00,64,00,6d,00,50,00,6d,00,53,00,4e,00,00,00,57,00,69,00,6e,00,4d,00,67,00,6d,00,74,00,00,00,57,00,69,00,6e,00,6c,00,6f,00,67,00,6f,00,6e,00,00,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,20,00,50,00,72,00,6f,00,64,00,75,00,63,00,74,00,20,00,41,00,63,00,74,00,69,00,76,00,61,00,74,00,69,00,6f,00,6e,00,00,00,57,0...
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\H+BEDV AntiVir]
ADD CategoryCount=dword:00000003
ADD CategoryMessageFile="C:\\Program Files\\AntiVir PersonalEdition Classic\\guardevt.dll"
ADD EventMessageFile="C:\\Program Files\\AntiVir PersonalEdition Classic\\guardevt.dll"
ADD TypesSupported=dword:00000007
CHANGE [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\System]
CHANGE Sources=hex(7):61,00,76,00,67,00,6e,00,74,00,66,00,6c,00,74,00,00,00,57,00,5a,00,43,00,53,00,56,00,43,00,00,00,57,00,6f,00,72,00,6b,00,73,00,74,00,61,00,74,00,69,00,6f,00,6e,00,00,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,20,00,55,00,70,00,64,00,61,00,74,00,65,00,20,00,41,00,67,00,65,00,6e,00,74,00,00,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,20,00,53,00,63,00,72,00,69,00,70,00,74,00,20,00,48,00,6f,00,73,00,74,00,00,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,20,00,49,00,6e,00,73,00,74,00,61,00,6c,00,6c,0...
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\System\avgntflt]
ADD CategoryCount=dword:00000001
ADD CategoryMessageFile="C:\\Program Files\\AntiVir PersonalEdition Classic\\avgntflt.sys"
ADD EventMessageFile="C:\\Program Files\\AntiVir PersonalEdition Classic\\avgntflt.sys"
ADD TypesSupported=dword:00000007
CHANGE [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WmiApRpl\Performance]
ADD First Counter=dword:00000d90
ADD First Help=dword:00000d91
ADD Last Counter=dword:00000d9c
ADD Last Help=dword:00000d9d
ADD Object List="3472 3478"
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avgio]
ADD DependOnGroup=hex(7):00,00
ADD DependOnService=hex(7):46,00,6c,00,74,00,4d,00,67,00,72,00,00,00,00,00
ADD DisplayName="avgio"
ADD ErrorControl=dword:00000001
ADD ImagePath=hex(2):5c,00,3f,00,3f,00,5c,00,43,00,3a,00,5c,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,20,00,46,00,69,00,6c,00,65,00,73,00,5c,00,41,00,6e,00,74,00,69,00,56,00,69,00,72,00,20,00,50,00,65,00,72,00,73,00,6f,00,6e,00,61,00,6c,00,45,00,64,00,69,00,74,00,69,00,6f,00,6e,00,20,00,43,00,6c,00,61,00,73,00,73,00,69,00,63,00,5c,00,61,00,76,00,67,00,69,00,6f,00,2e,00,73,00,79,00,73,00,00,00
ADD Start=dword:00000001
ADD Type=dword:00000001
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avgio\Enum]
ADD 0="Root\\LEGACY_AVGIO\\0000"
ADD Count=dword:00000001
ADD NextInstance=dword:00000001
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avgio\Security]
ADD Security=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avgntflt]
ADD DependOnGroup=hex(7):00,00
ADD DependOnService=hex(7):46,00,6c,00,74,00,4d,00,67,00,72,00,00,00,00,00
ADD Description="Avira AntiVir PersonalEdition Classic mini-filter used for on-access scan to provide real-time antivirus security."
ADD DisplayName="avgntflt"
ADD ErrorControl=dword:00000001
ADD Group="FSFilter Anti-Virus"
ADD ImagePath=hex(2):5c,00,3f,00,3f,00,5c,00,43,00,3a,00,5c,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,20,00,46,00,69,00,6c,00,65,00,73,00,5c,00,41,00,6e,00,74,00,69,00,56,00,69,00,72,00,20,00,50,00,65,00,72,00,73,00,6f,00,6e,00,61,00,6c,00,45,00,64,00,69,00,74,00,69,00,6f,00,6e,00,20,00,43,00,6c,00,61,00,73,00,73,00,69,00,63,00,5c,00,61,00,76,00,67,00,6e,00,74,00,66,00,6c,00,74,00,2e,00,73,00,79,00,73,00,00,00
ADD Start=dword:00000003
ADD Type=dword:00000002
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avgntflt\Enum]
ADD 0="Root\\LEGACY_AVGNTFLT\\0000"
ADD Count=dword:00000001
ADD NextInstance=dword:00000001
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avgntflt\Instances]
ADD DefaultInstance="avgntflt Instance"
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avgntflt\Instances\avgntflt Instance]
ADD Altitude="320500"
ADD Flags=dword:00000000
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avgntflt\Security]
ADD Security=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00
CHANGE [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ServiceCurrent]
CHANGE @=dword:0000000b
CHANGE [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager]
ADD PendingFileRenameOperations=hex(7):5c,00,3f,00,3f,00,5c,00,43,00,3a,00,5c,00,44,00,6f,00,63,00,75,00,6d,00,65,00,6e,00,74,00,73,00,20,00,61,00,6e,00,64,00,20,00,53,00,65,00,74,00,74,00,69,00,6e,00,67,00,73,00,5c,00,41,00,6c,00,6c,00,20,00,55,00,73,00,65,00,72,00,73,00,5c,00,41,00,70,00,70,00,6c,00,69,00,63,00,61,00,74,00,69,00,6f,00,6e,00,20,00,44,00,61,00,74,00,61,00,5c,00,41,00,6e,00,74,00,69,00,56,00,69,00,72,00,20,00,50,00,65,00,72,00,73,00,6f,00,6e,00,61,00,6c,00,45,00,64,00,69,00,74,00,69,00,6f,00,6e,00,20,00,43,00,6c,00,61,0...
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ANTIVIRSCHEDULER]
ADD NextInstance=dword:00000001
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ANTIVIRSCHEDULER\0000]
ADD Class="LegacyDriver"
ADD ClassGUID="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
ADD ConfigFlags=dword:00000000
ADD DeviceDesc="AntiVir PersonalEdition Classic Scheduler"
ADD Legacy=dword:00000001
ADD Service="AntiVirScheduler"
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ANTIVIRSCHEDULER\0000\Control]
ADD *NewlyCreated*=dword:00000000
ADD ActiveService="AntiVirScheduler"
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ANTIVIRSERVICE]
ADD NextInstance=dword:00000001
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ANTIVIRSERVICE\0000]
ADD Class="LegacyDriver"
ADD ClassGUID="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
ADD ConfigFlags=dword:00000000
ADD DeviceDesc="AntiVir PersonalEdition Classic Guard"
ADD Legacy=dword:00000001
ADD Service="AntiVirService"
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ANTIVIRSERVICE\0000\Control]
ADD *NewlyCreated*=dword:00000000
ADD ActiveService="AntiVirService"
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGIO]
ADD NextInstance=dword:00000001
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGIO\0000]
ADD Class="LegacyDriver"
ADD ClassGUID="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
ADD ConfigFlags=dword:00000000
ADD DeviceDesc="avgio"
ADD Legacy=dword:00000001
ADD Service="avgio"
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGIO\0000\Control]
ADD *NewlyCreated*=dword:00000000
ADD ActiveService="avgio"
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGNTFLT]
ADD NextInstance=dword:00000001
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGNTFLT\0000]
ADD Class="LegacyDriver"
ADD ClassGUID="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
ADD ConfigFlags=dword:00000000
ADD DeviceDesc="avgntflt"
ADD Legacy=dword:00000001
ADD Service="avgntflt"
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGNTFLT\0000\Control]
ADD *NewlyCreated*=dword:00000000
ADD ActiveService="avgntflt"
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AntiVirScheduler]
ADD Description="Service to schedule AntiVir jobs and updates."
ADD DisplayName="AntiVir PersonalEdition Classic Scheduler"
ADD ErrorControl=dword:00000001
ADD ImagePath=hex(2):43,00,3a,00,5c,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,20,00,46,00,69,00,6c,00,65,00,73,00,5c,00,41,00,6e,00,74,00,69,00,56,00,69,00,72,00,20,00,50,00,65,00,72,00,73,00,6f,00,6e,00,61,00,6c,00,45,00,64,00,69,00,74,00,69,00,6f,00,6e,00,20,00,43,00,6c,00,61,00,73,00,73,00,69,00,63,00,5c,00,73,00,63,00,68,00,65,00,64,00,2e,00,65,00,78,00,65,00,00,00
ADD ObjectName="LocalSystem"
ADD Start=dword:00000002
ADD Type=dword:00000110
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AntiVirScheduler\Enum]
ADD 0="Root\\LEGACY_ANTIVIRSCHEDULER\\0000"
ADD Count=dword:00000001
ADD NextInstance=dword:00000001
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AntiVirScheduler\Security]
ADD Security=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AntiVirService]
ADD Description="Offers permanent protection against viruses and malware with the AntiVir search engine. "
ADD DisplayName="AntiVir PersonalEdition Classic Guard"
ADD ErrorControl=dword:00000001
ADD ImagePath=hex(2):43,00,3a,00,5c,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,20,00,46,00,69,00,6c,00,65,00,73,00,5c,00,41,00,6e,00,74,00,69,00,56,00,69,00,72,00,20,00,50,00,65,00,72,00,73,00,6f,00,6e,00,61,00,6c,00,45,00,64,00,69,00,74,00,69,00,6f,00,6e,00,20,00,43,00,6c,00,61,00,73,00,73,00,69,00,63,00,5c,00,61,00,76,00,67,00,75,00,61,00,72,00,64,00,2e,00,65,00,78,00,65,00,00,00
ADD ObjectName="LocalSystem"
ADD Start=dword:00000002
ADD Type=dword:00000110
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AntiVirService\Enum]
ADD 0="Root\\LEGACY_ANTIVIRSERVICE\\0000"
ADD Count=dword:00000001
ADD NextInstance=dword:00000001
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AntiVirService\Security]
ADD Security=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00
CHANGE [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application]
CHANGE Sources=hex(7):48,00,2b,00,42,00,45,00,44,00,56,00,20,00,41,00,6e,00,74,00,69,00,56,00,69,00,72,00,00,00,57,00,53,00,48,00,00,00,57,00,4d,00,49,00,41,00,64,00,61,00,70,00,74,00,65,00,72,00,00,00,57,00,6d,00,64,00,6d,00,50,00,6d,00,53,00,4e,00,00,00,57,00,69,00,6e,00,4d,00,67,00,6d,00,74,00,00,00,57,00,69,00,6e,00,6c,00,6f,00,67,00,6f,00,6e,00,00,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,20,00,50,00,72,00,6f,00,64,00,75,00,63,00,74,00,20,00,41,00,63,00,74,00,69,00,76,00,61,00,74,00,69,00,6f,00,6e,00,00,00,57,0...
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\H+BEDV AntiVir]
ADD CategoryCount=dword:00000003
ADD CategoryMessageFile="C:\\Program Files\\AntiVir PersonalEdition Classic\\guardevt.dll"
ADD EventMessageFile="C:\\Program Files\\AntiVir PersonalEdition Classic\\guardevt.dll"
ADD TypesSupported=dword:00000007
CHANGE [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\System]
CHANGE Sources=hex(7):61,00,76,00,67,00,6e,00,74,00,66,00,6c,00,74,00,00,00,57,00,5a,00,43,00,53,00,56,00,43,00,00,00,57,00,6f,00,72,00,6b,00,73,00,74,00,61,00,74,00,69,00,6f,00,6e,00,00,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,20,00,55,00,70,00,64,00,61,00,74,00,65,00,20,00,41,00,67,00,65,00,6e,00,74,00,00,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,20,00,53,00,63,00,72,00,69,00,70,00,74,00,20,00,48,00,6f,00,73,00,74,00,00,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,20,00,49,00,6e,00,73,00,74,00,61,00,6c,00,6c,0...
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\System\avgntflt]
ADD CategoryCount=dword:00000001
ADD CategoryMessageFile="C:\\Program Files\\AntiVir PersonalEdition Classic\\avgntflt.sys"
ADD EventMessageFile="C:\\Program Files\\AntiVir PersonalEdition Classic\\avgntflt.sys"
ADD TypesSupported=dword:00000007
CHANGE [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WmiApRpl\Performance]
ADD First Counter=dword:00000d90
ADD First Help=dword:00000d91
ADD Last Counter=dword:00000d9c
ADD Last Help=dword:00000d9d
ADD Object List="3472 3478"
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avgio]
ADD DependOnGroup=hex(7):00,00
ADD DependOnService=hex(7):46,00,6c,00,74,00,4d,00,67,00,72,00,00,00,00,00
ADD DisplayName="avgio"
ADD ErrorControl=dword:00000001
ADD ImagePath=hex(2):5c,00,3f,00,3f,00,5c,00,43,00,3a,00,5c,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,20,00,46,00,69,00,6c,00,65,00,73,00,5c,00,41,00,6e,00,74,00,69,00,56,00,69,00,72,00,20,00,50,00,65,00,72,00,73,00,6f,00,6e,00,61,00,6c,00,45,00,64,00,69,00,74,00,69,00,6f,00,6e,00,20,00,43,00,6c,00,61,00,73,00,73,00,69,00,63,00,5c,00,61,00,76,00,67,00,69,00,6f,00,2e,00,73,00,79,00,73,00,00,00
ADD Start=dword:00000001
ADD Type=dword:00000001
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avgio\Enum]
ADD 0="Root\\LEGACY_AVGIO\\0000"
ADD Count=dword:00000001
ADD NextInstance=dword:00000001
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avgio\Security]
ADD Security=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avgntflt]
ADD DependOnGroup=hex(7):00,00
ADD DependOnService=hex(7):46,00,6c,00,74,00,4d,00,67,00,72,00,00,00,00,00
ADD Description="Avira AntiVir PersonalEdition Classic mini-filter used for on-access scan to provide real-time antivirus security."
ADD DisplayName="avgntflt"
ADD ErrorControl=dword:00000001
ADD Group="FSFilter Anti-Virus"
ADD ImagePath=hex(2):5c,00,3f,00,3f,00,5c,00,43,00,3a,00,5c,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,20,00,46,00,69,00,6c,00,65,00,73,00,5c,00,41,00,6e,00,74,00,69,00,56,00,69,00,72,00,20,00,50,00,65,00,72,00,73,00,6f,00,6e,00,61,00,6c,00,45,00,64,00,69,00,74,00,69,00,6f,00,6e,00,20,00,43,00,6c,00,61,00,73,00,73,00,69,00,63,00,5c,00,61,00,76,00,67,00,6e,00,74,00,66,00,6c,00,74,00,2e,00,73,00,79,00,73,00,00,00
ADD Start=dword:00000003
ADD Type=dword:00000002
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avgntflt\Enum]
ADD 0="Root\\LEGACY_AVGNTFLT\\0000"
ADD Count=dword:00000001
ADD NextInstance=dword:00000001
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avgntflt\Instances]
ADD DefaultInstance="avgntflt Instance"
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avgntflt\Instances\avgntflt Instance]
ADD Altitude="320500"
ADD Flags=dword:00000000
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avgntflt\Security]
ADD Security=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00
CHANGE [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders]
CHANGE History="C:\\Documents and Settings\\LocalService\\Local Settings\\History"
CHANGE [HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders]
CHANGE History="C:\\Documents and Settings\\LocalService\\Local Settings\\History"
personalmente non mi piace granchè,però se per voi è di più facile lettura modificarlo non mi costa nulla ;)
uscirebbe fuori questo:
Modifiche apportate al sistema dall'installazione di avira personal:
Installazione applicazioni:
Avira AntiVir PersonalEdition Classic
Autorun:
X:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
X:\Programmi\AntiVir PersonalEdition Classic\sched.exe
X:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
File copiati:
X:\Documents and Settings\All Users\Application Data\addr_file.html
X:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\addr_file.html
X:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\AVWIN.INI
X:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\update.conf
X:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\antivir0.vdf
X:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\antivir1.vdf
X:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\antivir2.vdf
X:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\antivir3.vdf
X:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll
X:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\EVENTDB\avevtdb.dbe
X:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\IDX\classic-9x-en.info
X:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\IDX\master.idx
X:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\JOBS\scanjob.avj
X:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\JOBS\startupd.avj
X:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\JOBS\updjob.avj
X:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\LOGFILES\avguard.log
X:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\LOGFILES\sched.log
X:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\LOGFILES\setup.log
X:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\LOGFILES\Upd-2006-12-15-04-13-49.log
X:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\PROFILES\folder.avp
X::\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\REPORTS\14dcc229.avl
X:\Documents and Settings\All Users\Desktop\AntiVir PE Classic.lnk
X:\Documents and Settings\All Users\Start Menu\Programs\AntiVir PersonalEdition Classic\AntiVir Help.lnk
X:\Documents and Settings\All Users\Start Menu\Programs\AntiVir PersonalEdition Classic\AntiVir PersonalEdition Classic on the Internet.lnk
X:\Documents and Settings\All Users\Start Menu\Programs\AntiVir PersonalEdition Classic\Start AntiVir PersonalEdition Classic.lnk
X:\Program Files\AntiVir PersonalEdition Classic\alldiscs.avp
X:\Program Files\AntiVir PersonalEdition Classic\alldrives.avp
X:\Program Files\AntiVir PersonalEdition Classic\antivir.oem
X:\Program Files\AntiVir PersonalEdition Classic\antivir0.vdf
X:\Program Files\AntiVir PersonalEdition Classic\antivir1.vdf
X:\Program Files\AntiVir PersonalEdition Classic\antivir2.vdf
X:\Program Files\AntiVir PersonalEdition Classic\antivir3.vdf
X:\Program Files\AntiVir PersonalEdition Classic\avcenter.exe
X:\Program Files\AntiVir PersonalEdition Classic\avcmd.exe
X:\Program Files\AntiVir PersonalEdition Classic\avconfig.cpl
X:\Program Files\AntiVir PersonalEdition Classic\avconfig.dll
X:\Program Files\AntiVir PersonalEdition Classic\avconfig.exe
X:\Program Files\AntiVir PersonalEdition Classic\avevtlog.dll
X:\Program Files\AntiVir PersonalEdition Classic\avewin32.dll
X:\Program Files\AntiVir PersonalEdition Classic\avgcmxp.dll
X:\Program Files\AntiVir PersonalEdition Classic\avgio.sys
X:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
X:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys
X:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
X:\Program Files\AntiVir PersonalEdition Classic\avinet.dll
X:\Program Files\AntiVir PersonalEdition Classic\avnotify.dll
X:\Program Files\AntiVir PersonalEdition Classic\avnotify.exe
X:\Program Files\AntiVir PersonalEdition Classic\avpack32.dll
X:\Program Files\AntiVir PersonalEdition Classic\avpref.dll
X:\Program Files\AntiVir PersonalEdition Classic\avreg.dll
X:\Program Files\AntiVir PersonalEdition Classic\avrep.dll
X:\Program Files\AntiVir PersonalEdition Classic\avrpbase.dll
X:\Program Files\AntiVir PersonalEdition Classic\avscan.dll
X:\Program Files\AntiVir PersonalEdition Classic\avscan.exe
X:\Program Files\AntiVir PersonalEdition Classic\avwin.chm
X:\Program Files\AntiVir PersonalEdition Classic\avwinll.dll
X:\Program Files\AntiVir PersonalEdition Classic\build.dat
X:\Program Files\AntiVir PersonalEdition Classic\ccev.dll
X:\Program Files\AntiVir PersonalEdition Classic\ccevrc.dll
X:\Program Files\AntiVir PersonalEdition Classic\ccgen.dll
X:\Program Files\AntiVir PersonalEdition Classic\ccgenrc.dll
X:\Program Files\AntiVir PersonalEdition Classic\ccgrdrc.dll
X:\Program Files\AntiVir PersonalEdition Classic\ccguard.dll
X:\Program Files\AntiVir PersonalEdition Classic\cclic.dll
X:\Program Files\AntiVir PersonalEdition Classic\cclicrc.dll
X:\Program Files\AntiVir PersonalEdition Classic\ccmainrc.dll
X:\Program Files\AntiVir PersonalEdition Classic\ccprofil.dll
X:\Program Files\AntiVir PersonalEdition Classic\ccquamgr.dll
X:\Program Files\AntiVir PersonalEdition Classic\ccquarc.dll
X:\Program Files\AntiVir PersonalEdition Classic\ccreporc.dll
X:\Program Files\AntiVir PersonalEdition Classic\ccreport.dll
X:\Program Files\AntiVir PersonalEdition Classic\ccscanrc.dll
X:\Program Files\AntiVir PersonalEdition Classic\ccsched.dll
X:\Program Files\AntiVir PersonalEdition Classic\ccscherc.dll
X:\Program Files\AntiVir PersonalEdition Classic\ccupdate.dll
X:\Program Files\AntiVir PersonalEdition Classic\ccupdrc.dll
X:\Program Files\AntiVir PersonalEdition Classic\common_msg.avr
X:\Program Files\AntiVir PersonalEdition Classic\deldir.exe
X:\Program Files\AntiVir PersonalEdition Classic\eula.txt
X:\Program Files\AntiVir PersonalEdition Classic\guardevt.dll
X:\Program Files\AntiVir PersonalEdition Classic\guardgui.exe
X:\Program Files\AntiVir PersonalEdition Classic\guardmsg.dll
X:\Program Files\AntiVir PersonalEdition Classic\hbedv.key
X:\Program Files\AntiVir PersonalEdition Classic\licmgr.dll
X:\Program Files\AntiVir PersonalEdition Classic\licmgr.exe
X:\Program Files\AntiVir PersonalEdition Classic\luke.dll
X:\Program Files\AntiVir PersonalEdition Classic\lukeres.dll
X:\Program Files\AntiVir PersonalEdition Classic\mfc71.dll
X:\Program Files\AntiVir PersonalEdition Classic\msvcp71.dll
X:\Program Files\AntiVir PersonalEdition Classic\msvcr71.dll
X:\Program Files\AntiVir PersonalEdition Classic\mydocs.avp
X:\Program Files\AntiVir PersonalEdition Classic\preupd.exe
X:\Program Files\AntiVir PersonalEdition Classic\process.avp
X:\Program Files\AntiVir PersonalEdition Classic\psapi.dll
X:\Program Files\AntiVir PersonalEdition Classic\rchelp.dll
X:\Program Files\AntiVir PersonalEdition Classic\rcimage.dll
X:\Program Files\AntiVir PersonalEdition Classic\rctext.dll
X:\Program Files\AntiVir PersonalEdition Classic\readme.txt
X:\Program Files\AntiVir PersonalEdition Classic\rmdiscs.avp
X:\Program Files\AntiVir PersonalEdition Classic\scewxml.dll
X:\Program Files\AntiVir PersonalEdition Classic\sched.exe
X:\Program Files\AntiVir PersonalEdition Classic\schedr.dll
X:\Program Files\AntiVir PersonalEdition Classic\setup.dll
X:\Program Files\AntiVir PersonalEdition Classic\setup.exe
X:\Program Files\AntiVir PersonalEdition Classic\setupprf.dat
X:\Program Files\AntiVir PersonalEdition Classic\shlext.dll
X:\Program Files\AntiVir PersonalEdition Classic\smtplib.dll
X:\Program Files\AntiVir PersonalEdition Classic\sqlite3.dll
X:\Program Files\AntiVir PersonalEdition Classic\sysdir.avp
X:\Program Files\AntiVir PersonalEdition Classic\sys_rw16.dll
X:\Program Files\AntiVir PersonalEdition Classic\sys_rw32.dll
X:\Program Files\AntiVir PersonalEdition Classic\unacev2.dll
X:\Program Files\AntiVir PersonalEdition Classic\update.exe
X:\Program Files\AntiVir PersonalEdition Classic\update_msg.avr
X:\Program Files\AntiVir PersonalEdition Classic\updgui.dll
X:\Program Files\AntiVir PersonalEdition Classic\updguirc.dll
X:\Program Files\AntiVir PersonalEdition Classic\updlib.dll
X:\Program Files\AntiVir PersonalEdition Classic\updlibrc.dll
X:\Program Files\AntiVir PersonalEdition Classic\weblink.url
X:\WINDOWS\system32\drivers\avgntdd.sys
X:\WINDOWS\system32\drivers\avgntmgr.sys
Modiche al registro:
ADD [HKEY_CURRENT_USER\Software\H+BEDV]
ADD [HKEY_CURRENT_USER\Software\H+BEDV\AntiVir PersonalEdition Classic V 7]
ADD [HKEY_CURRENT_USER\Software\H+BEDV\AntiVir PersonalEdition Classic V 7\SeenMessages]
ADD 200612150001="20061215-20061215"
REMOVE [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Discardable\PostSetup\ShellNew]
ADD [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\Shell Extension for Malware scanning]
ADD @="{45AC2688-0253-4ED8-97DE-B5370FA7D48A}"
ADD [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{45AC2688-0253-4ED8-97DE-B5370FA7D48A}]
ADD @="Shell Extension for Malware scanning"
ADD [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{45AC2688-0253-4ED8-97DE-B5370FA7D48A}\InProcServer32]
ADD @="C:\\Program Files\\AntiVir PersonalEdition Classic\\shlext.dll"
ADD ThreadingModel="Apartment"
ADD [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\Shell Extension for Malware scanning]
ADD @="{45AC2688-0253-4ED8-97DE-B5370FA7D48A}"
ADD [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}]
ADD [HKEY_LOCAL_MACHINE\SOFTWARE\H+BEDV]
ADD [HKEY_LOCAL_MACHINE\SOFTWARE\H+BEDV\AntiVir PersonalEdition Classic V 7]
ADD AppDataDirectory="C:\\Documents and Settings\\All Users\\Application Data\\AntiVir PersonalEdition Classic\\"
ADD FilterType=dword:00000001
ADD LastUpdate=dword:458267a9
ADD Path="C:\\Program Files\\AntiVir PersonalEdition Classic\\"
ADD ProductID="3ec703e540fb53ed551d358673af589911fd20ac"
ADD SecurityDetection=dword:00000001
ADD WSC_CompanyName="Avira GmbH"
ADD WSC_DisplayName="Avira AntiVir PersonalEdition Classic"
ADD WSC_ProductId="ad166499-45f9-482a-a743-fdd3350758c7"
CHANGE [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\PROVIDERS\Performance]
CHANGE Performance Refresh=dword:00000000
CHANGE [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\WDM]
CHANGE C:\\WINDOWS\\System32\\Drivers\\HTTP.sys[UlMofResource]="LowDateTime:1643546752,HighDateTime:29666663***Binary mof compiled successfully"
CHANGE C:\\WINDOWS\\system32\\DRIVERS\\ACPI.sys[ACPIMOFResource]="LowDateTime:650848256,HighDateTime:29655114***Binary mof compiled successfully"
CHANGE C:\\WINDOWS\\system32\\DRIVERS\\intelppm.sys[PROCESSORWMI]="LowDateTime:2080848256,HighDateTime:29655114***Binary mof compiled successfully"
CHANGE C:\\WINDOWS\\system32\\DRIVERS\\ipnat.sys[IPNATMofResource]="LowDateTime:-1061007232,HighDateTime:29664841***Binary mof compiled successfully"
CHANGE C:\\WINDOWS\\system32\\DRIVERS\\mssmbios.sys[MofResource]="LowDateTime:-1629086336,HighDateTime:29655115***Binary mof compiled successfully"
CHANGE C:\\WINDOWS\\system32\\advapi32.dll[MofResourceName]="LowDateTime:660848256,HighDateTime:29655114***Binary mof compiled successfully"
CHANGE [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\WDM\DREDGE]
CHANGE C:\\WINDOWS\\System32\\Drivers\\HTTP.sys[UlMofResource]="LowDateTime:1643546752,HighDateTime:29666663***Binary mof compiled successfully"
CHANGE C:\\WINDOWS\\system32\\DRIVERS\\ACPI.sys[ACPIMOFResource]="LowDateTime:650848256,HighDateTime:29655114***Binary mof compiled successfully"
CHANGE C:\\WINDOWS\\system32\\DRIVERS\\intelppm.sys[PROCESSORWMI]="LowDateTime:2080848256,HighDateTime:29655114***Binary mof compiled successfully"
CHANGE C:\\WINDOWS\\system32\\DRIVERS\\ipnat.sys[IPNATMofResource]="LowDateTime:-1061007232,HighDateTime:29664841***Binary mof compiled successfully"
CHANGE C:\\WINDOWS\\system32\\DRIVERS\\mssmbios.sys[MofResource]="LowDateTime:-1629086336,HighDateTime:29655115***Binary mof compiled successfully"
CHANGE C:\\WINDOWS\\system32\\advapi32.dll[MofResourceName]="LowDateTime:660848256,HighDateTime:29655114***Binary mof compiled successfully"
CHANGE [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib]
CHANGE Last Counter=dword:00000d9c
CHANGE Last Help=dword:00000d9d
CHANGE [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\Cpls]
ADD Avira AntiVir PersonalEdition Classic="C:\\PROGRA~1\\ANTIVI~1\\avconfig.cpl"
CHANGE [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\Extended Properties\{305CA226-D286-468e-B848-2B2E8E697B74} 2]
ADD C:\\PROGRA~1\\ANTIVI~1\\avconfig.cpl=dword:0000000a
CHANGE [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ADD avgnt="\"C:\\Program Files\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
CHANGE [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
ADD {45AC2688-0253-4ED8-97DE-B5370FA7D48A}="Shell Extension for Malware scanning"
ADD [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AntiVir PersonalEdition Classic]
ADD DisplayIcon="C:\\Program Files\\AntiVir PersonalEdition Classic\\rcimage.dll,1"
ADD DisplayName="Avira AntiVir PersonalEdition Classic"
ADD HelpLink=hex(2):68,00,74,00,74,00,70,00,3a,00,2f,00,2f,00,77,00,77,00,77,00,2e,00,61,00,76,00,69,00,72,00,61,00,2e,00,63,00,6f,00,6d,00,2f,00,65,00,6e,00,2f,00,74,00,65,00,63,00,68,00,6e,00,69,00,63,00,61,00,6c,00,5f,00,73,00,75,00,70,00,70,00,6f,00,72,00,74,00,00,00
ADD ModifyPath="C:\\Program Files\\AntiVir PersonalEdition Classic\\SETUP.EXE"
ADD Publisher="Avira GmbH"
ADD URLInfoAbout="http://www.free-av.com"
ADD URLUpdateInfo="http://www.free-av.com"
ADD UninstallString="C:\\Program Files\\AntiVir PersonalEdition Classic\\SETUP.EXE /REMOVE"
ADD [HKEY_LOCAL_MACHINE\SOFTWARE\X-AVCSD]
ADD [HKEY_LOCAL_MACHINE\SOFTWARE\X-AVCSD\Workstation]
ADD [HKEY_LOCAL_MACHINE\SOFTWARE\X-AVCSD\Workstation\AntiVir PersonalEdition Classic V 7]
ADD ID=dword:00000039
ADD Lang="EN"
ADD Name="Avira AntiVir PersonalEdition Classic"
ADD Type="ANSI"
CHANGE [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\ServiceCurrent]
CHANGE @=dword:0000000b
CHANGE [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager]
ADD PendingFileRenameOperations=hex(7):5c,00,3f,00,3f,00,5c,00,43,00,3a,00,5c,00,44,00,6f,00,63,00,75,00,6d,00,65,00,6e,00,74,00,73,00,20,00,61,00,6e,00,64,00,20,00,53,00,65,00,74,00,74,00,69,00,6e,00,67,00,73,00,5c,00,41,00,6c,00,6c,00,20,00,55,00,73,00,65,00,72,00,73,00,5c,00,41,00,70,00,70,00,6c,00,69,00,63,00,61,00,74,00,69,00,6f,00,6e,00,20,00,44,00,61,00,74,00,61,00,5c,00,41,00,6e,00,74,00,69,00,56,00,69,00,72,00,20,00,50,00,65,00,72,00,73,00,6f,00,6e,00,61,00,6c,00,45,00,64,00,69,00,74,00,69,00,6f,00,6e,00,20,00,43,00,6c,00,61,0...
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ANTIVIRSCHEDULER]
ADD NextInstance=dword:00000001
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ANTIVIRSCHEDULER\0000]
ADD Class="LegacyDriver"
ADD ClassGUID="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
ADD ConfigFlags=dword:00000000
ADD DeviceDesc="AntiVir PersonalEdition Classic Scheduler"
ADD Legacy=dword:00000001
ADD Service="AntiVirScheduler"
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ANTIVIRSCHEDULER\0000\Control]
ADD *NewlyCreated*=dword:00000000
ADD ActiveService="AntiVirScheduler"
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ANTIVIRSERVICE]
ADD NextInstance=dword:00000001
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ANTIVIRSERVICE\0000]
ADD Class="LegacyDriver"
ADD ClassGUID="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
ADD ConfigFlags=dword:00000000
ADD DeviceDesc="AntiVir PersonalEdition Classic Guard"
ADD Legacy=dword:00000001
ADD Service="AntiVirService"
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ANTIVIRSERVICE\0000\Control]
ADD *NewlyCreated*=dword:00000000
ADD ActiveService="AntiVirService"
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AVGIO]
ADD NextInstance=dword:00000001
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AVGIO\0000]
ADD Class="LegacyDriver"
ADD ClassGUID="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
ADD ConfigFlags=dword:00000000
ADD DeviceDesc="avgio"
ADD Legacy=dword:00000001
ADD Service="avgio"
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AVGIO\0000\Control]
ADD *NewlyCreated*=dword:00000000
ADD ActiveService="avgio"
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AVGNTFLT]
ADD NextInstance=dword:00000001
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AVGNTFLT\0000]
ADD Class="LegacyDriver"
ADD ClassGUID="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
ADD ConfigFlags=dword:00000000
ADD DeviceDesc="avgntflt"
ADD Legacy=dword:00000001
ADD Service="avgntflt"
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AVGNTFLT\0000\Control]
ADD *NewlyCreated*=dword:00000000
ADD ActiveService="avgntflt"
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AntiVirScheduler]
ADD Description="Service to schedule AntiVir jobs and updates."
ADD DisplayName="AntiVir PersonalEdition Classic Scheduler"
ADD ErrorControl=dword:00000001
ADD ImagePath=hex(2):43,00,3a,00,5c,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,20,00,46,00,69,00,6c,00,65,00,73,00,5c,00,41,00,6e,00,74,00,69,00,56,00,69,00,72,00,20,00,50,00,65,00,72,00,73,00,6f,00,6e,00,61,00,6c,00,45,00,64,00,69,00,74,00,69,00,6f,00,6e,00,20,00,43,00,6c,00,61,00,73,00,73,00,69,00,63,00,5c,00,73,00,63,00,68,00,65,00,64,00,2e,00,65,00,78,00,65,00,00,00
ADD ObjectName="LocalSystem"
ADD Start=dword:00000002
ADD Type=dword:00000110
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AntiVirScheduler\Enum]
ADD 0="Root\\LEGACY_ANTIVIRSCHEDULER\\0000"
ADD Count=dword:00000001
ADD NextInstance=dword:00000001
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AntiVirScheduler\Security]
ADD Security=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AntiVirService]
ADD Description="Offers permanent protection against viruses and malware with the AntiVir search engine. "
ADD DisplayName="AntiVir PersonalEdition Classic Guard"
ADD ErrorControl=dword:00000001
ADD ImagePath=hex(2):43,00,3a,00,5c,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,20,00,46,00,69,00,6c,00,65,00,73,00,5c,00,41,00,6e,00,74,00,69,00,56,00,69,00,72,00,20,00,50,00,65,00,72,00,73,00,6f,00,6e,00,61,00,6c,00,45,00,64,00,69,00,74,00,69,00,6f,00,6e,00,20,00,43,00,6c,00,61,00,73,00,73,00,69,00,63,00,5c,00,61,00,76,00,67,00,75,00,61,00,72,00,64,00,2e,00,65,00,78,00,65,00,00,00
ADD ObjectName="LocalSystem"
ADD Start=dword:00000002
ADD Type=dword:00000110
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AntiVirService\Enum]
ADD 0="Root\\LEGACY_ANTIVIRSERVICE\\0000"
ADD Count=dword:00000001
ADD NextInstance=dword:00000001
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AntiVirService\Security]
ADD Security=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00
CHANGE [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application]
CHANGE Sources=hex(7):48,00,2b,00,42,00,45,00,44,00,56,00,20,00,41,00,6e,00,74,00,69,00,56,00,69,00,72,00,00,00,57,00,53,00,48,00,00,00,57,00,4d,00,49,00,41,00,64,00,61,00,70,00,74,00,65,00,72,00,00,00,57,00,6d,00,64,00,6d,00,50,00,6d,00,53,00,4e,00,00,00,57,00,69,00,6e,00,4d,00,67,00,6d,00,74,00,00,00,57,00,69,00,6e,00,6c,00,6f,00,67,00,6f,00,6e,00,00,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,20,00,50,00,72,00,6f,00,64,00,75,00,63,00,74,00,20,00,41,00,63,00,74,00,69,00,76,00,61,00,74,00,69,00,6f,00,6e,00,00,00,57,0...
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\H+BEDV AntiVir]
ADD CategoryCount=dword:00000003
ADD CategoryMessageFile="C:\\Program Files\\AntiVir PersonalEdition Classic\\guardevt.dll"
ADD EventMessageFile="C:\\Program Files\\AntiVir PersonalEdition Classic\\guardevt.dll"
ADD TypesSupported=dword:00000007
CHANGE [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\System]
CHANGE Sources=hex(7):61,00,76,00,67,00,6e,00,74,00,66,00,6c,00,74,00,00,00,57,00,5a,00,43,00,53,00,56,00,43,00,00,00,57,00,6f,00,72,00,6b,00,73,00,74,00,61,00,74,00,69,00,6f,00,6e,00,00,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,20,00,55,00,70,00,64,00,61,00,74,00,65,00,20,00,41,00,67,00,65,00,6e,00,74,00,00,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,20,00,53,00,63,00,72,00,69,00,70,00,74,00,20,00,48,00,6f,00,73,00,74,00,00,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,20,00,49,00,6e,00,73,00,74,00,61,00,6c,00,6c,0...
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\System\avgntflt]
ADD CategoryCount=dword:00000001
ADD CategoryMessageFile="C:\\Program Files\\AntiVir PersonalEdition Classic\\avgntflt.sys"
ADD EventMessageFile="C:\\Program Files\\AntiVir PersonalEdition Classic\\avgntflt.sys"
ADD TypesSupported=dword:00000007
CHANGE [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WmiApRpl\Performance]
ADD First Counter=dword:00000d90
ADD First Help=dword:00000d91
ADD Last Counter=dword:00000d9c
ADD Last Help=dword:00000d9d
ADD Object List="3472 3478"
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avgio]
ADD DependOnGroup=hex(7):00,00
ADD DependOnService=hex(7):46,00,6c,00,74,00,4d,00,67,00,72,00,00,00,00,00
ADD DisplayName="avgio"
ADD ErrorControl=dword:00000001
ADD ImagePath=hex(2):5c,00,3f,00,3f,00,5c,00,43,00,3a,00,5c,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,20,00,46,00,69,00,6c,00,65,00,73,00,5c,00,41,00,6e,00,74,00,69,00,56,00,69,00,72,00,20,00,50,00,65,00,72,00,73,00,6f,00,6e,00,61,00,6c,00,45,00,64,00,69,00,74,00,69,00,6f,00,6e,00,20,00,43,00,6c,00,61,00,73,00,73,00,69,00,63,00,5c,00,61,00,76,00,67,00,69,00,6f,00,2e,00,73,00,79,00,73,00,00,00
ADD Start=dword:00000001
ADD Type=dword:00000001
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avgio\Enum]
ADD 0="Root\\LEGACY_AVGIO\\0000"
ADD Count=dword:00000001
ADD NextInstance=dword:00000001
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avgio\Security]
ADD Security=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avgntflt]
ADD DependOnGroup=hex(7):00,00
ADD DependOnService=hex(7):46,00,6c,00,74,00,4d,00,67,00,72,00,00,00,00,00
ADD Description="Avira AntiVir PersonalEdition Classic mini-filter used for on-access scan to provide real-time antivirus security."
ADD DisplayName="avgntflt"
ADD ErrorControl=dword:00000001
ADD Group="FSFilter Anti-Virus"
ADD ImagePath=hex(2):5c,00,3f,00,3f,00,5c,00,43,00,3a,00,5c,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,20,00,46,00,69,00,6c,00,65,00,73,00,5c,00,41,00,6e,00,74,00,69,00,56,00,69,00,72,00,20,00,50,00,65,00,72,00,73,00,6f,00,6e,00,61,00,6c,00,45,00,64,00,69,00,74,00,69,00,6f,00,6e,00,20,00,43,00,6c,00,61,00,73,00,73,00,69,00,63,00,5c,00,61,00,76,00,67,00,6e,00,74,00,66,00,6c,00,74,00,2e,00,73,00,79,00,73,00,00,00
ADD Start=dword:00000003
ADD Type=dword:00000002
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avgntflt\Enum]
ADD 0="Root\\LEGACY_AVGNTFLT\\0000"
ADD Count=dword:00000001
ADD NextInstance=dword:00000001
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avgntflt\Instances]
ADD DefaultInstance="avgntflt Instance"
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avgntflt\Instances\avgntflt Instance]
ADD Altitude="320500"
ADD Flags=dword:00000000
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avgntflt\Security]
ADD Security=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00
CHANGE [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ServiceCurrent]
CHANGE @=dword:0000000b
CHANGE [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager]
ADD PendingFileRenameOperations=hex(7):5c,00,3f,00,3f,00,5c,00,43,00,3a,00,5c,00,44,00,6f,00,63,00,75,00,6d,00,65,00,6e,00,74,00,73,00,20,00,61,00,6e,00,64,00,20,00,53,00,65,00,74,00,74,00,69,00,6e,00,67,00,73,00,5c,00,41,00,6c,00,6c,00,20,00,55,00,73,00,65,00,72,00,73,00,5c,00,41,00,70,00,70,00,6c,00,69,00,63,00,61,00,74,00,69,00,6f,00,6e,00,20,00,44,00,61,00,74,00,61,00,5c,00,41,00,6e,00,74,00,69,00,56,00,69,00,72,00,20,00,50,00,65,00,72,00,73,00,6f,00,6e,00,61,00,6c,00,45,00,64,00,69,00,74,00,69,00,6f,00,6e,00,20,00,43,00,6c,00,61,0...
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ANTIVIRSCHEDULER]
ADD NextInstance=dword:00000001
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ANTIVIRSCHEDULER\0000]
ADD Class="LegacyDriver"
ADD ClassGUID="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
ADD ConfigFlags=dword:00000000
ADD DeviceDesc="AntiVir PersonalEdition Classic Scheduler"
ADD Legacy=dword:00000001
ADD Service="AntiVirScheduler"
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ANTIVIRSCHEDULER\0000\Control]
ADD *NewlyCreated*=dword:00000000
ADD ActiveService="AntiVirScheduler"
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ANTIVIRSERVICE]
ADD NextInstance=dword:00000001
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ANTIVIRSERVICE\0000]
ADD Class="LegacyDriver"
ADD ClassGUID="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
ADD ConfigFlags=dword:00000000
ADD DeviceDesc="AntiVir PersonalEdition Classic Guard"
ADD Legacy=dword:00000001
ADD Service="AntiVirService"
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ANTIVIRSERVICE\0000\Control]
ADD *NewlyCreated*=dword:00000000
ADD ActiveService="AntiVirService"
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGIO]
ADD NextInstance=dword:00000001
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGIO\0000]
ADD Class="LegacyDriver"
ADD ClassGUID="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
ADD ConfigFlags=dword:00000000
ADD DeviceDesc="avgio"
ADD Legacy=dword:00000001
ADD Service="avgio"
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGIO\0000\Control]
ADD *NewlyCreated*=dword:00000000
ADD ActiveService="avgio"
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGNTFLT]
ADD NextInstance=dword:00000001
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGNTFLT\0000]
ADD Class="LegacyDriver"
ADD ClassGUID="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
ADD ConfigFlags=dword:00000000
ADD DeviceDesc="avgntflt"
ADD Legacy=dword:00000001
ADD Service="avgntflt"
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGNTFLT\0000\Control]
ADD *NewlyCreated*=dword:00000000
ADD ActiveService="avgntflt"
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AntiVirScheduler]
ADD Description="Service to schedule AntiVir jobs and updates."
ADD DisplayName="AntiVir PersonalEdition Classic Scheduler"
ADD ErrorControl=dword:00000001
ADD ImagePath=hex(2):43,00,3a,00,5c,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,20,00,46,00,69,00,6c,00,65,00,73,00,5c,00,41,00,6e,00,74,00,69,00,56,00,69,00,72,00,20,00,50,00,65,00,72,00,73,00,6f,00,6e,00,61,00,6c,00,45,00,64,00,69,00,74,00,69,00,6f,00,6e,00,20,00,43,00,6c,00,61,00,73,00,73,00,69,00,63,00,5c,00,73,00,63,00,68,00,65,00,64,00,2e,00,65,00,78,00,65,00,00,00
ADD ObjectName="LocalSystem"
ADD Start=dword:00000002
ADD Type=dword:00000110
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AntiVirScheduler\Enum]
ADD 0="Root\\LEGACY_ANTIVIRSCHEDULER\\0000"
ADD Count=dword:00000001
ADD NextInstance=dword:00000001
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AntiVirScheduler\Security]
ADD Security=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AntiVirService]
ADD Description="Offers permanent protection against viruses and malware with the AntiVir search engine. "
ADD DisplayName="AntiVir PersonalEdition Classic Guard"
ADD ErrorControl=dword:00000001
ADD ImagePath=hex(2):43,00,3a,00,5c,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,20,00,46,00,69,00,6c,00,65,00,73,00,5c,00,41,00,6e,00,74,00,69,00,56,00,69,00,72,00,20,00,50,00,65,00,72,00,73,00,6f,00,6e,00,61,00,6c,00,45,00,64,00,69,00,74,00,69,00,6f,00,6e,00,20,00,43,00,6c,00,61,00,73,00,73,00,69,00,63,00,5c,00,61,00,76,00,67,00,75,00,61,00,72,00,64,00,2e,00,65,00,78,00,65,00,00,00
ADD ObjectName="LocalSystem"
ADD Start=dword:00000002
ADD Type=dword:00000110
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AntiVirService\Enum]
ADD 0="Root\\LEGACY_ANTIVIRSERVICE\\0000"
ADD Count=dword:00000001
ADD NextInstance=dword:00000001
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AntiVirService\Security]
ADD Security=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00
CHANGE [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application]
CHANGE Sources=hex(7):48,00,2b,00,42,00,45,00,44,00,56,00,20,00,41,00,6e,00,74,00,69,00,56,00,69,00,72,00,00,00,57,00,53,00,48,00,00,00,57,00,4d,00,49,00,41,00,64,00,61,00,70,00,74,00,65,00,72,00,00,00,57,00,6d,00,64,00,6d,00,50,00,6d,00,53,00,4e,00,00,00,57,00,69,00,6e,00,4d,00,67,00,6d,00,74,00,00,00,57,00,69,00,6e,00,6c,00,6f,00,67,00,6f,00,6e,00,00,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,20,00,50,00,72,00,6f,00,64,00,75,00,63,00,74,00,20,00,41,00,63,00,74,00,69,00,76,00,61,00,74,00,69,00,6f,00,6e,00,00,00,57,0...
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\H+BEDV AntiVir]
ADD CategoryCount=dword:00000003
ADD CategoryMessageFile="C:\\Program Files\\AntiVir PersonalEdition Classic\\guardevt.dll"
ADD EventMessageFile="C:\\Program Files\\AntiVir PersonalEdition Classic\\guardevt.dll"
ADD TypesSupported=dword:00000007
CHANGE [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\System]
CHANGE Sources=hex(7):61,00,76,00,67,00,6e,00,74,00,66,00,6c,00,74,00,00,00,57,00,5a,00,43,00,53,00,56,00,43,00,00,00,57,00,6f,00,72,00,6b,00,73,00,74,00,61,00,74,00,69,00,6f,00,6e,00,00,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,20,00,55,00,70,00,64,00,61,00,74,00,65,00,20,00,41,00,67,00,65,00,6e,00,74,00,00,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,20,00,53,00,63,00,72,00,69,00,70,00,74,00,20,00,48,00,6f,00,73,00,74,00,00,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,20,00,49,00,6e,00,73,00,74,00,61,00,6c,00,6c,0...
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\System\avgntflt]
ADD CategoryCount=dword:00000001
ADD CategoryMessageFile="C:\\Program Files\\AntiVir PersonalEdition Classic\\avgntflt.sys"
ADD EventMessageFile="C:\\Program Files\\AntiVir PersonalEdition Classic\\avgntflt.sys"
ADD TypesSupported=dword:00000007
CHANGE [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WmiApRpl\Performance]
ADD First Counter=dword:00000d90
ADD First Help=dword:00000d91
ADD Last Counter=dword:00000d9c
ADD Last Help=dword:00000d9d
ADD Object List="3472 3478"
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avgio]
ADD DependOnGroup=hex(7):00,00
ADD DependOnService=hex(7):46,00,6c,00,74,00,4d,00,67,00,72,00,00,00,00,00
ADD DisplayName="avgio"
ADD ErrorControl=dword:00000001
ADD ImagePath=hex(2):5c,00,3f,00,3f,00,5c,00,43,00,3a,00,5c,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,20,00,46,00,69,00,6c,00,65,00,73,00,5c,00,41,00,6e,00,74,00,69,00,56,00,69,00,72,00,20,00,50,00,65,00,72,00,73,00,6f,00,6e,00,61,00,6c,00,45,00,64,00,69,00,74,00,69,00,6f,00,6e,00,20,00,43,00,6c,00,61,00,73,00,73,00,69,00,63,00,5c,00,61,00,76,00,67,00,69,00,6f,00,2e,00,73,00,79,00,73,00,00,00
ADD Start=dword:00000001
ADD Type=dword:00000001
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avgio\Enum]
ADD 0="Root\\LEGACY_AVGIO\\0000"
ADD Count=dword:00000001
ADD NextInstance=dword:00000001
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avgio\Security]
ADD Security=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avgntflt]
ADD DependOnGroup=hex(7):00,00
ADD DependOnService=hex(7):46,00,6c,00,74,00,4d,00,67,00,72,00,00,00,00,00
ADD Description="Avira AntiVir PersonalEdition Classic mini-filter used for on-access scan to provide real-time antivirus security."
ADD DisplayName="avgntflt"
ADD ErrorControl=dword:00000001
ADD Group="FSFilter Anti-Virus"
ADD ImagePath=hex(2):5c,00,3f,00,3f,00,5c,00,43,00,3a,00,5c,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,20,00,46,00,69,00,6c,00,65,00,73,00,5c,00,41,00,6e,00,74,00,69,00,56,00,69,00,72,00,20,00,50,00,65,00,72,00,73,00,6f,00,6e,00,61,00,6c,00,45,00,64,00,69,00,74,00,69,00,6f,00,6e,00,20,00,43,00,6c,00,61,00,73,00,73,00,69,00,63,00,5c,00,61,00,76,00,67,00,6e,00,74,00,66,00,6c,00,74,00,2e,00,73,00,79,00,73,00,00,00
ADD Start=dword:00000003
ADD Type=dword:00000002
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avgntflt\Enum]
ADD 0="Root\\LEGACY_AVGNTFLT\\0000"
ADD Count=dword:00000001
ADD NextInstance=dword:00000001
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avgntflt\Instances]
ADD DefaultInstance="avgntflt Instance"
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avgntflt\Instances\avgntflt Instance]
ADD Altitude="320500"
ADD Flags=dword:00000000
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avgntflt\Security]
ADD Security=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00
CHANGE [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders]
CHANGE History="C:\\Documents and Settings\\LocalService\\Local Settings\\History"
CHANGE [HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders]
CHANGE History="C:\\Documents and Settings\\LocalService\\Local Settings\\History"
personalmente non mi piace granchè,però se per voi è di più facile lettura modificarlo non mi costa nulla ;)
GmG
25-08-2007, 12:20
uscirebbe fuori questo:
personalmente non mi piace granchè,però se per voi è di più facile lettura modificarlo non mi costa nulla ;)
Con più code viene meglio ;)
Installazione applicazioni:
Avira AntiVir PersonalEdition Classic
Autorun:
X:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
X:\Programmi\AntiVir PersonalEdition Classic\sched.exe
X:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
File copiati:
X:\Documents and Settings\All Users\Application Data\addr_file.html
X:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\addr_file.html
X:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\AVWIN.INI
X:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\update.conf
X:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\antivir0.vdf
X:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\antivir1.vdf
X:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\antivir2.vdf
X:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\antivir3.vdf
X:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll
X:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\EVENTDB\avevtdb.dbe
X:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\IDX\classic-9x-en.info
X:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\IDX\master.idx
X:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\JOBS\scanjob.avj
X:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\JOBS\startupd.avj
X:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\JOBS\updjob.avj
X:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\LOGFILES\avguard.log
X:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\LOGFILES\sched.log
X:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\LOGFILES\setup.log
X:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\LOGFILES\Upd-2006-12-15-04-13-49.log
X:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\PROFILES\folder.avp
X::\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\REPORTS\14dcc229.avl
X:\Documents and Settings\All Users\Desktop\AntiVir PE Classic.lnk
X:\Documents and Settings\All Users\Start Menu\Programs\AntiVir PersonalEdition Classic\AntiVir Help.lnk
X:\Documents and Settings\All Users\Start Menu\Programs\AntiVir PersonalEdition Classic\AntiVir PersonalEdition Classic on the Internet.lnk
X:\Documents and Settings\All Users\Start Menu\Programs\AntiVir PersonalEdition Classic\Start AntiVir PersonalEdition Classic.lnk
X:\Program Files\AntiVir PersonalEdition Classic\alldiscs.avp
X:\Program Files\AntiVir PersonalEdition Classic\alldrives.avp
X:\Program Files\AntiVir PersonalEdition Classic\antivir.oem
X:\Program Files\AntiVir PersonalEdition Classic\antivir0.vdf
X:\Program Files\AntiVir PersonalEdition Classic\antivir1.vdf
X:\Program Files\AntiVir PersonalEdition Classic\antivir2.vdf
X:\Program Files\AntiVir PersonalEdition Classic\antivir3.vdf
X:\Program Files\AntiVir PersonalEdition Classic\avcenter.exe
X:\Program Files\AntiVir PersonalEdition Classic\avcmd.exe
X:\Program Files\AntiVir PersonalEdition Classic\avconfig.cpl
X:\Program Files\AntiVir PersonalEdition Classic\avconfig.dll
X:\Program Files\AntiVir PersonalEdition Classic\avconfig.exe
X:\Program Files\AntiVir PersonalEdition Classic\avevtlog.dll
X:\Program Files\AntiVir PersonalEdition Classic\avewin32.dll
X:\Program Files\AntiVir PersonalEdition Classic\avgcmxp.dll
X:\Program Files\AntiVir PersonalEdition Classic\avgio.sys
X:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
X:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys
X:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
X:\Program Files\AntiVir PersonalEdition Classic\avinet.dll
X:\Program Files\AntiVir PersonalEdition Classic\avnotify.dll
X:\Program Files\AntiVir PersonalEdition Classic\avnotify.exe
X:\Program Files\AntiVir PersonalEdition Classic\avpack32.dll
X:\Program Files\AntiVir PersonalEdition Classic\avpref.dll
X:\Program Files\AntiVir PersonalEdition Classic\avreg.dll
X:\Program Files\AntiVir PersonalEdition Classic\avrep.dll
X:\Program Files\AntiVir PersonalEdition Classic\avrpbase.dll
X:\Program Files\AntiVir PersonalEdition Classic\avscan.dll
X:\Program Files\AntiVir PersonalEdition Classic\avscan.exe
X:\Program Files\AntiVir PersonalEdition Classic\avwin.chm
X:\Program Files\AntiVir PersonalEdition Classic\avwinll.dll
X:\Program Files\AntiVir PersonalEdition Classic\build.dat
X:\Program Files\AntiVir PersonalEdition Classic\ccev.dll
X:\Program Files\AntiVir PersonalEdition Classic\ccevrc.dll
X:\Program Files\AntiVir PersonalEdition Classic\ccgen.dll
X:\Program Files\AntiVir PersonalEdition Classic\ccgenrc.dll
X:\Program Files\AntiVir PersonalEdition Classic\ccgrdrc.dll
X:\Program Files\AntiVir PersonalEdition Classic\ccguard.dll
X:\Program Files\AntiVir PersonalEdition Classic\cclic.dll
X:\Program Files\AntiVir PersonalEdition Classic\cclicrc.dll
X:\Program Files\AntiVir PersonalEdition Classic\ccmainrc.dll
X:\Program Files\AntiVir PersonalEdition Classic\ccprofil.dll
X:\Program Files\AntiVir PersonalEdition Classic\ccquamgr.dll
X:\Program Files\AntiVir PersonalEdition Classic\ccquarc.dll
X:\Program Files\AntiVir PersonalEdition Classic\ccreporc.dll
X:\Program Files\AntiVir PersonalEdition Classic\ccreport.dll
X:\Program Files\AntiVir PersonalEdition Classic\ccscanrc.dll
X:\Program Files\AntiVir PersonalEdition Classic\ccsched.dll
X:\Program Files\AntiVir PersonalEdition Classic\ccscherc.dll
X:\Program Files\AntiVir PersonalEdition Classic\ccupdate.dll
X:\Program Files\AntiVir PersonalEdition Classic\ccupdrc.dll
X:\Program Files\AntiVir PersonalEdition Classic\common_msg.avr
X:\Program Files\AntiVir PersonalEdition Classic\deldir.exe
X:\Program Files\AntiVir PersonalEdition Classic\eula.txt
X:\Program Files\AntiVir PersonalEdition Classic\guardevt.dll
X:\Program Files\AntiVir PersonalEdition Classic\guardgui.exe
X:\Program Files\AntiVir PersonalEdition Classic\guardmsg.dll
X:\Program Files\AntiVir PersonalEdition Classic\hbedv.key
X:\Program Files\AntiVir PersonalEdition Classic\licmgr.dll
X:\Program Files\AntiVir PersonalEdition Classic\licmgr.exe
X:\Program Files\AntiVir PersonalEdition Classic\luke.dll
X:\Program Files\AntiVir PersonalEdition Classic\lukeres.dll
X:\Program Files\AntiVir PersonalEdition Classic\mfc71.dll
X:\Program Files\AntiVir PersonalEdition Classic\msvcp71.dll
X:\Program Files\AntiVir PersonalEdition Classic\msvcr71.dll
X:\Program Files\AntiVir PersonalEdition Classic\mydocs.avp
X:\Program Files\AntiVir PersonalEdition Classic\preupd.exe
X:\Program Files\AntiVir PersonalEdition Classic\process.avp
X:\Program Files\AntiVir PersonalEdition Classic\psapi.dll
X:\Program Files\AntiVir PersonalEdition Classic\rchelp.dll
X:\Program Files\AntiVir PersonalEdition Classic\rcimage.dll
X:\Program Files\AntiVir PersonalEdition Classic\rctext.dll
X:\Program Files\AntiVir PersonalEdition Classic\readme.txt
X:\Program Files\AntiVir PersonalEdition Classic\rmdiscs.avp
X:\Program Files\AntiVir PersonalEdition Classic\scewxml.dll
X:\Program Files\AntiVir PersonalEdition Classic\sched.exe
X:\Program Files\AntiVir PersonalEdition Classic\schedr.dll
X:\Program Files\AntiVir PersonalEdition Classic\setup.dll
X:\Program Files\AntiVir PersonalEdition Classic\setup.exe
X:\Program Files\AntiVir PersonalEdition Classic\setupprf.dat
X:\Program Files\AntiVir PersonalEdition Classic\shlext.dll
X:\Program Files\AntiVir PersonalEdition Classic\smtplib.dll
X:\Program Files\AntiVir PersonalEdition Classic\sqlite3.dll
X:\Program Files\AntiVir PersonalEdition Classic\sysdir.avp
X:\Program Files\AntiVir PersonalEdition Classic\sys_rw16.dll
X:\Program Files\AntiVir PersonalEdition Classic\sys_rw32.dll
X:\Program Files\AntiVir PersonalEdition Classic\unacev2.dll
X:\Program Files\AntiVir PersonalEdition Classic\update.exe
X:\Program Files\AntiVir PersonalEdition Classic\update_msg.avr
X:\Program Files\AntiVir PersonalEdition Classic\updgui.dll
X:\Program Files\AntiVir PersonalEdition Classic\updguirc.dll
X:\Program Files\AntiVir PersonalEdition Classic\updlib.dll
X:\Program Files\AntiVir PersonalEdition Classic\updlibrc.dll
X:\Program Files\AntiVir PersonalEdition Classic\weblink.url
X:\WINDOWS\system32\drivers\avgntdd.sys
X:\WINDOWS\system32\drivers\avgntmgr.sys
Modiche al registro:
ADD [HKEY_CURRENT_USER\Software\H+BEDV]
ADD [HKEY_CURRENT_USER\Software\H+BEDV\AntiVir PersonalEdition Classic V 7]
ADD [HKEY_CURRENT_USER\Software\H+BEDV\AntiVir PersonalEdition Classic V 7\SeenMessages]
ADD 200612150001="20061215-20061215"
REMOVE [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Discardable\PostSetup\ShellNew]
ADD [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\Shell Extension for Malware scanning]
ADD @="{45AC2688-0253-4ED8-97DE-B5370FA7D48A}"
ADD [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{45AC2688-0253-4ED8-97DE-B5370FA7D48A}]
ADD @="Shell Extension for Malware scanning"
ADD [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{45AC2688-0253-4ED8-97DE-B5370FA7D48A}\InProcServer32]
ADD @="C:\\Program Files\\AntiVir PersonalEdition Classic\\shlext.dll"
ADD ThreadingModel="Apartment"
ADD [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\Shell Extension for Malware scanning]
ADD @="{45AC2688-0253-4ED8-97DE-B5370FA7D48A}"
ADD [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}]
ADD [HKEY_LOCAL_MACHINE\SOFTWARE\H+BEDV]
ADD [HKEY_LOCAL_MACHINE\SOFTWARE\H+BEDV\AntiVir PersonalEdition Classic V 7]
ADD AppDataDirectory="C:\\Documents and Settings\\All Users\\Application Data\\AntiVir PersonalEdition Classic\\"
ADD FilterType=dword:00000001
ADD LastUpdate=dword:458267a9
ADD Path="C:\\Program Files\\AntiVir PersonalEdition Classic\\"
ADD ProductID="3ec703e540fb53ed551d358673af589911fd20ac"
ADD SecurityDetection=dword:00000001
ADD WSC_CompanyName="Avira GmbH"
ADD WSC_DisplayName="Avira AntiVir PersonalEdition Classic"
ADD WSC_ProductId="ad166499-45f9-482a-a743-fdd3350758c7"
CHANGE [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\PROVIDERS\Performance]
CHANGE Performance Refresh=dword:00000000
CHANGE [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\WDM]
CHANGE C:\\WINDOWS\\System32\\Drivers\\HTTP.sys[UlMofResource]="LowDateTime:1643546752,HighDateTime:29666663***Binary mof compiled successfully"
CHANGE C:\\WINDOWS\\system32\\DRIVERS\\ACPI.sys[ACPIMOFResource]="LowDateTime:650848256,HighDateTime:29655114***Binary mof compiled successfully"
CHANGE C:\\WINDOWS\\system32\\DRIVERS\\intelppm.sys[PROCESSORWMI]="LowDateTime:2080848256,HighDateTime:29655114***Binary mof compiled successfully"
CHANGE C:\\WINDOWS\\system32\\DRIVERS\\ipnat.sys[IPNATMofResource]="LowDateTime:-1061007232,HighDateTime:29664841***Binary mof compiled successfully"
CHANGE C:\\WINDOWS\\system32\\DRIVERS\\mssmbios.sys[MofResource]="LowDateTime:-1629086336,HighDateTime:29655115***Binary mof compiled successfully"
CHANGE C:\\WINDOWS\\system32\\advapi32.dll[MofResourceName]="LowDateTime:660848256,HighDateTime:29655114***Binary mof compiled successfully"
CHANGE [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\WDM\DREDGE]
CHANGE C:\\WINDOWS\\System32\\Drivers\\HTTP.sys[UlMofResource]="LowDateTime:1643546752,HighDateTime:29666663***Binary mof compiled successfully"
CHANGE C:\\WINDOWS\\system32\\DRIVERS\\ACPI.sys[ACPIMOFResource]="LowDateTime:650848256,HighDateTime:29655114***Binary mof compiled successfully"
CHANGE C:\\WINDOWS\\system32\\DRIVERS\\intelppm.sys[PROCESSORWMI]="LowDateTime:2080848256,HighDateTime:29655114***Binary mof compiled successfully"
CHANGE C:\\WINDOWS\\system32\\DRIVERS\\ipnat.sys[IPNATMofResource]="LowDateTime:-1061007232,HighDateTime:29664841***Binary mof compiled successfully"
CHANGE C:\\WINDOWS\\system32\\DRIVERS\\mssmbios.sys[MofResource]="LowDateTime:-1629086336,HighDateTime:29655115***Binary mof compiled successfully"
CHANGE C:\\WINDOWS\\system32\\advapi32.dll[MofResourceName]="LowDateTime:660848256,HighDateTime:29655114***Binary mof compiled successfully"
CHANGE [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib]
CHANGE Last Counter=dword:00000d9c
CHANGE Last Help=dword:00000d9d
CHANGE [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\Cpls]
ADD Avira AntiVir PersonalEdition Classic="C:\\PROGRA~1\\ANTIVI~1\\avconfig.cpl"
CHANGE [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\Extended Properties\{305CA226-D286-468e-B848-2B2E8E697B74} 2]
ADD C:\\PROGRA~1\\ANTIVI~1\\avconfig.cpl=dword:0000000a
CHANGE [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ADD avgnt="\"C:\\Program Files\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
CHANGE [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
ADD {45AC2688-0253-4ED8-97DE-B5370FA7D48A}="Shell Extension for Malware scanning"
ADD [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AntiVir PersonalEdition Classic]
ADD DisplayIcon="C:\\Program Files\\AntiVir PersonalEdition Classic\\rcimage.dll,1"
ADD DisplayName="Avira AntiVir PersonalEdition Classic"
ADD HelpLink=hex(2):68,00,74,00,74,00,70,00,3a,00,2f,00,2f,00,77,00,77,00,77,00,2e,00,61,00,76,00,69,00,72,00,61,00,2e,00,63,00,6f,00,6d,00,2f,00,65,00,6e,00,2f,00,74,00,65,00,63,00,68,00,6e,00,69,00,63,00,61,00,6c,00,5f,00,73,00,75,00,70,00,70,00,6f,00,72,00,74,00,00,00
ADD ModifyPath="C:\\Program Files\\AntiVir PersonalEdition Classic\\SETUP.EXE"
ADD Publisher="Avira GmbH"
ADD URLInfoAbout="http://www.free-av.com"
ADD URLUpdateInfo="http://www.free-av.com"
ADD UninstallString="C:\\Program Files\\AntiVir PersonalEdition Classic\\SETUP.EXE /REMOVE"
ADD [HKEY_LOCAL_MACHINE\SOFTWARE\X-AVCSD]
ADD [HKEY_LOCAL_MACHINE\SOFTWARE\X-AVCSD\Workstation]
ADD [HKEY_LOCAL_MACHINE\SOFTWARE\X-AVCSD\Workstation\AntiVir PersonalEdition Classic V 7]
ADD ID=dword:00000039
ADD Lang="EN"
ADD Name="Avira AntiVir PersonalEdition Classic"
ADD Type="ANSI"
CHANGE [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\ServiceCurrent]
CHANGE @=dword:0000000b
CHANGE [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager]
ADD PendingFileRenameOperations=hex(7):5c,00,3f,00,3f,00,5c,00,43,00,3a,00,5c,00,44,00,6f,00,63,00,75,00,6d,00,65,00,6e,00,74,00,73,00,20,00,61,00,6e,00,64,00,20,00,53,00,65,00,74,00,74,00,69,00,6e,00,67,00,73,00,5c,00,41,00,6c,00,6c,00,20,00,55,00,73,00,65,00,72,00,73,00,5c,00,41,00,70,00,70,00,6c,00,69,00,63,00,61,00,74,00,69,00,6f,00,6e,00,20,00,44,00,61,00,74,00,61,00,5c,00,41,00,6e,00,74,00,69,00,56,00,69,00,72,00,20,00,50,00,65,00,72,00,73,00,6f,00,6e,00,61,00,6c,00,45,00,64,00,69,00,74,00,69,00,6f,00,6e,00,20,00,43,00,6c,00,61,0...
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ANTIVIRSCHEDULER]
ADD NextInstance=dword:00000001
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ANTIVIRSCHEDULER\0000]
ADD Class="LegacyDriver"
ADD ClassGUID="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
ADD ConfigFlags=dword:00000000
ADD DeviceDesc="AntiVir PersonalEdition Classic Scheduler"
ADD Legacy=dword:00000001
ADD Service="AntiVirScheduler"
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ANTIVIRSCHEDULER\0000\Control]
ADD *NewlyCreated*=dword:00000000
ADD ActiveService="AntiVirScheduler"
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ANTIVIRSERVICE]
ADD NextInstance=dword:00000001
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ANTIVIRSERVICE\0000]
ADD Class="LegacyDriver"
ADD ClassGUID="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
ADD ConfigFlags=dword:00000000
ADD DeviceDesc="AntiVir PersonalEdition Classic Guard"
ADD Legacy=dword:00000001
ADD Service="AntiVirService"
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ANTIVIRSERVICE\0000\Control]
ADD *NewlyCreated*=dword:00000000
ADD ActiveService="AntiVirService"
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AVGIO]
ADD NextInstance=dword:00000001
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AVGIO\0000]
ADD Class="LegacyDriver"
ADD ClassGUID="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
ADD ConfigFlags=dword:00000000
ADD DeviceDesc="avgio"
ADD Legacy=dword:00000001
ADD Service="avgio"
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AVGIO\0000\Control]
ADD *NewlyCreated*=dword:00000000
ADD ActiveService="avgio"
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AVGNTFLT]
ADD NextInstance=dword:00000001
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AVGNTFLT\0000]
ADD Class="LegacyDriver"
ADD ClassGUID="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
ADD ConfigFlags=dword:00000000
ADD DeviceDesc="avgntflt"
ADD Legacy=dword:00000001
ADD Service="avgntflt"
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AVGNTFLT\0000\Control]
ADD *NewlyCreated*=dword:00000000
ADD ActiveService="avgntflt"
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AntiVirScheduler]
ADD Description="Service to schedule AntiVir jobs and updates."
ADD DisplayName="AntiVir PersonalEdition Classic Scheduler"
ADD ErrorControl=dword:00000001
ADD ImagePath=hex(2):43,00,3a,00,5c,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,20,00,46,00,69,00,6c,00,65,00,73,00,5c,00,41,00,6e,00,74,00,69,00,56,00,69,00,72,00,20,00,50,00,65,00,72,00,73,00,6f,00,6e,00,61,00,6c,00,45,00,64,00,69,00,74,00,69,00,6f,00,6e,00,20,00,43,00,6c,00,61,00,73,00,73,00,69,00,63,00,5c,00,73,00,63,00,68,00,65,00,64,00,2e,00,65,00,78,00,65,00,00,00
ADD ObjectName="LocalSystem"
ADD Start=dword:00000002
ADD Type=dword:00000110
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AntiVirScheduler\Enum]
ADD 0="Root\\LEGACY_ANTIVIRSCHEDULER\\0000"
ADD Count=dword:00000001
ADD NextInstance=dword:00000001
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AntiVirScheduler\Security]
ADD Security=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AntiVirService]
ADD Description="Offers permanent protection against viruses and malware with the AntiVir search engine. "
ADD DisplayName="AntiVir PersonalEdition Classic Guard"
ADD ErrorControl=dword:00000001
ADD ImagePath=hex(2):43,00,3a,00,5c,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,20,00,46,00,69,00,6c,00,65,00,73,00,5c,00,41,00,6e,00,74,00,69,00,56,00,69,00,72,00,20,00,50,00,65,00,72,00,73,00,6f,00,6e,00,61,00,6c,00,45,00,64,00,69,00,74,00,69,00,6f,00,6e,00,20,00,43,00,6c,00,61,00,73,00,73,00,69,00,63,00,5c,00,61,00,76,00,67,00,75,00,61,00,72,00,64,00,2e,00,65,00,78,00,65,00,00,00
ADD ObjectName="LocalSystem"
ADD Start=dword:00000002
ADD Type=dword:00000110
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AntiVirService\Enum]
ADD 0="Root\\LEGACY_ANTIVIRSERVICE\\0000"
ADD Count=dword:00000001
ADD NextInstance=dword:00000001
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AntiVirService\Security]
ADD Security=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00
CHANGE [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application]
CHANGE Sources=hex(7):48,00,2b,00,42,00,45,00,44,00,56,00,20,00,41,00,6e,00,74,00,69,00,56,00,69,00,72,00,00,00,57,00,53,00,48,00,00,00,57,00,4d,00,49,00,41,00,64,00,61,00,70,00,74,00,65,00,72,00,00,00,57,00,6d,00,64,00,6d,00,50,00,6d,00,53,00,4e,00,00,00,57,00,69,00,6e,00,4d,00,67,00,6d,00,74,00,00,00,57,00,69,00,6e,00,6c,00,6f,00,67,00,6f,00,6e,00,00,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,20,00,50,00,72,00,6f,00,64,00,75,00,63,00,74,00,20,00,41,00,63,00,74,00,69,00,76,00,61,00,74,00,69,00,6f,00,6e,00,00,00,57,0...
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\H+BEDV AntiVir]
ADD CategoryCount=dword:00000003
ADD CategoryMessageFile="C:\\Program Files\\AntiVir PersonalEdition Classic\\guardevt.dll"
ADD EventMessageFile="C:\\Program Files\\AntiVir PersonalEdition Classic\\guardevt.dll"
ADD TypesSupported=dword:00000007
CHANGE [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\System]
CHANGE Sources=hex(7):61,00,76,00,67,00,6e,00,74,00,66,00,6c,00,74,00,00,00,57,00,5a,00,43,00,53,00,56,00,43,00,00,00,57,00,6f,00,72,00,6b,00,73,00,74,00,61,00,74,00,69,00,6f,00,6e,00,00,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,20,00,55,00,70,00,64,00,61,00,74,00,65,00,20,00,41,00,67,00,65,00,6e,00,74,00,00,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,20,00,53,00,63,00,72,00,69,00,70,00,74,00,20,00,48,00,6f,00,73,00,74,00,00,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,20,00,49,00,6e,00,73,00,74,00,61,00,6c,00,6c,0...
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\System\avgntflt]
ADD CategoryCount=dword:00000001
ADD CategoryMessageFile="C:\\Program Files\\AntiVir PersonalEdition Classic\\avgntflt.sys"
ADD EventMessageFile="C:\\Program Files\\AntiVir PersonalEdition Classic\\avgntflt.sys"
ADD TypesSupported=dword:00000007
CHANGE [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WmiApRpl\Performance]
ADD First Counter=dword:00000d90
ADD First Help=dword:00000d91
ADD Last Counter=dword:00000d9c
ADD Last Help=dword:00000d9d
ADD Object List="3472 3478"
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avgio]
ADD DependOnGroup=hex(7):00,00
ADD DependOnService=hex(7):46,00,6c,00,74,00,4d,00,67,00,72,00,00,00,00,00
ADD DisplayName="avgio"
ADD ErrorControl=dword:00000001
ADD ImagePath=hex(2):5c,00,3f,00,3f,00,5c,00,43,00,3a,00,5c,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,20,00,46,00,69,00,6c,00,65,00,73,00,5c,00,41,00,6e,00,74,00,69,00,56,00,69,00,72,00,20,00,50,00,65,00,72,00,73,00,6f,00,6e,00,61,00,6c,00,45,00,64,00,69,00,74,00,69,00,6f,00,6e,00,20,00,43,00,6c,00,61,00,73,00,73,00,69,00,63,00,5c,00,61,00,76,00,67,00,69,00,6f,00,2e,00,73,00,79,00,73,00,00,00
ADD Start=dword:00000001
ADD Type=dword:00000001
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avgio\Enum]
ADD 0="Root\\LEGACY_AVGIO\\0000"
ADD Count=dword:00000001
ADD NextInstance=dword:00000001
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avgio\Security]
ADD Security=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avgntflt]
ADD DependOnGroup=hex(7):00,00
ADD DependOnService=hex(7):46,00,6c,00,74,00,4d,00,67,00,72,00,00,00,00,00
ADD Description="Avira AntiVir PersonalEdition Classic mini-filter used for on-access scan to provide real-time antivirus security."
ADD DisplayName="avgntflt"
ADD ErrorControl=dword:00000001
ADD Group="FSFilter Anti-Virus"
ADD ImagePath=hex(2):5c,00,3f,00,3f,00,5c,00,43,00,3a,00,5c,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,20,00,46,00,69,00,6c,00,65,00,73,00,5c,00,41,00,6e,00,74,00,69,00,56,00,69,00,72,00,20,00,50,00,65,00,72,00,73,00,6f,00,6e,00,61,00,6c,00,45,00,64,00,69,00,74,00,69,00,6f,00,6e,00,20,00,43,00,6c,00,61,00,73,00,73,00,69,00,63,00,5c,00,61,00,76,00,67,00,6e,00,74,00,66,00,6c,00,74,00,2e,00,73,00,79,00,73,00,00,00
ADD Start=dword:00000003
ADD Type=dword:00000002
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avgntflt\Enum]
ADD 0="Root\\LEGACY_AVGNTFLT\\0000"
ADD Count=dword:00000001
ADD NextInstance=dword:00000001
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avgntflt\Instances]
ADD DefaultInstance="avgntflt Instance"
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avgntflt\Instances\avgntflt Instance]
ADD Altitude="320500"
ADD Flags=dword:00000000
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avgntflt\Security]
ADD Security=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00
CHANGE [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ServiceCurrent]
CHANGE @=dword:0000000b
CHANGE [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager]
ADD PendingFileRenameOperations=hex(7):5c,00,3f,00,3f,00,5c,00,43,00,3a,00,5c,00,44,00,6f,00,63,00,75,00,6d,00,65,00,6e,00,74,00,73,00,20,00,61,00,6e,00,64,00,20,00,53,00,65,00,74,00,74,00,69,00,6e,00,67,00,73,00,5c,00,41,00,6c,00,6c,00,20,00,55,00,73,00,65,00,72,00,73,00,5c,00,41,00,70,00,70,00,6c,00,69,00,63,00,61,00,74,00,69,00,6f,00,6e,00,20,00,44,00,61,00,74,00,61,00,5c,00,41,00,6e,00,74,00,69,00,56,00,69,00,72,00,20,00,50,00,65,00,72,00,73,00,6f,00,6e,00,61,00,6c,00,45,00,64,00,69,00,74,00,69,00,6f,00,6e,00,20,00,43,00,6c,00,61,0...
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ANTIVIRSCHEDULER]
ADD NextInstance=dword:00000001
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ANTIVIRSCHEDULER\0000]
ADD Class="LegacyDriver"
ADD ClassGUID="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
ADD ConfigFlags=dword:00000000
ADD DeviceDesc="AntiVir PersonalEdition Classic Scheduler"
ADD Legacy=dword:00000001
ADD Service="AntiVirScheduler"
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ANTIVIRSCHEDULER\0000\Control]
ADD *NewlyCreated*=dword:00000000
ADD ActiveService="AntiVirScheduler"
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ANTIVIRSERVICE]
ADD NextInstance=dword:00000001
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ANTIVIRSERVICE\0000]
ADD Class="LegacyDriver"
ADD ClassGUID="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
ADD ConfigFlags=dword:00000000
ADD DeviceDesc="AntiVir PersonalEdition Classic Guard"
ADD Legacy=dword:00000001
ADD Service="AntiVirService"
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ANTIVIRSERVICE\0000\Control]
ADD *NewlyCreated*=dword:00000000
ADD ActiveService="AntiVirService"
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGIO]
ADD NextInstance=dword:00000001
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGIO\0000]
ADD Class="LegacyDriver"
ADD ClassGUID="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
ADD ConfigFlags=dword:00000000
ADD DeviceDesc="avgio"
ADD Legacy=dword:00000001
ADD Service="avgio"
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGIO\0000\Control]
ADD *NewlyCreated*=dword:00000000
ADD ActiveService="avgio"
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGNTFLT]
ADD NextInstance=dword:00000001
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGNTFLT\0000]
ADD Class="LegacyDriver"
ADD ClassGUID="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
ADD ConfigFlags=dword:00000000
ADD DeviceDesc="avgntflt"
ADD Legacy=dword:00000001
ADD Service="avgntflt"
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGNTFLT\0000\Control]
ADD *NewlyCreated*=dword:00000000
ADD ActiveService="avgntflt"
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AntiVirScheduler]
ADD Description="Service to schedule AntiVir jobs and updates."
ADD DisplayName="AntiVir PersonalEdition Classic Scheduler"
ADD ErrorControl=dword:00000001
ADD ImagePath=hex(2):43,00,3a,00,5c,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,20,00,46,00,69,00,6c,00,65,00,73,00,5c,00,41,00,6e,00,74,00,69,00,56,00,69,00,72,00,20,00,50,00,65,00,72,00,73,00,6f,00,6e,00,61,00,6c,00,45,00,64,00,69,00,74,00,69,00,6f,00,6e,00,20,00,43,00,6c,00,61,00,73,00,73,00,69,00,63,00,5c,00,73,00,63,00,68,00,65,00,64,00,2e,00,65,00,78,00,65,00,00,00
ADD ObjectName="LocalSystem"
ADD Start=dword:00000002
ADD Type=dword:00000110
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AntiVirScheduler\Enum]
ADD 0="Root\\LEGACY_ANTIVIRSCHEDULER\\0000"
ADD Count=dword:00000001
ADD NextInstance=dword:00000001
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AntiVirScheduler\Security]
ADD Security=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AntiVirService]
ADD Description="Offers permanent protection against viruses and malware with the AntiVir search engine. "
ADD DisplayName="AntiVir PersonalEdition Classic Guard"
ADD ErrorControl=dword:00000001
ADD ImagePath=hex(2):43,00,3a,00,5c,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,20,00,46,00,69,00,6c,00,65,00,73,00,5c,00,41,00,6e,00,74,00,69,00,56,00,69,00,72,00,20,00,50,00,65,00,72,00,73,00,6f,00,6e,00,61,00,6c,00,45,00,64,00,69,00,74,00,69,00,6f,00,6e,00,20,00,43,00,6c,00,61,00,73,00,73,00,69,00,63,00,5c,00,61,00,76,00,67,00,75,00,61,00,72,00,64,00,2e,00,65,00,78,00,65,00,00,00
ADD ObjectName="LocalSystem"
ADD Start=dword:00000002
ADD Type=dword:00000110
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AntiVirService\Enum]
ADD 0="Root\\LEGACY_ANTIVIRSERVICE\\0000"
ADD Count=dword:00000001
ADD NextInstance=dword:00000001
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AntiVirService\Security]
ADD Security=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00
CHANGE [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application]
CHANGE Sources=hex(7):48,00,2b,00,42,00,45,00,44,00,56,00,20,00,41,00,6e,00,74,00,69,00,56,00,69,00,72,00,00,00,57,00,53,00,48,00,00,00,57,00,4d,00,49,00,41,00,64,00,61,00,70,00,74,00,65,00,72,00,00,00,57,00,6d,00,64,00,6d,00,50,00,6d,00,53,00,4e,00,00,00,57,00,69,00,6e,00,4d,00,67,00,6d,00,74,00,00,00,57,00,69,00,6e,00,6c,00,6f,00,67,00,6f,00,6e,00,00,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,20,00,50,00,72,00,6f,00,64,00,75,00,63,00,74,00,20,00,41,00,63,00,74,00,69,00,76,00,61,00,74,00,69,00,6f,00,6e,00,00,00,57,0...
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\H+BEDV AntiVir]
ADD CategoryCount=dword:00000003
ADD CategoryMessageFile="C:\\Program Files\\AntiVir PersonalEdition Classic\\guardevt.dll"
ADD EventMessageFile="C:\\Program Files\\AntiVir PersonalEdition Classic\\guardevt.dll"
ADD TypesSupported=dword:00000007
CHANGE [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\System]
CHANGE Sources=hex(7):61,00,76,00,67,00,6e,00,74,00,66,00,6c,00,74,00,00,00,57,00,5a,00,43,00,53,00,56,00,43,00,00,00,57,00,6f,00,72,00,6b,00,73,00,74,00,61,00,74,00,69,00,6f,00,6e,00,00,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,20,00,55,00,70,00,64,00,61,00,74,00,65,00,20,00,41,00,67,00,65,00,6e,00,74,00,00,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,20,00,53,00,63,00,72,00,69,00,70,00,74,00,20,00,48,00,6f,00,73,00,74,00,00,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,20,00,49,00,6e,00,73,00,74,00,61,00,6c,00,6c,0...
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\System\avgntflt]
ADD CategoryCount=dword:00000001
ADD CategoryMessageFile="C:\\Program Files\\AntiVir PersonalEdition Classic\\avgntflt.sys"
ADD EventMessageFile="C:\\Program Files\\AntiVir PersonalEdition Classic\\avgntflt.sys"
ADD TypesSupported=dword:00000007
CHANGE [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WmiApRpl\Performance]
ADD First Counter=dword:00000d90
ADD First Help=dword:00000d91
ADD Last Counter=dword:00000d9c
ADD Last Help=dword:00000d9d
ADD Object List="3472 3478"
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avgio]
ADD DependOnGroup=hex(7):00,00
ADD DependOnService=hex(7):46,00,6c,00,74,00,4d,00,67,00,72,00,00,00,00,00
ADD DisplayName="avgio"
ADD ErrorControl=dword:00000001
ADD ImagePath=hex(2):5c,00,3f,00,3f,00,5c,00,43,00,3a,00,5c,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,20,00,46,00,69,00,6c,00,65,00,73,00,5c,00,41,00,6e,00,74,00,69,00,56,00,69,00,72,00,20,00,50,00,65,00,72,00,73,00,6f,00,6e,00,61,00,6c,00,45,00,64,00,69,00,74,00,69,00,6f,00,6e,00,20,00,43,00,6c,00,61,00,73,00,73,00,69,00,63,00,5c,00,61,00,76,00,67,00,69,00,6f,00,2e,00,73,00,79,00,73,00,00,00
ADD Start=dword:00000001
ADD Type=dword:00000001
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avgio\Enum]
ADD 0="Root\\LEGACY_AVGIO\\0000"
ADD Count=dword:00000001
ADD NextInstance=dword:00000001
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avgio\Security]
ADD Security=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avgntflt]
ADD DependOnGroup=hex(7):00,00
ADD DependOnService=hex(7):46,00,6c,00,74,00,4d,00,67,00,72,00,00,00,00,00
ADD Description="Avira AntiVir PersonalEdition Classic mini-filter used for on-access scan to provide real-time antivirus security."
ADD DisplayName="avgntflt"
ADD ErrorControl=dword:00000001
ADD Group="FSFilter Anti-Virus"
ADD ImagePath=hex(2):5c,00,3f,00,3f,00,5c,00,43,00,3a,00,5c,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,20,00,46,00,69,00,6c,00,65,00,73,00,5c,00,41,00,6e,00,74,00,69,00,56,00,69,00,72,00,20,00,50,00,65,00,72,00,73,00,6f,00,6e,00,61,00,6c,00,45,00,64,00,69,00,74,00,69,00,6f,00,6e,00,20,00,43,00,6c,00,61,00,73,00,73,00,69,00,63,00,5c,00,61,00,76,00,67,00,6e,00,74,00,66,00,6c,00,74,00,2e,00,73,00,79,00,73,00,00,00
ADD Start=dword:00000003
ADD Type=dword:00000002
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avgntflt\Enum]
ADD 0="Root\\LEGACY_AVGNTFLT\\0000"
ADD Count=dword:00000001
ADD NextInstance=dword:00000001
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avgntflt\Instances]
ADD DefaultInstance="avgntflt Instance"
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avgntflt\Instances\avgntflt Instance]
ADD Altitude="320500"
ADD Flags=dword:00000000
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avgntflt\Security]
ADD Security=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00
CHANGE [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders]
CHANGE History="C:\\Documents and Settings\\LocalService\\Local Settings\\History"
CHANGE [HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders]
CHANGE History="C:\\Documents and Settings\\LocalService\\Local Settings\\History"
personalmente non mi piace granchè,però se per voi è di più facile lettura modificarlo non mi costa nulla ;)
Con più code viene meglio ;)
Installazione applicazioni:
Avira AntiVir PersonalEdition Classic
Autorun:
X:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
X:\Programmi\AntiVir PersonalEdition Classic\sched.exe
X:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
File copiati:
X:\Documents and Settings\All Users\Application Data\addr_file.html
X:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\addr_file.html
X:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\AVWIN.INI
X:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\update.conf
X:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\antivir0.vdf
X:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\antivir1.vdf
X:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\antivir2.vdf
X:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\antivir3.vdf
X:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll
X:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\EVENTDB\avevtdb.dbe
X:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\IDX\classic-9x-en.info
X:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\IDX\master.idx
X:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\JOBS\scanjob.avj
X:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\JOBS\startupd.avj
X:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\JOBS\updjob.avj
X:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\LOGFILES\avguard.log
X:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\LOGFILES\sched.log
X:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\LOGFILES\setup.log
X:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\LOGFILES\Upd-2006-12-15-04-13-49.log
X:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\PROFILES\folder.avp
X::\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\REPORTS\14dcc229.avl
X:\Documents and Settings\All Users\Desktop\AntiVir PE Classic.lnk
X:\Documents and Settings\All Users\Start Menu\Programs\AntiVir PersonalEdition Classic\AntiVir Help.lnk
X:\Documents and Settings\All Users\Start Menu\Programs\AntiVir PersonalEdition Classic\AntiVir PersonalEdition Classic on the Internet.lnk
X:\Documents and Settings\All Users\Start Menu\Programs\AntiVir PersonalEdition Classic\Start AntiVir PersonalEdition Classic.lnk
X:\Program Files\AntiVir PersonalEdition Classic\alldiscs.avp
X:\Program Files\AntiVir PersonalEdition Classic\alldrives.avp
X:\Program Files\AntiVir PersonalEdition Classic\antivir.oem
X:\Program Files\AntiVir PersonalEdition Classic\antivir0.vdf
X:\Program Files\AntiVir PersonalEdition Classic\antivir1.vdf
X:\Program Files\AntiVir PersonalEdition Classic\antivir2.vdf
X:\Program Files\AntiVir PersonalEdition Classic\antivir3.vdf
X:\Program Files\AntiVir PersonalEdition Classic\avcenter.exe
X:\Program Files\AntiVir PersonalEdition Classic\avcmd.exe
X:\Program Files\AntiVir PersonalEdition Classic\avconfig.cpl
X:\Program Files\AntiVir PersonalEdition Classic\avconfig.dll
X:\Program Files\AntiVir PersonalEdition Classic\avconfig.exe
X:\Program Files\AntiVir PersonalEdition Classic\avevtlog.dll
X:\Program Files\AntiVir PersonalEdition Classic\avewin32.dll
X:\Program Files\AntiVir PersonalEdition Classic\avgcmxp.dll
X:\Program Files\AntiVir PersonalEdition Classic\avgio.sys
X:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
X:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys
X:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
X:\Program Files\AntiVir PersonalEdition Classic\avinet.dll
X:\Program Files\AntiVir PersonalEdition Classic\avnotify.dll
X:\Program Files\AntiVir PersonalEdition Classic\avnotify.exe
X:\Program Files\AntiVir PersonalEdition Classic\avpack32.dll
X:\Program Files\AntiVir PersonalEdition Classic\avpref.dll
X:\Program Files\AntiVir PersonalEdition Classic\avreg.dll
X:\Program Files\AntiVir PersonalEdition Classic\avrep.dll
X:\Program Files\AntiVir PersonalEdition Classic\avrpbase.dll
X:\Program Files\AntiVir PersonalEdition Classic\avscan.dll
X:\Program Files\AntiVir PersonalEdition Classic\avscan.exe
X:\Program Files\AntiVir PersonalEdition Classic\avwin.chm
X:\Program Files\AntiVir PersonalEdition Classic\avwinll.dll
X:\Program Files\AntiVir PersonalEdition Classic\build.dat
X:\Program Files\AntiVir PersonalEdition Classic\ccev.dll
X:\Program Files\AntiVir PersonalEdition Classic\ccevrc.dll
X:\Program Files\AntiVir PersonalEdition Classic\ccgen.dll
X:\Program Files\AntiVir PersonalEdition Classic\ccgenrc.dll
X:\Program Files\AntiVir PersonalEdition Classic\ccgrdrc.dll
X:\Program Files\AntiVir PersonalEdition Classic\ccguard.dll
X:\Program Files\AntiVir PersonalEdition Classic\cclic.dll
X:\Program Files\AntiVir PersonalEdition Classic\cclicrc.dll
X:\Program Files\AntiVir PersonalEdition Classic\ccmainrc.dll
X:\Program Files\AntiVir PersonalEdition Classic\ccprofil.dll
X:\Program Files\AntiVir PersonalEdition Classic\ccquamgr.dll
X:\Program Files\AntiVir PersonalEdition Classic\ccquarc.dll
X:\Program Files\AntiVir PersonalEdition Classic\ccreporc.dll
X:\Program Files\AntiVir PersonalEdition Classic\ccreport.dll
X:\Program Files\AntiVir PersonalEdition Classic\ccscanrc.dll
X:\Program Files\AntiVir PersonalEdition Classic\ccsched.dll
X:\Program Files\AntiVir PersonalEdition Classic\ccscherc.dll
X:\Program Files\AntiVir PersonalEdition Classic\ccupdate.dll
X:\Program Files\AntiVir PersonalEdition Classic\ccupdrc.dll
X:\Program Files\AntiVir PersonalEdition Classic\common_msg.avr
X:\Program Files\AntiVir PersonalEdition Classic\deldir.exe
X:\Program Files\AntiVir PersonalEdition Classic\eula.txt
X:\Program Files\AntiVir PersonalEdition Classic\guardevt.dll
X:\Program Files\AntiVir PersonalEdition Classic\guardgui.exe
X:\Program Files\AntiVir PersonalEdition Classic\guardmsg.dll
X:\Program Files\AntiVir PersonalEdition Classic\hbedv.key
X:\Program Files\AntiVir PersonalEdition Classic\licmgr.dll
X:\Program Files\AntiVir PersonalEdition Classic\licmgr.exe
X:\Program Files\AntiVir PersonalEdition Classic\luke.dll
X:\Program Files\AntiVir PersonalEdition Classic\lukeres.dll
X:\Program Files\AntiVir PersonalEdition Classic\mfc71.dll
X:\Program Files\AntiVir PersonalEdition Classic\msvcp71.dll
X:\Program Files\AntiVir PersonalEdition Classic\msvcr71.dll
X:\Program Files\AntiVir PersonalEdition Classic\mydocs.avp
X:\Program Files\AntiVir PersonalEdition Classic\preupd.exe
X:\Program Files\AntiVir PersonalEdition Classic\process.avp
X:\Program Files\AntiVir PersonalEdition Classic\psapi.dll
X:\Program Files\AntiVir PersonalEdition Classic\rchelp.dll
X:\Program Files\AntiVir PersonalEdition Classic\rcimage.dll
X:\Program Files\AntiVir PersonalEdition Classic\rctext.dll
X:\Program Files\AntiVir PersonalEdition Classic\readme.txt
X:\Program Files\AntiVir PersonalEdition Classic\rmdiscs.avp
X:\Program Files\AntiVir PersonalEdition Classic\scewxml.dll
X:\Program Files\AntiVir PersonalEdition Classic\sched.exe
X:\Program Files\AntiVir PersonalEdition Classic\schedr.dll
X:\Program Files\AntiVir PersonalEdition Classic\setup.dll
X:\Program Files\AntiVir PersonalEdition Classic\setup.exe
X:\Program Files\AntiVir PersonalEdition Classic\setupprf.dat
X:\Program Files\AntiVir PersonalEdition Classic\shlext.dll
X:\Program Files\AntiVir PersonalEdition Classic\smtplib.dll
X:\Program Files\AntiVir PersonalEdition Classic\sqlite3.dll
X:\Program Files\AntiVir PersonalEdition Classic\sysdir.avp
X:\Program Files\AntiVir PersonalEdition Classic\sys_rw16.dll
X:\Program Files\AntiVir PersonalEdition Classic\sys_rw32.dll
X:\Program Files\AntiVir PersonalEdition Classic\unacev2.dll
X:\Program Files\AntiVir PersonalEdition Classic\update.exe
X:\Program Files\AntiVir PersonalEdition Classic\update_msg.avr
X:\Program Files\AntiVir PersonalEdition Classic\updgui.dll
X:\Program Files\AntiVir PersonalEdition Classic\updguirc.dll
X:\Program Files\AntiVir PersonalEdition Classic\updlib.dll
X:\Program Files\AntiVir PersonalEdition Classic\updlibrc.dll
X:\Program Files\AntiVir PersonalEdition Classic\weblink.url
X:\WINDOWS\system32\drivers\avgntdd.sys
X:\WINDOWS\system32\drivers\avgntmgr.sys
Modiche al registro:
ADD [HKEY_CURRENT_USER\Software\H+BEDV]
ADD [HKEY_CURRENT_USER\Software\H+BEDV\AntiVir PersonalEdition Classic V 7]
ADD [HKEY_CURRENT_USER\Software\H+BEDV\AntiVir PersonalEdition Classic V 7\SeenMessages]
ADD 200612150001="20061215-20061215"
REMOVE [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Discardable\PostSetup\ShellNew]
ADD [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\Shell Extension for Malware scanning]
ADD @="{45AC2688-0253-4ED8-97DE-B5370FA7D48A}"
ADD [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{45AC2688-0253-4ED8-97DE-B5370FA7D48A}]
ADD @="Shell Extension for Malware scanning"
ADD [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{45AC2688-0253-4ED8-97DE-B5370FA7D48A}\InProcServer32]
ADD @="C:\\Program Files\\AntiVir PersonalEdition Classic\\shlext.dll"
ADD ThreadingModel="Apartment"
ADD [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\Shell Extension for Malware scanning]
ADD @="{45AC2688-0253-4ED8-97DE-B5370FA7D48A}"
ADD [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}]
ADD [HKEY_LOCAL_MACHINE\SOFTWARE\H+BEDV]
ADD [HKEY_LOCAL_MACHINE\SOFTWARE\H+BEDV\AntiVir PersonalEdition Classic V 7]
ADD AppDataDirectory="C:\\Documents and Settings\\All Users\\Application Data\\AntiVir PersonalEdition Classic\\"
ADD FilterType=dword:00000001
ADD LastUpdate=dword:458267a9
ADD Path="C:\\Program Files\\AntiVir PersonalEdition Classic\\"
ADD ProductID="3ec703e540fb53ed551d358673af589911fd20ac"
ADD SecurityDetection=dword:00000001
ADD WSC_CompanyName="Avira GmbH"
ADD WSC_DisplayName="Avira AntiVir PersonalEdition Classic"
ADD WSC_ProductId="ad166499-45f9-482a-a743-fdd3350758c7"
CHANGE [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\PROVIDERS\Performance]
CHANGE Performance Refresh=dword:00000000
CHANGE [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\WDM]
CHANGE C:\\WINDOWS\\System32\\Drivers\\HTTP.sys[UlMofResource]="LowDateTime:1643546752,HighDateTime:29666663***Binary mof compiled successfully"
CHANGE C:\\WINDOWS\\system32\\DRIVERS\\ACPI.sys[ACPIMOFResource]="LowDateTime:650848256,HighDateTime:29655114***Binary mof compiled successfully"
CHANGE C:\\WINDOWS\\system32\\DRIVERS\\intelppm.sys[PROCESSORWMI]="LowDateTime:2080848256,HighDateTime:29655114***Binary mof compiled successfully"
CHANGE C:\\WINDOWS\\system32\\DRIVERS\\ipnat.sys[IPNATMofResource]="LowDateTime:-1061007232,HighDateTime:29664841***Binary mof compiled successfully"
CHANGE C:\\WINDOWS\\system32\\DRIVERS\\mssmbios.sys[MofResource]="LowDateTime:-1629086336,HighDateTime:29655115***Binary mof compiled successfully"
CHANGE C:\\WINDOWS\\system32\\advapi32.dll[MofResourceName]="LowDateTime:660848256,HighDateTime:29655114***Binary mof compiled successfully"
CHANGE [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\WDM\DREDGE]
CHANGE C:\\WINDOWS\\System32\\Drivers\\HTTP.sys[UlMofResource]="LowDateTime:1643546752,HighDateTime:29666663***Binary mof compiled successfully"
CHANGE C:\\WINDOWS\\system32\\DRIVERS\\ACPI.sys[ACPIMOFResource]="LowDateTime:650848256,HighDateTime:29655114***Binary mof compiled successfully"
CHANGE C:\\WINDOWS\\system32\\DRIVERS\\intelppm.sys[PROCESSORWMI]="LowDateTime:2080848256,HighDateTime:29655114***Binary mof compiled successfully"
CHANGE C:\\WINDOWS\\system32\\DRIVERS\\ipnat.sys[IPNATMofResource]="LowDateTime:-1061007232,HighDateTime:29664841***Binary mof compiled successfully"
CHANGE C:\\WINDOWS\\system32\\DRIVERS\\mssmbios.sys[MofResource]="LowDateTime:-1629086336,HighDateTime:29655115***Binary mof compiled successfully"
CHANGE C:\\WINDOWS\\system32\\advapi32.dll[MofResourceName]="LowDateTime:660848256,HighDateTime:29655114***Binary mof compiled successfully"
CHANGE [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib]
CHANGE Last Counter=dword:00000d9c
CHANGE Last Help=dword:00000d9d
CHANGE [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\Cpls]
ADD Avira AntiVir PersonalEdition Classic="C:\\PROGRA~1\\ANTIVI~1\\avconfig.cpl"
CHANGE [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\Extended Properties\{305CA226-D286-468e-B848-2B2E8E697B74} 2]
ADD C:\\PROGRA~1\\ANTIVI~1\\avconfig.cpl=dword:0000000a
CHANGE [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ADD avgnt="\"C:\\Program Files\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
CHANGE [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
ADD {45AC2688-0253-4ED8-97DE-B5370FA7D48A}="Shell Extension for Malware scanning"
ADD [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AntiVir PersonalEdition Classic]
ADD DisplayIcon="C:\\Program Files\\AntiVir PersonalEdition Classic\\rcimage.dll,1"
ADD DisplayName="Avira AntiVir PersonalEdition Classic"
ADD HelpLink=hex(2):68,00,74,00,74,00,70,00,3a,00,2f,00,2f,00,77,00,77,00,77,00,2e,00,61,00,76,00,69,00,72,00,61,00,2e,00,63,00,6f,00,6d,00,2f,00,65,00,6e,00,2f,00,74,00,65,00,63,00,68,00,6e,00,69,00,63,00,61,00,6c,00,5f,00,73,00,75,00,70,00,70,00,6f,00,72,00,74,00,00,00
ADD ModifyPath="C:\\Program Files\\AntiVir PersonalEdition Classic\\SETUP.EXE"
ADD Publisher="Avira GmbH"
ADD URLInfoAbout="http://www.free-av.com"
ADD URLUpdateInfo="http://www.free-av.com"
ADD UninstallString="C:\\Program Files\\AntiVir PersonalEdition Classic\\SETUP.EXE /REMOVE"
ADD [HKEY_LOCAL_MACHINE\SOFTWARE\X-AVCSD]
ADD [HKEY_LOCAL_MACHINE\SOFTWARE\X-AVCSD\Workstation]
ADD [HKEY_LOCAL_MACHINE\SOFTWARE\X-AVCSD\Workstation\AntiVir PersonalEdition Classic V 7]
ADD ID=dword:00000039
ADD Lang="EN"
ADD Name="Avira AntiVir PersonalEdition Classic"
ADD Type="ANSI"
CHANGE [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\ServiceCurrent]
CHANGE @=dword:0000000b
CHANGE [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager]
ADD PendingFileRenameOperations=hex(7):5c,00,3f,00,3f,00,5c,00,43,00,3a,00,5c,00,44,00,6f,00,63,00,75,00,6d,00,65,00,6e,00,74,00,73,00,20,00,61,00,6e,00,64,00,20,00,53,00,65,00,74,00,74,00,69,00,6e,00,67,00,73,00,5c,00,41,00,6c,00,6c,00,20,00,55,00,73,00,65,00,72,00,73,00,5c,00,41,00,70,00,70,00,6c,00,69,00,63,00,61,00,74,00,69,00,6f,00,6e,00,20,00,44,00,61,00,74,00,61,00,5c,00,41,00,6e,00,74,00,69,00,56,00,69,00,72,00,20,00,50,00,65,00,72,00,73,00,6f,00,6e,00,61,00,6c,00,45,00,64,00,69,00,74,00,69,00,6f,00,6e,00,20,00,43,00,6c,00,61,0...
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ANTIVIRSCHEDULER]
ADD NextInstance=dword:00000001
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ANTIVIRSCHEDULER\0000]
ADD Class="LegacyDriver"
ADD ClassGUID="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
ADD ConfigFlags=dword:00000000
ADD DeviceDesc="AntiVir PersonalEdition Classic Scheduler"
ADD Legacy=dword:00000001
ADD Service="AntiVirScheduler"
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ANTIVIRSCHEDULER\0000\Control]
ADD *NewlyCreated*=dword:00000000
ADD ActiveService="AntiVirScheduler"
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ANTIVIRSERVICE]
ADD NextInstance=dword:00000001
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ANTIVIRSERVICE\0000]
ADD Class="LegacyDriver"
ADD ClassGUID="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
ADD ConfigFlags=dword:00000000
ADD DeviceDesc="AntiVir PersonalEdition Classic Guard"
ADD Legacy=dword:00000001
ADD Service="AntiVirService"
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ANTIVIRSERVICE\0000\Control]
ADD *NewlyCreated*=dword:00000000
ADD ActiveService="AntiVirService"
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AVGIO]
ADD NextInstance=dword:00000001
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AVGIO\0000]
ADD Class="LegacyDriver"
ADD ClassGUID="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
ADD ConfigFlags=dword:00000000
ADD DeviceDesc="avgio"
ADD Legacy=dword:00000001
ADD Service="avgio"
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AVGIO\0000\Control]
ADD *NewlyCreated*=dword:00000000
ADD ActiveService="avgio"
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AVGNTFLT]
ADD NextInstance=dword:00000001
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AVGNTFLT\0000]
ADD Class="LegacyDriver"
ADD ClassGUID="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
ADD ConfigFlags=dword:00000000
ADD DeviceDesc="avgntflt"
ADD Legacy=dword:00000001
ADD Service="avgntflt"
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AVGNTFLT\0000\Control]
ADD *NewlyCreated*=dword:00000000
ADD ActiveService="avgntflt"
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AntiVirScheduler]
ADD Description="Service to schedule AntiVir jobs and updates."
ADD DisplayName="AntiVir PersonalEdition Classic Scheduler"
ADD ErrorControl=dword:00000001
ADD ImagePath=hex(2):43,00,3a,00,5c,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,20,00,46,00,69,00,6c,00,65,00,73,00,5c,00,41,00,6e,00,74,00,69,00,56,00,69,00,72,00,20,00,50,00,65,00,72,00,73,00,6f,00,6e,00,61,00,6c,00,45,00,64,00,69,00,74,00,69,00,6f,00,6e,00,20,00,43,00,6c,00,61,00,73,00,73,00,69,00,63,00,5c,00,73,00,63,00,68,00,65,00,64,00,2e,00,65,00,78,00,65,00,00,00
ADD ObjectName="LocalSystem"
ADD Start=dword:00000002
ADD Type=dword:00000110
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AntiVirScheduler\Enum]
ADD 0="Root\\LEGACY_ANTIVIRSCHEDULER\\0000"
ADD Count=dword:00000001
ADD NextInstance=dword:00000001
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AntiVirScheduler\Security]
ADD Security=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AntiVirService]
ADD Description="Offers permanent protection against viruses and malware with the AntiVir search engine. "
ADD DisplayName="AntiVir PersonalEdition Classic Guard"
ADD ErrorControl=dword:00000001
ADD ImagePath=hex(2):43,00,3a,00,5c,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,20,00,46,00,69,00,6c,00,65,00,73,00,5c,00,41,00,6e,00,74,00,69,00,56,00,69,00,72,00,20,00,50,00,65,00,72,00,73,00,6f,00,6e,00,61,00,6c,00,45,00,64,00,69,00,74,00,69,00,6f,00,6e,00,20,00,43,00,6c,00,61,00,73,00,73,00,69,00,63,00,5c,00,61,00,76,00,67,00,75,00,61,00,72,00,64,00,2e,00,65,00,78,00,65,00,00,00
ADD ObjectName="LocalSystem"
ADD Start=dword:00000002
ADD Type=dword:00000110
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AntiVirService\Enum]
ADD 0="Root\\LEGACY_ANTIVIRSERVICE\\0000"
ADD Count=dword:00000001
ADD NextInstance=dword:00000001
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AntiVirService\Security]
ADD Security=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00
CHANGE [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application]
CHANGE Sources=hex(7):48,00,2b,00,42,00,45,00,44,00,56,00,20,00,41,00,6e,00,74,00,69,00,56,00,69,00,72,00,00,00,57,00,53,00,48,00,00,00,57,00,4d,00,49,00,41,00,64,00,61,00,70,00,74,00,65,00,72,00,00,00,57,00,6d,00,64,00,6d,00,50,00,6d,00,53,00,4e,00,00,00,57,00,69,00,6e,00,4d,00,67,00,6d,00,74,00,00,00,57,00,69,00,6e,00,6c,00,6f,00,67,00,6f,00,6e,00,00,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,20,00,50,00,72,00,6f,00,64,00,75,00,63,00,74,00,20,00,41,00,63,00,74,00,69,00,76,00,61,00,74,00,69,00,6f,00,6e,00,00,00,57,0...
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\H+BEDV AntiVir]
ADD CategoryCount=dword:00000003
ADD CategoryMessageFile="C:\\Program Files\\AntiVir PersonalEdition Classic\\guardevt.dll"
ADD EventMessageFile="C:\\Program Files\\AntiVir PersonalEdition Classic\\guardevt.dll"
ADD TypesSupported=dword:00000007
CHANGE [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\System]
CHANGE Sources=hex(7):61,00,76,00,67,00,6e,00,74,00,66,00,6c,00,74,00,00,00,57,00,5a,00,43,00,53,00,56,00,43,00,00,00,57,00,6f,00,72,00,6b,00,73,00,74,00,61,00,74,00,69,00,6f,00,6e,00,00,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,20,00,55,00,70,00,64,00,61,00,74,00,65,00,20,00,41,00,67,00,65,00,6e,00,74,00,00,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,20,00,53,00,63,00,72,00,69,00,70,00,74,00,20,00,48,00,6f,00,73,00,74,00,00,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,20,00,49,00,6e,00,73,00,74,00,61,00,6c,00,6c,0...
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\System\avgntflt]
ADD CategoryCount=dword:00000001
ADD CategoryMessageFile="C:\\Program Files\\AntiVir PersonalEdition Classic\\avgntflt.sys"
ADD EventMessageFile="C:\\Program Files\\AntiVir PersonalEdition Classic\\avgntflt.sys"
ADD TypesSupported=dword:00000007
CHANGE [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WmiApRpl\Performance]
ADD First Counter=dword:00000d90
ADD First Help=dword:00000d91
ADD Last Counter=dword:00000d9c
ADD Last Help=dword:00000d9d
ADD Object List="3472 3478"
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avgio]
ADD DependOnGroup=hex(7):00,00
ADD DependOnService=hex(7):46,00,6c,00,74,00,4d,00,67,00,72,00,00,00,00,00
ADD DisplayName="avgio"
ADD ErrorControl=dword:00000001
ADD ImagePath=hex(2):5c,00,3f,00,3f,00,5c,00,43,00,3a,00,5c,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,20,00,46,00,69,00,6c,00,65,00,73,00,5c,00,41,00,6e,00,74,00,69,00,56,00,69,00,72,00,20,00,50,00,65,00,72,00,73,00,6f,00,6e,00,61,00,6c,00,45,00,64,00,69,00,74,00,69,00,6f,00,6e,00,20,00,43,00,6c,00,61,00,73,00,73,00,69,00,63,00,5c,00,61,00,76,00,67,00,69,00,6f,00,2e,00,73,00,79,00,73,00,00,00
ADD Start=dword:00000001
ADD Type=dword:00000001
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avgio\Enum]
ADD 0="Root\\LEGACY_AVGIO\\0000"
ADD Count=dword:00000001
ADD NextInstance=dword:00000001
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avgio\Security]
ADD Security=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avgntflt]
ADD DependOnGroup=hex(7):00,00
ADD DependOnService=hex(7):46,00,6c,00,74,00,4d,00,67,00,72,00,00,00,00,00
ADD Description="Avira AntiVir PersonalEdition Classic mini-filter used for on-access scan to provide real-time antivirus security."
ADD DisplayName="avgntflt"
ADD ErrorControl=dword:00000001
ADD Group="FSFilter Anti-Virus"
ADD ImagePath=hex(2):5c,00,3f,00,3f,00,5c,00,43,00,3a,00,5c,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,20,00,46,00,69,00,6c,00,65,00,73,00,5c,00,41,00,6e,00,74,00,69,00,56,00,69,00,72,00,20,00,50,00,65,00,72,00,73,00,6f,00,6e,00,61,00,6c,00,45,00,64,00,69,00,74,00,69,00,6f,00,6e,00,20,00,43,00,6c,00,61,00,73,00,73,00,69,00,63,00,5c,00,61,00,76,00,67,00,6e,00,74,00,66,00,6c,00,74,00,2e,00,73,00,79,00,73,00,00,00
ADD Start=dword:00000003
ADD Type=dword:00000002
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avgntflt\Enum]
ADD 0="Root\\LEGACY_AVGNTFLT\\0000"
ADD Count=dword:00000001
ADD NextInstance=dword:00000001
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avgntflt\Instances]
ADD DefaultInstance="avgntflt Instance"
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avgntflt\Instances\avgntflt Instance]
ADD Altitude="320500"
ADD Flags=dword:00000000
ADD [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avgntflt\Security]
ADD Security=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00
CHANGE [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ServiceCurrent]
CHANGE @=dword:0000000b
CHANGE [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager]
ADD PendingFileRenameOperations=hex(7):5c,00,3f,00,3f,00,5c,00,43,00,3a,00,5c,00,44,00,6f,00,63,00,75,00,6d,00,65,00,6e,00,74,00,73,00,20,00,61,00,6e,00,64,00,20,00,53,00,65,00,74,00,74,00,69,00,6e,00,67,00,73,00,5c,00,41,00,6c,00,6c,00,20,00,55,00,73,00,65,00,72,00,73,00,5c,00,41,00,70,00,70,00,6c,00,69,00,63,00,61,00,74,00,69,00,6f,00,6e,00,20,00,44,00,61,00,74,00,61,00,5c,00,41,00,6e,00,74,00,69,00,56,00,69,00,72,00,20,00,50,00,65,00,72,00,73,00,6f,00,6e,00,61,00,6c,00,45,00,64,00,69,00,74,00,69,00,6f,00,6e,00,20,00,43,00,6c,00,61,0...
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ANTIVIRSCHEDULER]
ADD NextInstance=dword:00000001
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ANTIVIRSCHEDULER\0000]
ADD Class="LegacyDriver"
ADD ClassGUID="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
ADD ConfigFlags=dword:00000000
ADD DeviceDesc="AntiVir PersonalEdition Classic Scheduler"
ADD Legacy=dword:00000001
ADD Service="AntiVirScheduler"
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ANTIVIRSCHEDULER\0000\Control]
ADD *NewlyCreated*=dword:00000000
ADD ActiveService="AntiVirScheduler"
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ANTIVIRSERVICE]
ADD NextInstance=dword:00000001
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ANTIVIRSERVICE\0000]
ADD Class="LegacyDriver"
ADD ClassGUID="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
ADD ConfigFlags=dword:00000000
ADD DeviceDesc="AntiVir PersonalEdition Classic Guard"
ADD Legacy=dword:00000001
ADD Service="AntiVirService"
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ANTIVIRSERVICE\0000\Control]
ADD *NewlyCreated*=dword:00000000
ADD ActiveService="AntiVirService"
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGIO]
ADD NextInstance=dword:00000001
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGIO\0000]
ADD Class="LegacyDriver"
ADD ClassGUID="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
ADD ConfigFlags=dword:00000000
ADD DeviceDesc="avgio"
ADD Legacy=dword:00000001
ADD Service="avgio"
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGIO\0000\Control]
ADD *NewlyCreated*=dword:00000000
ADD ActiveService="avgio"
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGNTFLT]
ADD NextInstance=dword:00000001
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGNTFLT\0000]
ADD Class="LegacyDriver"
ADD ClassGUID="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
ADD ConfigFlags=dword:00000000
ADD DeviceDesc="avgntflt"
ADD Legacy=dword:00000001
ADD Service="avgntflt"
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGNTFLT\0000\Control]
ADD *NewlyCreated*=dword:00000000
ADD ActiveService="avgntflt"
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AntiVirScheduler]
ADD Description="Service to schedule AntiVir jobs and updates."
ADD DisplayName="AntiVir PersonalEdition Classic Scheduler"
ADD ErrorControl=dword:00000001
ADD ImagePath=hex(2):43,00,3a,00,5c,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,20,00,46,00,69,00,6c,00,65,00,73,00,5c,00,41,00,6e,00,74,00,69,00,56,00,69,00,72,00,20,00,50,00,65,00,72,00,73,00,6f,00,6e,00,61,00,6c,00,45,00,64,00,69,00,74,00,69,00,6f,00,6e,00,20,00,43,00,6c,00,61,00,73,00,73,00,69,00,63,00,5c,00,73,00,63,00,68,00,65,00,64,00,2e,00,65,00,78,00,65,00,00,00
ADD ObjectName="LocalSystem"
ADD Start=dword:00000002
ADD Type=dword:00000110
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AntiVirScheduler\Enum]
ADD 0="Root\\LEGACY_ANTIVIRSCHEDULER\\0000"
ADD Count=dword:00000001
ADD NextInstance=dword:00000001
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AntiVirScheduler\Security]
ADD Security=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AntiVirService]
ADD Description="Offers permanent protection against viruses and malware with the AntiVir search engine. "
ADD DisplayName="AntiVir PersonalEdition Classic Guard"
ADD ErrorControl=dword:00000001
ADD ImagePath=hex(2):43,00,3a,00,5c,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,20,00,46,00,69,00,6c,00,65,00,73,00,5c,00,41,00,6e,00,74,00,69,00,56,00,69,00,72,00,20,00,50,00,65,00,72,00,73,00,6f,00,6e,00,61,00,6c,00,45,00,64,00,69,00,74,00,69,00,6f,00,6e,00,20,00,43,00,6c,00,61,00,73,00,73,00,69,00,63,00,5c,00,61,00,76,00,67,00,75,00,61,00,72,00,64,00,2e,00,65,00,78,00,65,00,00,00
ADD ObjectName="LocalSystem"
ADD Start=dword:00000002
ADD Type=dword:00000110
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AntiVirService\Enum]
ADD 0="Root\\LEGACY_ANTIVIRSERVICE\\0000"
ADD Count=dword:00000001
ADD NextInstance=dword:00000001
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AntiVirService\Security]
ADD Security=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00
CHANGE [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application]
CHANGE Sources=hex(7):48,00,2b,00,42,00,45,00,44,00,56,00,20,00,41,00,6e,00,74,00,69,00,56,00,69,00,72,00,00,00,57,00,53,00,48,00,00,00,57,00,4d,00,49,00,41,00,64,00,61,00,70,00,74,00,65,00,72,00,00,00,57,00,6d,00,64,00,6d,00,50,00,6d,00,53,00,4e,00,00,00,57,00,69,00,6e,00,4d,00,67,00,6d,00,74,00,00,00,57,00,69,00,6e,00,6c,00,6f,00,67,00,6f,00,6e,00,00,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,20,00,50,00,72,00,6f,00,64,00,75,00,63,00,74,00,20,00,41,00,63,00,74,00,69,00,76,00,61,00,74,00,69,00,6f,00,6e,00,00,00,57,0...
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\H+BEDV AntiVir]
ADD CategoryCount=dword:00000003
ADD CategoryMessageFile="C:\\Program Files\\AntiVir PersonalEdition Classic\\guardevt.dll"
ADD EventMessageFile="C:\\Program Files\\AntiVir PersonalEdition Classic\\guardevt.dll"
ADD TypesSupported=dword:00000007
CHANGE [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\System]
CHANGE Sources=hex(7):61,00,76,00,67,00,6e,00,74,00,66,00,6c,00,74,00,00,00,57,00,5a,00,43,00,53,00,56,00,43,00,00,00,57,00,6f,00,72,00,6b,00,73,00,74,00,61,00,74,00,69,00,6f,00,6e,00,00,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,20,00,55,00,70,00,64,00,61,00,74,00,65,00,20,00,41,00,67,00,65,00,6e,00,74,00,00,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,20,00,53,00,63,00,72,00,69,00,70,00,74,00,20,00,48,00,6f,00,73,00,74,00,00,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,20,00,49,00,6e,00,73,00,74,00,61,00,6c,00,6c,0...
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\System\avgntflt]
ADD CategoryCount=dword:00000001
ADD CategoryMessageFile="C:\\Program Files\\AntiVir PersonalEdition Classic\\avgntflt.sys"
ADD EventMessageFile="C:\\Program Files\\AntiVir PersonalEdition Classic\\avgntflt.sys"
ADD TypesSupported=dword:00000007
CHANGE [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WmiApRpl\Performance]
ADD First Counter=dword:00000d90
ADD First Help=dword:00000d91
ADD Last Counter=dword:00000d9c
ADD Last Help=dword:00000d9d
ADD Object List="3472 3478"
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avgio]
ADD DependOnGroup=hex(7):00,00
ADD DependOnService=hex(7):46,00,6c,00,74,00,4d,00,67,00,72,00,00,00,00,00
ADD DisplayName="avgio"
ADD ErrorControl=dword:00000001
ADD ImagePath=hex(2):5c,00,3f,00,3f,00,5c,00,43,00,3a,00,5c,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,20,00,46,00,69,00,6c,00,65,00,73,00,5c,00,41,00,6e,00,74,00,69,00,56,00,69,00,72,00,20,00,50,00,65,00,72,00,73,00,6f,00,6e,00,61,00,6c,00,45,00,64,00,69,00,74,00,69,00,6f,00,6e,00,20,00,43,00,6c,00,61,00,73,00,73,00,69,00,63,00,5c,00,61,00,76,00,67,00,69,00,6f,00,2e,00,73,00,79,00,73,00,00,00
ADD Start=dword:00000001
ADD Type=dword:00000001
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avgio\Enum]
ADD 0="Root\\LEGACY_AVGIO\\0000"
ADD Count=dword:00000001
ADD NextInstance=dword:00000001
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avgio\Security]
ADD Security=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avgntflt]
ADD DependOnGroup=hex(7):00,00
ADD DependOnService=hex(7):46,00,6c,00,74,00,4d,00,67,00,72,00,00,00,00,00
ADD Description="Avira AntiVir PersonalEdition Classic mini-filter used for on-access scan to provide real-time antivirus security."
ADD DisplayName="avgntflt"
ADD ErrorControl=dword:00000001
ADD Group="FSFilter Anti-Virus"
ADD ImagePath=hex(2):5c,00,3f,00,3f,00,5c,00,43,00,3a,00,5c,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,20,00,46,00,69,00,6c,00,65,00,73,00,5c,00,41,00,6e,00,74,00,69,00,56,00,69,00,72,00,20,00,50,00,65,00,72,00,73,00,6f,00,6e,00,61,00,6c,00,45,00,64,00,69,00,74,00,69,00,6f,00,6e,00,20,00,43,00,6c,00,61,00,73,00,73,00,69,00,63,00,5c,00,61,00,76,00,67,00,6e,00,74,00,66,00,6c,00,74,00,2e,00,73,00,79,00,73,00,00,00
ADD Start=dword:00000003
ADD Type=dword:00000002
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avgntflt\Enum]
ADD 0="Root\\LEGACY_AVGNTFLT\\0000"
ADD Count=dword:00000001
ADD NextInstance=dword:00000001
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avgntflt\Instances]
ADD DefaultInstance="avgntflt Instance"
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avgntflt\Instances\avgntflt Instance]
ADD Altitude="320500"
ADD Flags=dword:00000000
ADD [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avgntflt\Security]
ADD Security=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00
CHANGE [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders]
CHANGE History="C:\\Documents and Settings\\LocalService\\Local Settings\\History"
CHANGE [HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders]
CHANGE History="C:\\Documents and Settings\\LocalService\\Local Settings\\History"
juninho85
25-08-2007, 12:41
modificato il 3° post!
papero giallo
25-08-2007, 20:12
ciao a tutti,
sul sito di comodo, ho trovato che si può scaricare un altro loro programma free anti malware et etc... Comodo BO Clean. Io ho già installato avira, comodo come firewall, ssm e spyware terminator. Ma sarebbe un doppione di questi ultimi??
Grazie per la pazienza....:)
sul sito di comodo, ho trovato che si può scaricare un altro loro programma free anti malware et etc... Comodo BO Clean. Io ho già installato avira, comodo come firewall, ssm e spyware terminator. Ma sarebbe un doppione di questi ultimi??
Grazie per la pazienza....:)
lucas72
26-08-2007, 09:10
Ciao
Ho un problema su un pc ad aggiornare avira antivir pe free.
Ho scaricato l'ultima versione dal sito e il file zippato con gli aggiornamenti (quello per windows xp)
Ho installato gli aggiornamenti manualmente su un pc (nuovo) con win xp sp2 e tutto è andato bene, ho provato ad installare lo stesso pacchetto con gli aggiornamenti su un altro pc (un vecchio PIII che uso come muletto ma con installato sempre win xp sp2) sempre con il manual update e dopo un po' alla fine del processo mi ritrovo sempre con la stessa finestra di errore:
" Update of the VDF update kit failled"
Non capisco. Come mai?
Grazie
Ho un problema su un pc ad aggiornare avira antivir pe free.
Ho scaricato l'ultima versione dal sito e il file zippato con gli aggiornamenti (quello per windows xp)
Ho installato gli aggiornamenti manualmente su un pc (nuovo) con win xp sp2 e tutto è andato bene, ho provato ad installare lo stesso pacchetto con gli aggiornamenti su un altro pc (un vecchio PIII che uso come muletto ma con installato sempre win xp sp2) sempre con il manual update e dopo un po' alla fine del processo mi ritrovo sempre con la stessa finestra di errore:
" Update of the VDF update kit failled"
Non capisco. Come mai?
Grazie
juninho85
26-08-2007, 10:04
hai provato a leggere il report?
Blue Spirit
26-08-2007, 13:22
ciao a tutti,
sul sito di comodo, ho trovato che si può scaricare un altro loro programma free anti malware et etc... Comodo BO Clean. Io ho già installato avira, comodo come firewall, ssm e spyware terminator. Ma sarebbe un doppione di questi ultimi??
Grazie per la pazienza....:)
credo di no, andrebbe a supportare spyware terminator, anche perchè ha solo un motore di scansione on demand...io l'ho scaricato ma non l'ho installato, perchè non lo conosco bene, e nel suo ambito ho sentito parlare positivamente di a-squared free e superantispyware...attendo lumi dai luminari della sezione:D
sul sito di comodo, ho trovato che si può scaricare un altro loro programma free anti malware et etc... Comodo BO Clean. Io ho già installato avira, comodo come firewall, ssm e spyware terminator. Ma sarebbe un doppione di questi ultimi??
Grazie per la pazienza....:)
credo di no, andrebbe a supportare spyware terminator, anche perchè ha solo un motore di scansione on demand...io l'ho scaricato ma non l'ho installato, perchè non lo conosco bene, e nel suo ambito ho sentito parlare positivamente di a-squared free e superantispyware...attendo lumi dai luminari della sezione:D
papero giallo
27-08-2007, 10:50
Blue spirit,
condivo il tuo pensiero, intanto scarico il programma e poi attendo i ns esperti...:D
condivo il tuo pensiero, intanto scarico il programma e poi attendo i ns esperti...:D
Riverside
27-08-2007, 23:16
Ho fatto installare Antivir sul P.C. ad una amica.
Ovviamente, la configurazione è quella proposta da Juninho.
Solo una informazione (è probabile che, nel contesto del thread il quesito sia stato già posto, ma, in questo periodo, non ho molto tempo per leggere 12 e passa pagine di reply) : per quanto riguarda l'impostazione della scansione dei file trasferiti attraverso MSN Messenger, quale, tra i diversi exe, bisogna settare nelle opzioni del client di messaggistica immediata?
Ovviamente, la configurazione è quella proposta da Juninho.
Solo una informazione (è probabile che, nel contesto del thread il quesito sia stato già posto, ma, in questo periodo, non ho molto tempo per leggere 12 e passa pagine di reply) : per quanto riguarda l'impostazione della scansione dei file trasferiti attraverso MSN Messenger, quale, tra i diversi exe, bisogna settare nelle opzioni del client di messaggistica immediata?
juninho85
27-08-2007, 23:21
mi pare sia avscan.exe
GmG
28-08-2007, 07:44
Ho fatto installare Antivir sul P.C. ad una amica.
Ovviamente, la configurazione è quella proposta da Juninho.
Solo una informazione (è probabile che, nel contesto del thread il quesito sia stato già posto, ma, in questo periodo, non ho molto tempo per leggere 12 e passa pagine di reply) : per quanto riguarda l'impostazione della scansione dei file trasferiti attraverso MSN Messenger, quale, tra i diversi exe, bisogna settare nelle opzioni del client di messaggistica immediata?
"c:\Programmi\AntiVir PersonalEdition Classic\avscan.exe" /CFG="c:\profile.txt" /PATH=%file%
dove il contenuto di profile.txt è
[CFG]
GuiMode=3
ExitMode=3
[SEARCH]
Parameter=0x00000002
Parameter=0x00000020
Parameter=0x00000100
Parameter=0x00000400
Parameter=0x00010000
Parameter=0x00000080
[SCANNER]
BootsektorStart=0
Memory=0
ScanRootkits=0
La creazione del nuovo profilo serve per evitare di eseguire la scansione del MBR della memoria e dell'anti-rootkit che non sono necessari.
EDIT: alcune niformazioni sul profilo
[CFG]
GuiMode=1 -> normal
GuiMode=2 -> Minimized
GuiMode=3 -> Invisible
ExitMode=3 -> exit automatically
[SEARCH]
Parameter=0x00000020 -> skip running processes from scanning
--------------
Per WinRAR sostituire /PATH=%file% con /PATH="%f"
Ovviamente, la configurazione è quella proposta da Juninho.
Solo una informazione (è probabile che, nel contesto del thread il quesito sia stato già posto, ma, in questo periodo, non ho molto tempo per leggere 12 e passa pagine di reply) : per quanto riguarda l'impostazione della scansione dei file trasferiti attraverso MSN Messenger, quale, tra i diversi exe, bisogna settare nelle opzioni del client di messaggistica immediata?
"c:\Programmi\AntiVir PersonalEdition Classic\avscan.exe" /CFG="c:\profile.txt" /PATH=%file%
dove il contenuto di profile.txt è
[CFG]
GuiMode=3
ExitMode=3
[SEARCH]
Parameter=0x00000002
Parameter=0x00000020
Parameter=0x00000100
Parameter=0x00000400
Parameter=0x00010000
Parameter=0x00000080
[SCANNER]
BootsektorStart=0
Memory=0
ScanRootkits=0
La creazione del nuovo profilo serve per evitare di eseguire la scansione del MBR della memoria e dell'anti-rootkit che non sono necessari.
EDIT: alcune niformazioni sul profilo
[CFG]
GuiMode=1 -> normal
GuiMode=2 -> Minimized
GuiMode=3 -> Invisible
ExitMode=3 -> exit automatically
[SEARCH]
Parameter=0x00000020 -> skip running processes from scanning
--------------
Per WinRAR sostituire /PATH=%file% con /PATH="%f"
Gab84mo
28-08-2007, 09:59
Juni perché non lo integri nel primo topic :read:
AnCa
29-08-2007, 08:56
in prima pagina non ho messo nessun riferimento,però vista la periodicità con cui leggo questa cosa mi toccherà provvedere a fare almeno un cenno alla questione ;)
Spulciando in un altro Ho thread ho trovato una precedente discussione (che ti risulterà familiare;) ) in cui si affrontava il discorso della scansione delle mail:
http://www.hwupgrade.it/forum/showthread.php?p=12711107&highlight=mail#post12711107
Più avanti veniva consigliato di affiancare eventualmente ad AntiVir il modulo clammail per il controllo della posta in arrivo tramite pop3:
http://www.hwupgrade.it/forum/showpost.php?p=13675713&postcount=937
Non mi è sembrato che ci fossero incompatibilità tra Antivir e Clammail ma visto da quanto ti occupi di Antivir, mi piacerebbe avere un tuo parere al riguardo.
Ciao e grazie
Spulciando in un altro Ho thread ho trovato una precedente discussione (che ti risulterà familiare;) ) in cui si affrontava il discorso della scansione delle mail:
http://www.hwupgrade.it/forum/showthread.php?p=12711107&highlight=mail#post12711107
Più avanti veniva consigliato di affiancare eventualmente ad AntiVir il modulo clammail per il controllo della posta in arrivo tramite pop3:
http://www.hwupgrade.it/forum/showpost.php?p=13675713&postcount=937
Non mi è sembrato che ci fossero incompatibilità tra Antivir e Clammail ma visto da quanto ti occupi di Antivir, mi piacerebbe avere un tuo parere al riguardo.
Ciao e grazie
sampei.nihira
29-08-2007, 15:02
Oggi nuova versione del SEARCH ENGINE:
7.04.01.66
7.04.01.66
juninho85
29-08-2007, 22:07
Spulciando in un altro Ho thread ho trovato una precedente discussione (che ti risulterà familiare;) ) in cui si affrontava il discorso della scansione delle mail:
http://www.hwupgrade.it/forum/showthread.php?p=12711107&highlight=mail#post12711107
Più avanti veniva consigliato di affiancare eventualmente ad AntiVir il modulo clammail per il controllo della posta in arrivo tramite pop3:
http://www.hwupgrade.it/forum/showpost.php?p=13675713&postcount=937
Non mi è sembrato che ci fossero incompatibilità tra Antivir e Clammail ma visto da quanto ti occupi di Antivir, mi piacerebbe avere un tuo parere al riguardo.
Ciao e grazie
guarda...l'unica differenza sta nel fatto che con ClamMail l'eventuale allegato viene analizzato in fase di scaricamento in quanto viene applicato un "filtro" dedicato in lettura sulla porta POP3,e non a download ultimato,come invece accade con avira.
per questo dire che avira "non scansiona la posta" e sbagliato,semmai è corretto dire che avira personal non dispone di un filtro di scansione POP3 per la posta in entrata/uscita
http://www.hwupgrade.it/forum/showthread.php?p=12711107&highlight=mail#post12711107
Più avanti veniva consigliato di affiancare eventualmente ad AntiVir il modulo clammail per il controllo della posta in arrivo tramite pop3:
http://www.hwupgrade.it/forum/showpost.php?p=13675713&postcount=937
Non mi è sembrato che ci fossero incompatibilità tra Antivir e Clammail ma visto da quanto ti occupi di Antivir, mi piacerebbe avere un tuo parere al riguardo.
Ciao e grazie
guarda...l'unica differenza sta nel fatto che con ClamMail l'eventuale allegato viene analizzato in fase di scaricamento in quanto viene applicato un "filtro" dedicato in lettura sulla porta POP3,e non a download ultimato,come invece accade con avira.
per questo dire che avira "non scansiona la posta" e sbagliato,semmai è corretto dire che avira personal non dispone di un filtro di scansione POP3 per la posta in entrata/uscita
AnCa
30-08-2007, 13:39
Infatti non ti chiedevo un confronto tra i due programmi ma se, in base alla tua esperienza, il loro utilizzo combinato può dare luogo ad inconvenienti, se sia preferibile disabilitare il modulo on-access di AntiVir quando Clam. controlla il download dei messaggi (?),...
Visto il numero (e le date ;) ) dei post al riguardo pensavo che tu avessi provato l'accoppiata o avessi comunque ricevuto qualche segnalazione. Non è per dare contro ad AntiVir o per continuare la diatriba sull'assenza del modulo di scansione pop3
Ciao
Visto il numero (e le date ;) ) dei post al riguardo pensavo che tu avessi provato l'accoppiata o avessi comunque ricevuto qualche segnalazione. Non è per dare contro ad AntiVir o per continuare la diatriba sull'assenza del modulo di scansione pop3
Ciao
Filo90
30-08-2007, 17:20
alcune volte il file sched.exe mi da errore e non riesco più ad aggiornare antivir, ora il modo per aggiornarlo cmq l'ho trovato, ma nessuno sa come risolvere il problema di scheduler not loaded?
juninho85
30-08-2007, 20:17
alcune volte il file sched.exe mi da errore e non riesco più ad aggiornare antivir, ora il modo per aggiornarlo cmq l'ho trovato, ma nessuno sa come risolvere il problema di scheduler not loaded?
sei sicuro di non avere il servizio scheduler impostato su "avvio manuale" dai servizi di windows?
Infatti non ti chiedevo un confronto tra i due programmi ma se, in base alla tua esperienza, il loro utilizzo combinato può dare luogo ad inconvenienti, se sia preferibile disabilitare il modulo on-access di AntiVir quando Clam. controlla il download dei messaggi (?),...
Visto il numero (e le date ;) ) dei post al riguardo pensavo che tu avessi provato l'accoppiata o avessi comunque ricevuto qualche segnalazione. Non è per dare contro ad AntiVir o per continuare la diatriba sull'assenza del modulo di scansione pop3
Ciao
ho voluto precisare perchè nei post da te quotati vien detto che avira non scansione le mail,cosa che non corrisponde al vero.
personalmente comunque sconsiglio clammail in quanto,utilizzando il motore di clamAV i virus da lui conosciuti dunque le potenziali segnalazioni di rilevazione sono bassine....se poi volete comunque utilizzarlo si tratta comunque di una precauzione in più...clamAV scansionerà la posta DURANTE lo scaricamento della stessa mentre invece avira entrerà in funzione una vosta scaricato tutto
sei sicuro di non avere il servizio scheduler impostato su "avvio manuale" dai servizi di windows?
Infatti non ti chiedevo un confronto tra i due programmi ma se, in base alla tua esperienza, il loro utilizzo combinato può dare luogo ad inconvenienti, se sia preferibile disabilitare il modulo on-access di AntiVir quando Clam. controlla il download dei messaggi (?),...
Visto il numero (e le date ;) ) dei post al riguardo pensavo che tu avessi provato l'accoppiata o avessi comunque ricevuto qualche segnalazione. Non è per dare contro ad AntiVir o per continuare la diatriba sull'assenza del modulo di scansione pop3
Ciao
ho voluto precisare perchè nei post da te quotati vien detto che avira non scansione le mail,cosa che non corrisponde al vero.
personalmente comunque sconsiglio clammail in quanto,utilizzando il motore di clamAV i virus da lui conosciuti dunque le potenziali segnalazioni di rilevazione sono bassine....se poi volete comunque utilizzarlo si tratta comunque di una precauzione in più...clamAV scansionerà la posta DURANTE lo scaricamento della stessa mentre invece avira entrerà in funzione una vosta scaricato tutto
juninho85
30-08-2007, 20:20
Juni perché non lo integri nel primo topic :read:
nel WE penserò anche a questo ;)
nel WE penserò anche a questo ;)
AnCa
31-08-2007, 05:30
Grazie per le informazioni e buon WE!
Filo90
31-08-2007, 17:25
sei sicuro di non avere il servizio scheduler impostato su "avvio manuale" dai servizi di windows?
no è impostato su auotmatic :rolleyes:
no è impostato su auotmatic :rolleyes:
juninho85
31-08-2007, 22:59
no è impostato su auotmatic :rolleyes:
allora riscarica l'installer di avira e seleziona in fase di installazione "modify/repair"
allora riscarica l'installer di avira e seleziona in fase di installazione "modify/repair"
Keyfaiv
01-09-2007, 13:56
Chiedo scusa se mi intrometto così:
ho notato che la prima pagina fa riferimento a una versione di Avira lievemente differente rispetto all'ultima presente, con qualche nuovo punto in più rispetto all'ottima guida presente (a tal proposito rigrazio moltissimo chi si è adoperato per farmi da guida passo passo per configurare il programma al meglio).
Una sola domanda: sono passato da Active Virus Shield ad avira 7 Free.. si sa se nelle prossime versioni, la Free potrebbe avere, in qualche modo, il controllo diretto della posta? (cmq so che viene controllata attraverso l'esame dei file pst)
P.S. Grazie a tutti coloro hanno collaborato a questa discussione :)
ho notato che la prima pagina fa riferimento a una versione di Avira lievemente differente rispetto all'ultima presente, con qualche nuovo punto in più rispetto all'ottima guida presente (a tal proposito rigrazio moltissimo chi si è adoperato per farmi da guida passo passo per configurare il programma al meglio).
Una sola domanda: sono passato da Active Virus Shield ad avira 7 Free.. si sa se nelle prossime versioni, la Free potrebbe avere, in qualche modo, il controllo diretto della posta? (cmq so che viene controllata attraverso l'esame dei file pst)
P.S. Grazie a tutti coloro hanno collaborato a questa discussione :)
juninho85
01-09-2007, 15:06
Chiedo scusa se mi intrometto così:
ho notato che la prima pagina fa riferimento a una versione di Avira lievemente differente rispetto all'ultima presente, con qualche nuovo punto in più rispetto all'ottima guida presente (a tal proposito rigrazio moltissimo chi si è adoperato per farmi da guida passo passo per configurare il programma al meglio).
parli della rootkit detection?...devo includere anche quella :D
fatto:O
Una sola domanda: sono passato da Active Virus Shield ad avira 7 Free.. si sa se nelle prossime versioni, la Free potrebbe avere, in qualche modo, il controllo diretto della posta? (cmq so che viene controllata attraverso l'esame dei file pst)
non circola nessuna voce a riguardo
ho notato che la prima pagina fa riferimento a una versione di Avira lievemente differente rispetto all'ultima presente, con qualche nuovo punto in più rispetto all'ottima guida presente (a tal proposito rigrazio moltissimo chi si è adoperato per farmi da guida passo passo per configurare il programma al meglio).
parli della rootkit detection?...devo includere anche quella :D
fatto:O
Una sola domanda: sono passato da Active Virus Shield ad avira 7 Free.. si sa se nelle prossime versioni, la Free potrebbe avere, in qualche modo, il controllo diretto della posta? (cmq so che viene controllata attraverso l'esame dei file pst)
non circola nessuna voce a riguardo
juninho85
01-09-2007, 16:35
aggiunti i parametri di scansione con avira per winrar e live messenger,grazie mille a GmG per le dritte!;)
fabrixx2
02-09-2007, 13:33
Volevo mettere Antivir 7 su un vecchio portatile con 64 mb ram e windows 98 se.
Me lo hanno dato da sistemare, tra le altre cose ho notato che c'era il Norton 2004 incasinatissimo.
Ho pensato bene di levarlo, ma quando vato a metterci sopra il mio buon antivir, mi scompatta il setup, ma poi mi da un Runtime error e tutto si blocca....
Che palle...eventualmente sapete mica se c'è un altro antivir leggero.
Non'ho l'installer del norton 2004 e qualcosa gli devo mettere....
Se gli metto la versione vecchia di antivir (quella con quella orrenda GUI) che magari si trova ancora, si aggiornerà??
Aspetto una risposta..
Secondo voi è il caso di mettere anche un firewall tipo zone alarm o siamo fuori risorse...?
Per conto mio avrei messo un linux minimale, ma ho paura che il mio responsabile al lavoro (proprietario del vecchio pc) non apprezzi il cambio..
Ciao :)
Me lo hanno dato da sistemare, tra le altre cose ho notato che c'era il Norton 2004 incasinatissimo.
Ho pensato bene di levarlo, ma quando vato a metterci sopra il mio buon antivir, mi scompatta il setup, ma poi mi da un Runtime error e tutto si blocca....
Che palle...eventualmente sapete mica se c'è un altro antivir leggero.
Non'ho l'installer del norton 2004 e qualcosa gli devo mettere....
Se gli metto la versione vecchia di antivir (quella con quella orrenda GUI) che magari si trova ancora, si aggiornerà??
Aspetto una risposta..
Secondo voi è il caso di mettere anche un firewall tipo zone alarm o siamo fuori risorse...?
Per conto mio avrei messo un linux minimale, ma ho paura che il mio responsabile al lavoro (proprietario del vecchio pc) non apprezzi il cambio..
Ciao :)
oRpo
02-09-2007, 13:54
Antivir non lo puoi mettere (neppure la ver 6) poichè non è piu' compatibile con le versioni 9.x di windows!
Ti consiglio, come av leggero, di mettere VirIT e se vuoi anche ClamWIn (ques'ultimo è privo di real time e quindi i due non vanno in conflitto).
Come firewall invece ti consiglierei comodo, ma non è compatibile cn win 98 (non ne sono sicuro al 100%) oppure Jetico firewall (questo si che è compatible con il 98).
ZA te lo sconsiglio vivamente!
Ti consiglio, come av leggero, di mettere VirIT e se vuoi anche ClamWIn (ques'ultimo è privo di real time e quindi i due non vanno in conflitto).
Come firewall invece ti consiglierei comodo, ma non è compatibile cn win 98 (non ne sono sicuro al 100%) oppure Jetico firewall (questo si che è compatible con il 98).
ZA te lo sconsiglio vivamente!
fabrixx2
02-09-2007, 14:28
Ti ringrazio tantissomo per queste dritte oRpo, ora riaccendo il portatile e provo con quello che mi hai consigliato.
Ok per zone alarm che allora non metto.
Ok per zone alarm che allora non metto.
c.m.g
02-09-2007, 15:00
Ti ringrazio tantissomo per queste dritte oRpo, ora riaccendo il portatile e provo con quello che mi hai consigliato.
Ok per zone alarm che allora non metto.
il firewall più leggero che conosco si chiama "netveda" (cliccami) (http://www.netveda.com/consumer/safetynet.htm) e va bene per il 98. non credo che per l'hardware che hai jetico o comodo siano delle piume e compatibili col tuo pc.
per l'antivirus non saprei cosa consigliarti per il tuo hardware per leggerezza. antivir per 98 oramai non è più sviluppato e quindi aggiornato.
Ok per zone alarm che allora non metto.
il firewall più leggero che conosco si chiama "netveda" (cliccami) (http://www.netveda.com/consumer/safetynet.htm) e va bene per il 98. non credo che per l'hardware che hai jetico o comodo siano delle piume e compatibili col tuo pc.
per l'antivirus non saprei cosa consigliarti per il tuo hardware per leggerezza. antivir per 98 oramai non è più sviluppato e quindi aggiornato.
fabrixx2
02-09-2007, 15:16
Ok grazie :)
Vi terrò informati su cosa metterò.
Meglio non insistere altrimenti andiamo fuori tema Antivir..
Vi terrò informati su cosa metterò.
Meglio non insistere altrimenti andiamo fuori tema Antivir..
PISOLOMAU
03-09-2007, 16:50
Ciao a tutti.
vorrei installare Antivir su di una macchina su cui è già installto un antivirus (CA antivirus di Computer associates) pagato 40 euro e che in 6 mesi non mi ha mai dato un allerta virus (ma è possibile???)
Se installo anche Avira senza togliere CA antivirus faccio dei casini?
Possono convivere i due antivirus o è meglio togliere CA e lasciare solo Antivir?
graasssie
vorrei installare Antivir su di una macchina su cui è già installto un antivirus (CA antivirus di Computer associates) pagato 40 euro e che in 6 mesi non mi ha mai dato un allerta virus (ma è possibile???)
Se installo anche Avira senza togliere CA antivirus faccio dei casini?
Possono convivere i due antivirus o è meglio togliere CA e lasciare solo Antivir?
graasssie
juninho85
03-09-2007, 16:54
l'importante è disattivare la protezione in real time di CA prima di installare avira
fabrixx2
03-09-2007, 19:19
Il fatto che non ti abbia rilevato niente non vuol dire che non sia buono :)
francescomcenroe
03-09-2007, 21:05
Scusate, ho letto la guida seguendo le istruzioni ma non risco ad impostare correttamente il mio account di libero in modo che possa mandare mail al centro antivirus di avira: mi dice "received error message from the smtp server: 503 #5.3.3 AUTH not available". Che impostazioni devono essere usate? Io su smtp server ho messo mail.libero.it, su sender e login la mia utenza@libero.it e su password la relativa password. Dove ho sbagliato? Grazie.
cynar
03-09-2007, 21:14
Ciao a tutti.
vorrei installare Antivir su di una macchina su cui è già installto un antivirus (CA antivirus di Computer associates) pagato 40 euro e che in 6 mesi non mi ha mai dato un allerta virus (ma è possibile???)
Se installo anche Avira senza togliere CA antivirus faccio dei casini?
Possono convivere i due antivirus o è meglio togliere CA e lasciare solo Antivir?
graasssie
Per quanto ne so io e anche per esperienza personale e' sempre sconsigliato installare 2 antivirus nella stessa macchina.Non garantiscono piu' sicurezza e anzi e' facile che vadano in conflitto tra di loro!
vorrei installare Antivir su di una macchina su cui è già installto un antivirus (CA antivirus di Computer associates) pagato 40 euro e che in 6 mesi non mi ha mai dato un allerta virus (ma è possibile???)
Se installo anche Avira senza togliere CA antivirus faccio dei casini?
Possono convivere i due antivirus o è meglio togliere CA e lasciare solo Antivir?
graasssie
Per quanto ne so io e anche per esperienza personale e' sempre sconsigliato installare 2 antivirus nella stessa macchina.Non garantiscono piu' sicurezza e anzi e' facile che vadano in conflitto tra di loro!
juninho85
03-09-2007, 21:44
Per quanto ne so io e anche per esperienza personale e' sempre sconsigliato installare 2 antivirus nella stessa macchina.Non garantiscono piu' sicurezza e anzi e' facile che vadano in conflitto tra di loro!
...questo se vengono tenuti entrambi col real time attivo
...questo se vengono tenuti entrambi col real time attivo
francescomcenroe
04-09-2007, 10:47
Scusate, ho letto la guida seguendo le istruzioni ma non risco ad impostare correttamente il mio account di libero in modo che possa mandare mail al centro antivirus di avira: mi dice "received error message from the smtp server: 503 #5.3.3 AUTH not available". Che impostazioni devono essere usate? Io su smtp server ho messo mail.libero.it, su sender e login la mia utenza@libero.it e su password la relativa password. Dove ho sbagliato? Grazie.
Nessun aiuto? :mc:
Nessun aiuto? :mc:
PISOLOMAU
04-09-2007, 11:07
...questo se vengono tenuti entrambi col real time attivo
quindi posso tenerli entrambi, ma solo una real time protection deve essere attivata?
Se si quale delle due? Megli Avira o CA?
riGrassie :D
quindi posso tenerli entrambi, ma solo una real time protection deve essere attivata?
Se si quale delle due? Megli Avira o CA?
riGrassie :D
juninho85
04-09-2007, 11:13
guarda,a prescindere meglio avira,specialmente poi se la ruota di scortea è CA....:D
over@z
04-09-2007, 13:11
voglio installare avira xrò ho sentito parlare di certe lacune...ditemi i pro e i contro del software grazie
juninho85
04-09-2007, 13:48
voglio installare avira xrò ho sentito parlare di certe lacune...ditemi i pro e i contro del software grazie
fai prima a dire di che lacune hai sentito parlare :D
fai prima a dire di che lacune hai sentito parlare :D
over@z
04-09-2007, 13:56
trova molti falsi positivi e basta vero???
juninho85
04-09-2007, 14:41
trova molti falsi positivi e basta vero???
verissimo,ma di contro ha una delle migliori euristiche/motore di scansione
verissimo,ma di contro ha una delle migliori euristiche/motore di scansione
over@z
04-09-2007, 15:50
questo lo so...allora mi consigliate di installarlo al posto di avast
oRpo
04-09-2007, 15:57
questo lo so...allora mi consigliate di installarlo al posto di avast
al posto di avast? beh... non perdiamo neanche tempo a fare confronti.. C'è un cratere tra antivir e avast!
Antivir è decisamente superiore come detenction rate e come euristica, merito di sviluppatori con anni di esperienza alla spalle; in piu' ha un motore anti-rootkit per scovare oggetti nascosti. Appena lo installi lo configuri come descritto nel primo post. L'unico neo che puo' apparire è che antivir non ha una protezione per la posta in entrata. Ma, avendo un ottima protezione real time, antivir ti controlla ogni spostamento del tuo HD scongiurando anche eventuali allegati infetti (sto parlando della versione free).
altri pregi? Leggero e aggiornato frequantemente (piu' volte al giorno)
al posto di avast? beh... non perdiamo neanche tempo a fare confronti.. C'è un cratere tra antivir e avast!
Antivir è decisamente superiore come detenction rate e come euristica, merito di sviluppatori con anni di esperienza alla spalle; in piu' ha un motore anti-rootkit per scovare oggetti nascosti. Appena lo installi lo configuri come descritto nel primo post. L'unico neo che puo' apparire è che antivir non ha una protezione per la posta in entrata. Ma, avendo un ottima protezione real time, antivir ti controlla ogni spostamento del tuo HD scongiurando anche eventuali allegati infetti (sto parlando della versione free).
altri pregi? Leggero e aggiornato frequantemente (piu' volte al giorno)
over@z
04-09-2007, 16:02
bene tnt a me non interessa la posta...
oasis90
04-09-2007, 20:45
al posto di avast? beh... non perdiamo neanche tempo a fare confronti.. C'è un cratere tra antivir e avast!
Antivir è decisamente superiore come detenction rate e come euristica, merito di sviluppatori con anni di esperienza alla spalle; in piu' ha un motore anti-rootkit per scovare oggetti nascosti. Appena lo installi lo configuri come descritto nel primo post. L'unico neo che puo' apparire è che antivir non ha una protezione per la posta in entrata. Ma, avendo un ottima protezione real time, antivir ti controlla ogni spostamento del tuo HD scongiurando anche eventuali allegati infetti (sto parlando della versione free).
altri pregi? Leggero e aggiornato frequantemente (piu' volte al giorno)
efficace spiegazione direi!!!;)
Antivir è decisamente superiore come detenction rate e come euristica, merito di sviluppatori con anni di esperienza alla spalle; in piu' ha un motore anti-rootkit per scovare oggetti nascosti. Appena lo installi lo configuri come descritto nel primo post. L'unico neo che puo' apparire è che antivir non ha una protezione per la posta in entrata. Ma, avendo un ottima protezione real time, antivir ti controlla ogni spostamento del tuo HD scongiurando anche eventuali allegati infetti (sto parlando della versione free).
altri pregi? Leggero e aggiornato frequantemente (piu' volte al giorno)
efficace spiegazione direi!!!;)
andr3@
04-09-2007, 21:12
Ciao, volevo solo segnalare che i problemi che avevo riscontrato con vista qui (http://www.hwupgrade.it/forum/showpost.php?p=18154681&postcount=92) e qui (http://www.hwupgrade.it/forum/showpost.php?p=18199753&postcount=124) sono stati risolti (non so come, in automatico) con dei successivi update.
Ora tutto funzia.
Ora tutto funzia.
sampei.nihira
05-09-2007, 16:06
Modifiche consistenti di molti moduli.
Dopo l'aggiornamento necessita di restart.
Look in parte modificato.
GRANDI !!!
Adesso l'antivirus ha il modulo di auto-protezione.
Lo trovate in CONFIGURATION-GENERAL-SECURITY
Meglio fare immediatamente un
LAST COMPLETE SISTEM SCAN
Dopo l'aggiornamento necessita di restart.
Look in parte modificato.
GRANDI !!!
Adesso l'antivirus ha il modulo di auto-protezione.
Lo trovate in CONFIGURATION-GENERAL-SECURITY
Meglio fare immediatamente un
LAST COMPLETE SISTEM SCAN
pasgal
05-09-2007, 16:08
Ciao a tutti ho anche io installato la versione free di antivir, la classic.
Bene, sto facendo la pima scansione (il pc era sotto AVS fino a 5 minuti prima), mi dite se questi file, eliminati dall'antivirus (copia in quarantena salvata) sono falsi positivi oppure no?
questo:
Found a virus or unwanted program 'JAVA/ClassLoader.GE' [virus]
in file 'C:\Documents and Settings\pasgal\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\crtdcghcn.jar-426750e8-2161d522.zip'.
Action taken:
A backup was created as "4752c4cc.qua" ( QUARANTINE )
The file was deleted!
e questo:
Found a virus or unwanted program 'JAVA/ClassLoader.GE' [virus]
in file 'C:\Documents and Settings\pasgal\Dati applicazioni\Sun\Java\Deployment\cache\6.0\52\269d8734-225a1c54'.
Action taken:
A backup was created as "4717c486.qua" ( QUARANTINE )
The file was deleted!
Bene, sto facendo la pima scansione (il pc era sotto AVS fino a 5 minuti prima), mi dite se questi file, eliminati dall'antivirus (copia in quarantena salvata) sono falsi positivi oppure no?
questo:
Found a virus or unwanted program 'JAVA/ClassLoader.GE' [virus]
in file 'C:\Documents and Settings\pasgal\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\crtdcghcn.jar-426750e8-2161d522.zip'.
Action taken:
A backup was created as "4752c4cc.qua" ( QUARANTINE )
The file was deleted!
e questo:
Found a virus or unwanted program 'JAVA/ClassLoader.GE' [virus]
in file 'C:\Documents and Settings\pasgal\Dati applicazioni\Sun\Java\Deployment\cache\6.0\52\269d8734-225a1c54'.
Action taken:
A backup was created as "4717c486.qua" ( QUARANTINE )
The file was deleted!
GmG
05-09-2007, 16:47
Ciao a tutti ho anche io installato la versione free di antivir, la classic.
Bene, sto facendo la pima scansione (il pc era sotto AVS fino a 5 minuti prima), mi dite se questi file, eliminati dall'antivirus (copia in quarantena salvata) sono falsi positivi oppure no?
questo:
e questo:
Sono sicuramente virus, ho riscontrato in molti siti con exploit per java file jar con nome crtdcghcn.jar.
Java Runtime Environment (JRE) aggiornata (attualmente è la 6 Update 2) non corri rishi, altrimenti aggiorna da
http://java.sun.com/javase/downloads/index.jsp
Bene, sto facendo la pima scansione (il pc era sotto AVS fino a 5 minuti prima), mi dite se questi file, eliminati dall'antivirus (copia in quarantena salvata) sono falsi positivi oppure no?
questo:
e questo:
Sono sicuramente virus, ho riscontrato in molti siti con exploit per java file jar con nome crtdcghcn.jar.
Java Runtime Environment (JRE) aggiornata (attualmente è la 6 Update 2) non corri rishi, altrimenti aggiorna da
http://java.sun.com/javase/downloads/index.jsp
oRpo
05-09-2007, 16:49
hai net beans installato vero? Io ho controllato nella cartella che hai riportato e non ho visto quei file che antivir ha rivelato infetti. Forse erano dei virus. Poi dipende da versione a versione di net beans...
Per tagliare la testa al toro invia i file in quarantena a virustotal e dicci de altri antivirus rivelano qualcosa
Per tagliare la testa al toro invia i file in quarantena a virustotal e dicci de altri antivirus rivelano qualcosa
pasgal
05-09-2007, 16:56
hai net beans installato vero? Io ho controllato nella cartella che hai riportato e non ho visto quei file che antivir ha rivelato infetti. Forse erano dei virus. Poi dipende da versione a versione di net beans...
Per tagliare la testa al toro invia i file in quarantena a virustotal e dicci de altri antivirus rivelano qualcosa
Non so se ho il net beans installato, nel caso si e' autoinstallato mi sa...
OK lo faccio subito, quale e' la procedura piu' rapida per inviare questi file? Sono ancora sotto scansione da antivir... posso aggiungere: azz e meno male che AVS era sicuro :(
GmG grazie anche a te per avermi risposto, se sono davvero 2 virus, rimango a bocca aperta!
Per tagliare la testa al toro invia i file in quarantena a virustotal e dicci de altri antivirus rivelano qualcosa
Non so se ho il net beans installato, nel caso si e' autoinstallato mi sa...
OK lo faccio subito, quale e' la procedura piu' rapida per inviare questi file? Sono ancora sotto scansione da antivir... posso aggiungere: azz e meno male che AVS era sicuro :(
GmG grazie anche a te per avermi risposto, se sono davvero 2 virus, rimango a bocca aperta!
pasgal
05-09-2007, 16:58
Trovato il sito virustotal, procedo con l'upload dei 2 file :)
oRpo
05-09-2007, 16:59
Modifiche consistenti di molti moduli.
Dopo l'aggiornamento necessita di restart.
Look in parte modificato.
GRANDI !!!
Adesso l'antivirus ha il modulo di auto-protezione.
Lo trovate in CONFIGURATION-GENERAL-SECURITY
Meglio fare immediatamente un
LAST COMPLETE SISTEM SCAN
bello...
:ave: Avira Antivir... prima bastava un semplice comando batch per far terminare il modulo guard di antivir :D
Dopo l'aggiornamento necessita di restart.
Look in parte modificato.
GRANDI !!!
Adesso l'antivirus ha il modulo di auto-protezione.
Lo trovate in CONFIGURATION-GENERAL-SECURITY
Meglio fare immediatamente un
LAST COMPLETE SISTEM SCAN
bello...
:ave: Avira Antivir... prima bastava un semplice comando batch per far terminare il modulo guard di antivir :D
pasgal
05-09-2007, 17:08
Scusate ma e' possibile che i file di bkp (quarantena) vengano messi in posizioni cosi' estreme :(
Sono riuscito a trovare la cartella finale, dove secondo antivir avrei dovuto trovare questo file: crtdcghcn.jar-426750e8-2161d522.zip
Pero' non c'e', trovo questo: crtdcghcn.jar-426750e8-2161d522.idx ed e' un file di 1 kappa.
Dove sbaglio?
Sono riuscito a trovare la cartella finale, dove secondo antivir avrei dovuto trovare questo file: crtdcghcn.jar-426750e8-2161d522.zip
Pero' non c'e', trovo questo: crtdcghcn.jar-426750e8-2161d522.idx ed e' un file di 1 kappa.
Dove sbaglio?
marlin
05-09-2007, 17:10
non sta funzionando il download o sbaglio?
oRpo
05-09-2007, 17:13
Scusate ma e' possibile che i file di bkp (quarantena) vengano messi in posizioni cosi' estreme :(
Sono riuscito a trovare la cartella finale, dove secondo antivir avrei dovuto trovare questo file: crtdcghcn.jar-426750e8-2161d522.zip
Pero' non c'e', trovo questo: crtdcghcn.jar-426750e8-2161d522.idx ed e' un file di 1 kappa.
Dove sbaglio?
allora.. i file in quarantena antivir li mette in una posizione estrema si... fai così: finisci la scansione incominciata e poi fai click sulla linguetta Quaranteine di antivir. Ti si apre la lista dei file in quarantena. Li selezioni uno ad uno e premi il quarto tasto a partire da sinistra (restored selected object to..) e li metti nel desktop. Poi li uppi su virustotal.
Se durante questa procedura antivir non ti lascia uppare i file, agli avvisi che ti appaiono te scegli "ignore" (ovviamente nn eseguire i virus cn il doppio click!!)
non sta funzionando il download o sbaglio?
??
che download? dell'aggiornamento? eh si.. i server sono instasi.. ti consiglio di aggiornarlo manualmente da avira.it
Sono riuscito a trovare la cartella finale, dove secondo antivir avrei dovuto trovare questo file: crtdcghcn.jar-426750e8-2161d522.zip
Pero' non c'e', trovo questo: crtdcghcn.jar-426750e8-2161d522.idx ed e' un file di 1 kappa.
Dove sbaglio?
allora.. i file in quarantena antivir li mette in una posizione estrema si... fai così: finisci la scansione incominciata e poi fai click sulla linguetta Quaranteine di antivir. Ti si apre la lista dei file in quarantena. Li selezioni uno ad uno e premi il quarto tasto a partire da sinistra (restored selected object to..) e li metti nel desktop. Poi li uppi su virustotal.
Se durante questa procedura antivir non ti lascia uppare i file, agli avvisi che ti appaiono te scegli "ignore" (ovviamente nn eseguire i virus cn il doppio click!!)
non sta funzionando il download o sbaglio?
??
che download? dell'aggiornamento? eh si.. i server sono instasi.. ti consiglio di aggiornarlo manualmente da avira.it
GmG
05-09-2007, 17:14
allora.. i file in quarantena antivir li mette in una posizione estrema si... fai così: finisci la scansione incominciata e poi fai click sulla linguetta Quaranteine di antivir. Ti si apre la lista dei file in quarantena. Li selezioni uno ad uno e premi il quarto tasto a partire da sinistra (restored selected object to..) e li metti nel desktop. Poi li uppi su virustotal.
Se durante questa procedura antivir non ti lascia uppare i file, agli avvisi che ti appaiono te scegli "ignore" (ovviamente nn eseguire i virus cn il doppio click!!)
??
che download? dell'aggiornamento? eh si.. i server sono instasi.. ti consiglio di aggiornarlo manualmente da avira.it
http://img49.imageshack.us/img49/5599/quarku6.png (http://imageshack.us)
:D
Se durante questa procedura antivir non ti lascia uppare i file, agli avvisi che ti appaiono te scegli "ignore" (ovviamente nn eseguire i virus cn il doppio click!!)
??
che download? dell'aggiornamento? eh si.. i server sono instasi.. ti consiglio di aggiornarlo manualmente da avira.it
http://img49.imageshack.us/img49/5599/quarku6.png (http://imageshack.us)
:D
marlin
05-09-2007, 17:15
??
che download? dell'aggiornamento? eh si.. i server sono instasi.. ti consiglio di aggiornarlo manualmente da avira.it
il programma dal server ufficiale
i mirror hanno vecchie versioni
che download? dell'aggiornamento? eh si.. i server sono instasi.. ti consiglio di aggiornarlo manualmente da avira.it
il programma dal server ufficiale
i mirror hanno vecchie versioni
GmG
05-09-2007, 17:16
non sta funzionando il download o sbaglio?
Oggi c'è stato l' aggiornamento completo (http://forum.avira.com/thread.php?threadid=26370) dell' antivirus e i server sono intasati.
Oggi c'è stato l' aggiornamento completo (http://forum.avira.com/thread.php?threadid=26370) dell' antivirus e i server sono intasati.
marlin
05-09-2007, 17:18
Oggi c'è stato l' aggiornamento completo (http://forum.avira.com/thread.php?threadid=26370) dell' antivirus e i server sono intasati.
quindi la versione sul sito
Version: 7.06.00.268
è già aggiornata?
quindi la versione sul sito
Version: 7.06.00.268
è già aggiornata?
oRpo
05-09-2007, 17:20
il programma dal server ufficiale
i mirror hanno vecchie versioni
prova a dare un'occhiata qui (http://www.filehippo.com/download_antivir/) e poi aggiornare antivir manualmente
@GMG :D grazie per lo screenshots. cmq ti consiglio picoodle per hostare le immagini per il forum.. è piu' rapido ;)
i mirror hanno vecchie versioni
prova a dare un'occhiata qui (http://www.filehippo.com/download_antivir/) e poi aggiornare antivir manualmente
@GMG :D grazie per lo screenshots. cmq ti consiglio picoodle per hostare le immagini per il forum.. è piu' rapido ;)
GmG
05-09-2007, 17:20
quindi la versione sul sito
Version: 7.06.00.268
è già aggiornata?
Yes. :)
Version: 7.06.00.268
è già aggiornata?
Yes. :)
marlin
05-09-2007, 17:22
prova a dare un'occhiata qui (http://www.filehippo.com/download_antivir/) e poi aggiornare antivir manualmente
grazie cmq
ma preferisco avere direttamente l'eseguibile aggiornato!
Yes. :)
aspetterò il distuppamento del server
grazie cmq
ma preferisco avere direttamente l'eseguibile aggiornato!
Yes. :)
aspetterò il distuppamento del server
pasgal
05-09-2007, 17:38
allora.. i file in quarantena antivir li mette in una posizione estrema si... fai così: finisci la scansione incominciata e poi fai click sulla linguetta Quaranteine di antivir. Ti si apre la lista dei file in quarantena. Li selezioni uno ad uno e premi il quarto tasto a partire da sinistra (restored selected object to..) e li metti nel desktop. Poi li uppi su virustotal.
Se durante questa procedura antivir non ti lascia uppare i file, agli avvisi che ti appaiono te scegli "ignore" (ovviamente nn eseguire i virus cn il doppio click!!)
??
che download? dell'aggiornamento? eh si.. i server sono instasi.. ti consiglio di aggiornarlo manualmente da avira.it
OK grazie, cmq circa 1 oretta fa ho installato l'antivir e l'aggiornamento e' andato a segno. Per il portatile da lavoro, invece, ho scaricato il pacchetto che mettono a disposizione sul sito .com e non .it
Non sapevo nemmeno dell'esistenza del .it :doh:
http://img49.imageshack.us/img49/5599/quarku6.png (http://imageshack.us)
:D
OK, siete gentilissimi, faro' cosi'!
Intanto sono 3 i file che devo uppare, si e' aggiunto il terzo!
Questo:
Found a virus or unwanted program 'HEUR/Crypted' [heuristic]
in file 'Resco Explorer 2003 v5.10 Ita (File Manager).zip'.
Action taken:
A backup was created as "4730da74.qua" ( QUARANTINE )
The file was deleted!
E' un programma che utilizzo per il palmare, se non ricordo male...
Se durante questa procedura antivir non ti lascia uppare i file, agli avvisi che ti appaiono te scegli "ignore" (ovviamente nn eseguire i virus cn il doppio click!!)
??
che download? dell'aggiornamento? eh si.. i server sono instasi.. ti consiglio di aggiornarlo manualmente da avira.it
OK grazie, cmq circa 1 oretta fa ho installato l'antivir e l'aggiornamento e' andato a segno. Per il portatile da lavoro, invece, ho scaricato il pacchetto che mettono a disposizione sul sito .com e non .it
Non sapevo nemmeno dell'esistenza del .it :doh:
http://img49.imageshack.us/img49/5599/quarku6.png (http://imageshack.us)
:D
OK, siete gentilissimi, faro' cosi'!
Intanto sono 3 i file che devo uppare, si e' aggiunto il terzo!
Questo:
Found a virus or unwanted program 'HEUR/Crypted' [heuristic]
in file 'Resco Explorer 2003 v5.10 Ita (File Manager).zip'.
Action taken:
A backup was created as "4730da74.qua" ( QUARANTINE )
The file was deleted!
E' un programma che utilizzo per il palmare, se non ricordo male...
oRpo
05-09-2007, 17:41
HEUR/Crypted vuol dire che è stato rilevato dal motore euristico di antivir... Potrebbe essere un file compresso in modo anomalo, non è detto che sia un virus.. Comunque non eseguirlo e mandalo pure quello a virustotal
roby1
05-09-2007, 18:04
A me ha sempre funzionato bene(ho la versione premium)ma oggi dopo l'aggiornamento quando faccio la scansione del sistema si pianta tutto a caso (ho vista),non sempre in un file specifico.Ho già riavviato 5 volte e non riesco a portare a termine una scansione totale.
ciao
ciao
pasgal
05-09-2007, 18:54
Ecco i risultati del primo file:
http://www.virustotal.com/it/resultado.html?4c2dec8b19d4caa3360f1f39ae977d22
Ditemi se a voi vi fa vedere i risultati, altrimenti vi copio i dati a mano.
Procedo con il secondo file :)
Da notare il Kaspersky che non lo segnala... chissa' chi ha ragione...
http://www.virustotal.com/it/resultado.html?4c2dec8b19d4caa3360f1f39ae977d22
Ditemi se a voi vi fa vedere i risultati, altrimenti vi copio i dati a mano.
Procedo con il secondo file :)
Da notare il Kaspersky che non lo segnala... chissa' chi ha ragione...
pasgal
05-09-2007, 19:04
Secondo file, amici:
http://www.virustotal.com/it/resultado.html?bd3e76431836c68976c6fcbf224bcb04
http://www.virustotal.com/it/resultado.html?bd3e76431836c68976c6fcbf224bcb04
GmG
05-09-2007, 19:08
I risultati di virustotal rimangono per breve tempo.
Per copiarli sul forum puoi eseguire questa procedura.
Finita la scansione premi su Formattato
http://img39.picoodle.com/img/img39/9/9/5/f_Virustotal1m_e879b12.png (http://www.picoodle.com/view.php?img=/9/9/5/f_Virustotal1m_e879b12.png&srv=img39)
Poi Sul secondo bottone
http://img03.picoodle.com/img/img03/9/9/5/f_Virustotal2m_86b45a6.png (http://www.picoodle.com/view.php?img=/9/9/5/f_Virustotal2m_86b45a6.png&srv=img03)
Selezioni tutto il testo e lo copi nel furum con il tag CODE (Simbolo #)
Antivirus Versione Ultimo aggiornamento Risultato
AhnLab-V3 2007.9.5.0 2007.09.05 -
AntiVir 7.6.0.5 2007.09.05 Java/Exploit.By.A.2
Authentium 4.93.8 2007.09.05 -
Avast 4.7.1029.0 2007.09.05 Java:ClassLoader-D
AVG 7.5.0.485 2007.09.05 Java/ClassLoader
BitDefender 7.2 2007.09.05 Java.Trojan.Exploit.Bytverify
CAT-QuickHeal 9.00 2007.09.05 -
ClamAV 0.91.2 2007.09.05 -
DrWeb 4.33 2007.09.05 -
eSafe 7.0.15.0 2007.09.04 -
eTrust-Vet 31.1.5111 2007.09.05 Java/ByteVerify!exploit
Ewido 4.0 2007.09.05 -
FileAdvisor 1 2007.09.05 -
Fortinet 3.11.0.0 2007.09.05 -
F-Prot 4.3.2.48 2007.09.05 -
F-Secure 6.70.13030.0 2007.09.05 -
Ikarus T3.1.1.12 2007.09.05 Java.Trojan.Exploit.Bytverify
Kaspersky 4.0.2.24 2007.09.05 -
McAfee 5112 2007.09.04 -
Microsoft 1.2803 2007.09.05 -
NOD32v2 2507 2007.09.05 Java/Exploit.Bytverify
Norman 5.80.02 2007.09.05 -
Panda 9.0.0.4 2007.09.05 -
Prevx1 V2 2007.09.05 TROJAN.EXPLOIT.BYTVERIFY
Rising 19.39.22.00 2007.09.05 -
Sophos 4.21.0 2007.09.05 -
Sunbelt 2.2.907.0 2007.09.05 -
Symantec 10 2007.09.05 -
TheHacker 6.1.9.178 2007.09.05 -
VBA32 3.12.2.3 2007.09.04 -
VirusBuster 4.3.26:9 2007.09.05 Trojan.JS.DL.Small.GCQ
Webwasher-Gateway 6.0.1 2007.09.05 Java.ClassLoader.GE
Informazioni addizionali
File size: 26289 bytes
MD5: bf9d284f39bc1cb04ff313703e7c1d91
SHA1: 0a9c2127516f66472a3af1da71bf53a26951bcd9
EDIT:
Comunque il primo e il secondo file sono sicuramente virus.
Per copiarli sul forum puoi eseguire questa procedura.
Finita la scansione premi su Formattato
http://img39.picoodle.com/img/img39/9/9/5/f_Virustotal1m_e879b12.png (http://www.picoodle.com/view.php?img=/9/9/5/f_Virustotal1m_e879b12.png&srv=img39)
Poi Sul secondo bottone
http://img03.picoodle.com/img/img03/9/9/5/f_Virustotal2m_86b45a6.png (http://www.picoodle.com/view.php?img=/9/9/5/f_Virustotal2m_86b45a6.png&srv=img03)
Selezioni tutto il testo e lo copi nel furum con il tag CODE (Simbolo #)
Antivirus Versione Ultimo aggiornamento Risultato
AhnLab-V3 2007.9.5.0 2007.09.05 -
AntiVir 7.6.0.5 2007.09.05 Java/Exploit.By.A.2
Authentium 4.93.8 2007.09.05 -
Avast 4.7.1029.0 2007.09.05 Java:ClassLoader-D
AVG 7.5.0.485 2007.09.05 Java/ClassLoader
BitDefender 7.2 2007.09.05 Java.Trojan.Exploit.Bytverify
CAT-QuickHeal 9.00 2007.09.05 -
ClamAV 0.91.2 2007.09.05 -
DrWeb 4.33 2007.09.05 -
eSafe 7.0.15.0 2007.09.04 -
eTrust-Vet 31.1.5111 2007.09.05 Java/ByteVerify!exploit
Ewido 4.0 2007.09.05 -
FileAdvisor 1 2007.09.05 -
Fortinet 3.11.0.0 2007.09.05 -
F-Prot 4.3.2.48 2007.09.05 -
F-Secure 6.70.13030.0 2007.09.05 -
Ikarus T3.1.1.12 2007.09.05 Java.Trojan.Exploit.Bytverify
Kaspersky 4.0.2.24 2007.09.05 -
McAfee 5112 2007.09.04 -
Microsoft 1.2803 2007.09.05 -
NOD32v2 2507 2007.09.05 Java/Exploit.Bytverify
Norman 5.80.02 2007.09.05 -
Panda 9.0.0.4 2007.09.05 -
Prevx1 V2 2007.09.05 TROJAN.EXPLOIT.BYTVERIFY
Rising 19.39.22.00 2007.09.05 -
Sophos 4.21.0 2007.09.05 -
Sunbelt 2.2.907.0 2007.09.05 -
Symantec 10 2007.09.05 -
TheHacker 6.1.9.178 2007.09.05 -
VBA32 3.12.2.3 2007.09.04 -
VirusBuster 4.3.26:9 2007.09.05 Trojan.JS.DL.Small.GCQ
Webwasher-Gateway 6.0.1 2007.09.05 Java.ClassLoader.GE
Informazioni addizionali
File size: 26289 bytes
MD5: bf9d284f39bc1cb04ff313703e7c1d91
SHA1: 0a9c2127516f66472a3af1da71bf53a26951bcd9
EDIT:
Comunque il primo e il secondo file sono sicuramente virus.
oRpo
05-09-2007, 19:10
ecco gli screen dei tre file di pasgal
http://img40.picoodle.com/img/img40/9/9/5/t_1m_f0a8e28.gif (http://www.picoodle.com/view.php?img=/9/9/5/f_1m_f0a8e28.gif&srv=img40) . http://img40.picoodle.com/img/img40/9/9/5/t_2m_52acf38.gif (http://www.picoodle.com/view.php?img=/9/9/5/f_2m_52acf38.gif&srv=img40) . http://img40.picoodle.com/img/img40/9/9/5/t_Untitled1m_cf7128d.gif (http://www.picoodle.com/view.php?img=/9/9/5/f_Untitled1m_cf7128d.gif&srv=img40)
le pagine di virustotal dopo poco tempo expirano (muoiono!)
http://img40.picoodle.com/img/img40/9/9/5/t_1m_f0a8e28.gif (http://www.picoodle.com/view.php?img=/9/9/5/f_1m_f0a8e28.gif&srv=img40) . http://img40.picoodle.com/img/img40/9/9/5/t_2m_52acf38.gif (http://www.picoodle.com/view.php?img=/9/9/5/f_2m_52acf38.gif&srv=img40) . http://img40.picoodle.com/img/img40/9/9/5/t_Untitled1m_cf7128d.gif (http://www.picoodle.com/view.php?img=/9/9/5/f_Untitled1m_cf7128d.gif&srv=img40)
le pagine di virustotal dopo poco tempo expirano (muoiono!)
pasgal
05-09-2007, 19:27
Ultimo file che, grazie ad Antivir ho potuto pulire dato che si trattava di un programma ed aveva al suo interno un virus, che ho uppato, ecco i risultati:
http://www.virustotal.com/it/resultado.html?6a233b459a9e7d834674394287dd9bc6
Ripeto che io il programma ce l'ho ancora ed e' stato pulito, ho proceduto cosi':
Ho provato a scomparrate il file.zip da 1 mega e passa, e' intervenuto Antivir e alla sua domanda gli ho risposto di cancellare il file, dopodiche' la procedura di scompattazione e' andata avanti.
Ho fatto uno scan successivo al pacchetto scompattato e Antivir non mi ha trovato piu' nulla :)
Allora, si tratta di 3 virus oppure no ragazzi?
http://www.virustotal.com/it/resultado.html?6a233b459a9e7d834674394287dd9bc6
Ripeto che io il programma ce l'ho ancora ed e' stato pulito, ho proceduto cosi':
Ho provato a scomparrate il file.zip da 1 mega e passa, e' intervenuto Antivir e alla sua domanda gli ho risposto di cancellare il file, dopodiche' la procedura di scompattazione e' andata avanti.
Ho fatto uno scan successivo al pacchetto scompattato e Antivir non mi ha trovato piu' nulla :)
Allora, si tratta di 3 virus oppure no ragazzi?
pasgal
05-09-2007, 19:30
OPS ho letto solo ora, ecco il terzo:
Antivirus Versione Ultimo aggiornamento Risultato
AhnLab-V3 2007.9.5.0 2007.09.05 -
AntiVir 7.6.0.5 2007.09.05 HEUR/Crypted
Authentium 4.93.8 2007.09.05 -
Avast 4.7.1029.0 2007.09.05 -
AVG 7.5.0.485 2007.09.05 -
BitDefender 7.2 2007.09.05 -
CAT-QuickHeal 9.00 2007.09.05 (Suspicious) - DNAScan
ClamAV 0.91.2 2007.09.05 -
DrWeb 4.33 2007.09.05 -
eSafe 7.0.15.0 2007.09.04 suspicious Trojan/Worm
eTrust-Vet 31.1.5111 2007.09.05 -
Ewido 4.0 2007.09.05 -
FileAdvisor 1 2007.09.05 -
Fortinet 3.11.0.0 2007.09.05 -
F-Prot 4.3.2.48 2007.09.05 -
F-Secure 6.70.13030.0 2007.09.05 -
Ikarus T3.1.1.12 2007.09.05 -
Kaspersky 4.0.2.24 2007.09.05 -
McAfee 5113 2007.09.05 -
Microsoft 1.2803 2007.09.05 -
NOD32v2 2507 2007.09.05 -
Norman 5.80.02 2007.09.05 -
Panda 9.0.0.4 2007.09.05 Suspicious file
Prevx1 V2 2007.09.05 -
Rising 19.39.22.00 2007.09.05 -
Sophos 4.21.0 2007.09.05 -
Sunbelt 2.2.907.0 2007.09.05 -
Symantec 10 2007.09.05 -
TheHacker 6.1.9.178 2007.09.05 -
VBA32 3.12.2.3 2007.09.04 -
VirusBuster 4.3.26:9 2007.09.05 -
Webwasher-Gateway 6.0.1 2007.09.05 Heuristic.Crypted
Informazioni addizionali
File size: 1932297 bytes
MD5: b12e789219969f6f4a81fe9995b40bd8
SHA1: 3f5e15e7ba6025e761dcc9a6c719218c9c67c49d
packers: UPX
packers: UPX
packers: UPX
Scusatemi, grazie per i primi due screen!
Antivirus Versione Ultimo aggiornamento Risultato
AhnLab-V3 2007.9.5.0 2007.09.05 -
AntiVir 7.6.0.5 2007.09.05 HEUR/Crypted
Authentium 4.93.8 2007.09.05 -
Avast 4.7.1029.0 2007.09.05 -
AVG 7.5.0.485 2007.09.05 -
BitDefender 7.2 2007.09.05 -
CAT-QuickHeal 9.00 2007.09.05 (Suspicious) - DNAScan
ClamAV 0.91.2 2007.09.05 -
DrWeb 4.33 2007.09.05 -
eSafe 7.0.15.0 2007.09.04 suspicious Trojan/Worm
eTrust-Vet 31.1.5111 2007.09.05 -
Ewido 4.0 2007.09.05 -
FileAdvisor 1 2007.09.05 -
Fortinet 3.11.0.0 2007.09.05 -
F-Prot 4.3.2.48 2007.09.05 -
F-Secure 6.70.13030.0 2007.09.05 -
Ikarus T3.1.1.12 2007.09.05 -
Kaspersky 4.0.2.24 2007.09.05 -
McAfee 5113 2007.09.05 -
Microsoft 1.2803 2007.09.05 -
NOD32v2 2507 2007.09.05 -
Norman 5.80.02 2007.09.05 -
Panda 9.0.0.4 2007.09.05 Suspicious file
Prevx1 V2 2007.09.05 -
Rising 19.39.22.00 2007.09.05 -
Sophos 4.21.0 2007.09.05 -
Sunbelt 2.2.907.0 2007.09.05 -
Symantec 10 2007.09.05 -
TheHacker 6.1.9.178 2007.09.05 -
VBA32 3.12.2.3 2007.09.04 -
VirusBuster 4.3.26:9 2007.09.05 -
Webwasher-Gateway 6.0.1 2007.09.05 Heuristic.Crypted
Informazioni addizionali
File size: 1932297 bytes
MD5: b12e789219969f6f4a81fe9995b40bd8
SHA1: 3f5e15e7ba6025e761dcc9a6c719218c9c67c49d
packers: UPX
packers: UPX
packers: UPX
Scusatemi, grazie per i primi due screen!
oRpo
05-09-2007, 19:35
i primi 2 sono virus, come aveva presagito giustamente GmG. Vannno cancellati.
il terzo file rimane ancora sospetto. Puoi postare il report di Antivir? (ovvero in che cartella e con che nome si chiama questo file sospetto)
il terzo file rimane ancora sospetto. Puoi postare il report di Antivir? (ovvero in che cartella e con che nome si chiama questo file sospetto)
pasgal
05-09-2007, 19:41
i primi 2 sono virus, come aveva presagito giustamente GmG. Vannno cancellati.
il terzo file rimane ancora sospetto. Puoi postare il report di Antivir? (ovvero in che cartella e con che nome si chiama questo file sospetto)
Certo, e' un dovere.
Ecco il risultato del file che era contenuto nel pacchetto:
Virus or unwanted program 'HEUR/Crypted [HEUR/Crypted]'
detected in file 'C:\Documents and Settings\pasgal\Desktop\aaaaaa\- Resco Explorer 2003 v5.10 Ita (File Manager)\Crack.exe.
Action performed: Move file to quarantine
La cartella di nome aaaaaa e' quella che ho creato io per ripristinare i file dalla quarantena.
In pratica si tratta del crak.exe che avevo scaricato nel programma (stalla). Evidentemente all'interno portava un virus.
Ditemi cosa devo fare altro e se posso procedere con l'eliminazione dei file.
Detto questo: complimenti ad AVS che non si era accorto di nulla, cosi' come il suo papa' Kaspersky.... mah, non so che dire...
il terzo file rimane ancora sospetto. Puoi postare il report di Antivir? (ovvero in che cartella e con che nome si chiama questo file sospetto)
Certo, e' un dovere.
Ecco il risultato del file che era contenuto nel pacchetto:
Virus or unwanted program 'HEUR/Crypted [HEUR/Crypted]'
detected in file 'C:\Documents and Settings\pasgal\Desktop\aaaaaa\- Resco Explorer 2003 v5.10 Ita (File Manager)\Crack.exe.
Action performed: Move file to quarantine
La cartella di nome aaaaaa e' quella che ho creato io per ripristinare i file dalla quarantena.
In pratica si tratta del crak.exe che avevo scaricato nel programma (stalla). Evidentemente all'interno portava un virus.
Ditemi cosa devo fare altro e se posso procedere con l'eliminazione dei file.
Detto questo: complimenti ad AVS che non si era accorto di nulla, cosi' come il suo papa' Kaspersky.... mah, non so che dire...
oRpo
05-09-2007, 19:46
se si tratta di una crack la cancelli senza problemi... di solito molti antivirus danno noie rigurardo le crack: la maggiorparte di queste viene compressa con algoritmi simili a quelli che usano per la compressione dei virus exe... Tuttavia potrebbe essere un virus (di solito dentro le crack c'è quasi sempre la sorpresina).. Comunque ti consiglio di cancellarlo, non costa nulla..
cmq.. :ave: antivir rulez ;)
cmq.. :ave: antivir rulez ;)
pasgal
05-09-2007, 21:34
se si tratta di una crack la cancelli senza problemi... di solito molti antivirus danno noie rigurardo le crack: la maggiorparte di queste viene compressa con algoritmi simili a quelli che usano per la compressione dei virus exe... Tuttavia potrebbe essere un virus (di solito dentro le crack c'è quasi sempre la sorpresina).. Comunque ti consiglio di cancellarlo, non costa nulla..
cmq.. :ave: antivir rulez ;)
Cioe' ha beccato quello che non becca Kaspersky e altri?
Mo mi emoziono..... :cry:
cmq.. :ave: antivir rulez ;)
Cioe' ha beccato quello che non becca Kaspersky e altri?
Mo mi emoziono..... :cry:
DarkWolf
05-09-2007, 21:35
Anche la premium security suite ha ricevuto il grosso aggiornamento!
Adesso c'è anche il web-guard (mi sembra non ci fosse nella precedente).
Insomma come sempre splendido lavoro :)
http://img369.imageshack.us/img369/2272/aviraoa4.png
Stranamente indica sempre che bisogna fare la scansione completa anche se appena fatta...
Adesso c'è anche il web-guard (mi sembra non ci fosse nella precedente).
Insomma come sempre splendido lavoro :)
http://img369.imageshack.us/img369/2272/aviraoa4.png
Stranamente indica sempre che bisogna fare la scansione completa anche se appena fatta...
pasgal
05-09-2007, 22:13
Anche la premium security suite ha ricevuto il grosso aggiornamento!
Adesso c'è anche il web-guard (mi sembra non ci fosse nella precedente).
Insomma come sempre splendido lavoro :)
Ma chi ha, come me, la versione calssica free, per aggiornarsi basta che lancia l'update o dobbiamo fare altro?
Adesso c'è anche il web-guard (mi sembra non ci fosse nella precedente).
Insomma come sempre splendido lavoro :)
Ma chi ha, come me, la versione calssica free, per aggiornarsi basta che lancia l'update o dobbiamo fare altro?
DarkWolf
05-09-2007, 22:27
Ma chi ha, come me, la versione calssica free, per aggiornarsi basta che lancia l'update o dobbiamo fare altro? io mi sono ritrovato una finestra che chiedeva il riavvio, l'ho fatto e poi mi ha avviato un wizard per l'installazione dell'aggiornamento.
è tutto molto intuitivi, non puoi sbagliare :)
è tutto molto intuitivi, non puoi sbagliare :)
pasgal
05-09-2007, 22:49
Sicuramente e' stao detto nel topic ufficiale, ma e' cmq normale che a distanza di 3-4 ore da una scansione totale, mi dice che devo riscansionare?
Azz!
Azz!
DarkWolf
06-09-2007, 04:08
Sicuramente e' stao detto nel topic ufficiale, ma e' cmq normale che a distanza di 3-4 ore da una scansione totale, mi dice che devo riscansionare? Azz! Vedi sopra, ho editato il mio post inserendo l'immagine, stesso problema...
Credo si possa considerare un bug...
Credo si possa considerare un bug...
pasgal
06-09-2007, 08:32
Vedi sopra, ho editato il mio post inserendo l'immagine, stesso problema...
Credo si possa considerare un bug...
Si, grazie. Bene allora nessun problema, di certo verra' corretto.
Non potrebbe essere che l'antivirus, quando subisce un forte aggiornamento, ci invita a riscansionare?
Credo si possa considerare un bug...
Si, grazie. Bene allora nessun problema, di certo verra' corretto.
Non potrebbe essere che l'antivirus, quando subisce un forte aggiornamento, ci invita a riscansionare?
DarkWolf
06-09-2007, 08:40
Si, grazie. Bene allora nessun problema, di certo verra' corretto. Già!
Non potrebbe essere che l'antivirus, quando subisce un forte aggiornamento, ci invita a riscansionare? e io l'ho fatto... ma il "problema" rimane :stordita:
Non potrebbe essere che l'antivirus, quando subisce un forte aggiornamento, ci invita a riscansionare? e io l'ho fatto... ma il "problema" rimane :stordita:
over@z
06-09-2007, 08:52
raga è uscita la nuova versione classic di avira....che cambiamenti porta???
ha qualkosa in +???
ha qualkosa in +???
juninho85
06-09-2007, 08:54
raga è uscita la nuova versione classic di avira....che cambiamenti porta???
ha qualkosa in +???
non si parla altro che di questo :D
ha qualkosa in +???
non si parla altro che di questo :D
over@z
06-09-2007, 08:55
mi puoi ricapitolare per piacere tutto sulla nuova versione???
GmG
06-09-2007, 09:03
mi puoi ricapitolare per piacere tutto sulla nuova versione???
1) Protezione dei processi dell' antivirus.
2) Scansione con il realtime degli archivi (disabilitato di default per il maggior consumo di risorse)
3) Eliminazione della comunicazione tra avguard.exe avgnt.exe in localhost (penso che si possano eliminare le regole dal firewall per avguard.exe avgnt.exe) Confermate?
4) Informazione su data ultima scansione (DarkWolf ha segnalato un possibile bug)
5) Versione per vista 64 bit
solo per suite
WebGuard
Game mode per il firewall
Administratione del Firewall da taskbar.
http://forum.avira.com/thread.php?threadid=26370
1) Protezione dei processi dell' antivirus.
2) Scansione con il realtime degli archivi (disabilitato di default per il maggior consumo di risorse)
3) Eliminazione della comunicazione tra avguard.exe avgnt.exe in localhost (penso che si possano eliminare le regole dal firewall per avguard.exe avgnt.exe) Confermate?
4) Informazione su data ultima scansione (DarkWolf ha segnalato un possibile bug)
5) Versione per vista 64 bit
solo per suite
WebGuard
Game mode per il firewall
Administratione del Firewall da taskbar.
http://forum.avira.com/thread.php?threadid=26370
oasis90
06-09-2007, 09:05
ragazzi io ho problemi con l'aggiornamento..praticamente arrivato al 20% si blocca...boh...cosa potrebbe essere?ma la nuova versione bisogna scaricarla o si aggiorna tramite l'update?
GmG
06-09-2007, 09:06
ragazzi io ho problemi con l'aggiornamento..praticamente arrivato al 20% si blocca...boh...cosa potrebbe essere?ma la nuova versione bisogna scaricarla o si aggiorna tramite l'update?
Si aggiorna tramite update, ma i server sono intasati e l'aggiornamento può fallire. :(
Si aggiorna tramite update, ma i server sono intasati e l'aggiornamento può fallire. :(
oasis90
06-09-2007, 09:08
Si aggiorna tramite update, ma i server sono intasati e l'aggiornamento può fallire. :(
ah ok grazie dell'info..ecco perchè non si riesce a fare l'update...:muro: :(
ah ok grazie dell'info..ecco perchè non si riesce a fare l'update...:muro: :(
over@z
06-09-2007, 09:08
allora è interessante la nuova versione...poi quell bug lo risolveranno quelli di avira giusto?
papero giallo
06-09-2007, 09:10
Buongiorno a tutti,
nei giorni passati ad ogni aggiornamento, il sistema andava in crash. Seguendo le indicazioni di Juninho ho riparato il programma. Ieri sera e stamattina all'alba ho provato a scaricare gli aggiornamenti. Tutto ok. Poi però mentre aggiornava i vari file, di nuovo crash del sistema con schermata blu e tutta una serie di codici che però non riesco a leggere per la velocità del riavvio. Ad ogni riavvio, solito msg di garve errore etc etc, segnalazione a microsoft dell'errore... download di avira non aggiornato Ma secondo voi, può essere che vada in conflitto con tutti gli altri programmi di sicurezza??
Io ho comodo, ssm, asquared, spybot e spyware terminator. O è un problema di Avira per cui dovrò disinstallare e procedere con una nuova installazione?? Ah come s.o. ho xp sp2 se può essere utile. Grazie in anticipo come sempre.
nei giorni passati ad ogni aggiornamento, il sistema andava in crash. Seguendo le indicazioni di Juninho ho riparato il programma. Ieri sera e stamattina all'alba ho provato a scaricare gli aggiornamenti. Tutto ok. Poi però mentre aggiornava i vari file, di nuovo crash del sistema con schermata blu e tutta una serie di codici che però non riesco a leggere per la velocità del riavvio. Ad ogni riavvio, solito msg di garve errore etc etc, segnalazione a microsoft dell'errore... download di avira non aggiornato Ma secondo voi, può essere che vada in conflitto con tutti gli altri programmi di sicurezza??
Io ho comodo, ssm, asquared, spybot e spyware terminator. O è un problema di Avira per cui dovrò disinstallare e procedere con una nuova installazione?? Ah come s.o. ho xp sp2 se può essere utile. Grazie in anticipo come sempre.
oasis90
06-09-2007, 09:10
Ma se per caso "sforziamo" l'aggiornamento (come avevamo fatto qualche tempo fa, sempre per un problema di server), cambierebbe qualcosa?
EDIT: Si è aggiornato finalmente..:D ;)
EDIT: Si è aggiornato finalmente..:D ;)
GmG
06-09-2007, 09:14
Buongiorno a tutti,
nei giorni passati ad ogni aggiornamento, il sistema andava in crash. Seguendo le indicazioni di Juninho ho riparato il programma. Ieri sera e stamattina all'alba ho provato a scaricare gli aggiornamenti. Tutto ok. Poi però mentre aggiornava i vari file, di nuovo crash del sistema con schermata blu e tutta una serie di codici che però non riesco a leggere per la velocità del riavvio. Ad ogni riavvio, solito msg di garve errore etc etc, segnalazione a microsoft dell'errore... download di avira non aggiornato Ma secondo voi, può essere che vada in conflitto con tutti gli altri programmi di sicurezza??
Io ho comodo, ssm, asquared, spybot e spyware terminator. O è un problema di Avira per cui dovrò disinstallare e procedere con una nuova installazione?? Ah come s.o. ho xp sp2 se può essere utile. Grazie in anticipo come sempre.
Alcune persone hanno riportato incompatibilità tra ssm free e l'anti-rootkit di avira.
nei giorni passati ad ogni aggiornamento, il sistema andava in crash. Seguendo le indicazioni di Juninho ho riparato il programma. Ieri sera e stamattina all'alba ho provato a scaricare gli aggiornamenti. Tutto ok. Poi però mentre aggiornava i vari file, di nuovo crash del sistema con schermata blu e tutta una serie di codici che però non riesco a leggere per la velocità del riavvio. Ad ogni riavvio, solito msg di garve errore etc etc, segnalazione a microsoft dell'errore... download di avira non aggiornato Ma secondo voi, può essere che vada in conflitto con tutti gli altri programmi di sicurezza??
Io ho comodo, ssm, asquared, spybot e spyware terminator. O è un problema di Avira per cui dovrò disinstallare e procedere con una nuova installazione?? Ah come s.o. ho xp sp2 se può essere utile. Grazie in anticipo come sempre.
Alcune persone hanno riportato incompatibilità tra ssm free e l'anti-rootkit di avira.
papero giallo
06-09-2007, 09:19
GmG grazie .
Questa sera provo a disabilitare ssm e poi vi aggiorno se era li il problema.
Questa sera provo a disabilitare ssm e poi vi aggiorno se era li il problema.
GmG
06-09-2007, 09:31
GmG grazie .
Questa sera provo a disabilitare ssm e poi vi aggiorno se era li il problema.
Alcune info sul forum di antivir ;)
http://forum.antivir-pe.de/thread.php?postid=227449#post227449
Questa sera provo a disabilitare ssm e poi vi aggiorno se era li il problema.
Alcune info sul forum di antivir ;)
http://forum.antivir-pe.de/thread.php?postid=227449#post227449
miaghy7
06-09-2007, 10:33
ho scaricato antivir ed al primo aggiornamento mi dà
key expired [DEMO Mode]
che vuol dire?
ho scaricato la versione free....ma a questo punto temo di aver sbagliato
qualcuno potrebbe postarmi il link corretto e darmi qualche consiglio?
grazie
key expired [DEMO Mode]
che vuol dire?
ho scaricato la versione free....ma a questo punto temo di aver sbagliato
qualcuno potrebbe postarmi il link corretto e darmi qualche consiglio?
grazie
juninho85
06-09-2007, 10:37
leggi il primo post
oasis90
06-09-2007, 10:41
credo che il bug riguardante l'avviso della Scansione Completa sia risolto, ho appena finito di scansionare ed è tutto ok, il rettangolino a sinistra è verde...;)
juninho85
06-09-2007, 10:49
Spulciando in un altro Ho thread ho trovato una precedente discussione (che ti risulterà familiare;) ) in cui si affrontava il discorso della scansione delle mail:
http://www.hwupgrade.it/forum/showthread.php?p=12711107&highlight=mail#post12711107
Più avanti veniva consigliato di affiancare eventualmente ad AntiVir il modulo clammail per il controllo della posta in arrivo tramite pop3:
http://www.hwupgrade.it/forum/showpost.php?p=13675713&postcount=937
Non mi è sembrato che ci fossero incompatibilità tra Antivir e Clammail ma visto da quanto ti occupi di Antivir, mi piacerebbe avere un tuo parere al riguardo.
Ciao e grazie
guarda...l'unica differenza sta nel fatto che con ClamMail l'eventuale allegato viene analizzato in fase di scaricamento in quanto viene applicato un "filtro" dedicato in lettura sulla porta POP3,e non a download ultimato,come invece accade con avira.
per questo dire che avira "non scansiona la posta" e sbagliato,semmai è corretto dire che avira personal non dispone di un filtro di scansione POP3 per la posta in entrata/uscita
Infatti non ti chiedevo un confronto tra i due programmi ma se, in base alla tua esperienza, il loro utilizzo combinato può dare luogo ad inconvenienti, se sia preferibile disabilitare il modulo on-access di AntiVir quando Clam. controlla il download dei messaggi (?),...
Visto il numero (e le date ;) ) dei post al riguardo pensavo che tu avessi provato l'accoppiata o avessi comunque ricevuto qualche segnalazione. Non è per dare contro ad AntiVir o per continuare la diatriba sull'assenza del modulo di scansione pop3
Ciao
sei sicuro di non avere il servizio scheduler impostato su "avvio manuale" dai servizi di windows?
ho voluto precisare perchè nei post da te quotati vien detto che avira non scansione le mail,cosa che non corrisponde al vero.
personalmente comunque sconsiglio clammail in quanto,utilizzando il motore di clamAV i virus da lui conosciuti dunque le potenziali segnalazioni di rilevazione sono bassine....se poi volete comunque utilizzarlo si tratta comunque di una precauzione in più...clamAV scansionerà la posta DURANTE lo scaricamento della stessa mentre invece avira entrerà in funzione una vosta scaricato tutto
;)
http://www.hwupgrade.it/forum/showthread.php?p=12711107&highlight=mail#post12711107
Più avanti veniva consigliato di affiancare eventualmente ad AntiVir il modulo clammail per il controllo della posta in arrivo tramite pop3:
http://www.hwupgrade.it/forum/showpost.php?p=13675713&postcount=937
Non mi è sembrato che ci fossero incompatibilità tra Antivir e Clammail ma visto da quanto ti occupi di Antivir, mi piacerebbe avere un tuo parere al riguardo.
Ciao e grazie
guarda...l'unica differenza sta nel fatto che con ClamMail l'eventuale allegato viene analizzato in fase di scaricamento in quanto viene applicato un "filtro" dedicato in lettura sulla porta POP3,e non a download ultimato,come invece accade con avira.
per questo dire che avira "non scansiona la posta" e sbagliato,semmai è corretto dire che avira personal non dispone di un filtro di scansione POP3 per la posta in entrata/uscita
Infatti non ti chiedevo un confronto tra i due programmi ma se, in base alla tua esperienza, il loro utilizzo combinato può dare luogo ad inconvenienti, se sia preferibile disabilitare il modulo on-access di AntiVir quando Clam. controlla il download dei messaggi (?),...
Visto il numero (e le date ;) ) dei post al riguardo pensavo che tu avessi provato l'accoppiata o avessi comunque ricevuto qualche segnalazione. Non è per dare contro ad AntiVir o per continuare la diatriba sull'assenza del modulo di scansione pop3
Ciao
sei sicuro di non avere il servizio scheduler impostato su "avvio manuale" dai servizi di windows?
ho voluto precisare perchè nei post da te quotati vien detto che avira non scansione le mail,cosa che non corrisponde al vero.
personalmente comunque sconsiglio clammail in quanto,utilizzando il motore di clamAV i virus da lui conosciuti dunque le potenziali segnalazioni di rilevazione sono bassine....se poi volete comunque utilizzarlo si tratta comunque di una precauzione in più...clamAV scansionerà la posta DURANTE lo scaricamento della stessa mentre invece avira entrerà in funzione una vosta scaricato tutto
;)
miaghy7
06-09-2007, 10:49
leggi il primo post
mi dà errore nel download del file .key
mi dà errore nel download del file .key
juninho85
06-09-2007, 10:52
mi dà errore nel download del file .key
eccolo
eccolo
GmG
06-09-2007, 10:55
Forse ti conviene scaricare la versione aggiornata da
http://www.free-av.com/down/windows/antivir_workstation_win7u_en_h.exe
altrimenti impieghi molto tempo ad aggiornarlo a causa dei server intasati.
EDIT:
Mirror aggiornati sono
softpedia (http://download.softpedia.com/dl/d687ce3ba4fdef988b294d000efdf683/46dfcf08/100006527/software/antivirus/antivir_workstation_win7u_en_h.exe)
filehippo.com (http://www.filehippo.com/download/69f204928d743ddeacd78e39af56999d/download/)
http://www.free-av.com/down/windows/antivir_workstation_win7u_en_h.exe
altrimenti impieghi molto tempo ad aggiornarlo a causa dei server intasati.
EDIT:
Mirror aggiornati sono
softpedia (http://download.softpedia.com/dl/d687ce3ba4fdef988b294d000efdf683/46dfcf08/100006527/software/antivirus/antivir_workstation_win7u_en_h.exe)
filehippo.com (http://www.filehippo.com/download/69f204928d743ddeacd78e39af56999d/download/)
Gab84mo
06-09-2007, 12:05
Finalmente si è aggiornato:
Search Engine: V7.06.00.05
VDF: V6.39.01.96
Oltre a fare una scansione totale si deve toccare qualche nuova impostazione?
http://img337.imageshack.us/img337/245/configantivirkk1.png
Search Engine: V7.06.00.05
VDF: V6.39.01.96
Oltre a fare una scansione totale si deve toccare qualche nuova impostazione?
http://img337.imageshack.us/img337/245/configantivirkk1.png
over@z
06-09-2007, 12:38
SE CI SONO NUOVE IMPOSTAZIONI MEGLIO CHE AGGIORNATE IL PRIMO POST DOVE SPIEGA LA PROCEDURE DI AVIRA
oasis90
06-09-2007, 12:39
Finalmente si è aggiornato:
Search Engine: V7.06.00.05
VDF: V6.39.01.96
Oltre a fare una scansione totale si deve toccare qualche nuova impostazione?
http://img337.imageshack.us/img337/245/configantivirkk1.png
mi associo alla richiesta..:D
Search Engine: V7.06.00.05
VDF: V6.39.01.96
Oltre a fare una scansione totale si deve toccare qualche nuova impostazione?
http://img337.imageshack.us/img337/245/configantivirkk1.png
mi associo alla richiesta..:D
GmG
06-09-2007, 12:54
L'unica novità per quanto riguarda le impostazioni è la scansione in tempo reale degli archivi.
http://img35.picoodle.com/img/img35/9/9/6/t_guardm_81a9a4d.png (http://www.picoodle.com/view.php?img=/9/9/6/f_guardm_81a9a4d.png&srv=img35)
Io consiglio di lasciarla disabilitata (Consuma più risorse).
http://img35.picoodle.com/img/img35/9/9/6/t_guardm_81a9a4d.png (http://www.picoodle.com/view.php?img=/9/9/6/f_guardm_81a9a4d.png&srv=img35)
Io consiglio di lasciarla disabilitata (Consuma più risorse).
oasis90
06-09-2007, 12:56
L'unica novità per quanto riguarda le impostazioni è la scansione in tempo reale degli archivi.
http://img35.picoodle.com/img/img35/9/9/6/t_guardm_81a9a4d.png (http://www.picoodle.com/view.php?img=/9/9/6/f_guardm_81a9a4d.png&srv=img35)
Io consiglio di lasciarla disabilitata (Consuma più risorse).
ok grazie del consiglio GmG..;)
http://img35.picoodle.com/img/img35/9/9/6/t_guardm_81a9a4d.png (http://www.picoodle.com/view.php?img=/9/9/6/f_guardm_81a9a4d.png&srv=img35)
Io consiglio di lasciarla disabilitata (Consuma più risorse).
ok grazie del consiglio GmG..;)
pasgal
06-09-2007, 13:12
Ragzzi questo AntiVir mi piace sempre piu', ecco tuto qua' :)
Mi ha appena beccato questo:
Antivirus Versione Ultimo aggiornamento Risultato
AhnLab-V3 2007.9.5.0 2007.09.06 -
AntiVir 7.6.0.5 2007.09.06 TR/Spy.KeyLogger.CC.17
Authentium 4.93.8 2007.09.06 -
Avast 4.7.1029.0 2007.09.06 Win32:Keylogger-AQ
AVG 7.5.0.485 2007.09.06 PSW.Generic3.JXQ
BitDefender 7.2 2007.09.06 Trojan.Spy.Keylogger.CC
CAT-QuickHeal 9.00 2007.09.05 TrojanSpy.KeyLogger.cc
ClamAV 0.91.2 2007.09.06 Trojan.Keylogger-45
DrWeb 4.33 2007.09.06 -
eSafe 7.0.15.0 2007.09.04 Win32.KeyLogger.cc
eTrust-Vet 31.1.5114 2007.09.06 -
Ewido 4.0 2007.09.06 Logger.KeyLogger.cc
FileAdvisor 1 2007.09.06 -
Fortinet 3.11.0.0 2007.09.06 W32/Small.U!tr
F-Prot 4.3.2.48 2007.09.06 W32/SecRisk-ProcessPatcher-Sml-based!Maximus
F-Secure 6.70.13030.0 2007.09.06 Trojan-Spy.Win32.KeyLogger.cc
Ikarus T3.1.1.12 2007.09.06 Trojan-Spy.Win32.KeyLogger.CC
Kaspersky 4.0.2.24 2007.09.06 Trojan-Spy.Win32.KeyLogger.cc
McAfee 5113 2007.09.05 Keylog-Elt
Microsoft 1.2803 2007.09.06 TrojanSpy:Win32/Elite.A
NOD32v2 2508 2007.09.06 probably a variant of Win32/Spy.KeyLogger
Norman 5.80.02 2007.09.05 W32/KeyLogger.CC
Panda 9.0.0.4 2007.09.06 Trj/Keylog.L
Prevx1 V2 2007.09.06 Generic.Malware
Rising 19.39.32.00 2007.09.06 Trojan.Spy.KeyLogger.cc
Sophos 4.21.0 2007.09.06 Troj/EliteKey-A
Sunbelt 2.2.907.0 2007.09.06 Trojan-Spy.Win32.KeyLogger.cc
Symantec 10 2007.09.06 Infostealer
TheHacker 6.1.9.179 2007.09.06 Trojan/Spy.KeyLogger.cc
VBA32 3.12.2.4 2007.09.06 Trojan-Spy.Win32.KeyLogger.cc
VirusBuster 4.3.26:9 2007.09.05 Packed/FSG
Webwasher-Gateway 6.0.1 2007.09.06 Trojan.Spy.KeyLogger.CC.17
Informazioni addizionali
File size: 13084 bytes
MD5: 707ec1e60f803667017ea06974ec2430
SHA1: 7f5f4639e9749cfca01a775931feee77fadbc04d
packers: FSG
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=D6DA20111CDD4317333000B5E1ADE500A6FE3952
Era una vita che un antivirus non mi beccava nulla, tanto da pensare: ma esistono le minacce.
Da ieri ho AntiVir e mi ha gia' beccato 4 virus, che dire :ave:
Mi ha appena beccato questo:
Antivirus Versione Ultimo aggiornamento Risultato
AhnLab-V3 2007.9.5.0 2007.09.06 -
AntiVir 7.6.0.5 2007.09.06 TR/Spy.KeyLogger.CC.17
Authentium 4.93.8 2007.09.06 -
Avast 4.7.1029.0 2007.09.06 Win32:Keylogger-AQ
AVG 7.5.0.485 2007.09.06 PSW.Generic3.JXQ
BitDefender 7.2 2007.09.06 Trojan.Spy.Keylogger.CC
CAT-QuickHeal 9.00 2007.09.05 TrojanSpy.KeyLogger.cc
ClamAV 0.91.2 2007.09.06 Trojan.Keylogger-45
DrWeb 4.33 2007.09.06 -
eSafe 7.0.15.0 2007.09.04 Win32.KeyLogger.cc
eTrust-Vet 31.1.5114 2007.09.06 -
Ewido 4.0 2007.09.06 Logger.KeyLogger.cc
FileAdvisor 1 2007.09.06 -
Fortinet 3.11.0.0 2007.09.06 W32/Small.U!tr
F-Prot 4.3.2.48 2007.09.06 W32/SecRisk-ProcessPatcher-Sml-based!Maximus
F-Secure 6.70.13030.0 2007.09.06 Trojan-Spy.Win32.KeyLogger.cc
Ikarus T3.1.1.12 2007.09.06 Trojan-Spy.Win32.KeyLogger.CC
Kaspersky 4.0.2.24 2007.09.06 Trojan-Spy.Win32.KeyLogger.cc
McAfee 5113 2007.09.05 Keylog-Elt
Microsoft 1.2803 2007.09.06 TrojanSpy:Win32/Elite.A
NOD32v2 2508 2007.09.06 probably a variant of Win32/Spy.KeyLogger
Norman 5.80.02 2007.09.05 W32/KeyLogger.CC
Panda 9.0.0.4 2007.09.06 Trj/Keylog.L
Prevx1 V2 2007.09.06 Generic.Malware
Rising 19.39.32.00 2007.09.06 Trojan.Spy.KeyLogger.cc
Sophos 4.21.0 2007.09.06 Troj/EliteKey-A
Sunbelt 2.2.907.0 2007.09.06 Trojan-Spy.Win32.KeyLogger.cc
Symantec 10 2007.09.06 Infostealer
TheHacker 6.1.9.179 2007.09.06 Trojan/Spy.KeyLogger.cc
VBA32 3.12.2.4 2007.09.06 Trojan-Spy.Win32.KeyLogger.cc
VirusBuster 4.3.26:9 2007.09.05 Packed/FSG
Webwasher-Gateway 6.0.1 2007.09.06 Trojan.Spy.KeyLogger.CC.17
Informazioni addizionali
File size: 13084 bytes
MD5: 707ec1e60f803667017ea06974ec2430
SHA1: 7f5f4639e9749cfca01a775931feee77fadbc04d
packers: FSG
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=D6DA20111CDD4317333000B5E1ADE500A6FE3952
Era una vita che un antivirus non mi beccava nulla, tanto da pensare: ma esistono le minacce.
Da ieri ho AntiVir e mi ha gia' beccato 4 virus, che dire :ave:
pasgal
06-09-2007, 13:13
l'anti-rootkit di avira.
Scusa GmG, ma cosa e'?
Scusa GmG, ma cosa e'?
Gab84mo
06-09-2007, 13:19
L'unica novità per quanto riguarda le impostazioni è la scansione in tempo reale degli archivi.
http://img35.picoodle.com/img/img35/9/9/6/t_guardm_81a9a4d.png (http://www.picoodle.com/view.php?img=/9/9/6/f_guardm_81a9a4d.png&srv=img35)
Io consiglio di lasciarla disabilitata (Consuma più risorse).
Thanks...
un'altra cosa dall'update automatico sono arrivato alla 7.06.00.05
ma sul sito c'è la 7.06.00.268
qual'è più nuova o sono uguali?
http://img35.picoodle.com/img/img35/9/9/6/t_guardm_81a9a4d.png (http://www.picoodle.com/view.php?img=/9/9/6/f_guardm_81a9a4d.png&srv=img35)
Io consiglio di lasciarla disabilitata (Consuma più risorse).
Thanks...
un'altra cosa dall'update automatico sono arrivato alla 7.06.00.05
ma sul sito c'è la 7.06.00.268
qual'è più nuova o sono uguali?
Draven94
06-09-2007, 13:25
credo che il bug riguardante l'avviso della Scansione Completa sia risolto, ho appena finito di scansionare ed è tutto ok, il rettangolino a sinistra è verde...;)
A me invece l'icona della scansione è sempre rossa, anche dopo averla fatta... :confused:
Anche tu l'hai fatta da m.provvisoria?
A me invece l'icona della scansione è sempre rossa, anche dopo averla fatta... :confused:
Anche tu l'hai fatta da m.provvisoria?
oasis90
06-09-2007, 13:29
A me invece l'icona della scansione è sempre rossa, anche dopo averla fatta... :confused:
Anche tu l'hai fatta da m.provvisoria?
no no l'ho fatto in modalità normale, e finita la scansione l'icona è diventata verde..
Anche tu l'hai fatta da m.provvisoria?
no no l'ho fatto in modalità normale, e finita la scansione l'icona è diventata verde..
DarkWolf
06-09-2007, 13:42
no no l'ho fatto in modalità normale, e finita la scansione l'icona è diventata verde.. la mia è ancora rossa! :stordita: Mo rilancio la scansione :)
Draven94
06-09-2007, 13:50
no no l'ho fatto in modalità normale, e finita la scansione l'icona è diventata verde..
Allora può dipendere da questo...magari se uno la fa da m normale l'icona si "aggiorna", altrimenti...chi lo sa?! :rolleyes:
Allora può dipendere da questo...magari se uno la fa da m normale l'icona si "aggiorna", altrimenti...chi lo sa?! :rolleyes:
oRpo
06-09-2007, 13:50
Scusa GmG, ma cosa e'?
http://it.wikipedia.org/wiki/Rootkit
http://it.wikipedia.org/wiki/Rootkit
pasgal
06-09-2007, 13:55
http://it.wikipedia.org/wiki/Rootkit
Ops, grazie per aver risposto ad una domanda che non la meritava.
Ho appena lanciato la funzione di AntiVir per la cerca....
Credo che questa operazione sia inclusa quando si effettua la scansione del computer, giusto?
Ops, grazie per aver risposto ad una domanda che non la meritava.
Ho appena lanciato la funzione di AntiVir per la cerca....
Credo che questa operazione sia inclusa quando si effettua la scansione del computer, giusto?
oRpo
06-09-2007, 13:58
Per fare in modo che antivir ti controlli eventuali oggetti nascesti (rootkit) devi aver spuntato "search to rootkit before scan" nelle impostazioni (scanner -> scan)
http://img28.picoodle.com/img/img28/9/9/6/t_Untitled1m_940bc30.gif (http://www.picoodle.com/view.php?img=/9/9/6/f_Untitled1m_940bc30.gif&srv=img28)
http://img28.picoodle.com/img/img28/9/9/6/t_Untitled1m_940bc30.gif (http://www.picoodle.com/view.php?img=/9/9/6/f_Untitled1m_940bc30.gif&srv=img28)
GmG
06-09-2007, 13:59
Thanks...
un'altra cosa dall'update automatico sono arrivato alla 7.06.00.05
ma sul sito c'è la 7.06.00.268
qual'è più nuova o sono uguali?
7.06.00.05 è la versione dell' engine mentre 7.06.00.268 è la versione del prodoto.
See guardi in help -> About Anitivir PersonalEdition classic
Poi Version information
Vedi sotto product version build.dat 7.06.00.268 ;)
un'altra cosa dall'update automatico sono arrivato alla 7.06.00.05
ma sul sito c'è la 7.06.00.268
qual'è più nuova o sono uguali?
7.06.00.05 è la versione dell' engine mentre 7.06.00.268 è la versione del prodoto.
See guardi in help -> About Anitivir PersonalEdition classic
Poi Version information
Vedi sotto product version build.dat 7.06.00.268 ;)
pasgal
06-09-2007, 14:00
Per fare in modo che antivir ti controlli eventuali oggetti nascesti (rootkit) devi aver spuntato "search to rootkit before scan" nelle impostazioni (scanner -> scan)
http://img28.picoodle.com/img/img28/9/9/6/t_Untitled1m_940bc30.gif (http://www.picoodle.com/view.php?img=/9/9/6/f_Untitled1m_940bc30.gif&srv=img28)
Messo proprio ora il baffo di spunta. Grazie!
http://img28.picoodle.com/img/img28/9/9/6/t_Untitled1m_940bc30.gif (http://www.picoodle.com/view.php?img=/9/9/6/f_Untitled1m_940bc30.gif&srv=img28)
Messo proprio ora il baffo di spunta. Grazie!
GmG
06-09-2007, 14:01
Per fare in modo che antivir ti controlli eventuali oggetti nascesti (rootkit) devi aver spuntato "search to rootkit before scan" nelle impostazioni (scanner -> scan)
Esatto, ma così dovrebbe eseguire solamente una scansione rapida, mentre dovrebbe essere completa se la esegui da Scanner -> Eootkit Search.
Esatto, ma così dovrebbe eseguire solamente una scansione rapida, mentre dovrebbe essere completa se la esegui da Scanner -> Eootkit Search.
pasgal
06-09-2007, 14:02
Ignora offline file ho visto che non l'hai spuntata.
Forse e' inutile? Io l'ho spuntata...
Forse e' inutile? Io l'ho spuntata...
juninho85
06-09-2007, 15:17
SE CI SONO NUOVE IMPOSTAZIONI MEGLIO CHE AGGIORNATE IL PRIMO POST DOVE SPIEGA LA PROCEDURE DI AVIRA
sarà fatto tra qualche giorno ;)
L'unica novità per quanto riguarda le impostazioni è la scansione in tempo reale degli archivi.
http://img35.picoodle.com/img/img35/9/9/6/t_guardm_81a9a4d.png (http://www.picoodle.com/view.php?img=/9/9/6/f_guardm_81a9a4d.png&srv=img35)
Io consiglio di lasciarla disabilitata (Consuma più risorse).
quanto in più?altrimenti se è poca roba potrebbe valerne la pena...
sarà fatto tra qualche giorno ;)
L'unica novità per quanto riguarda le impostazioni è la scansione in tempo reale degli archivi.
http://img35.picoodle.com/img/img35/9/9/6/t_guardm_81a9a4d.png (http://www.picoodle.com/view.php?img=/9/9/6/f_guardm_81a9a4d.png&srv=img35)
Io consiglio di lasciarla disabilitata (Consuma più risorse).
quanto in più?altrimenti se è poca roba potrebbe valerne la pena...
oRpo
06-09-2007, 15:22
Io ho la funzione attivata e ho un pc un po' datato (PIV @1,5GHz winXP SP2)e non noto cali di prestazioni quando antivir mi controlla gli archivi.. Secondo me questa protezione è solo preventiva: si potrebbe anche disabilitarla visto che un virus in un archivio, per fare danni, deve essere scompattato ed eseguito.. Antivir si accorgerà comunque che l'exe (o quant'altro) è in una cartella temporanea e lo bloccherà con la real time....
juninho85
06-09-2007, 15:26
intendevo in termini numerici....tpo MB di memoria in più occupati oppure un benchark al pc prima e dopo l'attivazione dell'opzione
sampei.nihira
06-09-2007, 18:07
Avete notato che l'update impostato a ripetizioni INFERIORI alle 24 Ore sembra NON più funzionante ? :rolleyes:
Provate a vedere e fatemi sapere !! ;)
A me il last complete system scan funziona.
Infatti è possibile vedere dall'immagine che l'ho fatto ieri ed oggi è.....come dovrebbe essere.
http://img03.picoodle.com/img/img03/9/9/6/f_Antivirm_7b9cb3b.jpg
Provate a vedere e fatemi sapere !! ;)
A me il last complete system scan funziona.
Infatti è possibile vedere dall'immagine che l'ho fatto ieri ed oggi è.....come dovrebbe essere.
http://img03.picoodle.com/img/img03/9/9/6/f_Antivirm_7b9cb3b.jpg
gratta
06-09-2007, 21:03
Avete notato che l'update impostato a ripetizioni INFERIORI alle 24 Ore sembra NON più funzionante ? :rolleyes:
Provate a vedere e fatemi sapere !! ;)
Anch'io ho notato che hanno sistemato questo baco... purtroppo! ;)
A me il last complete system scan funziona.
Infatti è possibile vedere dall'immagine che l'ho fatto ieri ed oggi è.....come dovrebbe essere.
A me resta rosso, ma non vorrei che sia perchè aveva trovato qualche potenziale virus (anche se in realtà erano dei KeyGen...).
Provate a vedere e fatemi sapere !! ;)
Anch'io ho notato che hanno sistemato questo baco... purtroppo! ;)
A me il last complete system scan funziona.
Infatti è possibile vedere dall'immagine che l'ho fatto ieri ed oggi è.....come dovrebbe essere.
A me resta rosso, ma non vorrei che sia perchè aveva trovato qualche potenziale virus (anche se in realtà erano dei KeyGen...).
marlin
06-09-2007, 21:26
A me resta rosso, ma non vorrei che sia perchè aveva trovato qualche potenziale virus (anche se in realtà erano dei KeyGen...).
idem anche per i keyg
EDIT
dimenticavo, al termine della scansione mi si è poi disattivato il guard
idem anche per i keyg
EDIT
dimenticavo, al termine della scansione mi si è poi disattivato il guard
DarkWolf
06-09-2007, 21:32
idem anche per i keyg idem! :stordita:
Totale 13 eliminazioni (lo imposto per eliminare tutto ciò che desidera)
e un 23000 warning (esamina anche le partizioni della mia debian)... :fagiano:
Ho appena lanciato la nuova scansione... vediamo come si comporterà!
-
http://img207.imageshack.us/img207/45/aviraokqb2.png
-
Perfetto mo è tutto ok :cool:
PS ma sono l'unico con la versione "Premium Security Suite"? :mbe:
Totale 13 eliminazioni (lo imposto per eliminare tutto ciò che desidera)
e un 23000 warning (esamina anche le partizioni della mia debian)... :fagiano:
Ho appena lanciato la nuova scansione... vediamo come si comporterà!
-
http://img207.imageshack.us/img207/45/aviraokqb2.png
-
Perfetto mo è tutto ok :cool:
PS ma sono l'unico con la versione "Premium Security Suite"? :mbe:
papero giallo
07-09-2007, 08:55
Buona giornata a tutti,
seguendo le indicazioni di GmG, sono riuscito a far partire l'aggiornamento. Scaricati, Antivir ha iniziato ad aggiornarsi ma prima che terminasse, il sistema ha crashato di nuovo. Controllo se ssm aveva lasciato qualche traccia e provvedo a cancellare tutte le sue tracce nel sistema. Finalmente tutto ok e antivir aggiornato. Controllo le versioni del search engine e del db dei virus e tutto è fermo alle precedenti versioni.:muro: Rilancio l'update e la risposta è che il sistema è aggiornato...... Reinstallo tutto??
Grazie come sempre per l'aiuto
seguendo le indicazioni di GmG, sono riuscito a far partire l'aggiornamento. Scaricati, Antivir ha iniziato ad aggiornarsi ma prima che terminasse, il sistema ha crashato di nuovo. Controllo se ssm aveva lasciato qualche traccia e provvedo a cancellare tutte le sue tracce nel sistema. Finalmente tutto ok e antivir aggiornato. Controllo le versioni del search engine e del db dei virus e tutto è fermo alle precedenti versioni.:muro: Rilancio l'update e la risposta è che il sistema è aggiornato...... Reinstallo tutto??
Grazie come sempre per l'aiuto
juninho85
07-09-2007, 08:57
PS ma sono l'unico con la versione "Premium Security Suite"? :mbe:
mi sa proprio di sì :fagiano:
mi sa proprio di sì :fagiano:
juninho85
07-09-2007, 08:58
Buona giornata a tutti,
seguendo le indicazioni di GmG, sono riuscito a far partire l'aggiornamento. Scaricati, Antivir ha iniziato ad aggiornarsi ma prima che terminasse, il sistema ha crashato di nuovo. Controllo se ssm aveva lasciato qualche traccia e provvedo a cancellare tutte le sue tracce nel sistema. Finalmente tutto ok e antivir aggiornato. Controllo le versioni del search engine e del db dei virus e tutto è fermo alle precedenti versioni.:muro: Rilancio l'update e la risposta è che il sistema è aggiornato...... Reinstallo tutto??
Grazie come sempre per l'aiuto
disinstallalo nuovamente,esegui sia l'utility di rimozione di avira sia ccleaner per la pulizia del registro infine reinstallalo
seguendo le indicazioni di GmG, sono riuscito a far partire l'aggiornamento. Scaricati, Antivir ha iniziato ad aggiornarsi ma prima che terminasse, il sistema ha crashato di nuovo. Controllo se ssm aveva lasciato qualche traccia e provvedo a cancellare tutte le sue tracce nel sistema. Finalmente tutto ok e antivir aggiornato. Controllo le versioni del search engine e del db dei virus e tutto è fermo alle precedenti versioni.:muro: Rilancio l'update e la risposta è che il sistema è aggiornato...... Reinstallo tutto??
Grazie come sempre per l'aiuto
disinstallalo nuovamente,esegui sia l'utility di rimozione di avira sia ccleaner per la pulizia del registro infine reinstallalo
papero giallo
07-09-2007, 09:04
scusa la domanda, ma l'utility di rimozione è presente nel programma?
:help:
:help:
juninho85
07-09-2007, 09:12
scusa la domanda, ma l'utility di rimozione è presente nel programma?
:help:
disinstalla avira,esegui questo (http://www.avira.com/en/documents/utils/av7_tools/en/avuninstXPeng.zip) tool poi quest'altro (http://www.avira.com/en/documents/utils/av7_tools/registrycleaner.zip),dopodichè riavvia e reinstalla avira
:help:
disinstalla avira,esegui questo (http://www.avira.com/en/documents/utils/av7_tools/en/avuninstXPeng.zip) tool poi quest'altro (http://www.avira.com/en/documents/utils/av7_tools/registrycleaner.zip),dopodichè riavvia e reinstalla avira
xcdegasp
07-09-2007, 09:23
idem! :stordita:
Totale 13 eliminazioni (lo imposto per eliminare tutto ciò che desidera)
e un 23000 warning (esamina anche le partizioni della mia debian)... :fagiano:
Ho appena lanciato la nuova scansione... vediamo come si comporterà!
-
http://img207.imageshack.us/img207/45/aviraokqb2.png
-
Perfetto mo è tutto ok :cool:
PS ma sono l'unico con la versione "Premium Security Suite"? :mbe:
da giugno la uso anche io la suite ;)
Totale 13 eliminazioni (lo imposto per eliminare tutto ciò che desidera)
e un 23000 warning (esamina anche le partizioni della mia debian)... :fagiano:
Ho appena lanciato la nuova scansione... vediamo come si comporterà!
-
http://img207.imageshack.us/img207/45/aviraokqb2.png
-
Perfetto mo è tutto ok :cool:
PS ma sono l'unico con la versione "Premium Security Suite"? :mbe:
da giugno la uso anche io la suite ;)
papero giallo
07-09-2007, 13:21
Juninho,
grazie come sempre:D
grazie come sempre:D
juninho85
07-09-2007, 13:23
risolto?
DarkWolf
07-09-2007, 13:33
da giugno la uso anche io la suite ;) almeno so che non sono l'unico ad averla scar... ehmmm comprata :D
Draven94
07-09-2007, 13:38
Volevo porre una domanda a qualcuno esperto: in virtù del recente aggiornamento del programma, ed in particolare mi riferisco all'aggiunta della voce "protect antivir processes from unwanted termination
http://img246.imageshack.us/img246/5237/immaginegf3.th.png (http://img246.imageshack.us/my.php?image=immaginegf3.png)
come si comporterebbe di fronte a malware tipo bagle? Qualcuno ha gia avuto modo di testarlo?:D
http://img246.imageshack.us/img246/5237/immaginegf3.th.png (http://img246.imageshack.us/my.php?image=immaginegf3.png)
come si comporterebbe di fronte a malware tipo bagle? Qualcuno ha gia avuto modo di testarlo?:D
juninho85
07-09-2007, 14:51
hai letto gli ultimi post?:D
zipa
07-09-2007, 15:08
Ciao a tutti, scusate la domanda banale, ma sono anch'io nell'impossibilita' di aggiornare l'antivir.Dove trovo sul sito l'eseguibile da scaricare per farlo manualmente? Non riesco proprio atrovarlo.
Vi ringrazio, ciao.
Vi ringrazio, ciao.
juninho85
07-09-2007, 15:11
per te invece ci sarebbero i primi post da leggere :D
papero giallo
07-09-2007, 15:27
Ci provo stasera e faccio sapere l'esito....
Draven94
07-09-2007, 16:04
hai letto gli ultimi post?:D
Ho letto gli ultimi post ma...non ho trovato nessuno che abbia fatto tali esperimenti :D :D
Ho letto gli ultimi post ma...non ho trovato nessuno che abbia fatto tali esperimenti :D :D
juninho85
07-09-2007, 16:11
Ho letto gli ultimi post ma...non ho trovato nessuno che abbia fatto tali esperimenti :D :D
specificamente per beagle no,però si è detto qual'è lo scopo di questa funzione
specificamente per beagle no,però si è detto qual'è lo scopo di questa funzione
Filo90
07-09-2007, 17:39
ho un problema, ho fatto fare ad antivir una scansione completa del sistema (visto che con l'aggiornamento lo richiedeva) soltanto che quest'ultimo si blocca sempre all' 84,8% provando ad esaminare un file .ace (dvrebbe essre una tipologia di archivio), sapete se ci sono stati altri problemi come questo e se si puù risolvere in qualche modo? :rolleyes:
DarkWolf
07-09-2007, 20:16
ho un problema, ho fatto fare ad antivir una scansione completa del sistema (visto che con l'aggiornamento lo richiedeva) soltanto che quest'ultimo si blocca sempre all' 84,8% provando ad esaminare un file .ace (dvrebbe essre una tipologia di archivio), sapete se ci sono stati altri problemi come questo e se si puù risolvere in qualche modo? :rolleyes: ace è un archivio vero e proprio!
Magari l'archivio è troppo compresso e quindi richiede parecchio tempo..
in tal caso dopo un paio di minuti dovrebbe farcela, altrimenti per fare la scansione disattiva la scansione degli archivi :)
Magari l'archivio è troppo compresso e quindi richiede parecchio tempo..
in tal caso dopo un paio di minuti dovrebbe farcela, altrimenti per fare la scansione disattiva la scansione degli archivi :)
sampei.nihira
07-09-2007, 20:46
Ritorno in merito agli aggiornamenti inferiori alle 24 ore.
Ho creato (non è una novità) tanti scheduler impostati con la funzione "Daily".
In questo modo è possibile impostare l'update automatico a tempi inferiori,ad esempio ogni 3 ore.
Ho creato (non è una novità) tanti scheduler impostati con la funzione "Daily".
In questo modo è possibile impostare l'update automatico a tempi inferiori,ad esempio ogni 3 ore.
francescomcenroe
07-09-2007, 21:04
Ciao, sono 3 giorni che l'update non funziona. Ho provato l'update manuale scaricando il file ma mi ha dato errore "Update of the VDF update kit failed". Avete suggerimenti? Grazie.
papero giallo
07-09-2007, 23:24
Ciao Juninho,
dopo quasi 4 ore mi sono arreso...:muro: ho seguito la procedura e ho tolto la vecchia versione, Scaricata la nuova dal sito avira ( 20 mb col 56k è un delirio ) e installata. Perfetta, come da screenshoot che avete allegato. Scarico gli aggiornamenti altri 12mb ( e la palpebra si chiude ) e mentre aggiorna i database....errore critico interno.
Aprendo il report appare come ultima riga questo :
Critical error: Integrity error in file C:\Documents and Settings\All Users\Dati applicazioni\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_46e1c193\vdf\antivir3.vdf.gz
Formatto?? :help: :help:
però adesso auguro la buona notte a tutti e mollo tutto...
dopo quasi 4 ore mi sono arreso...:muro: ho seguito la procedura e ho tolto la vecchia versione, Scaricata la nuova dal sito avira ( 20 mb col 56k è un delirio ) e installata. Perfetta, come da screenshoot che avete allegato. Scarico gli aggiornamenti altri 12mb ( e la palpebra si chiude ) e mentre aggiorna i database....errore critico interno.
Aprendo il report appare come ultima riga questo :
Critical error: Integrity error in file C:\Documents and Settings\All Users\Dati applicazioni\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_46e1c193\vdf\antivir3.vdf.gz
Formatto?? :help: :help:
però adesso auguro la buona notte a tutti e mollo tutto...
juninho85
07-09-2007, 23:44
che altri programmi per la sicurezza hai installati?
pasgal
08-09-2007, 00:43
Ciao Juninho,
dopo quasi 4 ore mi sono arreso...:muro: ho seguito la procedura e ho tolto la vecchia versione, Scaricata la nuova dal sito avira ( 20 mb col 56k è un delirio ) e installata. Perfetta, come da screenshoot che avete allegato. Scarico gli aggiornamenti altri 12mb ( e la palpebra si chiude ) e mentre aggiorna i database....errore critico interno.
Aprendo il report appare come ultima riga questo :
Critical error: Integrity error in file C:\Documents and Settings\All Users\Dati applicazioni\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_46e1c193\vdf\antivir3.vdf.gz
Formatto?? :help: :help:
però adesso auguro la buona notte a tutti e mollo tutto...
Ma da quando non fai un windows update?
Magari il problema e' del tuo windows?
dopo quasi 4 ore mi sono arreso...:muro: ho seguito la procedura e ho tolto la vecchia versione, Scaricata la nuova dal sito avira ( 20 mb col 56k è un delirio ) e installata. Perfetta, come da screenshoot che avete allegato. Scarico gli aggiornamenti altri 12mb ( e la palpebra si chiude ) e mentre aggiorna i database....errore critico interno.
Aprendo il report appare come ultima riga questo :
Critical error: Integrity error in file C:\Documents and Settings\All Users\Dati applicazioni\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_46e1c193\vdf\antivir3.vdf.gz
Formatto?? :help: :help:
però adesso auguro la buona notte a tutti e mollo tutto...
Ma da quando non fai un windows update?
Magari il problema e' del tuo windows?
miaghy7
08-09-2007, 07:11
l'aggiornamento non mi riesce per questo problema:
Critical error: Variable commapp_dir_av not found
sapete dirmi qualcosa?
grazie
Critical error: Variable commapp_dir_av not found
sapete dirmi qualcosa?
grazie
papero giallo
08-09-2007, 08:30
buongiorno a tutti,
@juninho
allora come programmi io ho : comodo, spyware terminator con protezione real time abilitata, spybot s&d ( tea time off ) e asquared che lancio di tanto in tanto. Avs l'avevo tolto un mesetto fa però usando l'unistall da programmi. Non è che è rimasta qualche traccia??
@pasgal
no windows è updatato costantemente. Ho l'update automatico. Comunque ho appena controllato e non c'e' nulla da aggiornare :cry:
@juninho
allora come programmi io ho : comodo, spyware terminator con protezione real time abilitata, spybot s&d ( tea time off ) e asquared che lancio di tanto in tanto. Avs l'avevo tolto un mesetto fa però usando l'unistall da programmi. Non è che è rimasta qualche traccia??
@pasgal
no windows è updatato costantemente. Ho l'update automatico. Comunque ho appena controllato e non c'e' nulla da aggiornare :cry:
pasgal
08-09-2007, 11:18
no windows è updatato costantemente. Ho l'update automatico. Comunque ho appena controllato e non c'e' nulla da aggiornare :cry:
:cry:
:cry:
juninho85
08-09-2007, 12:35
buongiorno a tutti,
@juninho
allora come programmi io ho : comodo, spyware terminator con protezione real time abilitata, spybot s&d ( tea time off ) e asquared che lancio di tanto in tanto. Avs l'avevo tolto un mesetto fa però usando l'unistall da programmi. Non è che è rimasta qualche traccia??
prova a disinstallare tutto quanto come ti ho indicato prima,prima di reinstallarlo però disabilita temporaneamente TUTTI i programmi che hai elecanto sopra.riavvi il pc,dunque ad aggiornamento attivato puoi riabilitarli
@juninho
allora come programmi io ho : comodo, spyware terminator con protezione real time abilitata, spybot s&d ( tea time off ) e asquared che lancio di tanto in tanto. Avs l'avevo tolto un mesetto fa però usando l'unistall da programmi. Non è che è rimasta qualche traccia??
prova a disinstallare tutto quanto come ti ho indicato prima,prima di reinstallarlo però disabilita temporaneamente TUTTI i programmi che hai elecanto sopra.riavvi il pc,dunque ad aggiornamento attivato puoi riabilitarli
juninho85
08-09-2007, 12:36
l'aggiornamento non mi riesce per questo problema:
Critical error: Variable commapp_dir_av not found
sapete dirmi qualcosa?
grazie
anche te disinstalla/reinstalla come ho indicato a papero
Critical error: Variable commapp_dir_av not found
sapete dirmi qualcosa?
grazie
anche te disinstalla/reinstalla come ho indicato a papero
djgusmy85
08-09-2007, 13:06
Inscriptum.
Che mega aggiornamento in questi giorni :eek:
Che mega aggiornamento in questi giorni :eek:
francescomcenroe
08-09-2007, 14:06
Scusate, ho letto la guida seguendo le istruzioni ma non risco ad impostare correttamente il mio account di libero in modo che possa mandare mail al centro antivirus di avira: mi dice "received error message from the smtp server: 503 #5.3.3 AUTH not available". Che impostazioni devono essere usate? Io su smtp server ho messo mail.libero.it, su sender e login la mia utenza@libero.it e su password la relativa password. Dove ho sbagliato? Grazie.
:help: Qualcuno mi può cortesemente dare una mano? Grazie.:help:
:help: Qualcuno mi può cortesemente dare una mano? Grazie.:help:
papero giallo
08-09-2007, 16:26
Riuscitoooo.... però ho dovuto togliere spybot e aggiornare xp con il cd...mi sono fregato gli aggiornamenti però antivir è partito alla prima ''botta'' e si è aggiornato.:D
Ora non mi rimane che settarlo. E' tutto in prima pagina?
ah dimenticavo...juninho for president:p
Ora non mi rimane che settarlo. E' tutto in prima pagina?
ah dimenticavo...juninho for president:p
Er Monnezza
08-09-2007, 17:52
non aggiorna perchè i server sono intasati
andate qui : http://www.avira.com/en/support/vdf_update.html
e scaricate : AntiVir incremental VDF update (IVDF) for the version 7
poi andate nella schermata principale di Antivir, poi su update, e manual update, e sfogliate cercando il file che avete scaricato
andate qui : http://www.avira.com/en/support/vdf_update.html
e scaricate : AntiVir incremental VDF update (IVDF) for the version 7
poi andate nella schermata principale di Antivir, poi su update, e manual update, e sfogliate cercando il file che avete scaricato
juninho85
08-09-2007, 17:54
Riuscitoooo.... però ho dovuto togliere spybot e aggiornare xp con il cd...mi sono fregato gli aggiornamenti però antivir è partito alla prima ''botta'' e si è aggiornato.:D
Ora non mi rimane che settarlo. E' tutto in prima pagina?
ah dimenticavo...juninho for president:p
è tutto in prima pagina...ora puoi anche reinstallare spybot
Ora non mi rimane che settarlo. E' tutto in prima pagina?
ah dimenticavo...juninho for president:p
è tutto in prima pagina...ora puoi anche reinstallare spybot
gianluca43
08-09-2007, 21:29
non aggiorna perchè i server sono intasati
andate qui : http://www.avira.com/en/support/vdf_update.html
e scaricate : AntiVir incremental VDF update (IVDF) for the version 7
poi andate nella schermata principale di Antivir, poi su update, e manual update, e sfogliate cercando il file che avete scaricato
ma gli aggiornamenti sono sempre di 17 mega??cioè dovrei scaricare tutti i giorni almeno 17 mega di update?
ho installato avira da un paio di giorni ..ma se è così lo disinstallo ,ho solo un isdn da 64k di linea ..
andate qui : http://www.avira.com/en/support/vdf_update.html
e scaricate : AntiVir incremental VDF update (IVDF) for the version 7
poi andate nella schermata principale di Antivir, poi su update, e manual update, e sfogliate cercando il file che avete scaricato
ma gli aggiornamenti sono sempre di 17 mega??cioè dovrei scaricare tutti i giorni almeno 17 mega di update?
ho installato avira da un paio di giorni ..ma se è così lo disinstallo ,ho solo un isdn da 64k di linea ..
GmG
08-09-2007, 21:37
ma gli aggiornamenti sono sempre di 17 mega??cioè dovrei scaricare tutti i giorni almeno 17 mega di update?
ho installato avira da un paio di giorni ..ma se è così lo disinstallo ,ho solo un isdn da 64k di linea ..
No, pochi kb.
Per caso usi Ccleaner ?
Se si, disabilita la pulitura della cartella di Antivir.
ho installato avira da un paio di giorni ..ma se è così lo disinstallo ,ho solo un isdn da 64k di linea ..
No, pochi kb.
Per caso usi Ccleaner ?
Se si, disabilita la pulitura della cartella di Antivir.
Er Monnezza
08-09-2007, 21:42
ma gli aggiornamenti sono sempre di 17 mega??cioè dovrei scaricare tutti i giorni almeno 17 mega di update?
ho installato avira da un paio di giorni ..ma se è così lo disinstallo ,ho solo un isdn da 64k di linea ..
gli aggiornamenti cosi grossi capitano ogni tanto, a volte a distanza di mesi quando ci sono aggiornamenti importanti del motore di scansione; gli aggiornamenti di solito vanno da pochi kb a pochi mb
p.s.
visto che hai la linea isdn per scaricare file grossi puoi anche usare dei programmi tipo free download manager, cosi ti scarichi i file a rate
ho installato avira da un paio di giorni ..ma se è così lo disinstallo ,ho solo un isdn da 64k di linea ..
gli aggiornamenti cosi grossi capitano ogni tanto, a volte a distanza di mesi quando ci sono aggiornamenti importanti del motore di scansione; gli aggiornamenti di solito vanno da pochi kb a pochi mb
p.s.
visto che hai la linea isdn per scaricare file grossi puoi anche usare dei programmi tipo free download manager, cosi ti scarichi i file a rate
gianluca43
08-09-2007, 23:11
gli aggiornamenti cosi grossi capitano ogni tanto, a volte a distanza di mesi quando ci sono aggiornamenti importanti del motore di scansione; gli aggiornamenti di solito vanno da pochi kb a pochi mb
p.s.
visto che hai la linea isdn per scaricare file grossi puoi anche usare dei programmi tipo free download manager, cosi ti scarichi i file a rate
meno male..grazie per le risposte
uso già un download manager ma lo scaricare files rimane comunque una rottura
mentre scarica non posso navigare(mi faccio una partita a free cell tra un caricamento di pagina a l'altro ...... ma se si tratta di una volta ogni tanto mi va bene ...
p.s.
visto che hai la linea isdn per scaricare file grossi puoi anche usare dei programmi tipo free download manager, cosi ti scarichi i file a rate
meno male..grazie per le risposte
uso già un download manager ma lo scaricare files rimane comunque una rottura
mentre scarica non posso navigare(mi faccio una partita a free cell tra un caricamento di pagina a l'altro ...... ma se si tratta di una volta ogni tanto mi va bene ...
Riverside
09-09-2007, 02:24
Ciao Juninho avrei un problema da sottoporti.
Ho fatto installare, Antivir a due amiche.
Per la prima, è configurato sulla base del tua Guida;
per la seconda, dopo aver dovuto risolvere un paio di rogne, la configurazione (per ora) è di default.
La prima, ha XP come sistema operativo;
la seconda VISTA.
Ieri sera, per la seconda, era sorto un problema per l'update (l'aggiornamento veniva scaricato, prima in parte, poi completamente, rilasciando, però, un errore): immaginando si trattasse di un problema dei server ho risolto, momentaneamente, la questione ricorrendo all'update manuale con l'incremental VDF update.
Oggi, per curiosità (considerato che, a quanto pare, il problema di aggiornare il refile si ripete di frequente), la prima ha provato ad aggiornare in update manuale con l'incremental VDF update e, questo, gli ha reso un errore.
E' inutile precisare che, comunque, per entrambi i P.C., l'antivirus funzioni in maniera corretta.
Ciò che vorrei chiederti è: con la configurazione come da Guida, è possibile sorgano dei problemi per l'aggiornamento utlilizzando l'incremental VDF update (cosa di cui dubito)?
oppure, può essermi sfuggito qualche aspetto in fase di configurazione, per quanto attiene alla parte aggiornamento?.
Ho fatto installare, Antivir a due amiche.
Per la prima, è configurato sulla base del tua Guida;
per la seconda, dopo aver dovuto risolvere un paio di rogne, la configurazione (per ora) è di default.
La prima, ha XP come sistema operativo;
la seconda VISTA.
Ieri sera, per la seconda, era sorto un problema per l'update (l'aggiornamento veniva scaricato, prima in parte, poi completamente, rilasciando, però, un errore): immaginando si trattasse di un problema dei server ho risolto, momentaneamente, la questione ricorrendo all'update manuale con l'incremental VDF update.
Oggi, per curiosità (considerato che, a quanto pare, il problema di aggiornare il refile si ripete di frequente), la prima ha provato ad aggiornare in update manuale con l'incremental VDF update e, questo, gli ha reso un errore.
E' inutile precisare che, comunque, per entrambi i P.C., l'antivirus funzioni in maniera corretta.
Ciò che vorrei chiederti è: con la configurazione come da Guida, è possibile sorgano dei problemi per l'aggiornamento utlilizzando l'incremental VDF update (cosa di cui dubito)?
oppure, può essermi sfuggito qualche aspetto in fase di configurazione, per quanto attiene alla parte aggiornamento?.
juninho85
09-09-2007, 10:30
possono sorgere dei problemi in quanto il manual update ti aggiorna soltanto i file antivir.vdf,avewin32.dll,avpack32.dll e avrep.dll...in questo zippone però non vengono inseriti gli aggiornamenti dei componenti dell'antivirus tipo scheduler,modulo di protezione in real time,modulo updater e pannello di controllo...è probabile dunque che il corretto funzionamento dei file scaricati col IVDF richieda l'ultima versione dei file sopra citati,diversamente avira potrebbe non funzionare correttamente.
poi magari non è questo il caso e si tratta di un anomalia comportamentale nel secondo pc della tua amica...se riesci a ottenere uno stamp dell'errore possiamo provare a formulare una soluzione ;)
poi magari non è questo il caso e si tratta di un anomalia comportamentale nel secondo pc della tua amica...se riesci a ottenere uno stamp dell'errore possiamo provare a formulare una soluzione ;)
osva
09-09-2007, 11:20
Devo dire che fino ad ora non avevo questo problema perchè tempo fa seguendo le istruzioni ad inizio thread avevo nesso in pratica la procedura R1 che era andata a buon fine. Però dopo l'ultimo aggiornamento pesante, mi ricompare la pubbblicità (che è poca cosa al confronto del problema degli aggiornamenti), allora ho ricontrollato la procedura R1 che risulta corretta ma la pubblicità non c'è verso di farla sparire. Ho provato con la procedura R2 ma mi dice che è impossibile trovare il file e neppure con cerca sono riuscito a trovarlo e quindi a risolvere. Uso xp e questo mi è accaduto su 2 pc uguale uguale. Avete avuto anche voi il mio stesso problema?
juninho85
09-09-2007, 12:01
dunque non ti ritrovi più i file avnotify.exe e avnotify.dll giusto?:mbe:
francescomcenroe
09-09-2007, 13:35
Ciao, scusate ma mi è sorto il seguente dubbio: Antivir mi ha trovato 3 virus che il buon caro vecchio AVS non aveva beccato. Ho cancellato i file incriminati ma mi pongo la seguente domanda: ora sono libero da virus (almeno da quelli che Antivir ha rilevato) oppure devo lanciare qualche pacchetto di eliminazione di quei particolari virus? In sostanza: se ho trovato un virus è sufficiente cancellare il file incriminato o ci sono altre cose da fare? Sono sempre in attesa che qualcuno mi dica come configurare Antivir per mandare mail Libero. Grazie.
Er Monnezza
09-09-2007, 13:46
Ciao, scusate ma mi è sorto il seguente dubbio: Antivir mi ha trovato 3 virus che il buon caro vecchio AVS non aveva beccato. Ho cancellato i file incriminati ma mi pongo la seguente domanda: ora sono libero da virus (almeno da quelli che Antivir ha rilevato) oppure devo lanciare qualche pacchetto di eliminazione di quei particolari virus? In sostanza: se ho trovato un virus è sufficiente cancellare il file incriminato o ci sono altre cose da fare? Sono sempre in attesa che qualcuno mi dica come configurare Antivir per mandare mail Libero. Grazie.
che c'entra Antivir con le email?
che c'entra Antivir con le email?
juninho85
09-09-2007, 14:42
Ciao, scusate ma mi è sorto il seguente dubbio: Antivir mi ha trovato 3 virus che il buon caro vecchio AVS non aveva beccato. Ho cancellato i file incriminati ma mi pongo la seguente domanda: ora sono libero da virus (almeno da quelli che Antivir ha rilevato) oppure devo lanciare qualche pacchetto di eliminazione di quei particolari virus? In sostanza: se ho trovato un virus è sufficiente cancellare il file incriminato o ci sono altre cose da fare?
se le firme di avira per quel virus sono buone dovresti essere apposto così...in ogni caso nessuno può dirlo se non si conoscono il nome dell'infezione nè i file infetti
Sono sempre in attesa che qualcuno mi dica come configurare Antivir per mandare mail Libero. Grazie.
se può esserti d'aiuto io con gmail non son mai riuscito a farlo funzionare,ma penso sia dovuto al protocollo TLS
se le firme di avira per quel virus sono buone dovresti essere apposto così...in ogni caso nessuno può dirlo se non si conoscono il nome dell'infezione nè i file infetti
Sono sempre in attesa che qualcuno mi dica come configurare Antivir per mandare mail Libero. Grazie.
se può esserti d'aiuto io con gmail non son mai riuscito a farlo funzionare,ma penso sia dovuto al protocollo TLS
osva
09-09-2007, 15:09
dunque non ti ritrovi più i file avnotify.exe e avnotify.dll giusto?:mbe:
avnotify.exe è in C\Programmi\Antivir PersonalEdition Classic ed in c\windows\prefetch mentre avnotify.dll in C\Programmi\Antivir PersonalEdition Classic
avnotify.exe è in C\Programmi\Antivir PersonalEdition Classic ed in c\windows\prefetch mentre avnotify.dll in C\Programmi\Antivir PersonalEdition Classic
juninho85
09-09-2007, 15:14
avnotify.exe è in C\Programmi\Antivir PersonalEdition Classic ed in c\windows\prefetch mentre avnotify.dll in C\Programmi\Antivir PersonalEdition Classic
dunque i file non sono andati persi...devi creare nuovamente la regola che avevi originariamenti per i due file collocati in C\Programmi\Antivir PersonalEdition Classic
dunque i file non sono andati persi...devi creare nuovamente la regola che avevi originariamenti per i due file collocati in C\Programmi\Antivir PersonalEdition Classic
osva
09-09-2007, 15:18
Scusa ma spiegati meglio, di che regola parli? Io non ho cancellato niente e non ho creato nessuna regola (se ti riferisci a R1 l'ho rifatta ma non è cambiato nulla
juninho85
09-09-2007, 15:19
Scusa ma spiegati meglio, di che regola parli? Io non ho cancellato niente e non ho creato nessuna regola (se ti riferisci a R1 l'ho rifatta ma non è cambiato nulla
devi fare la R2,ora e ogni qualvolta verranno aggiornati quei 2 file in quanto a ogni modifica cambia l'hash
devi fare la R2,ora e ogni qualvolta verranno aggiornati quei 2 file in quanto a ogni modifica cambia l'hash
osva
09-09-2007, 15:26
ma se seguo quella procedura R2 mi dice sempre che è impossibile trovare il file (almeno con quel percorso)
juninho85
09-09-2007, 15:29
ma se seguo quella procedura R2 mi dice sempre che è impossibile trovare il file (almeno con quel percorso)
mentre invece da esplora risorse riesci a vederli?:mbe:
mentre invece da esplora risorse riesci a vederli?:mbe:
osva
09-09-2007, 15:33
neppure da esplora risorse, in system32 non esiste secpol.msc
juninho85
09-09-2007, 15:36
neppure da esplora risorse, in system32 non esiste secpol.msc
mi riferisco ai file avnotify.exe e avnotify.dll:li vedi in C\Programmi\Antivir PersonalEdition Classic da esplora risorse oppure no?
per caso utilizzi windows xp home?
mi riferisco ai file avnotify.exe e avnotify.dll:li vedi in C\Programmi\Antivir PersonalEdition Classic da esplora risorse oppure no?
per caso utilizzi windows xp home?
osva
09-09-2007, 15:39
Certo li ci sono. Si utilizzo xp home
DarkWolf
09-09-2007, 15:41
Certo li ci sono. Si utilizzo xp home
Quella procedura funziona solo su XP Pro! :rolleyes:
Quella procedura funziona solo su XP Pro! :rolleyes:
osva
09-09-2007, 15:46
Quella procedura funziona solo su XP Pro! :rolleyes:
ah ecco........ e te pareva.....
ah ecco........ e te pareva.....
juninho85
09-09-2007, 16:00
Certo li ci sono. Si utilizzo xp home
se hai xp home non dovresti poter utilizzare la R2,in teoria...
il metodo esiste,però prima di procedere ti consiglierei di fare un bel backup compleeto di sistema.
fatto questo, qui (http://www.microsoft.com/italy/technet/windowsvista/security/rstrplcy.mspx#EROAC) è indicato come creare un criterio di restrizione software anche per xp home
se hai xp home non dovresti poter utilizzare la R2,in teoria...
il metodo esiste,però prima di procedere ti consiglierei di fare un bel backup compleeto di sistema.
fatto questo, qui (http://www.microsoft.com/italy/technet/windowsvista/security/rstrplcy.mspx#EROAC) è indicato come creare un criterio di restrizione software anche per xp home
osva
09-09-2007, 16:05
se hai xp home non dovresti poter utilizzare la R2,in teoria...
il metodo esiste,però prima di procedere ti consiglierei di fare un bel backup compleeto di sistema.
fatto questo, qui (http://www.microsoft.com/italy/technet/windowsvista/security/rstrplcy.mspx#EROAC) è indicato come creare un criterio di restrizione software anche per xp home
Juninho85 ti ringrazio per la disponibilità, al più presto provvederò
ciao
il metodo esiste,però prima di procedere ti consiglierei di fare un bel backup compleeto di sistema.
fatto questo, qui (http://www.microsoft.com/italy/technet/windowsvista/security/rstrplcy.mspx#EROAC) è indicato come creare un criterio di restrizione software anche per xp home
Juninho85 ti ringrazio per la disponibilità, al più presto provvederò
ciao
sampei.nihira
09-09-2007, 16:26
Con questa modifica ecco i valori di Ram e file di swap utilizzati dai vari moduli di Antivir.
(Valori presi utilizzando Everest 2007 pc 1 GB RAM)
avgnt.exe 2912 Kb RAM 3888 kb swap
avguard.exe 6872 Kb RAM 69124 kb swap
sched.exe 2512 Kb RAM 6276 Kb swap
Naturalmente i valori sono piuttosto personali,ad esempio i miei scheduler sono certamente maggiori rispetto a quelli di altri utenti.
C'è qualcuno che può fare una comparazione con i valori precedenti il mega aggiornamento e dire se adesso Antivir è in generale più "pesante" ?
(Valori presi utilizzando Everest 2007 pc 1 GB RAM)
avgnt.exe 2912 Kb RAM 3888 kb swap
avguard.exe 6872 Kb RAM 69124 kb swap
sched.exe 2512 Kb RAM 6276 Kb swap
Naturalmente i valori sono piuttosto personali,ad esempio i miei scheduler sono certamente maggiori rispetto a quelli di altri utenti.
C'è qualcuno che può fare una comparazione con i valori precedenti il mega aggiornamento e dire se adesso Antivir è in generale più "pesante" ?
juninho85
09-09-2007, 16:28
per il solo avguard.exe noto un aumento di 6 mega ca. nel picco massimo di utilizzo e 2 mega ca. nel funzionamento di routine,gli altri non saprei,non li ho in avvio automatico
sampei.nihira
09-09-2007, 16:48
per il solo avguard.exe noto un aumento di 6 mega ca. nel picco massimo di utilizzo e 2 mega ca. nel funzionamento di routine,gli altri non saprei,non li ho in avvio automatico
Li puoi trovare nei "processi" del task manager (ctrl+alt+canc).
Naturalmente io preferisco utilizzare EVEREST.
Li puoi trovare nei "processi" del task manager (ctrl+alt+canc).
Naturalmente io preferisco utilizzare EVEREST.
francescomcenroe
09-09-2007, 16:58
che c'entra Antivir con le email?
Non riesco a far funzionare la parte di configurazione di Antivir in General-Email.
Non riesco a far funzionare la parte di configurazione di Antivir in General-Email.
oasis90
09-09-2007, 18:51
ragazzi anche a voi Antivir da problemi riguardo alla connessione durante l'aggiornamento?
djgusmy85
09-09-2007, 19:49
ragazzi anche a voi Antivir da problemi riguardo alla connessione durante l'aggiornamento?
Sì, classici server intasati in concomitanza con gli aggiornamenti sostanziosi.
Sì, classici server intasati in concomitanza con gli aggiornamenti sostanziosi.
francescomcenroe
09-09-2007, 20:14
se le firme di avira per quel virus sono buone dovresti essere apposto così...in ogni caso nessuno può dirlo se non si conoscono il nome dell'infezione nè i file infetti
se può esserti d'aiuto io con gmail non son mai riuscito a farlo funzionare,ma penso sia dovuto al protocollo TLS
Allora fino ad ora Antivir ha identificato i seguenti virus:
The file 'XP_SP2_tcpPatch.exe' has been determined to be 'MALWARE'. Our analysts named the threat TR/Delf.Patch.art. The term "TR/" denotes a trojan horse that is able to spy out data, to violate your privacy or carry out unwanted modifications to the system.Detection is added to our virus definition file (VDF) starting with version 6.39.00.195.
The file 'webinstall.exe' has been determined to be 'MALWARE'. Our analysts named the threat TR/Dldr.Agent.42584. The term "TR/" denotes a trojan horse that is able to spy out data, to violate your privacy or carry out unwanted modifications to the system.Detection will be added to our virus definition file (VDF) with one of the next updates. Please note that Avira's proactive heuristic detection module AHeAD detected this threat up front without the latest VDF update as: HEUR/Malware.
Sono in attesa delle analisi di un altro virus:
H:\System Volume Information\_restore{27ADF604-44B2-48CF-A7D1-99C4CC55F191}\RP221\A0032585.exe
[DETECTION] Contains detection pattern of the SPR/tcpip.sys.Patch program
Basta cancellarli o l'infezione può essere ancora presente?
Grazie.
P.S. Ma c'è qualcuno a cui funziona l'integrazione di Antivir con la posta per mandare mail al centro ricerche?
se può esserti d'aiuto io con gmail non son mai riuscito a farlo funzionare,ma penso sia dovuto al protocollo TLS
Allora fino ad ora Antivir ha identificato i seguenti virus:
The file 'XP_SP2_tcpPatch.exe' has been determined to be 'MALWARE'. Our analysts named the threat TR/Delf.Patch.art. The term "TR/" denotes a trojan horse that is able to spy out data, to violate your privacy or carry out unwanted modifications to the system.Detection is added to our virus definition file (VDF) starting with version 6.39.00.195.
The file 'webinstall.exe' has been determined to be 'MALWARE'. Our analysts named the threat TR/Dldr.Agent.42584. The term "TR/" denotes a trojan horse that is able to spy out data, to violate your privacy or carry out unwanted modifications to the system.Detection will be added to our virus definition file (VDF) with one of the next updates. Please note that Avira's proactive heuristic detection module AHeAD detected this threat up front without the latest VDF update as: HEUR/Malware.
Sono in attesa delle analisi di un altro virus:
H:\System Volume Information\_restore{27ADF604-44B2-48CF-A7D1-99C4CC55F191}\RP221\A0032585.exe
[DETECTION] Contains detection pattern of the SPR/tcpip.sys.Patch program
Basta cancellarli o l'infezione può essere ancora presente?
Grazie.
P.S. Ma c'è qualcuno a cui funziona l'integrazione di Antivir con la posta per mandare mail al centro ricerche?
oasis90
09-09-2007, 20:23
Sì, classici server intasati in concomitanza con gli aggiornamenti sostanziosi.
ok..grazie dell'info...;)
ok..grazie dell'info...;)
juninho85
09-09-2007, 20:54
Basta cancellarli o l'infezione può essere ancora presente?
cancellandoli non dovresti avere più problemi
cancellandoli non dovresti avere più problemi
Gab84mo
10-09-2007, 10:49
La procedura R1 per togliere la pubblicità non funziona più.
Juni dovresti per precisione correggere il (non sempre funziona) con (dalla versione 7.06.00.268 non funziona più)
Inoltre ho notato che nelle opzioni dell'aggiornamento automatico, non è più possibile far partire l'aggiornamento quando ci si connette...
Start on internet connection: No
invece prima era possibile decidere spuntando un quadratino.
Infine, non so chi aveva segnalato che gli aggiornamenti automatici inferiori ad 1 giorno (io però non ho verificato poiché aggiorno giornalmente e non l'ho mai forzato... se non manualmente) non funzionano più ed è stato costretto a creare più di una pianificazione per aggirare il problema.
Juni dovresti per precisione correggere il (non sempre funziona) con (dalla versione 7.06.00.268 non funziona più)
Inoltre ho notato che nelle opzioni dell'aggiornamento automatico, non è più possibile far partire l'aggiornamento quando ci si connette...
Start on internet connection: No
invece prima era possibile decidere spuntando un quadratino.
Infine, non so chi aveva segnalato che gli aggiornamenti automatici inferiori ad 1 giorno (io però non ho verificato poiché aggiorno giornalmente e non l'ho mai forzato... se non manualmente) non funzionano più ed è stato costretto a creare più di una pianificazione per aggirare il problema.
molo84
10-09-2007, 11:24
sono diversi giorni che avira mi si collega per aggiornarsi ma non scarica niente e la finestra rimane aperta per diverso tempo ora sono a 12 minuti e niente...
è successo a qualcun altro??? si può fare qualcosa?
è successo a qualcun altro??? si può fare qualcosa?
gratta
10-09-2007, 11:25
Server intasati.
Succede quando ci sono pesanti aggiornamenti al programma.
Succede quando ci sono pesanti aggiornamenti al programma.
molo84
10-09-2007, 11:27
sono diversi giorni che avira mi si collega per aggiornarsi ma non scarica niente e la finestra rimane aperta per diverso tempo ora sono a 12 minuti e niente...
è successo a qualcun altro??? si può fare qualcosa?
sono un cog....ne oltre a essere cecato...
non ho visto che qualche post + in su c'era la risposta...
è successo a qualcun altro??? si può fare qualcosa?
sono un cog....ne oltre a essere cecato...
non ho visto che qualche post + in su c'era la risposta...
juninho85
10-09-2007, 13:28
La procedura R1 per togliere la pubblicità non funziona più.
Juni dovresti per precisione correggere il (non sempre funziona) con (dalla versione 7.06.00.268 non funziona più)
;)
Juni dovresti per precisione correggere il (non sempre funziona) con (dalla versione 7.06.00.268 non funziona più)
;)
sampei.nihira
10-09-2007, 14:39
Al momento (oggi 15:38) il file definizioni virus è:
6.39.01.111
6.39.01.111
francescomcenroe
10-09-2007, 19:37
Non riesco a far funzionare la parte di configurazione di Antivir in General-Email.
Problema risolto: è bastato togliere login name, password e la use authentication e tutto ha funzionato!
Domanda per gli esperti: antivir free non protegge da Spy/Adware. Che programma free consigliate? Spybot, Ad-Aware,...? Altri programmini free utili per completare la protezione del pc? Grazie infinite a tutti.
Problema risolto: è bastato togliere login name, password e la use authentication e tutto ha funzionato!
Domanda per gli esperti: antivir free non protegge da Spy/Adware. Che programma free consigliate? Spybot, Ad-Aware,...? Altri programmini free utili per completare la protezione del pc? Grazie infinite a tutti.
juninho85
10-09-2007, 21:48
Problema risolto: è bastato togliere login name, password e la use authentication e tutto ha funzionato!
Domanda per gli esperti: antivir free non protegge da Spy/Adware. Che programma free consigliate? Spybot, Ad-Aware,...? Altri programmini free utili per completare la protezione del pc? Grazie infinite a tutti.
link (http://www.hwupgrade.it/forum/showthread.php?t=1476319)
;)
Domanda per gli esperti: antivir free non protegge da Spy/Adware. Che programma free consigliate? Spybot, Ad-Aware,...? Altri programmini free utili per completare la protezione del pc? Grazie infinite a tutti.
link (http://www.hwupgrade.it/forum/showthread.php?t=1476319)
;)
Gandalf81
11-09-2007, 13:38
ragazzi avrei due domande da fare? anzi 3!
1) E' normale che quando parte la scannerizzazione si aprono due finestre?
2) Ma se uno ha per esempio due mail come fa ad impostarle in antivir?
3) E poi avendo il disco partizionato in 3 come faccio a fare la scansione anche delle altre partizioni?
grazie
1) E' normale che quando parte la scannerizzazione si aprono due finestre?
2) Ma se uno ha per esempio due mail come fa ad impostarle in antivir?
3) E poi avendo il disco partizionato in 3 come faccio a fare la scansione anche delle altre partizioni?
grazie
marika43
11-09-2007, 21:13
ma il processo avguard.exe (real-time guard di avp7) occupa anche a voi circa 50Mb di ram ???
juninho85
11-09-2007, 21:15
ma il processo avguard.exe (real-time guard di avp7) occupa anche a voi circa 50Mb di ram ???
come picco massimo ora sono a 60,di routine 10 mega invece
come picco massimo ora sono a 60,di routine 10 mega invece
oRpo
11-09-2007, 21:16
ma il processo avguard.exe (real-time guard di avp7) occupa anche a voi circa 50Mb di ram ???
a me occupa, di routine, pochi MB (dai 7 ai 10).
Di solito lo si vede occupare sui 50 quando antivir si è appena aggiornato. (durante l'aggionamento automatico i processi vengono stoppati e riavviati momentaneamente)
a me occupa, di routine, pochi MB (dai 7 ai 10).
Di solito lo si vede occupare sui 50 quando antivir si è appena aggiornato. (durante l'aggionamento automatico i processi vengono stoppati e riavviati momentaneamente)
Mirko1986
11-09-2007, 22:47
ragazzi avrei due domande da fare? anzi 3!
E' normale che quando parte la scannerizzazione si aprono due finestre?
A me, quando faccio la scansione, restano aperte due finestre: una è quella principale di Antivir, e l'altra è Luke Filewalker, che mostra un piccolo report della scansione in corso
E poi avendo il disco partizionato in 3 come faccio a fare la scansione anche delle altre partizioni?
grazie
Quando vai nella finestra Scanner, se scegli Local Hard Disks dovrebbe farti la scansione di tutte e tre le partizioni.
In alternativa, scegli Manual Selection e metti il segno di spunta su tutte e tre
E' normale che quando parte la scannerizzazione si aprono due finestre?
A me, quando faccio la scansione, restano aperte due finestre: una è quella principale di Antivir, e l'altra è Luke Filewalker, che mostra un piccolo report della scansione in corso
E poi avendo il disco partizionato in 3 come faccio a fare la scansione anche delle altre partizioni?
grazie
Quando vai nella finestra Scanner, se scegli Local Hard Disks dovrebbe farti la scansione di tutte e tre le partizioni.
In alternativa, scegli Manual Selection e metti il segno di spunta su tutte e tre
Blue Spirit
11-09-2007, 23:17
ho appena aggiornato i file di definizione ed ha cominciato a segnalarmi spiware terminator come rootkit:eek:
Gandalf81
12-09-2007, 09:08
grazie per le risposte ma che mi dite del fatto se ho due account mail, su antivir se non sbagli ne permette di inserire uno !!!
GmG
12-09-2007, 09:34
ho appena aggiornato i file di definizione ed ha cominciato a segnalarmi spiware terminator come rootkit:eek:
A me la versione 2.0.0.193 di Spyware Terminator non viene rilevata (Firme di Avira 6.39.01.119).
Segnala il falso positivo ad AVIRA Link Procedura (Risposta R2) (http://www.hwupgrade.it/forum/showpost.php?p=17960724&postcount=2).
P.S. Comprimi l'eseguibile perché il server accetta al massimo 8 MB.
Edit:
Confermo SpywareTerminatorShield.exe viene riconosciuto come rootkit.
Edit2:
Ho invito il file e questa è la risposta
The file 'Spywareterminatorshield.Exe' has been determined to be 'FALSE POSITIVE'. In particular this means that this file is not malicious but a false alarm. Detection will be removed from our virus definition file (VDF) with one of the next updates.
A me la versione 2.0.0.193 di Spyware Terminator non viene rilevata (Firme di Avira 6.39.01.119).
Segnala il falso positivo ad AVIRA Link Procedura (Risposta R2) (http://www.hwupgrade.it/forum/showpost.php?p=17960724&postcount=2).
P.S. Comprimi l'eseguibile perché il server accetta al massimo 8 MB.
Edit:
Confermo SpywareTerminatorShield.exe viene riconosciuto come rootkit.
Edit2:
Ho invito il file e questa è la risposta
The file 'Spywareterminatorshield.Exe' has been determined to be 'FALSE POSITIVE'. In particular this means that this file is not malicious but a false alarm. Detection will be removed from our virus definition file (VDF) with one of the next updates.
Chill-Out
12-09-2007, 09:58
A me la versione 2.0.0.193 di Spyware Terminator non viene rilevata (Firme di Avira 6.39.01.119).
Segnala il falso positivo ad AVIRA Link Procedura (Risposta R2) (http://www.hwupgrade.it/forum/showpost.php?p=17960724&postcount=2).
P.S. Comprimi l'eseguibile perché il server accetta al massimo 8 MB.
Edit:
Confermo SpywareTerminatorShield.exe viene riconosciuto come rootkit.
Edit2:
Ho invito il file e questa è la risposta
Leggi qui: http://forum.spywareterminator.com/Default.aspx?g=posts&m=21012#21012
"It looks like this may have to be sorted dev team to dev team, avira have this to say about sp_rsdrv2.sys
sp_rsdrv2.sys MALWARE
The file 'sp_rsdrv2.sys' has been determined to be 'MALWARE'. Our analysts named the threat RKit/Agent.nom. The term „RKIT/“ denotes a piece of software that uses cloaking techniques to hide itself from view. Therefore it has to be categorized as potentially malicious.Detection is added to our virus definition file (VDF) starting with version 6.39.01.118"
Segnala il falso positivo ad AVIRA Link Procedura (Risposta R2) (http://www.hwupgrade.it/forum/showpost.php?p=17960724&postcount=2).
P.S. Comprimi l'eseguibile perché il server accetta al massimo 8 MB.
Edit:
Confermo SpywareTerminatorShield.exe viene riconosciuto come rootkit.
Edit2:
Ho invito il file e questa è la risposta
Leggi qui: http://forum.spywareterminator.com/Default.aspx?g=posts&m=21012#21012
"It looks like this may have to be sorted dev team to dev team, avira have this to say about sp_rsdrv2.sys
sp_rsdrv2.sys MALWARE
The file 'sp_rsdrv2.sys' has been determined to be 'MALWARE'. Our analysts named the threat RKit/Agent.nom. The term „RKIT/“ denotes a piece of software that uses cloaking techniques to hide itself from view. Therefore it has to be categorized as potentially malicious.Detection is added to our virus definition file (VDF) starting with version 6.39.01.118"
GmG
12-09-2007, 10:07
Filename Result
sp_rsdrv2.sys CLEAN
The file 'sp_rsdrv2.sys' has been determined to be 'CLEAN'. Our analysts did not discovered any malicious content. Our analysts named the threat RKit/Agent.nom. The term „RKIT/“ denotes a piece of software that uses cloaking techniques to hide itself from view. Therefore it has to be categorized as potentially malicious.Detection is added to our virus definition file (VDF) starting with version 6.39.01.118.
La rilevazione verrà rimossa a breve.
sp_rsdrv2.sys CLEAN
The file 'sp_rsdrv2.sys' has been determined to be 'CLEAN'. Our analysts did not discovered any malicious content. Our analysts named the threat RKit/Agent.nom. The term „RKIT/“ denotes a piece of software that uses cloaking techniques to hide itself from view. Therefore it has to be categorized as potentially malicious.Detection is added to our virus definition file (VDF) starting with version 6.39.01.118.
La rilevazione verrà rimossa a breve.
Chill-Out
12-09-2007, 10:09
La rilevazione verrà rimossa a breve.
Quindi l'analista di Avira ha sbagliato 2 volte :eek: sia con 'Spywareterminatorshield.Exe' che con 'sp_rsdrv2.sys'
Quindi l'analista di Avira ha sbagliato 2 volte :eek: sia con 'Spywareterminatorshield.Exe' che con 'sp_rsdrv2.sys'
GmG
12-09-2007, 10:23
Quindi l'analista di Avira ha sbagliato 2 volte :eek: sia con 'Spywareterminatorshield.Exe' che con 'sp_rsdrv2.sys'
No penso una volta sola quando ha rilevato il sp_rsdrv2.sys come RKit/Agent.nom (il file sp_rsdrv2.sys viene installato da Spywareterminatorshield.Exe).
Quando l'utente di SpywareTerminator ha inviato il file al lab di AVIRA è stato confortato md5 del file inviato con il database dei file infetti, trovando il file nel database (in quel momento ritenuto infetto) ha risposto che è un malware.
Se nel form viene indicato come possibile falso positivo il file viene sucessivamente ricontrollato.
No penso una volta sola quando ha rilevato il sp_rsdrv2.sys come RKit/Agent.nom (il file sp_rsdrv2.sys viene installato da Spywareterminatorshield.Exe).
Quando l'utente di SpywareTerminator ha inviato il file al lab di AVIRA è stato confortato md5 del file inviato con il database dei file infetti, trovando il file nel database (in quel momento ritenuto infetto) ha risposto che è un malware.
Se nel form viene indicato come possibile falso positivo il file viene sucessivamente ricontrollato.
oasis90
12-09-2007, 12:20
speriamo che esce nelle prossime ore l'aggiornamento risolutore...:D
ugox@
12-09-2007, 13:50
ragazzi ho installato il programma...è letto tutta la prima pagina...!!
solamente due cose non riesco a fare, a impostare Exception, cioè non trovo il suddetto file :mbe:
cosa posso fare??
ps... ogni due secondi mi trova dei file e mi chiede che fare, è normale :confused:
solamente due cose non riesco a fare, a impostare Exception, cioè non trovo il suddetto file :mbe:
cosa posso fare??
ps... ogni due secondi mi trova dei file e mi chiede che fare, è normale :confused:
sampei.nihira
12-09-2007, 17:53
Oggi un ulteriore aggiornamento corposo che si aggiunge al precedente,quello del search engine.
oasis90
12-09-2007, 18:35
Oggi un ulteriore aggiornamento corposo che si aggiunge al precedente,quello del search engine.
basta che però esca l'aggiornamento che metta a posto la questione di SpywareTerminator..ancora non è a posto..:(
basta che però esca l'aggiornamento che metta a posto la questione di SpywareTerminator..ancora non è a posto..:(
juninho85
12-09-2007, 19:30
grazie per le risposte ma che mi dite del fatto se ho due account mail, su antivir se non sbagli ne permette di inserire uno !!!
ti sei risposto da solo :D
ragazzi ho installato il programma...è letto tutta la prima pagina...!!
solamente due cose non riesco a fare, a impostare Exception, cioè non trovo il suddetto file :mbe:
cosa posso fare??
ps... ogni due secondi mi trova dei file e mi chiede che fare, è normale :confused:
per entrambi i casi di che file si tratta?
ti sei risposto da solo :D
ragazzi ho installato il programma...è letto tutta la prima pagina...!!
solamente due cose non riesco a fare, a impostare Exception, cioè non trovo il suddetto file :mbe:
cosa posso fare??
ps... ogni due secondi mi trova dei file e mi chiede che fare, è normale :confused:
per entrambi i casi di che file si tratta?
oasis90
12-09-2007, 19:32
ancora niente...speriamo che per domani mettano tutto a posto..:sperem:
sampei.nihira
12-09-2007, 19:42
Si è vero ancora non è a posto anche con la versione firme:
6.39.01.123
Basta che all'avvio di spywareterminator e vedete l'avviso di rootkit,selezionate IGNORE.
6.39.01.123
Basta che all'avvio di spywareterminator e vedete l'avviso di rootkit,selezionate IGNORE.
ugox@
12-09-2007, 19:43
ti sei risposto da solo :D
per entrambi i casi di che file si tratta?
non riesco a fare questi passaggi
"Exception
Anche qui,come nella sezione "scanner",è possibile escludere file dal controllo in real time(1)con la stessa procedura,ma in aggiunta è possibile ignorare dei processi di sistema,qualora ne avessimo bisogno,copiando/incollandone il nome(ricavabile digitando services.msc da "start/esegui sul vostro sistema operativo) nella casella di testo e selezionando "add"(2)"
per entrambi i casi di che file si tratta?
non riesco a fare questi passaggi
"Exception
Anche qui,come nella sezione "scanner",è possibile escludere file dal controllo in real time(1)con la stessa procedura,ma in aggiunta è possibile ignorare dei processi di sistema,qualora ne avessimo bisogno,copiando/incollandone il nome(ricavabile digitando services.msc da "start/esegui sul vostro sistema operativo) nella casella di testo e selezionando "add"(2)"
juninho85
12-09-2007, 21:46
non riesco a fare questi passaggi
"Exception
non ci siamo capiti...quali sono i file che vuoi mettere in exception e quali invece vengono segnalati continuamente come infetti?:D
"Exception
non ci siamo capiti...quali sono i file che vuoi mettere in exception e quali invece vengono segnalati continuamente come infetti?:D
ugox@
12-09-2007, 21:52
non ci siamo capiti...quali sono i file che vuoi mettere in exception e quali invece vengono segnalati continuamente come infetti?:D
ah capito adesso...lol
ora sistemo..grazie!
ah capito adesso...lol
ora sistemo..grazie!
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.