PDA

View Full Version : Emsisoft Anti-Malware 5.0 (A-Squared AntiMalware)


Pagine : 1 [2] 3 4 5

ShoShen
21-04-2008, 13:48
prova a disconnetterti da internet...disattivare per un attimo antivirus e altri antispy e a lanciare una scansione completa magari c'è qualche incompatibilità

PS: ma l'analisi breve quanto impiega?

Andrea9907
21-04-2008, 13:52
prova a disconnetterti da internet...disattivare per un attimo antivirus e altri antispy e a lanciare una scansione completa magari c'è qualche incompatibilità

Non ti ho detto una cosa: nella prima ora di scansione si è aperta la finestra di Antivir che segnalava un'infezione che ho poi messo in quarantena dello stesso Antivir.
Può centrare qualcosa?

ShoShen
21-04-2008, 14:02
Non ti ho detto una cosa: nella prima ora di scansione si è aperta la finestra di Antivir che segnalava un'infezione che ho poi messo in quarantena dello stesso Antivir.
Può centrare qualcosa?

a me è capitato una sola volta che mentre facevo una scansione con l'antispy si è attivato anche antivir per lo stesso file (che avevo appena scaricato )...rimuovendolo con antivir la scansione dell'antispy è proseguita normalmente impiegando il solito tempo...

comunque potrebbe anche entrarci qualcosa...potresti provare a seguire la procedura che ti dicevo nell'altro post per vedere se ottieni miglioramenti

PS: quanto dura la scansione breve?

Andrea9907
21-04-2008, 22:25
a me è capitato una sola volta che mentre facevo una scansione con l'antispy si è attivato anche antivir per lo stesso file (che avevo appena scaricato )...rimuovendolo con antivir la scansione dell'antispy è proseguita normalmente impiegando il solito tempo...

comunque potrebbe anche entrarci qualcosa...potresti provare a seguire la procedura che ti dicevo nell'altro post per vedere se ottieni miglioramenti

PS: quanto dura la scansione breve?

La scansione breve credo di non averla mai fatta: ho sempre fatto la "smart scan" che, se non ricordo male, durava tra 1 ora e mezza e le 2 ore. Ti dico anche questo:
non so se anche a te faccia la stessa cosa quando lo apri con il doppio click, ma una volta cliccato passa quasi 1 minuto prima che compaia la finestra; qualche mese fa provai a disinstallarlo e reinstallarlo ma non è cambiato niente riguardo a ciò. Di antispyware ho anche Superantispyware e Spybot + Spywareblaster installato da meno di 1 mese:
Forse sono troppi o con qualcuno di questi non va d'accordo?
La procedura che mi hai detto non l'ho ancora fatta: disattivare antivirus e antispy vuoi dire disinstallarli?
:mc:

ShoShen
22-04-2008, 13:16
@ Andrea9907

ciao, non intendevo disinstallarli ma solo disabilitarli...tipo se usi antivir come antivirus apri l'interfaccia del programma vicino la scritta antivir guard clicchi su deactivate (adesso non ricordo il procedimento con gli altri antivirus...comunque credo che nella maggior parte dei casi ti basterà cliccare sull'icona nella barra delle applicazioni e scegliere esci) durante questa operazione è meglio se ti disconnetti da internet, a quel punto lanci la scansione con a-squared per vedere se hai ancora problemi

io comunque ti consiglio proprio di cambiare antispy se hai questo problema ...magari installa superantispyware

oppure il tool gratuito di kasperky che scansiona anche gli spy (non ha la protezione real time quindi non entra in conflitto con il tuo antivirus attuale)
l'unico inconveniente è che devi riscaricarlo ogni volta perché non possiede una funzione di aggiornamento (comunque basta che metti la pagina del download tra i preferiti) installalo solo su windows xp (se hai vista è un po laboriosa la procedura per farlo funzionare) :)

http://www.hwupgrade.it/forum/showthread.php?t=1631690

Andrea9907
22-04-2008, 22:48
Ciao ShoShen, ti ringrazio per la tua disponibilità anche perchè l'ho tenuta piuttosto lunga: d'altra parte da solo non riuscivo a darmi spiegazioni.
Superantispyware l'ho già installato da un tot ed è sempre andato OK: dici che è un equivalente di a-squared?
:mano:

murack83pa
22-04-2008, 23:18
Ciao ShoShen, ti ringrazio per la tua disponibilità anche perchè l'ho tenuta piuttosto lunga: d'altra parte da solo non riuscivo a darmi spiegazioni.
Superantispyware l'ho già installato da un tot ed è sempre andato OK: dici che è un equivalente di a-squared?
:mano:

secondo alcuni è superiore, cmq sicuramente siamo allo stesso livello

ma senti, per quel problema con asquared:
fai un po di pulizia con ccleaner o programmi similari tipo dustbuster?scankdisk? defrag? li fai spesso? usi i programmi di windows o di terze parti?

cmq, una bella scansione con il tool aggiornato di kaspersky nn sarebbe male

NB: esiste una procedura specifica x la sua disinstallazione,ovvero

PROCEDURA DI DISINSTALLAZIONE DI KASPERSKY VIRUS REMOVAL TOOL:

● clicca sull’icona per lanciare il tool
● nella finestra principale, in basso, clicca sulla voce Complete Virus Protection
● verrà visualizzato un messaggio: clicca su Ok
● chiudi la pagina web che verrà aperta
● nel messaggio successivo, clicca su SI per avviare la disinstallazione
● al termine, verrà richiesto di riavviare il P.C.


ps: ciao sho :)

Andrea9907
22-04-2008, 23:52
Per la pulizia uso CCleaner, per il defrag ho JkDefrag, mentre per lo scandisk uso quello di windows (ne esistono altri migliori?).
Ccleaner e JkDefrag li uso spesso, lo scandisk meno (1 volta a mese circa).
Ciao ;)

ShoShen
23-04-2008, 00:09
secondo alcuni è superiore, cmq sicuramente siamo allo stesso livello

ma senti, per quel problema con asquared:
fai un po di pulizia con ccleaner o programmi similari tipo dustbuster?scankdisk? defrag? li fai spesso? usi i programmi di windows o di terze parti?

cmq, una bella scansione con il tool aggiornato di kaspersky nn sarebbe male

NB: esiste una procedura specifica x la sua disinstallazione,ovvero

PROCEDURA DI DISINSTALLAZIONE DI KASPERSKY VIRUS REMOVAL TOOL:

● clicca sull’icona per lanciare il tool
● nella finestra principale, in basso, clicca sulla voce Complete Virus Protection
● verrà visualizzato un messaggio: clicca su Ok
● chiudi la pagina web che verrà aperta
● nel messaggio successivo, clicca su SI per avviare la disinstallazione
● al termine, verrà richiesto di riavviare il P.C.


ps: ciao sho :)

ciao murack, ottimo intervento... forse come giustamente dicevi una scansione con il tool di kasp sarebbe opportuna...grazie anche per aver postato la procedura per la rimozione del tool che mi ero dimenticato di precisare :)
Ciao ShoShen, ti ringrazio per la tua disponibilità anche perchè l'ho tenuta piuttosto lunga: d'altra parte da solo non riuscivo a darmi spiegazioni.
Superantispyware l'ho già installato da un tot ed è sempre andato OK: dici che è un equivalente di a-squared?
:mano:

di nulla :)

per quanto riguarda a-squared e superantispyware sinceramente non saprei dirti quale sia il migliore...ho provato a-squared a lungo ma poi lo avevo disinstallato per via dei suoi forse eccessivi errori...secondo me lo scanner è buono però troppe volte segnala file che non sono malware (se dai un occhiata all'intero 3d vedrai che una buona parte dei post è dedicato a questo aspetto) alla fine ho avuto l'impressione di un prodotto poco curato sotto questo punto di vista

per il problema della lentezza nella scansione puoi provare anche come diceva murack a lanciare una scansione con il tool di kaspersky segnalato prima per vedere se può derivare da problemi di virus o simili
magari facci sapere :)
ciao

murack83pa
23-04-2008, 09:27
Per la pulizia uso CCleaner, per il defrag ho JkDefrag, mentre per lo scandisk uso quello di windows (ne esistono altri migliori?).
Ccleaner e JkDefrag li uso spesso, lo scandisk meno (1 volta a mese circa).
Ciao ;)

che io sappia, lo scandisk deve essere fatto prima del defrag e molto piu spesso rispetto al defrag

lo scandisk è quella funzione che permette di risolvere eventuali errori nel hd, quindi è molto importante che lo usi spesso

come software, io qui ho letto che consigliavano (e lo uso tutt'ora e mi trovo bene) checkdisck:
http://www.ilsoftware.it/articoli.asp?ID=4103

Andrea9907
23-04-2008, 22:40
che io sappia, lo scandisk deve essere fatto prima del defrag e molto piu spesso rispetto al defrag

lo scandisk è quella funzione che permette di risolvere eventuali errori nel hd, quindi è molto importante che lo usi spesso

come software, io qui ho letto che consigliavano (e lo uso tutt'ora e mi trovo bene) checkdisck:
http://www.ilsoftware.it/articoli.asp?ID=4103

Ciao.
Ho scaricato Checkdisk: perchè mi fa la scansione solo se sono selezionati le voci "standard" e "verbous"? Volevo fare full scan + la voce correct error ma in questo modo non parte lo scan.

Ignorante Informatico
25-04-2008, 21:15
Ciao a Tutti :)

Desidero chiedervi se il processo a2service.exe, benché non rilevante in termini di consumo di risorse, converrebbe disabilitarlo (o impostarlo su manuale, nei servizi di Windows) oppure lasciarlo avviare con il sistema?
(mi riferisco al caso in cui si decida di effettuare, volta per volta, gli aggiornamenti manualmente)

Inoltre, sapete se (momento degli update a parte) abbia l'attitudine a comunicare con l'esterno?
(non ho mai rilevato nulla del genere, ma chiedo conferma a voi)


TIA ;)

Chill-Out
25-04-2008, 21:21
Ciao a Tutti :)

Desidero chiedervi se il processo a2service.exe, benché non rilevante in termini di consumo di risorse, converrebbe disabilitarlo (o impostarlo su manuale, nei servizi di Windows) oppure lasciarlo avviare con il sistema?
(mi riferisco al caso in cui si decida di effettuare, volta per volta, gli aggiornamenti manualmente)

se lo disabiliti perdi la possibilità di scansionare col tasto dx del mosue

Inoltre, sapete se (momento degli update a parte) abbia l'attitudine a comunicare con l'esterno?
(non ho mai rilevato nulla del genere, ma chiedo conferma a voi)

che sappia io no a parte le normali attivtà che l'installazione del programma richiede

Ignorante Informatico
25-04-2008, 22:13
se lo disabiliti perdi la possibilità di scansionare col tasto dx del mosue..

Un ottimo motivo per non farlo, allora :)

..che sappia io no a parte le normali attivtà che l'installazione del programma richiede

Dato quanto hai scritto nella prima parte, a questo punto, non dovrebbero esserci problemi di questa natura (infatti, al di là del mio precedente dubbio, il firewall notifica l'attività di quel processo solo al momento di effettuare gli aggiornamenti).

Grazie, Chill-Out!

Scusa, ma il tuo avatar rappresenta, per caso, la confezione di qualche set di campioni e/o loop (tipo alcuni prodotti dalla M-Audio)?

Chill-Out
26-04-2008, 08:26
Un ottimo motivo per non farlo, allora :)



Dato quanto hai scritto nella prima parte, a questo punto, non dovrebbero esserci problemi di questa natura (infatti, al di là del mio precedente dubbio, il firewall notifica l'attività di quel processo solo al momento di effettuare gli aggiornamenti).

Grazie, Chill-Out!

Prego

Scusa, ma il tuo avatar rappresenta, per caso, la confezione di qualche set di campioni e/o loop (tipo alcuni prodotti dalla M-Audio)?

no, nulla del genere :) è un semplice CD

oineg
05-05-2008, 13:51
Ho Backround Guard Setting con tutte le voci selezionate (Impostazioni, Alerts, Malware Ids (non tutti gli Ids components selezionati). Ebbene oggi, ma deve essere successo anche altre volte con minore persistenza, il Guard mentre era funzionante (cambio icona evidente) ha bloccato completamente il computer tanto che ho dovuto spegnere e riaccendere per sbloccare. Ho ho impostato da molti mesi la configurazione esposta a inizio di questo 3d. E' capitato anche ad altri? C'è qualche soluzione per evutare l'inconveniente?

Jo77
08-05-2008, 09:54
Qualcuno usa l'hijackthis di a-squared antimalware?
Se si, come si ci comporta con le faccine rosse che compaiono a volte nell'analisi online?

ShoShen
08-05-2008, 13:00
Qualcuno usa l'hijackthis di a-squared antimalware?
Se si, come si ci comporta con le faccine rosse che compaiono a volte nell'analisi online?

a me era sembrato che non ci prendesse molto (più che sbagliare le faccine rosse segnala come sconosciuti programmi magari famosi) però è un difetto di un po tutte queste analisi online

Jo77
08-05-2008, 14:07
più che programmi in rosso, mi segnala porte, ma non ho mai toccato nulla.

ShoShen
08-05-2008, 14:14
adesso non ricordo con esattezza le opzioni che il programma segnala...magari prova a postare un immagine (non è che magari sono solo porte "a rischio" aperte tipo la 135 ecc? )

Jo77
08-05-2008, 14:33
http://img371.imageshack.us/img371/88/senzatitolo1oe8.jpg (http://imageshack.us)

ShoShen
08-05-2008, 14:54
mi sembra (se non ricordo male ) che questa analisi online si basi tra le altre cose sui resoconti degli utenti ( dovrebbe esserci scritto nella pagina dei risultati)

dove ti segnala l'icona che indica un problema c'è un utente che precedentemente aveva segnalato quel tuo stesso processo come dannoso (prova a cliccare su view details per maggiori dettagli)

io sinceramente solo sulla base di queste informazioni non saprei consigliarti (c'è da dire che qui danno quella porta come utilizzata da virus / trojan )
http://www.auditmypc.com/port/tcp-port-2801.asp

magari è solo un errore ... (solo un utente segnala il problema) però per precauzione io farei qualche scansione

Jo77
08-05-2008, 15:05
ok grazie.

ShoShen
08-05-2008, 15:23
di nulla...comunque con process id 0 se non sbaglio dovrebbe essere un processo legittimo :)

commi
09-05-2008, 14:03
Segnalo che nel numero 84 di Computer Bild (versione con DVD) viene offerto a-squared antimalware con licenza della durata di un anno. Costo della rivista: 3,90 euro.

Approfitto per chiedere a qualcuno che, magari, l'ha già provato: con il codice di attivazione di Computer Bild, è possibile creare un nuovo account per a-squared intestato ad una persona già precedentemente registrata, pur forneno un indirizzo di posta elettronica differente? Cioè, io sono già registrato, ma vorrei usare il nuovo codice di attivazione per crearmi un nuovo account: è una procedura regolare?

oineg
10-05-2008, 06:42
A-squared Anti malware insieme alla Suite Kaspersky Internet Security. Possono convivere? Qualcuno usa questa combinazione?

oineg
10-05-2008, 09:06
Nell'installare a-squared free mi appare il seguente avviso.

http://img237.imageshack.us/img237/6385/mwsnap005bc5.th.png (http://img237.imageshack.us/my.php?image=mwsnap005bc5.png)


Effettivamente esiste una cartella che contiene ancora residui di file riferiti a una precedente installazione. Come eliminare le tracce di precedenti installazioni di a-squared?

commi
10-05-2008, 09:24
Nell'installare a-squared free mi appare il seguente avviso.

http://img237.imageshack.us/img237/6385/mwsnap005bc5.th.png (http://img237.imageshack.us/my.php?image=mwsnap005bc5.png)


Effettivamente esiste una cartella che contiene ancora residui di file riferiti a una precedente installazione. Come eliminare le tracce di precedenti installazioni di a-squared?
Dall'immagine postata posso pensare che stai provando ad installare a-squared su una versione già presente e che non ti fa sovrascrivere il file
a2service.exe perchè il relativo servizio risulta ancora attivo. In questo caso, ti consiglio di procedere prima a disinstallare il programma (dopo aver disattivato il background guard dalla systray), far ripartire il pc, poi fare una pulizia del registro con CCleaner controllando, inoltre, che non vi sia ancora presente nessuna cartella nella dir programmi e in Documents&Settings/TuoAccount/Documenti, infine re-installare a-squared.
Non avendo KIS non posso esprimermi sulla loro compatibilità.

P.S.: per il problema che hai segnalato al post #270, se non hai risolto, ti consiglio di fare una visita al forum uffciale di a-squared dove qualcuno ha segnalato problemi simili

murack83pa
10-05-2008, 09:33
aggiungerei anche di riavviare il sistema e poi procedere alla nuova installazione

oineg
10-05-2008, 09:39
Forse non mi sono spiegato bene. Tento di farlo. Allo stato attuale non è presente alcuna versione attiva.
Tutti i miei ultimi post si riducono ad un unico problema. A-squared Malware per quanto mi riguarda è incompatibile con Kaspersky intrnet security. Quindi ho pensatto di disinstallare a-squared Malware e allo scopo di utilizzaere sempre a-squared per la semplice scansione e non avere processi attivi ho pensato di utilizzare la versione free già esistente tempo fa ma anche questa disinstallata. Ora nell'installare di nuovo la free si presenta l'avviso che non mi consente di installarla in quanto c'è qualche file nella cartella che è rimasta dalla precedente disinstallazione.

oineg
10-05-2008, 11:46
Problema risolto. Si trattava di eliminare un file A2Service non eliminato nella precedente disinstallazione dell'anno scorso e rimasto nella cartella (programmi). Il file si è fatto eliminare solo in modalità provvisoria. Installazione di a-squared free riuscita.
Purtroppo ho rinunciato a a-squa...antimalware in quanto il guard entra in conflitto con Internet Kaspersky security. Ne sapete qualcosa di questo particolare? Spero vada tutto bene con la v. free. Vedremo. Ciao Ciao

commi
10-05-2008, 12:48
Problema risolto. Si trattava di eliminare un file A2Service non eliminato nella precedente disinstallazione dell'anno scorso e rimasto nella cartella (programmi). Il file si è fatto eliminare solo in modalità provvisoria. Installazione di a-squared free riuscita.
Purtroppo ho rinunciato a a-squa...antimalware in quanto il guard entra in conflitto con Internet Kaspersky security. Ne sapete qualcosa di questo particolare? Spero vada tutto bene con la v. free. Vedremo. Ciao Ciao
Bene così allora.
Non credo dovrebbero sorgere problemi tra a-squared free e KIS. Al limite, puoi configurare il servizio a2service su "disabilitato", rinunciando, però, alla scansione dal menu contestuale ma in compenso liberando molta memoria.

aggiungerei anche di riavviare il sistema e poi procedere alla nuova installazione
Per la verità, già l'avevo scritto nel mio post precedente:
.......far ripartire il pc, ......... infine re-installare a-squared.

murack83pa
10-05-2008, 13:03
Per la verità, già l'avevo scritto nel mio post precedente:

ops..mi era sfuggito :D

BEY0ND
10-05-2008, 13:54
la regola generale è: prima di disinstallare un programma accertarsi sempre che non ci siano servizi avviati,nal caso stopparli e poi procedere con l'uninstall;)

Franz.
21-05-2008, 19:28
Anticipo la domanda di sampei.nihira. :D
Poco fa, ho aggiornato il mio A-Squared antimalware 3.5 e ho constatato che le sue (solide) fondamenta "poggiano" sun un database che conta ben 1.293.001 signatures.... :eek: però: non c'è che dire..... :rolleyes:

Chill-Out
04-06-2008, 11:50
Per chi fosse interessato su Computer Magazine Giugno 2008 A2 AntiMalware versione completa licenza 12 mesi

BEY0ND
08-06-2008, 16:37
qualche mese fa ho scaricato un software di pulizia registro e hd su gaotd,registry easy 3.

faccio una scansione con a-squared(log allegato sotto),allora faccio delle ricerche in rete e trovo:

http://www.malwarebytes.org/forums/index.php?showtopic=4530
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-050213-5120-99&tabid=1
http://ca.com/in/securityadvisor/pest/pest.aspx?id=453133827

a questo punto mi viene da pensare che su registry great non ci sono alcuni dubbi,ca da come rouge(la versione 4.2 però)anche registry easy:rolleyes:
considerate che per prova ho installato anche la versione 4.2 di registry easy ed è praticamente identica a registry great 5,e trova lo stesso esagerato numero di errori nel registro.

anche le estensioni di firefox non restano silenti(wot da per entrambi i siti delle case madri frode e pishing)mentre mcafee site advisor da rosso solo registry great...

credo che alla fine disinstallerò lo stesso registry easy(anche se facendo una scansione dell'intera cartella del programma con virus total nessun antivirus segnala alcunchè).Che ne pensate voi?:confused:
io a sto punto per fugare i dubbi farei un bel giro con malwarebytes,trattandosi,credo:fagiano: , di un software rouge....:stordita:

infine inserisco questo link:
http://sunbeltblog.blogspot.com/2008/04/microsoft-like-scam-sites.html

chiedendo se sarebbe opportuno aggiungere questi indirizzi nella block list di hw?

ciao a tutti!:D

ShoShen
08-06-2008, 18:25
@ beyond

io disinstallerei già solo per il fatto che trova un numero esagerato di chiavi di registro...alla fine è un po come per gli antivirus....basta solo un falso positivo del pulitore di registro che elimina una chiave da non cancellare che si possono creare problemi (io poi non ho mai capito perché appena formattato se passo un pulitore di registro lui già individua chiavi da eliminare :mbe: )

comunque a-squared deve avere qualche conto in sospeso con giveawayoftheday...due programmi ho scaricato da quel sito e due programmi mi ha segnalato (a parte returnil)

ps: più tardi provo wot :D

lancetta
08-06-2008, 19:10
Ancora lo tieni sto coso? A parte la tua fissa per i pulitori :asd:
Mollalo subito perchè il coso in oggetto è sulla linea di confine tra adware e rogue...Eppoi Socio ne hai più te di pulitori che un impresa di pulizia :asd:

@ ShoShen
Personalmente i pulitori mi stanno sulle balle (preferisco a manina), per loro già una semplice estensione o dll non utilizzata è inutile quando poi è lì magari per eventuali aggiornamenti futuri.

BEY0ND
09-06-2008, 01:13
disinstallato con total uninstall,non è rimasta alcuna traccia:sofico:

da www.enigmasoftware.com (quello di spy hunter,non è un rouge anche questo vero?:p ):

Registry Easy is a rogue registry cleaner tool that uses fake spyware or registry errors to trick you into purchasing the Registry Easy software. Registry Easy is often downloaded and installed by a Trojan, through browser security holes, or via other fraudulent mechanisms. As soon as Registry Easy is installed, it will display notifications of imaginary security and privacy risks in its attempts to get the user to purchase the full version and may generate system slowdown and instability.



stavolta a-squared ci ha visto giusto :O :read:

Chill-Out
09-06-2008, 10:27
Beh enigmasoftware è stata spesso al centro di polemiche, listata su Spyware Warrior inoltre questa è la classificazione su hpHosts sites engaged in the selling or distribution of bogus or fraudulent applications

Ciao

BEY0ND
09-06-2008, 12:37
Beh enigmasoftware è stata spesso al centro di polemiche, listata su Spyware Warrior inoltre questa è la classificazione su hpHosts sites engaged in the selling or distribution of bogus or fraudulent applications

Ciao


immagino che come per il sito registryeasy.com anche smartpctools.com sia da considerare alla stessa stregua?(per intenderci,quello del "famoso" 1-2-3 antispyware:tapiro: )

http://www.mywot.com/it/scorecard/www.smartpctools.com
http://www.siteadvisor.com/sites/smartpctools.com?ref=safesearch&client_ver=FF_26.6_6265&locale=it-IT&premium=false&aff_id=0

se non ricordo male proprio tu mi dicesti che era blocklistato,inoltre,proprio l'1-2-3 lo vedo bello inserito su Spyware Warrior:rolleyes:

ciao;)

Stefy_MHR
09-06-2008, 13:14
Caio ragazzi! Anche io da poco sono possessore dell'antispyware a-squared ma mi sono successe delle cose un po strane. Avendo avast professional installato quando a-squared scansionava il programma avast mi diceva che c'èra una virus virtual_girls. Questa cosa mi è successa per 2 volte di seguito.
A me cmq a-squared mi ha rilevato Trace.trakingCookie con rischio "basso".
ciao:D

Chill-Out
09-06-2008, 13:29
immagino che come per il sito registryeasy.com anche smartpctools.com sia da considerare alla stessa stregua?(per intenderci,quello del "famoso" 1-2-3 antispyware:tapiro: )

http://www.mywot.com/it/scorecard/www.smartpctools.com
http://www.siteadvisor.com/sites/smartpctools.com?ref=safesearch&client_ver=FF_26.6_6265&locale=it-IT&premium=false&aff_id=0

se non ricordo male proprio tu mi dicesti che era blocklistato,inoltre,proprio l'1-2-3 lo vedo bello inserito su Spyware Warrior:rolleyes:

ciao;)

Direi che + o - il concetto è il medesimo

Ciao

Ignorante Informatico
09-06-2008, 18:25
..mi diceva che c'èra una virus virtual_girls..
Ah, vecchio volpone! :D

..A me cmq a-squared mi ha rilevato Trace.trakingCookie con rischio "basso"..
Questo dovrebbe indurti ad usare programmi come CCleaner, per effettuare pulizie approfondite di cache e cookies.

Stefy_MHR
09-06-2008, 21:17
[QUOTE=Ignorante Informatico;22824837]Ah, vecchio volpone! :D
:mbe: :mbe: :mbe: :mbe:
cmq ccleaner lo uso molto spesso

ShoShen
09-06-2008, 21:52
:asd:

Ignorante Informatico
10-06-2008, 11:05
cmq ccleaner lo uso molto spesso
Non lo metto in dubbio; tuttavia, mi sembra strano che non cancelli i cookies (magari, lo devi impostare meglio) :)


Per tornare a virtual_girls, chi non vorrebbe un AVA (http://upload.wikimedia.org/wikipedia/en/e/ea/AvaMoore.jpg)st! così? :Prrr:

Stefy_MHR
12-06-2008, 18:48
Avast mi continua a segnalare sempre questo virus ogni volta che a-squared scansiona il programma... non è che avast trovi a-squared come un virus?:)
Qualcuno sa come togliere questo c**o di virus?:Prrr: Lo metto smepre in quarantena si ripresenta sempre anche disattivando il riprastino configurazione...
consigli?:D :D :D :D

BEY0ND
12-06-2008, 23:29
Avast mi continua a segnalare sempre questo virus ogni volta che a-squared scansiona il programma... non è che avast trovi a-squared come un virus?:)
Qualcuno sa come togliere questo c**o di virus?:Prrr: Lo metto smepre in quarantena si ripresenta sempre anche disattivando il riprastino configurazione...
consigli?:D :D :D :D

scansiona il file su virus total,se non è un virus lo metti nella lista esclusioni

Stefy_MHR
13-06-2008, 09:19
AhnLab-V3 - - -
AntiVir - - TR/Clicker.HB
Authentium - - W32/Trojan2.UGZ
Avast - - Win32:Trojan-gen {Other}
AVG - - Generic_c.GLK
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - Trojan.Clicker-882
DrWeb - - Trojan.Click.17741
eSafe - - -
eTrust-Vet - - -
Ewido - - Hijacker.Agent.ncx
F-Prot - - W32/Trojan2.UGZ
F-Secure - - Trojan:W32/Agent.EQN
Fortinet - - -
GData - - Win32:Trojan-gen
Ikarus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - Win32/TrojanClicker.Agent.NCX
Norman - - -
Panda - - Adware/VirtualGirl
Prevx1 - - Malicious Software
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - Trojan Horse
TheHacker - - -
VBA32 - - Win32.TrojanClicker.Agent.NCX
VirusBuster - - Trojan.CL.Agent.ECNH
Webwasher-Gateway - - Trojan.Clicker.HB

murack83pa
13-06-2008, 09:36
AhnLab-V3 - - -
AntiVir - - TR/Clicker.HB
Authentium - - W32/Trojan2.UGZ
Avast - - Win32:Trojan-gen {Other}
AVG - - Generic_c.GLK
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - Trojan.Clicker-882
DrWeb - - Trojan.Click.17741
eSafe - - -
eTrust-Vet - - -
Ewido - - Hijacker.Agent.ncx
F-Prot - - W32/Trojan2.UGZ
F-Secure - - Trojan:W32/Agent.EQN
Fortinet - - -
GData - - Win32:Trojan-gen
Ikarus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - Win32/TrojanClicker.Agent.NCX
Norman - - -
Panda - - Adware/VirtualGirl
Prevx1 - - Malicious Software
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - Trojan Horse
TheHacker - - -
VBA32 - - Win32.TrojanClicker.Agent.NCX
VirusBuster - - Trojan.CL.Agent.ECNH
Webwasher-Gateway - - Trojan.Clicker.HB

sei infetto da trojan clicker....

è un infezione molto seria, le ultime varianti installano anche il rustock...

devi provvedervi al piu presto......

io nn ho cpt però una cosa: avast trova infetto asquared? oppure viceversa? che file hai fatto analizzare su virustotal?

PS: come sempre, complimentoni vivisssimi ad Avast :rolleyes:

Ignorante Informatico
14-06-2008, 15:31
..è un infezione molto seria, le ultime varianti installano anche il rustock..
Ah, le Donne... sono sempre fonte di guai (anche se in versione virtual_girls).

Comunque, Stefy_MHR, consulta la 'Guida alla disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737)', installa i pochi programmi che mancano alla tua configurazione (compreso il tool di Kaspersky) e facci sapere qualcosa (al massimo, chiedi alle girls di portare delle amiche ;)).

ShoShen
14-06-2008, 16:13
Ah, le Donne... sono sempre fonte di guai (anche se in versione virtual_girls).


:asd:

Stefy_MHR
14-06-2008, 17:01
sei infetto da trojan clicker....

è un infezione molto seria, le ultime varianti installano anche il rustock...

devi provvedervi al piu presto......

io nn ho cpt però una cosa: avast trova infetto asquared? oppure viceversa? che file hai fatto analizzare su virustotal?

PS: come sempre, complimentoni vivisssimi ad Avast :rolleyes:
Ma porca cica!! Con questi virus!! Ne ho le palle piene ormrmai!:muro:
Cosa farebbe questo virus in pratica?:( Cmq quando a-squared inizia a scansionare avast viene fuori la comone finestra che avvisa che c'è un virus... io ovviamente lo metto nel cestino però facendo ieri una scansione con avast stavolta (non la ho fatta tutta) mi ha trovato un virus nela cartella di installazione avast.

Stefy_MHR
14-06-2008, 17:02
Ah, le Donne... sono sempre fonte di guai (anche se in versione virtual_girls).

Comunque, Stefy_MHR, consulta la 'Guida alla disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737)', installa i pochi programmi che mancano alla tua configurazione (compreso il tool di Kaspersky) e facci sapere qualcosa (al massimo, chiedi alle girls di portare delle amiche ;)).
Ok!:)

murack83pa
14-06-2008, 17:32
Ma porca cica!! Con questi virus!! Ne ho le palle piene ormrmai!:muro:
Cosa farebbe questo virus in pratica?:( Cmq quando a-squared inizia a scansionare avast viene fuori la comone finestra che avvisa che c'è un virus... io ovviamente lo metto nel cestino però facendo ieri una scansione con avast stavolta (non la ho fatta tutta) mi ha trovato un virus nela cartella di installazione avast.

disinstallati avast e metti il migliore antivirus free sulla piazza: Avira Antivir

sito ufficiale (visto che di google nn si c puo oramai fidarsi) www.free-av.com

Stefy_MHR
15-06-2008, 10:36
disinstallati avast e metti il migliore antivirus free sulla piazza: Avira Antivir

sito ufficiale (visto che di google nn si c puo oramai fidarsi) www.free-av.com
Lo ho installato ma ora mi viene un dubbio... non è che era un falso positivo continuo di avast?:mbe: Quando ho inviato il file a virus total tra i vari antivirus che hanno segnalato c'èra anche antivir che ho appena installato da poco dicendo che era un TR/Clicker.HB. Facendo una scansione configurato come la guida non ha rilevato nessun file sospetto. Non dovrebbe trovarlo?:)

murack83pa
15-06-2008, 10:43
Lo ho installato ma ora mi viene un dubbio... non è che era un falso positivo continuo di avast?:mbe: Quando ho inviato il file a virus total tra i vari antivirus che hanno segnalato c'èra anche antivir che ho appena installato da poco dicendo che era un TR/Clicker.HB. Facendo una scansione configurato come la guida non ha rilevato nessun file sospetto. Non dovrebbe trovarlo?:)


segui la guida linkata da ignorante informatico.....

Stefy_MHR
15-06-2008, 11:15
Scasate ma perchè F-Secure OnLine quando schiaccio il tasto scan alla pagina seguente resta fissa come se fosse il sito bloccato?:(

Ignorante Informatico
15-06-2008, 11:36
Scasate ma perchè F-Secure OnLine quando schiaccio il tasto scan alla pagina seguente resta fissa come se fosse il sito bloccato?:(
Talvolta, capita... tu prova ad attendere un po' di più :)

Stefy_MHR
15-06-2008, 14:53
Ho provato a fare: 2 scansioni con Avira Free, 1 scansione con superantispyware e 1 scansione con a-squared. Non hanno segnalato nulla!:confused:

BEY0ND
21-06-2008, 16:51
ecco un altro file "sospetto"...:fagiano:

http://www.virustotal.com/it/analisis/b10ab506de8bcc9bb19e6fea3c5f7e55

http://www.emsisoft.com/en/malware/?Riskware.PSWTool.Win32.ProductKey.o

di per sè,mi sembra,non viene considerato un vero e proprio malware,ma un "riskware"(used in conjunction with Malware).

qualche parere?

grazie,saluti;)


ps:shoshen...lo hai anche tu questo file?:D

ShoShen
21-06-2008, 19:16
ps:shoshen...lo hai anche tu questo file?:D

Ciao BE,
in passato mi sembra che anche antivir individuasse come sospetto questo software
Allora avevo la versione premium mentre adesso quella free e non ho ricevuto alcuna indicazione
Secondo me le individuazioni su virustotal sono dovute all'attività del programma e al compito che svolge...però io non lo riterrei pericoloso...tra l'altro non cerca nemmeno di connettersi ad internet o almeno io non ne ho ricevuto segnalazione da parte del firewall

PS: ho notato che molti software nirsoft (che io apprezzo particolarmente) vengono spesso segnalati come riskware...a parte quelli ovvi (per il recupero delle pass di msn ) anche altri che leggono la cache a vario titolo ad esempio, mi sono stati rilevati dall'antivirus (spesso come spy product key o qualcosa del genere)

secondo me sono innocui

la questione dei rilevamenti dei programmi di utilità nirsoft era già stata segnalata in passato tanto che l'autore ne ha fatto una pagina di avviso con tutte le segnalazioni a suo dire errate

http://66.102.9.104/translate_c?hl=it&u=http://www.nirsoft.net/false_positive_report.html

qui la risposta dell'autore a questo problema (tradotto da google)

"Falsi positivi" Questioni
. Come il mio sito Web è diventato più popolare, un problema molto fastidioso iniziato a comparire di frequente: "falsi positivi" segnalazioni in software antivirus. Ciò significa che AntiVirus / AntiSpyware rileva i programmi di pubblica utilità come il mio infetti da virus / Trojan / Spyware mentre i miei servizi di pubblica utilità sono pulite da qualsiasi codice maligno Ogni volta che un popolare software antivirus comincia a rilevare uno dei miei servizi di pubblica utilità come virus o Trojan, il mio email è invaso da messaggi preoccupati da persone pensano che il mio sito Web è stato infettato da virus. Alcuni di loro anche colpa di me che ho diffusione dei virus attraverso il mio sito Web. Ma la verità è che non ho mai avuto alcun Virus / Trojan / Spyware nel mio strumenti. Tutti gli avvisi e le avvertenze visualizzati dal programmi antivirus per quanto riguarda la mia utilità sono semplicemente sbagliato e sono causa di un diffuso panico senza una ragione.

A causa della grande quantità di "falsi positivi" segnalazioni, ho creato una speciale pagina Web che visualizza i principali "falsi positivi" problemi con NirSoft servizi di pubblica utilità: falso positivo Rapporti

:)

BEY0ND
21-06-2008, 20:39
grazie mille per la dettagliata spiegazione shoshen :)

a questo punto lo tengo ;)

ShoShen
21-06-2008, 22:14
grazie mille per la dettagliata spiegazione shoshen :)

a questo punto lo tengo ;)

anche io ...
tra l'altro monitorando il software con il defense + di comodo impostato su paranoid mode ottengo una sola richiesta quando lancio il software (che indica che explorer.exe vuole eseguire reg scanner )

l'unica cosa è che se per scorrere i risultati trovati dal programma uso le frecce della tastiera il programma chiede di poter "leggere" i tasti premuti ma anche se nego riesco sia a scorrere la lista sia a scrivere normalmente nei campi di testo...questa cosa non me la so spiegare :D (se qualcuno ci illumina )

:)

Stefy_MHR
05-07-2008, 09:57
Ho provato a fare: 2 scansioni con Avira Free, 1 scansione con superantispyware e 1 scansione con a-squared. Non hanno segnalato nulla!:confused:
Ciao! lo so che sono in ot ma non so dove chiedere queste cose: nella guida per la disinfestazione per infetti, a kaspesky remove tool bisogna far scansionare solo le aree che sono in defaul, come appena installato?
P.S se io volessi spegnere il pc e proseguire le scansioni il giorno dopo, posso?:)
grazie a tutti!!

murack83pa
05-07-2008, 10:47
Ciao! lo so che sono in ot ma non so dove chiedere queste cose: nella guida per la disinfestazione per infetti, a kaspesky remove tool bisogna far scansionare solo le aree che sono in defaul, come appena installato?
P.S se io volessi spegnere il pc e proseguire le scansioni il giorno dopo, posso?:)
grazie a tutti!!

no, devi selezionare tutte le unità disco fisse che hai

Stefy_MHR
05-07-2008, 10:54
no, devi selezionare tutte le unità disco fisse che hai
a ok! Vediamo se entro mezzanotte ce la fa a scansionare allora!hihi

murack83pa
05-07-2008, 11:28
a ok! Vediamo se entro mezzanotte ce la fa a scansionare allora!hihi

ti do una stima obiettiva: minimo 25 ore!(esclusa pausa caffè...nn pretenderai di certo che il programma lavori interottamente...:Prrr:) :p :D

Stefy_MHR
05-07-2008, 12:08
ti do una stima obiettiva: minimo 25 ore!(esclusa pausa caffè...nn pretenderai di certo che il programma lavori interottamente...:Prrr:) :p :D
:eek: :eek: :D

Nuz
10-07-2008, 11:12
a-squared Anti-Malware 4.0 BETA available!

We have worked hard to be able to present the first beta version of a-squared Anti-Malware 4.0 now. It introduces exciting new features as follows.

What's new in a-squared Anti-Malware 4.0?


We have added a second scan engine for the Scanner and onExecution Guard. The second engine comes from the famous Austrian antivirus company Ikarus and is a pure antivirus engine. We expect much better detection rates with the dual engine mode. There is still a lot of work left until a final release to improve the scanning speed and reduce the memory usage. The second engine will be added later in a-squared Free too.

We have improved the a-squared scan engine: It loads 57% faster, uses 30% less RAM and scans 4% faster than v3.x.

We have added all latest Malware-IDS features of Mamutu 1.7: Such as ability to block single behavior patterns without the need to shut down the alerted program completely.

The graphical user interface (GUI) has been refreshed completely. A new menu item for Logging has been added too.

To get the new 4.0 beta version, turn on the beta updates in the update settings dialog. Then run an online update to get the latest binaries. After that, run one more update to get the new signatures.

Fonte: http://forum.emsisoft.com/Default.aspx?g=posts&t=3529

Chill-Out
10-07-2008, 15:51
Fonte: http://forum.emsisoft.com/Default.aspx?g=posts&t=3529

Interessante ;)

Ignorante Informatico
10-07-2008, 15:55
Fonte: http://forum.emsisoft.com/Default.aspx?g=posts&t=3529
Molto interessante, anche se temo che si andrà avanti per molto con le varie beta.

Qualcuno di voi ha già avuto a che fare con qualche prodotto della Ikarus?

ShoShen
10-07-2008, 16:22
a me preoccupa questa frase sul forum di a-squared da parte dell'utente roynal :asd:

" Ho controllato la percentuale di individuazione del secondo motore di Ikarus la percentuale di individuazione è abbastanza elevata, ma anche il tasso di falsi positivi è abbastanza elevato "

proprio un secondo motore di questo genere dovevano usare? :asd:
cosi tra tutti e due saranno forse più i falsi positivi che le segnalazioni corrette di file infetti ...

per me a-squared resta un buon antimalware, ogni tanto installo il software e faccio una scansione, però dovrebbero dedicare maggiore attenzione ad aspetti di questo tipo (più che altro perché da l'impressione di essere poco curato )

Ignorante Informatico
10-07-2008, 16:43
.." Ho controllato la percentuale di individuazione del secondo motore di Ikarus la percentuale di individuazione è abbastanza elevata, ma anche il tasso di falsi positivi è abbastanza elevato "..
Ah, incoraggiante! :doh:

Jo77
10-07-2008, 17:13
A parte una nuova interfaccia non ho notato particolari innovazioni funzionali, forse un po più veloce il deep scan, ma è una beta quindi.......attendo.
http://img293.imageshack.us/img293/7699/senzanomeun3.jpg (http://imageshack.us)

Ignorante Informatico
11-07-2008, 11:42
..ma è una beta quindi.......attendo.
Temo si dovrà attendere parecchio, considerando i due engine e le altre novità :)

Jo77
11-07-2008, 13:35
Ma la versione free avrà pure questo tipo d'aggiornamento?

Chill-Out
11-07-2008, 16:33
Ma la versione free avrà pure questo tipo d'aggiornamento?

Si

The second engine will be added later in a-squared Free too.

antoniocamerino
22-07-2008, 13:40
salve a tutti ragazzi...sono nuovo del 3d e avrei una domandina:
su un sito ho trovato una promozione per una licenza A-squared di un anno,
io uso spybot, e mi sono trovato abbastanza bene(anche se non ha la scanzione in real-time) considerato cmq che è difficile beccarty spyware se stai attento,
cmq secondo voi è migliore?ha la protezione in real-time?come consumo di risorse?
insomma cambio?:D

grazie.

p.s. non ho ancora provato a scaricare la licenza, spero che funzioni.
non so se posso postare il link...magari interessa a qualcuno!?posso postarlo?

Chill-Out
22-07-2008, 15:04
salve a tutti ragazzi...sono nuovo del 3d e avrei una domandina:
su un sito ho trovato una promozione per una licenza A-squared di un anno,
io uso spybot, e mi sono trovato abbastanza bene(anche se non ha la scanzione in real-time) considerato cmq che è difficile beccarty spyware se stai attento,
cmq secondo voi è migliore?ha la protezione in real-time?come consumo di risorse?
insomma cambio?:D

grazie.

p.s. non ho ancora provato a scaricare la licenza, spero che funzioni.
non so se posso postare il link...magari interessa a qualcuno!?posso postarlo?

http://www.hwupgrade.it/forum/showthread.php?t=1786854 :read:

Tra i due scelgo A-Squared senza ombra di dubbio, ciao.

Jo77
22-07-2008, 15:30
edit era già postato.

over@z
23-07-2008, 13:22
posso fare l'accoppiata avira free è a- squared free??

antoniocamerino
23-07-2008, 13:41
posso fare l'accoppiata avira free è a- squared free??

antivir free è, secondo me, il massimo degli antivirus free...vai tranquillo!
a- squared l'ho provato in questi giorni, molto completo, scansione in realtime ma:
1) circa 50 mb di ram occupati!:eek:
2)troppi avvisi e richieste di permessi per qualsiasi applicazione!anche Live messenger!!!:eek: :eek: ----> naturalmente dopo qualche tempo che lo usi 'imparerà' quali sono i programmi da lasciar passare...però nel frattempo ti FRACASSA le pa**e!!

murack83pa
23-07-2008, 14:16
posso fare l'accoppiata avira free è a- squared free??

buona accoppiata, ma ti consiglio di aggiungere o sostituire asquared free con Superantispyware

antivir free è, secondo me, il massimo degli antivirus free...vai tranquillo!
a- squared l'ho provato in questi giorni, molto completo, scansione in realtime ma:
1) circa 50 mb di ram occupati!:eek:
2)troppi avvisi e richieste di permessi per qualsiasi applicazione!anche Live messenger!!!:eek: :eek: ----> naturalmente dopo qualche tempo che lo usi 'imparerà' quali sono i programmi da lasciar passare...però nel frattempo ti FRACASSA le pa**e!!


Asquared free nn ha la protezione realtime, ma solo Asquared Antimalware (di cui al momento io so esiste una promozione, credo su geekissimo o su uploadblog)

io l'ho usato, ma come hai puntualizzato tu: troppe risorse....

l'ho tolto :D

ciao :)

antoniocamerino
23-07-2008, 14:22
buona accoppiata, ma ti consiglio di aggiungere o sostituire asquared free con Superantispyware




Asquared free nn ha la protezione realtime, ma solo Asquared Antimalware (di cui al momento io so esiste una promozione, credo su geekissimo o su uploadblog)

io l'ho usato, ma come hai puntualizzato tu: troppe risorse....

l'ho tolto :D

ciao :)


infatti! l'avevo scaricato anch'io con quella promozione!:D

c'è anche il liink qualche post + su se interessa a qualcuno

@Sirio@
02-08-2008, 08:45
Oggi su Giveaway of the Day - a-squared Anti-Malware 3.5 ;)

http://it.giveawayoftheday.com/

BEY0ND
03-08-2008, 14:01
Oggi su Giveaway of the Day - a-squared Anti-Malware 3.5 ;)

http://it.giveawayoftheday.com/

disponibile anche oggi allo stesso link :cool:

monomm
04-08-2008, 16:14
E' trial.

Stefy_MHR
05-08-2008, 12:25
Ragazzi ho un piccolo problema...
Quando faccio delle scansioni con a-squared ogni volta si ferma su un file (anche un blocco note) qualunque per 2/3 minuti e poi quando ha finito, e va a scansionare altro diventa terribilmente lento e il computer va in crash continuamente!
Cosa può essere? Solo ora inizia a farlo...
grazie!

BEY0ND
05-08-2008, 13:30
se conosci il file preciso mettilo nella whitelist oppure elimini l'estensione responsabile del blocco attreverso le opzioni della custom scan.Trovi tutto al primo post.Se non dovesse funzionare aspetta qualche update(dell'engine o di qualche altro componente del prodotto)nei prossimi giorni,nel caso disinstalli e reinstalli.

Stefy_MHR
07-08-2008, 20:16
risolto!! scansione effettutata in 45 minuti!:D Nessun file segnalato!:Prrr: :Prrr:
La scansione precedente ci aveva messo quasi 8 ore... pensate un po!:eek:

BEY0ND
12-09-2008, 02:00
Volevo segnalare questo programmino standalone della emisoft che riunisce a-squared Free e a-squared Commandline Scanner

Contains a-squared Free and a-squared Commandline Scanner files. Unpack the zip to a USB Stick to make an easy to use scanning and removal tool.

This file is kept always up to date with the latest program and signature files. For Windows 98, ME, 2000, XP, 2003 Server and Vista (25 MB)

In dettaglio----> http://www.emsisoft.it/en/software/stick/

download----> http://download1.emsisoft.com/a2usb.zip

Tommy81
16-09-2008, 18:22
Ragazzi come programma p2p ho shareaza... questo mi provoca un piccolo problemino: se scansiono il pc con a-squared mi riporta una marea di "rischi medi" dovuti a shareaza... sono falsi positivi? o davvero è un software non proprio pulitissimo?
grazie a tutti per i chiarimenti

commi
16-09-2008, 19:29
Ragazzi come programma p2p ho shareaza... questo mi provoca un piccolo problemino: se scansiono il pc con a-squared mi riporta una marea di "rischi medi" dovuti a shareaza... sono falsi positivi? o davvero è un software non proprio pulitissimo?
grazie a tutti per i chiarimenti
Non uso shareaza, quindi non saprei se si tratta di falsi positivi. So per certo, però, che a-squared (che uso attualmente anch'io) direi essere "famigerato" per la grande quantità di FP rilevati. Basti pensare che tra i "malware" rilevati nel mio pc ci sono, tra gli altri, i files di setup dei seguenti programmi:
WinPatrol 12.0.2007.5.exe
ProSecurity 1.43.exe
Comodo BOClean Anti-Malware 4.27.exe
Returnil Virtual System Personal Edition 1.70.7502.exe.
Tutti programmi molto conosciuti e collaudati.
Ma la cosa più assurda è che ha rilevato come malware addirittura il file "a2service.exe" :eek: che è un file dello stesso a-squared antimalware ma appartenente alla versione precedente a quella attuale che avevo backuppato in altra partizione.
Mi sa che peggio di così....:mad:

bozzo
16-09-2008, 20:07
Oggi facendo una scansione a-squared free 3.5 mi trova questo strano (malware?) facendo una rapida ricerca su google non mi trova nulla,sapete per caso che cosa puo essere,magari un falso positivo,oppure se mi consigliate di fare una scansione del file incriminato con qualche altro metodo o programma.grazie.:)

BEY0ND
16-09-2008, 22:57
Oggi facendo una scansione a-squared free 3.5 mi trova questo strano (malware?) facendo una rapida ricerca su google non mi trova nulla,sapete per caso che cosa puo essere,magari un falso positivo,oppure se mi consigliate di fare una scansione del file incriminato con qualche altro metodo o programma.grazie.:)

se è un file uppalo su virus total e in base al report finale ti regoli di conseguenza sul da farsi

BEY0ND
16-09-2008, 23:22
Ragazzi come programma p2p ho shareaza... questo mi provoca un piccolo problemino: se scansiono il pc con a-squared mi riporta una marea di "rischi medi" dovuti a shareaza... sono falsi positivi? o davvero è un software non proprio pulitissimo?
grazie a tutti per i chiarimenti


secondo questi due link
http://www.hijackfree.com/en/processdetails/file526.aspx
http://www.emsisoft.com/en/malware/?Trace.Directory.Shareaza%20Lite

credo che consideri buona la versione presa dal sito ufficiale

File-sharing program. Haven't been using it that long, but it looks really good and malware/spyware-free so far. I believe it's a SourceForge project.

mentre l'altra è presa da un altro sito e lo descrive come un adware

Shareaza Lite is an adware bundler that may be bundled with other adware also. It uses aggressive, deceptive advertising. It may be installed without adequate notice and consent, often though exploits and installs several other products with itself.

non uso il programma,ma a quanto pare la differenza sta in quel "Lite" presente nella versione che considera a rischio basso,a te cosa trova?Magari allega un log della scansione.



Ma la cosa più assurda è che ha rilevato come malware addirittura il file "a2service.exe" :eek: che è un file dello stesso a-squared antimalware ma appartenente alla versione precedente a quella attuale che avevo backuppato in altra partizione.
Mi sa che peggio di così....:mad:

è il colmo :asd:

commi
16-09-2008, 23:42
è il colmo :asd:
Infatti, è proprio il colmo:

http://img241.imageshack.us/img241/9196/a2servicens8.th.jpg (http://img241.imageshack.us/my.php?image=a2servicens8.jpg)

Da notare: "Rischio alto!!" :asd:

lancetta
19-09-2008, 16:12
Infatti, è proprio il colmo:

http://img241.imageshack.us/img241/9196/a2servicens8.th.jpg (http://img241.imageshack.us/my.php?image=a2servicens8.jpg)

Da notare: "Rischio alto!!" :asd:

Purtroppo Asquared non è nuovo a cantonate del genere....:rolleyes:

epa
21-09-2008, 20:42
A me ha considerato come i più svariati generi di virus a rischio alto tutti i giochi dell'hp preinstallati sul mio pc...:mbe:
Praticamente quasi tutti gli exe che trova sono virus!!:D

commi
21-09-2008, 22:50
A me ha considerato come i più svariati generi di virus a rischio alto tutti i giochi dell'hp preinstallati sul mio pc...:mbe:
Praticamente quasi tutti gli exe che trova sono virus!!:D
Pensa che considera malware anche Freecell, passatempo che viene installato da windows!! :asd:

Tommy81
22-09-2008, 11:37
secondo questi due link
http://www.hijackfree.com/en/processdetails/file526.aspx
http://www.emsisoft.com/en/malware/?Trace.Directory.Shareaza%20Lite

credo che consideri buona la versione presa dal sito ufficialementre l'altra è presa da un altro sito e lo descrive come un adware

non uso il programma,ma a quanto pare la differenza sta in quel "Lite" presente nella versione che considera a rischio basso,a te cosa trova?Magari allega un log della scansione.



Ecco il mio log...
c:\users\tommaso\appdata\roaming\shareaza rilevati: Trace.Directory.Shareaza Lite
c:\users\tommaso\appdata\roaming\shareaza\collections rilevati: Trace.Directory.Shareaza Lite
c:\users\tommaso\appdata\roaming\shareaza\data rilevati: Trace.Directory.Shareaza Lite
c:\users\tommaso\appdata\roaming\shareaza\torrents rilevati: Trace.Directory.Shareaza Lite
c:\users\tommaso\appdata\roaming\shareaza\data\library1.dat rilevati: Trace.File.Shareaza Lite
c:\users\tommaso\appdata\roaming\shareaza\data\tigertree.dat rilevati: Trace.File.Shareaza Lite
c:\users\tommaso\appdata\roaming\shareaza\data\uploadqueues.dat rilevati: Trace.File.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{2EE9D739-7726-41cf-8F18-4B1B8763BC63}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{394011F0-6D5C-42a3-96C6-24B9AD6B010C}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{3DC28AA6-A597-4E03-96DF-ADA19155B0BE}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{591A5CFF-3172-4020-A067-238542DDE9C2}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{A4F1E383-B493-4580-8DB6-5CC89CBAAC53}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{BF00DBCC-90A2-4f46-8171-7D4F929D035F}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{C3B7B25C-6B8B-481A-BC48-59F9A6F7B69A}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{D07E630D-A850-4f11-AD29-3D3848B67EFE}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-1939305568-1619890698-1030469949-1002\Software\Shareaza\Shareaza\Downloads --> CollectionPath rilevati: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-1939305568-1619890698-1030469949-1002\Software\Shareaza\Shareaza\Downloads --> CompletePath rilevati: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-1939305568-1619890698-1030469949-1002\Software\Shareaza\Shareaza\Downloads --> IncompletePath rilevati: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-1939305568-1619890698-1030469949-1002\Software\Shareaza\Shareaza\Downloads --> TorrentPath rilevati: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-1939305568-1619890698-1030469949-1002\Software\Shareaza\Shareaza\Plugins --> {2EE9D739-7726-41cf-8F18-4B1B8763BC63} rilevati: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-1939305568-1619890698-1030469949-1002\Software\Shareaza\Shareaza\Plugins --> {9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646} rilevati: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-1939305568-1619890698-1030469949-1002\Software\Shareaza\Shareaza\Settings --> FirstRun rilevati: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-1939305568-1619890698-1030469949-1002\Software\Shareaza\Shareaza\Settings --> GUIMode rilevati: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-1939305568-1619890698-1030469949-1002\Software\Shareaza\Shareaza\Settings --> Language rilevati: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-1939305568-1619890698-1030469949-1002\Software\Shareaza\Shareaza\Settings --> RatesInBytes rilevati: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-1939305568-1619890698-1030469949-1002\Software\Shareaza\Shareaza\Settings --> Running rilevati: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-1939305568-1619890698-1030469949-1002\Software\Shareaza\Shareaza\Settings --> VerboseMode rilevati: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-1939305568-1619890698-1030469949-1002\Software\Shareaza\Shareaza\Skins --> ShareazaOS\ShareazaOS.xml rilevati: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-1939305568-1619890698-1030469949-1002\Software\Shareaza\Shareaza\VersionCheck --> NextCheck rilevati: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-1939305568-1619890698-1030469949-1002\Software\Shareaza\Shareaza\Windows --> CMainWnd.ShowCmd rilevati: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-1939305568-1619890698-1030469949-1002\Software\Shareaza\Shareaza\Windows --> CRemoteWnd.ShowCmd rilevati: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-1939305568-1619890698-1030469949-1002\Software\Shareaza\Shareaza --> Path rilevati: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-1939305568-1619890698-1030469949-1002\Software\Shareaza\Shareaza --> UserPath rilevati: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2EE9D739-7726-41cf-8F18-4B1B8763BC63}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{394011F0-6D5C-42a3-96C6-24B9AD6B010C}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3DC28AA6-A597-4E03-96DF-ADA19155B0BE}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{591A5CFF-3172-4020-A067-238542DDE9C2}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A4F1E383-B493-4580-8DB6-5CC89CBAAC53}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BF00DBCC-90A2-4f46-8171-7D4F929D035F}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C3B7B25C-6B8B-481A-BC48-59F9A6F7B69A}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D07E630D-A850-4f11-AD29-3D3848B67EFE}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\AudioVis --> Mike`s Simple Scopes rilevati: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\AudioVis --> Sonique Wrapper rilevati: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\AudioVis --> WMP Wrapper rilevati: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .avi rilevati: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .div rilevati: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .mp3 rilevati: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .mpeg rilevati: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .mpg rilevati: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\General --> Shareaza Image Viewer rilevati: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .avi rilevati: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .jpeg rilevati: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .jpg rilevati: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .mpeg rilevati: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .mpg rilevati: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .png rilevati: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\LibraryBuilder --> .sks rilevati: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\MediaPlayer --> Default rilevati: Trace.Registry.Shareaza Lite

Misà che io ho proprio la versione "Lite" incriminata. L'ho scaricata dal primo link su google. :(

BEY0ND
22-09-2008, 11:57
...e il primo sito su google è quello ufficiale,quindi mi sa che a-squared considera il programma cmq a rischio basso(e forse tutti i torti non ha....),quindi credo che ti conviene,se desideri lasciare shareaza installato,gestirlo nella whitelist.Fai cosi apri la whitelist e nel primo riquadro incolli "Trace.Registry.Shareaza Lite" (senza virgolette naturalmente),quindi clicca su "aggiungi" e poi su "ok".Vedi se alla scansione successiva te lo risegnala.

ShoShen
22-09-2008, 13:47
rag non vorrei sbagliare...a proposito di shareaza (che nomi :rolleyes: )

il primo link su google apparteneva a shareaza ma poi è stato abbandonato e acquistato da un altro gruppo che sembra non promettere nulla di buono

posto un link a caso in cui si parla di questo
http://feliciano1979.wordpress.com/2007/12/26/attenti-al-sito-ccom/

conviene scaricare il software da un altro sito e ripulire tutto
:)

BEY0ND
22-09-2008, 14:02
rag non vorrei sbagliare...a proposito di shareaza (che nomi :rolleyes: )

il primo link su google apparteneva a shareaza ma poi è stato abbandonato e acquistato da un altro gruppo che sembra non promettere nulla di buono

posto un link a caso in cui si parla di questo
http://feliciano1979.wordpress.com/2007/12/26/attenti-al-sito-ccom/

conviene scaricare il software da un altro sito e ripulire tutto
:)

...e il primo sito su google è quello ufficiale,quindi mi sa che a-squared considera il programma cmq a rischio basso(e forse tutti i torti non ha....),quindi credo che ti conviene,se desideri lasciare shareaza installato,gestirlo nella whitelist.Fai cosi apri la whitelist e nel primo riquadro incolli "Trace.Registry.Shareaza Lite" (senza virgolette naturalmente),quindi clicca su "aggiungi" e poi su "ok".Vedi se alla scansione successiva te lo risegnala.

a conferma di quanto dice l'amico shoshen;)
http://www.mywot.com/it/scorecard/shareaza.com

Tommy81
22-09-2008, 16:49
http://www.p2pforum.it/forum/showthread.php?t=262325

La differenza sta tutto in quel "Lite", come si vede da qui http://www.emsisoft.it/it/malware/?Adware.Win32.Shareaza+Lite, cambia un pò la schermata principale. Purtroppo A-squared cerca solo i files infetti che hanno gli stessi nomi di quelli corretti, quindi segna come infetta anche la versione ufficiale. Purtroppo da un falso positivo anche con Shareaza pulito :(

Nuz
04-10-2008, 20:13
a-squared Anti-Malware 4.0 final is available!

We have worked hard to be able to present the final version of a-squared Anti-Malware 4.0 now. It introduces exciting new features as follows.

What's new in a-squared Anti-Malware 4.0?

# We have added a second scan engine for the Scanner and onExecution Guard. The second engine comes from our partner, the famous Austrian antivirus company Ikarus, and is a pure antivirus engine. We expect much better detection rates with the dual engine mode. Compared with two standalone programs, the performance and memory usage of our bundled version is much better. The second engine will be added later in a-squared Free too.

# We have improved the a-squared scan engine: It loads 57% faster, uses 30% less RAM and scans 4% faster than v3.x.

# We have added all latest Malware-IDS features of Mamutu 1.7: Such as ability to block single behavior patterns without the need to shut down the alerted program completely.

# During the beta test we decided add a new surf protection feature with this major release. It is able to block connection attempts to known dangerous hosts, like Malware hosts, advertising hosts, exploiting hosts, fraudulent hosts, hijacking hosts, phising hosts, warez hosts and other unclassified malicious hosts. The surf protection also includes a cookie blocker.

# The graphical user interface (GUI) has been refreshed completely. A new menu item for Logging has been added too.

# Beyond that, we've added tons of minor tweaks and improvements to create a better usability.


All features of a-squared Anti-Malware 4.0 are described in detail on the new product page:
http://www.emsisoft.com/en/software/antimalware/

An extended online tutorial will follow during the next few days and published in the a-squared Knowledgebase:
http://www.emsisoft.com/en/kb/articles/


To get the new 4.0 version, you can download the new setup file from our download page or simply run an online update from the software. This release is free for all customers of previous versions with valid licenses.

Download page:
http://www.emsisoft.com/en/software/download/

Note: a-squared Anti-Malware 4.0 supports Windows XP, 2003 Server, Vista and 2008 Server. It does no longer run on Windows 98, ME and 2000. For all users of outdated operating systems, we have created a special a-squared Anti-Malware 3.5 for 9x Edition that is available on our download page. Users have to uninstall their existing version and download the new 9x Edition. We'll maintain that edition for a while, but not add any new features.

fonte: http://forum.emsisoft.com/Default.aspx?g=posts&t=3865

A questo punto A2 AM 4 è da considerarsi un antivirus? Cioè al pari di prodotti come AVG 8, AVIRA Antivir Premium, Avast!, Kaspersky AV, che proteggono sia da antivirus e sia da antispyware. Secondo me si.

:)

Chill-Out
04-10-2008, 20:49
In arrivo 21500KB di update :D

Ignorante Informatico
04-10-2008, 20:52
L'upgrade sta già interessando o interesserà a brevissimo termine anche a-squared Free? :)

Chill-Out
04-10-2008, 20:58
L'upgrade sta già interessando o interesserà a brevissimo termine anche a-squared Free? :)

anche la Free

Ignorante Informatico
04-10-2008, 21:01
anche la Free
:cincin:

Jo77
05-10-2008, 10:18
A questo punto A2 AM 4 è da considerarsi un antivirus? Cioè al pari di prodotti come AVG 8, AVIRA Antivir Premium, Avast!, Kaspersky AV, che proteggono sia da antivirus e sia da antispyware. Secondo me si.

:)

Se è così come sta messo a conflitti con altri eventuali antivirus?

Stefy_MHR
05-10-2008, 10:26
In arrivo 21500KB di update :D
azz!!:D :D :D
Scansiono subito dopo l'update.;)

Nuz
05-10-2008, 15:06
Se è così come sta messo a conflitti con altri eventuali antivirus?

http://forum.emsisoft.com/Default.aspx?g=posts&t=3870

ShoShen
05-10-2008, 15:11
qualcuno potrebbe postare qualche immagine della (immagino) nuova interfaccia? (scusate il gioco di parole :stordita: )

impressioni?

:)

Chill-Out
05-10-2008, 15:14
qualcuno potrebbe postare qualche immagine della (immagino) nuova interfaccia? (scusate il gioco di parole :stordita: )

impressioni?

:)

C'è qualcosa qui
http://www.emsisoft.com/en/software/antimalware/

per il momento ma è presto non riscontro problemi a parte un FP grande come una casa preso da Ikarus

Jo77
05-10-2008, 15:16
http://forum.emsisoft.com/Default.aspx?g=posts&t=3870

grazie mille.

ShoShen
05-10-2008, 15:28
C'è qualcosa qui
http://www.emsisoft.com/en/software/antimalware/

grazie chill :)

per il momento ma è presto non riscontro problemi a parte un FP grande come una casa preso da Ikarus

:asd:

ecco temevo un po questo aspetto da parte di ikarus, tutto sommato però l'aggiunta è comunque positiva (per via del doppio motore )certo poi vanno interpretati un po i risultati con questi due software

grazie per le info

Chill-Out
05-10-2008, 15:39
grazie chill :)



:asd:

ecco temevo un po questo aspetto da parte di ikarus, tutto sommato però l'aggiunta è comunque positiva (per via del doppio motore )certo poi vanno interpretati un po i risultati con questi due software

grazie per le info

Trovo interessante il modulo Surf protection dal quel che ho capito credo che utilizzino il DB di hpHosts in quanto la classificaione usata è la medesima

commi
05-10-2008, 19:14
per il momento ma è presto non riscontro problemi a parte un FP grande come una casa preso da Ikarus
Ne fosse solo uno di FP: con l'avvento di Ikarus i FP sono cresciuti in modo esponenziale.....

BEY0ND
05-10-2008, 19:33
# Beyond that, we've added tons of minor tweaks and improvements to create a better usability.

:D

in attesa dell'update per la free :)

Chill-Out
05-10-2008, 19:52
Ne fosse solo uno di FP: con l'avvento di Ikarus i FP sono cresciuti in modo esponenziale.....

Per quel mi riguarda 1 su 2 PC* con configurazioni assolutamente diverse

* per il momento

commi
05-10-2008, 21:02
Per quel mi riguarda 1 su 2 PC* con configurazioni assolutamente diverse

* per il momento
Anche a me ne rileva solo 1 nella partizione con il SO. freecell.exe :asd:
Il resto riguarda file di setup di alcuni programmi "sicuri" (Comodo BoClean, ProSecurity, Winpatrol), a cui oggi si è aggiunto anche RootRepeal 1.1.2. :D

Zoltan
08-10-2008, 19:53
Ragazzi ho un problema: durante la deep scan dopo aver esaminato circa 87600 files la scansione si paralizza mentre esamina la guida html di acrobat pro. Non va più avanti e non posso neppure stopparla. Posso solo chiudere il programma e comunque se lo riapro è come se fosse bloccato, non controlla neppure gli aggiornamenti.
Cosa succede? Ho provato puù volte fa sempre la stessa cosa...

Stefy_MHR
08-10-2008, 20:33
Ragazzi ho un problema: durante la deep scan dopo aver esaminato circa 87600 files la scansione si paralizza mentre esamina la guida html di acrobat pro. Non va più avanti e non posso neppure stopparla. Posso solo chiudere il programma e comunque se lo riapro è come se fosse bloccato, non controlla neppure gli aggiornamenti.
Cosa succede? Ho provato puù volte fa sempre la stessa cosa...
Metti la guida nella lista delle esclusioni.;)
Ho dovuto farlo anche io con 2/3 file.

Zoltan
10-10-2008, 14:31
Ho risolto disabilitando temporaneamente spyware doctor. E' quello che dava fastidio a a-squared!!

bozzo
11-10-2008, 21:03
oggi facendo una deep scan a-squared mi trova questa cosa,esattamente mi trova:heuristic.dialer.rs!az secondo voi di che cosa si tratta? premetto che sia malwarebytes che superantispyware e prevx non mi trovano nulla.ciao e grazie;)

Jo77
12-10-2008, 10:36
che file è?

salva_c88
12-10-2008, 14:18
Avrei un paio di domande....

1) perchè a-squared va lentissimo durante la scansione, rende il pc inutilizzabile e manda in crash il sistema?
2) Secondo voi le toolbar per il browser che ti avvertono che un sito è pericoloso o sicuro (es. Toolbar Crawler con Web Security Guard) sono essenziali? ( tra l'altro Tool. Crawler mi segnala che hw sta scaricando codice dannoso dal sito cpxinteractive.com, cosa significa? che il sito che ci aiuta a disinfettarci permette il download di codice dannoso? paradossale....)
3)Programmi quali Spyware Terminator sono davvero sicuri, essenziali? perchè tutte quelle finestre che si aprono per permettere o no ad un prog di eseguire certe operazioni rompe un po le palle....

grazie

Jo77
13-10-2008, 13:35
Avrei un paio di domande....

1) perchè a-squared va lentissimo durante la scansione, rende il pc inutilizzabile e manda in crash il sistema?
2) Secondo voi le toolbar per il browser che ti avvertono che un sito è pericoloso o sicuro (es. Toolbar Crawler con Web Security Guard) sono essenziali? ( tra l'altro Tool. Crawler mi segnala che hw sta scaricando codice dannoso dal sito cpxinteractive.com, cosa significa? che il sito che ci aiuta a disinfettarci permette il download di codice dannoso? paradossale....)
3)Programmi quali Spyware Terminator sono davvero sicuri, essenziali? perchè tutte quelle finestre che si aprono per permettere o no ad un prog di eseguire certe operazioni rompe un po le palle....

grazie

1) non penso che il problema sia asquared, a risorse sei messo bene?
2) No.
3) Personalmente no.

gabryflash
13-10-2008, 17:03
Volevo sapere dagli uenti che usano questo programma come si trovano e se hanno notato un'alta percentuale di falsi positivi ...io secondo il programma sarei infettato da ben 22 malaware differenti seppure ne avira ne scansioni online ne altri programmi rivelino nulla....
Indi per cui o falliscono tutti gli altri o qui cè qualcosa che non va !!!!!

Jo77
13-10-2008, 17:09
si molti falsi positivi, tipo l'uninstall di Revo e file di sistema, controllati online nessuno indicava problemi, solo il loro motore (Ikarus).

gabryflash
13-10-2008, 17:17
si molti falsi positivi, tipo l'uninstall di Revo e file di sistema, controllati online nessuno indicava problemi, solo il loro motore (Ikarus).


ahhhhhh mi sembrava strano che in un colpo tutto andasse a ramengo :)

Chill-Out
13-10-2008, 17:27
ahhhhhh mi sembrava strano che in un colpo tutto andasse a ramengo :)

Segnalate i falsi positivi -> tasto dx del mouse Submit file o qulacosa del genere

gabryflash
13-10-2008, 17:35
Segnalate i falsi positivi -> tasto dx del mouse Submit file o qulacosa del genere

già fatto .... :)

Chill-Out
13-10-2008, 17:36
già fatto .... :)

Perfetto ;)

salva_c88
13-10-2008, 22:42
quindi la toolbar di crawler si può togliere? però mi segna quali siti sono pericolosi.... e ora a-squared andava solo aggiornato, e spyware terminator lo lascio o lo elimino?

xcdegasp
14-10-2008, 07:04
quindi la toolbar di crawler si può togliere? però mi segna quali siti sono pericolosi.... e ora a-squared andava solo aggiornato, e spyware terminator lo lascio o lo elimino?

se possiedi firefox sostituiscila con le estensioni wot e finjan che sono due toolbar che in assoluto lavorano meglio :)
la prima oltre a venir aggiornata con liste di siti pericoli viene aggiornata anche dagli stessi utenti che possono per ciasc'un sito visitato esprimere segnalazioni riguardo alla sicurezza come contenuti pericolosi, presenza di malware o contenuti vietati ai minori :)

la toolbar finjan possiede un sistema di analisi dei siti per impedire l'eventuale visita a siti pericolosi..
queste due in nessun caso sostituiscono NoScript e AdBlock Plus :)


spyware terminator tienilo ma senza attivare la sua funzione hips ossia tieni solo la semplice protezione real-time :)

BEY0ND
16-10-2008, 14:23
Ragazzi ho un problema: durante la deep scan dopo aver esaminato circa 87600 files la scansione si paralizza mentre esamina la guida html di acrobat pro. Non va più avanti e non posso neppure stopparla. Posso solo chiudere il programma e comunque se lo riapro è come se fosse bloccato, non controlla neppure gli aggiornamenti.
Cosa succede? Ho provato puù volte fa sempre la stessa cosa...

il file mettilo nella whitelist oppure elimini l'estensione(html) responsabile del blocco attreverso le opzioni della custom scan,trovi tutto in prima pagina.

BEY0ND
16-10-2008, 14:25
oggi facendo una deep scan a-squared mi trova questa cosa,esattamente mi trova:heuristic.dialer.rs!az secondo voi di che cosa si tratta? premetto che sia malwarebytes che superantispyware e prevx non mi trovano nulla.ciao e grazie;)

uppa il file su virus total e in base al report finale ti regoli su come comportarti con tale file.

Chill-Out
21-10-2008, 10:43
a-squared Anti-Malware Tutorial

http://www.emsisoft.com/en/kb/articles/tec081001/#8.5

BEY0ND
28-10-2008, 13:18
Per chi fosse interessato ad una scansione online segnalo questo servizio:

A-squared Web Malware Scanner

System requirements for the scan:

- Windows 2000/XP or Vista
- Internet Explorer 5.0 or later with ActiveX activated
- The browser must be started with admin rights, in order to be able to access all system areas
- Note: The scanner does not run in x64 browsers.

http://www.emsisoft.com/en/software/ax/

merlina
29-10-2008, 21:08
Oggi facendo una scansione a-squared free 3.5 mi trova questo strano (malware?) facendo una rapida ricerca su google non mi trova nulla,sapete per caso che cosa puo essere,magari un falso positivo,oppure se mi consigliate di fare una scansione del file incriminato con qualche altro metodo o programma.grazie.:)

Salve, avrei bisogno dell'aiuto di qualche esperto. Anche a me A-squared aveva trovato trace.directory.prism light the way. Cercando sul web avevo trovato che Prism light the way è un puzzle di Eidos per Nintendo. Avendo installato sul computer Tomb Raider - The Age of Darkness (da disco regolarmente in mio possesso) ho pensato che fosse una sorta di pubblicità o di demo della Eidos. L'ho messo in quarantena, ma.... sono spariti tutti i livelli salvati di Tomb Raider (avevo quasi finito il gioco), il programma non parte neanche più, mi appare questo messaggio: The Following Error has occured - Generic Game Error - ASSERTION: 'pData && length>0' at C:\projects\tomb raider\Game\ai\script_mgr.c(400). Naturalmente posso sempre reinstallarlo, ma volevo tentare di recuperare i livelli salvati.
Volevo ripristinare il file ma il problema è che non appare tra quelli in quarantena ripristinabili da a-squared, dove per altro ci sono stranamente solo file del 2007, e neanche uno di quelli messi in quarantena ultimamente. Cercando in C:\Programmi\a-squared Free\Quarantine appare però un file enorme, 1.387.628 Kb mentre tutti gli altri sono di 1 o 2 Kb. La data coincide con lo scan di a-squared e la messa in quarantena del file incriminato. Saranno finiti lì i livelli salvati? E' possibile ripristinarlo e come? O avete qualche altro suggerimento?
Ho anche tentato il ripristino del sistema a una data antecedente alla quarantena ma non è servito, i livelli salvati non ci sono. Potete aiutarmi? Grazie.

BEY0ND
29-10-2008, 21:54
Salve, avrei bisogno dell'aiuto di qualche esperto. Anche a me A-squared aveva trovato trace.directory.prism light the way. Cercando sul web avevo trovato che Prism light the way è un puzzle di Eidos per Nintendo. Avendo installato sul computer Tomb Raider - The Age of Darkness (da disco regolarmente in mio possesso) ho pensato che fosse una sorta di pubblicità o di demo della Eidos. L'ho messo in quarantena, ma.... sono spariti tutti i livelli salvati di Tomb Raider (avevo quasi finito il gioco), il programma non parte neanche più, mi appare questo messaggio: The Following Error has occured - Generic Game Error - ASSERTION: 'pData && length>0' at C:\projects\tomb raider\Game\ai\script_mgr.c(400). Naturalmente posso sempre reinstallarlo, ma volevo tentare di recuperare i livelli salvati.
Volevo ripristinare il file ma il problema è che non appare tra quelli in quarantena ripristinabili da a-squared, dove per altro ci sono stranamente solo file del 2007, e neanche uno di quelli messi in quarantena ultimamente. Cercando in C:\Programmi\a-squared Free\Quarantine appare però un file enorme, 1.387.628 Kb mentre tutti gli altri sono di 1 o 2 Kb. La data coincide con lo scan di a-squared e la messa in quarantena del file incriminato. Saranno finiti lì i livelli salvati? E' possibile ripristinarlo e come? O avete qualche altro suggerimento?
Ho anche tentato il ripristino del sistema a una data antecedente alla quarantena ma non è servito, i livelli salvati non ci sono. Potete aiutarmi? Grazie.

facciamo una semplice prova...
il file se ho capito bene compare nella cartella quarantine ma non nella schermata della quarantena quando si apre il programma.Il file contenuto nella cartella assicurati abbia l'estensione .A2Q taglialo e incollalo sul desktop temporaneamenre,quindi arresta il servizio di a-squared,ritaglia il file che hai messo sul desktop lo rimetti nella cartella della quarantena di a-squared,quindi riavii il servizio,e vedi se ti vede e ripristina i file nella quarantena.Buona fortuna.

merlina
29-10-2008, 22:18
facciamo una semplice prova...
il file se ho capito bene compare nella cartella quarantine ma non nella schermata della quarantena quando si apre il programma.Il file contenuto nella cartella assicurati abbia l'estensione .A2Q taglialo e incollalo sul desktop temporaneamenre,quindi arresta il servizio di a-squared,ritaglia il file che hai messo sul desktop lo rimetti nella cartella della quarantena di a-squared,quindi riavii il servizio,e vedi se ti vede e ripristina i file nella quarantena.Buona fortuna.

Scusa la mia imbranataggine, come arresto il servizio di a-squared? Devo terminare il processo a2service.exe da task manager? E poi il file, che confermo ha estensione .A2Q lo devo rimettere nella stessa cartella da cui l'ho prelevato?

BEY0ND
29-10-2008, 22:35
Scusa la mia imbranataggine, come arresto il servizio di a-squared? Devo terminare il processo a2service.exe da task manager? E poi il file, che confermo ha estensione .A2Q lo devo rimettere nella stessa cartella da cui l'ho prelevato?

start>esegui>services.msc>ok

la cartella è C>programmi>a-squared free>quarantine

merlina
29-10-2008, 22:56
start>esegui>services.msc>ok

la cartella è C>programmi>a-squared free>quarantine

Niente da fare, è rimasto tutto uguale a prima. Grazie per l'aiuto. Qualche altro suggerimento?

BEY0ND
29-10-2008, 23:09
Niente da fare, è rimasto tutto uguale a prima. Grazie per l'aiuto. Qualche altro suggerimento?

si,con l'inglese come te la cavi?

posta in questo thread aperto da me nel forum emsi software per l'utente wario che aveva più o meno il tuo problema,gli "dedicarono" un update per la risoluzione :D

http://forum.emsisoft.com/Default.aspx?g=posts&t=3201

merlina
29-10-2008, 23:16
Ok, con l'inglese me la cavo bene. Ora mi leggo attentamente tutto. Grazie per ora.

bozzo
06-11-2008, 19:17
Oggi facendo una deep scan A-sqared mi trovi le seguenti cose:

Trace.TrackingCookie.adserv!A2
Trace.TrackingCookie.adserver!A2
Trace.TrackingCookie.atdmt!A2
Trace.TrackingCookie.doubleclick!A2
Trace.TrackingCookie.media!A2
Trace.TrackingCookie.mediaplex!A2
Adware.Win32.MySearch.i!A2

A questo punto voi cortesemente mi sapete dire che roba e'? se sono pericolosi?
comunque io per il momento li ho messi in quarantena in attesa di vostre notizie.
La cosa mi fa' incavolare in quanto penso di essere abbastanza protetto:
antivir
malwarebites
a-squared free
spy both(con pretezione tea timer attiva)
spyware doctor free (anch'esso con un minimo di protezione in tempo reale)
comodo firewall
prevx
firefox piu' no script
ovviamente il tutto aggiornato eppure a quanto sembra non basta.
grazie ragazzi per l'aiuto.

p.s. mi conviene per navigare passare a ubunto?

Big_Tony
06-11-2008, 21:10
Oggi facendo una deep scan A-sqared mi trovi le seguenti cose:

Trace.TrackingCookie.adserv!A2
Trace.TrackingCookie.adserver!A2
Trace.TrackingCookie.atdmt!A2
Trace.TrackingCookie.doubleclick!A2
Trace.TrackingCookie.media!A2
Trace.TrackingCookie.mediaplex!A2
Adware.Win32.MySearch.i!A2

A questo punto voi cortesemente mi sapete dire che roba e'? se sono pericolosi?
comunque io per il momento li ho messi in quarantena in attesa di vostre notizie.
La cosa mi fa' incavolare in quanto penso di essere abbastanza protetto:
antivir
malwarebites
a-squared free
spy both(con pretezione tea timer attiva)
spyware doctor free (anch'esso con un minimo di protezione in tempo reale)
comodo firewall
prevx
firefox piu' no script
ovviamente il tutto aggiornato eppure a quanto sembra non basta.
grazie ragazzi per l'aiuto.

p.s. mi conviene per navigare passare a ubunto?

mi sembrano dei semplici cookie anche a me ne trova

gika266
13-11-2008, 13:51
Uso a-squared 4.0.0.60, ed ho una connessione ad internet tramite internet-key Huawei E169...
Uso una sim wind e la connessione la devo far partire tramite il software "Wind Easy Connect" installato al primo collegamento della internet-key alla usb del mio pc...

Questo premesso... il punto è che il software "Wind Easy Connect" non si avvia se non chiudo A-Squared!!!
Purtroppo sono costretto a chiuderlo, lanciare "Wind Easy Connect" e una volta avviato questo riavviare A-Squared... una procedura fastidiosa e che mi fa perdere un bel po' di tempo ogni volta!!!

Su A-Squared, in Background Guard/Application rules ho fatto in modo di impostare su "Exclude" o "Monitorizza" i files .exe presenti nella cartella d'installazione di Wind Easy Connect, ma niente... con A-Squared attivo non c'è verso di avviare il software di connessione...
In particolare ho windeasyconnect.exe, wtgservice.exe e swiapimux.exe impostati su "Exclude" e phoenix.exe, wtgvistautil.exe e windeasyconnect_smsmms.exe su "Monitorizza"!!!

In che modo posso fare perché A-Squared non blocchi più l'avvio del software di connessione wind???
Perfavore aiutatemi... grazie!!!


PS: il mio sistema operativo è Win Xp Home Ed. SP3


Edit1:
Ho risolto, grazie lo stesso!
E' bastato cancellare tutte le regole riferite agli eseguibili di Wind Easy Connect in Background Guard/Application rules!!!

Edit2:
invece no! Dopo aver riavviato ho provato a lanciare WindEasyConnect con a-squared attivo e non è partito... :-(
Non mi aiuta nessuno???

Chill-Out
17-11-2008, 14:55
Segnalo che il processo a2service.exe si impalla e freeza Win Vista, non ho avuto modo di verificare se il problema si presenta anche su XP (eventuali segnalazioni sono gradite)

Il problema è noto agli sviluppatori e sembra che un'aggiornamento sia stato rilasciato in versione Beta

Jo77
18-11-2008, 11:09
l'h sempre disabilitato in Xp come in Vista.:)

Chill-Out
20-11-2008, 14:52
Hanno risolto in data 18.11 con l'aggiornamento dello Scan Engine :)

arcofreccia
25-11-2008, 18:38
squared mi ha rilevato 15 oggetti con rischio basso. li metto in quarantena oppure li elimino?

Roby_P
25-11-2008, 18:58
Una domanda curiosa.
Ho disabilitato il ripristino configurazione di sistema. Oggi mentre facevo la scansione ho notato che a-squared vede diversi file nella cartella System Volume Information che invece è vuota?!
Qualcuno sa spiegarmi perché?
Grazie
Roby

Jo77
26-11-2008, 09:55
squared mi ha rilevato 15 oggetti con rischio basso. li metto in quarantena oppure li elimino?

dovresti vedere che file sono e in base alla loro conoscenza eliminarli o meno, a volte indica falsi positivi e l'eliminazione potrebbe crearti "piccoli" casini.

BEY0ND
26-11-2008, 12:25
Una domanda curiosa.
Ho disabilitato il ripristino configurazione di sistema. Oggi mentre facevo la scansione ho notato che a-squared vede diversi file nella cartella System Volume Information che invece è vuota?!
Qualcuno sa spiegarmi perché?
Grazie
Roby

prova a fermare e disabilitare pure il servizio di ripristino,riavvia e vedi se te li risegnala

arcofreccia
26-11-2008, 12:28
dovresti vedere che file sono e in base alla loro conoscenza eliminarli o meno, a volte indica falsi positivi e l'eliminazione potrebbe crearti "piccoli" casini.

non li ho eliminati. li ho messi in quarantena

BEY0ND
26-11-2008, 13:15
non li ho eliminati. li ho messi in quarantena

puoi fare uno screen della quarantena?

arcofreccia
26-11-2008, 16:27
puoi fare uno screen della quarantena?

certo, ma i file sono un bel pò..

Roby_P
26-11-2008, 17:49
prova a fermare e disabilitare pure il servizio di ripristino,riavvia e vedi se te li risegnala

Scusa ho scritto male. Intendevo dire che ho disabilitato il servizio ripristino configurazione di sistema (esegui -> services.msc ) da un pò di tempo. E la cartella System Volume Information è vuota.
Quando faccio la scansione non mi segnala virus o altro nella cartella, semplicemente a-squared ci vede dei file che non ci sono :mbe:
Strano, no?!

BEY0ND
27-11-2008, 13:35
certo, ma i file sono un bel pò..

Non vedendo i file non saprei che dirti,sfera di cristallo non ne ho :fagiano:

Scusa ho scritto male. Intendevo dire che ho disabilitato il servizio ripristino configurazione di sistema (esegui -> services.msc ) da un pò di tempo. E la cartella System Volume Information è vuota.
Quando faccio la scansione non mi segnala virus o altro nella cartella, semplicemente a-squared ci vede dei file che non ci sono :mbe:
Strano, no?!

Se,come dici,lo hai svuotato dalle proprietà di sistema e disabilitato dai serivizi allora potrebbere essere un bug del programma,anche se a dire il vero è la prima volta che sento una cosa del genere.In questo caso io posso aiutarti ben poco quindi se mastichi un pò di inglese puoi segnalare la cosa nel forum ufficiale di a-squared.

Chill-Out
27-11-2008, 20:01
Scusa ho scritto male. Intendevo dire che ho disabilitato il servizio ripristino configurazione di sistema (esegui -> services.msc ) da un pò di tempo. E la cartella System Volume Information è vuota.
Quando faccio la scansione non mi segnala virus o altro nella cartella, semplicemente a-squared ci vede dei file che non ci sono :mbe:
Strano, no?!

Non ho capito se il ripristino è stato disattivato

Windows XP

* tasto destro del mouse sull'icona Risorse del Computer
* seleziona la voce Proprietà
* apri la scheda Ripristino configurazione di Sistema
* spunta la voce Disattiva ripristino configurazione di sistema
* conferma, la modifica, con Applica e, poi Ok

Roby_P
28-11-2008, 18:58
Non ho capito se il ripristino è stato disattivato

Windows XP

* tasto destro del mouse sull'icona Risorse del Computer
* seleziona la voce Proprietà
* apri la scheda Ripristino configurazione di Sistema
* spunta la voce Disattiva ripristino configurazione di sistema
* conferma, la modifica, con Applica e, poi Ok

Io l'ho disabilitato facendo così:
start -> esegui
ho digitato services.msc e poi ok
ho cercato la voce "servizio ripristino configurazione di sistema"
tasto dx e poi proprietà e nella voce tipo di avvio ho selezionato disabilitato
poi applica e ok
Ho sbagliato qualcosa?

Chill-Out
28-11-2008, 19:33
Io l'ho disabilitato facendo così:
start -> esegui
ho digitato services.msc e poi ok
ho cercato la voce "servizio ripristino configurazione di sistema"
tasto dx e poi proprietà e nella voce tipo di avvio ho selezionato disabilitato
poi applica e ok
Ho sbagliato qualcosa?

Procedi come ti ho indicato e poi ripeti la scansione, fammi sapere ;)

Roby_P
28-11-2008, 22:24
Procedi come ti ho indicato e poi ripeti la scansione, fammi sapere ;)

Ho seguito le indicazioni che mi hai dato e questo è il risultato

http://img388.imageshack.us/img388/2065/ripristinonl4.th.jpg (http://img388.imageshack.us/my.php?image=ripristinonl4.jpg)

Poi ho fatto la scansione ed il risultato si è fatto ancora più strano?!
Sul primo hard disk, tutto ok. Quando faccio la scansione della cartella System Volume Information, la controlla in un secondo.
Sul secondo hard disk invece no. Continua a vedere della roba nella cartella SVI.
Questo è il risultato di una scansione in cui ho selezionato solo la cartella del secondo hd

a-squared Free - Version 3.5
Last update: 27/11/2008 12.57.03

Impostazioni scansione:

Oggetti: D:\System Volume Information
Archivio scansioni: On
Scientifico: On
ADS Scan: On

Scansione avviata: 28/11/2008 22.47.27


Scansionati

Files: 2795
Tracce: 0
Cookies: 0
Processi: 0

Rilevato

Files: 0
Tracce: 0
Cookies: 0
Processi: 0
Chiavi registro: 0

Fine scansione: 28/11/2008 23.06.00
Tempo scansione: 0:18:33


Strano eh?

Chill-Out
28-11-2008, 22:32
Ho seguito le indicazioni che mi hai dato e questo è il risultato

http://img388.imageshack.us/img388/2065/ripristinonl4.th.jpg (http://img388.imageshack.us/my.php?image=ripristinonl4.jpg)

Poi ho fatto la scansione ed il risultato si è fatto ancora più strano?!
Sul primo hard disk, tutto ok. Quando faccio la scansione della cartella System Volume Information, la controlla in un secondo.
Sul secondo hard disk invece no. Continua a vedere della roba nella cartella SVI.
Questo è il risultato di una scansione in cui ho selezionato solo la cartella del secondo hd

a-squared Free - Version 3.5
Last update: 27/11/2008 12.57.03

Impostazioni scansione:

Oggetti: D:\System Volume Information
Archivio scansioni: On
Scientifico: On
ADS Scan: On

Scansione avviata: 28/11/2008 22.47.27


Scansionati

Files: 2795
Tracce: 0
Cookies: 0
Processi: 0

Rilevato

Files: 0
Tracce: 0
Cookies: 0
Processi: 0
Chiavi registro: 0

Fine scansione: 28/11/2008 23.06.00
Tempo scansione: 0:18:33


Strano eh?

Devi disabilitarlo su entrambi i dischi :)

Roby_P
29-11-2008, 12:02
Devi disabilitarlo su entrambi i dischi :)

Credevo di averlo fatto :D perchè in proprietà del sistema mi dice disattivato su tutti e due gli hd, come si vede nell'immagine che ho postato prima.
Scusa se rompo, ma potresti spiegarmi come fare a disattivarlo sul secondo hd?

Chill-Out
29-11-2008, 12:13
Credevo di averlo fatto :D perchè in proprietà del sistema mi dice disattivato su tutti e due gli hd, come si vede nell'immagine che ho postato prima.
Scusa se rompo, ma potresti spiegarmi come fare a disattivarlo sul secondo hd?

La porcedura è la medesima, riallega l'immagine non riesco a vederla :)

BEY0ND
29-11-2008, 13:59
Se,come dici,lo hai svuotato dalle proprietà di sistema e disabilitato dai serivizi allora potrebbere essere un bug del programma,anche se a dire il vero è la prima volta che sento una cosa del genere

infatti mi pareva strano...:fagiano:
buona disattivazione :D

Roby_P
29-11-2008, 16:10
Prima di tutto grazie a tutti e due per l'aiuto :D

Se, come dici, lo hai svuotato dalle proprietà di sistema e disabilitato dai serivizi allora potrebbere essere un bug del programma, anche se a dire il vero è la prima volta che sento una cosa del genere.

Scusa BEYOND, ma non ho capito cosa vuol dire "svuotato dalle proprietà di sistema", non sono una grande esperta :)
Cmq il servizio l'ho disabilitato

http://img50.imageshack.us/img50/3159/servripraq1.jpg (http://img50.imageshack.us/my.php?image=servripraq1.jpg)

e poi ho eseguito le istruzioni di Chill-Out alla lettera, con questo risultato

http://img60.imageshack.us/img60/2265/ripristinofu3.jpg (http://img60.imageshack.us/my.php?image=ripristinofu3.jpg)

ho creduto di aver disattivato il ripristino su tutti e due gli hd!
Ho provato a ripetere la procedura che mi ha dato Chill-Out, ma non cambia niente.
Dove sbaglio? :boh:

BEY0ND
29-11-2008, 17:10
Non sbagli in niente,dovrebbe essere tutto esatto adesso,però continua a segnalarti file nel ripristino,strano.

Facciamo una riprova,avvia il servizio e mettilo in avvio automatico,quindi dalle proprietà del sistema riattiva il ripristino su tutte le unità e fai applica e ok.Riavvia il pc,disattiva il ripristino dalle propietà sistema e ripeti la scansione.

Romagnolo1973
29-11-2008, 17:42
Scusate , stavo provando un notebok di una amica che necessitava di un controllino e su cui avevo messo A Squared free già un mesetto fa da buon previdente... ho notato che adesso mi dice A Sqared free 4 e mentre fa lo scan dice asquared e Ikarus engine
Quindi Asquared free è diventato la versione 4 senza antivirus ma con l'engine di entrambe le software house, confermate? Mi serve un check per poter aggiornare il thread sugli antispyware

Però dopo 40 minuti non era arrivato neppure al 50% dello scan in un notebook che ha l'HD quasi vuoto :mad: è il solito mattone

ShoShen
29-11-2008, 18:39
Scusate , stavo provando un notebok di una amica che necessitava di un controllino e su cui avevo messo A Squared free già un mesetto fa da buon previdente... ho notato che adesso mi dice A Sqared free 4 e mentre fa lo scan dice asquared e Ikarus engine
Quindi Asquared free è diventato la versione 4 senza antivirus ma con l'engine di entrambe le software house, confermate? Mi serve un check per poter aggiornare il thread sugli antispyware

Però dopo 40 minuti non era arrivato neppure al 50% dello scan in un notebook che ha l'HD quasi vuoto :mad: è il solito mattone

non lo uso da un po...comunque sia se non vado errato dovrebbe avere come giustamente dicevi un doppio motore di scansione (la novità appunto l'aggiunta di ikarus) :)

quoto sulla lentezza generale della scansione, che è stato uno dei motivi che mi ha spinto a non usarlo (pur considerandolo tutto sommato valido a parte qualche difetto)

Roby_P
29-11-2008, 18:56
Facciamo una riprova,avvia il servizio e mettilo in avvio automatico,quindi dalle proprietà del sistema riattiva il ripristino su tutte le unità e fai applica e ok.Riavvia il pc,disattiva il ripristino dalle propietà sistema e ripeti la scansione.

Ho messo il servizio su avvio automatico e poi ho riattivato il ripristino su tutti e 2 gli hd

http://img171.imageshack.us/img171/2830/ripristino2lf6.jpg (http://img171.imageshack.us/my.php?image=ripristino2lf6.jpg)

Poi ho riavviato il pc. Ora devo disattivare il ripristino dalle proprietà del sistema, senza toccare il servizio, giusto? E poi ripeto la scansione.

Chill-Out
29-11-2008, 19:10
Ho messo il servizio su avvio automatico e poi ho riattivato il ripristino su tutti e 2 gli hd

http://img171.imageshack.us/img171/2830/ripristino2lf6.jpg (http://img171.imageshack.us/my.php?image=ripristino2lf6.jpg)

Poi ho riavviato il pc. Ora devo disattivare il ripristino dalle proprietà del sistema, senza toccare il servizio, giusto? E poi ripeto la scansione.

Esatto

Roby_P
29-11-2008, 22:38
Niente non ha funzionato!
Fa sempre lo stesso difetto: sul primo hd tutto ok, sul secondo continua a vedere dei file nella cartella System Volume Information
Comincio a pensare che il problema sia l'hd. Che dite lo formatto?

Chill-Out
29-11-2008, 22:44
Niente non ha funzionato!
Fa sempre lo stesso difetto: sul primo hd tutto ok, sul secondo continua a vedere dei file nella cartella System Volume Information
Comincio a pensare che il problema sia l'hd. Che dite lo formatto?

Questa cosa è curiosa seguendo queste istruzioni verifica cosa c'è all'interno

http://support.microsoft.com/kb/309531/it

Roby_P
30-11-2008, 10:49
Questa cosa è curiosa seguendo queste istruzioni verifica cosa c'è all'interno

http://support.microsoft.com/kb/309531/it

E' incredibile, ma ha ragione a-squared :eek:
Ho seguito la procedura che mi hai consigliato, ho aperto tutte e due le cartelle e in C:\System Volume Information ci sono solo 2 file (un file testo ed uno di sistema) mentre in D:\System Volume Information oltre a quei 2 file ci sono una decina di cartelle _restore{...}.
Ora le cancello, tanto il ripristino è disattivato.

BEY0ND
30-11-2008, 13:30
Scusate , stavo provando un notebok di una amica che necessitava di un controllino e su cui avevo messo A Squared free già un mesetto fa da buon previdente... ho notato che adesso mi dice A Sqared free 4 e mentre fa lo scan dice asquared e Ikarus engine
Quindi Asquared free è diventato la versione 4 senza antivirus ma con l'engine di entrambe le software house, confermate? Mi serve un check per poter aggiornare il thread sugli antispyware

Però dopo 40 minuti non era arrivato neppure al 50% dello scan in un notebook che ha l'HD quasi vuoto :mad: è il solito mattone

Ciao Romagnolo,
io sono ancora fermo alla versione 3.5.0.27,quindi niente update alla 4 per me forse perchè ho deselezionato gli aggiornamenti beta.Per la velocità della scansione non posso che darti ragione,infatti la deep non lo faccio più da un bel po di tempo,mi scoccia far frullare l'hd per due ore.

Romagnolo1973
30-11-2008, 13:50
Ciao Romagnolo,
io sono ancora fermo alla versione 3.5.0.27,quindi niente update alla 4 per me forse perchè ho deselezionato gli aggiornamenti beta.Per la velocità della scansione non posso che darti ragione,infatti la deep non lo faccio più da un bel po di tempo,mi scoccia far frullare l'hd per due ore.

Grazie caro
Si infatti cercando sul sito del produttore ho trovato questo:
http://forum.emsisoft.com/Default.aspx?g=posts&t=4057
La installi attivando gli aggiornamenti Beta, è solo il 4% più veloce della 3.5 quindi dal lato del DeepScan siamo ancora messi maluccio, è il motivo per cui non l'ho più sul mio pc e neppure lo consiglio ad altri tanto so che dopo 5 minuti terminano il processo senza arrivare alla fine perchè gli rompe aspettare :muro:
Adesso vado ad aggiornare la "mia" prima paginetta mettendo queste indicazioni del forum emsi

Chill-Out
30-11-2008, 14:23
Non è sicuramente un fulmine anche se i tempi variano in funzione del PC e dei files da scansionare variabile da non sottovalutare, per avere un riscontro oggettivo allego a caso alcuni log reperibili in Sezione aiuto sono infetto! (http://www.hwupgrade.it/forum/forumdisplay.php?f=125)

Scansionati

Files: 144539
Tracce: 573567
Cookies: 5
Processi: 55

Rilevato

Files: 1
Tracce: 22
Cookies: 0
Processi: 0
Chiavi registro: 0

Fine scansione: 20/11/2008 9.12.20
Tempo scansione: 0:42:47

Scansionati

Files: 28616
Tracce: 577277
Cookies: 8
Processi: 32

Rilevato

Files: 0
Tracce: 89
Cookies: 0
Processi: 0
Chiavi registro: 0

Fine scansione: 27/11/2008 23.56.44
Tempo scansione: 0:26:00

Scansionati

Files: 27585
Tracce: 572454
Cookies: 6
Processi: 30

Rilevato

Files: 0
Tracce: 2
Cookies: 0
Processi: 0
Chiavi registro: 0

Fine scansione: 28/11/2008 23.45.29
Tempo scansione: 0:25:31

in sezione sono ovviamente reperibili moltissimi altri log :)

Romagnolo1973
30-11-2008, 14:42
Non è sicuramente un fulmine anche se i tempi variano in funzione del PC e dei files da scansionare variabile da non sottovalutare, per avere un riscontro oggettivo allego alcuni log allegati in Sezione aiuto sono infetto!







in sezione sono ovviamente reperibili moltissimi altri log :)

Grazie Chill non avevo pensato di vedere lì, comunque a me che sono pignolo e ce quindi faccio visionare anche i file di grandi dimensioni e compressi ci mette circa 110 minuti rispetto ai 50 di SD e ai 35 di MalwareBytes, poi ovvio varia da pc a pc ma rispetto ai concorrenti è molto più lento , magari ne guadagna la qualità degli elementi trovati come infetti, MBAM mi sembra fin troppo veloce per darmi delle garanzie ad esempio

Romagnolo1973
02-12-2008, 20:48
Poichè Spyware Doctor in ogni forma free e non mi impalla il pc, e volendo un controllo in realtime ho deciso di provare Asquared Antimalware grazie a una promo in atto (mitico Bey e i ragazzi delle promo) però ho 2 dubbi:
Gli aggiornamenti automatici sono disabilitati, io li setto ma quando ritorno sulla pagina mi risultano ancora disabilitati, eppure ho una licenza di rivista per 90 giorni che scade il 2 marzo. Chi usa la versione a pagamento puo' fare undate automatici si o no?
il servizio a2service.exe posso escluderlo anche nella versione pay che attualmente ho? Cosa comporta il suo usarlo manualmente?
Grazie raga

muradreis
09-12-2008, 10:49
La mia esperienza con la nuova versione di a-squared antimalware (anch'io ho deciso di godere della promozione) è DEL TUTTO negativa. Un software che non consiglierei a nessuno, tanto è vero che ho deciso di farne a meno pur avendo la versione completa che non pago.

A parte i suoi limiti ben risaputi (falsi positivi in quantità stupefacente), la nuova versione si pone all'attenzione per novità considerevoli: una lentezza sovrumana anche solo nell'aggiornamento di 400 kb, con blocchi continui, un'invadenza insopportabile in ogni operazione ed una scansione ancora più lenta.

In più, rimangono i limiti ben noti, come l'incapacità di rimozione effettiva di quello che trova ed una sostanziale inutilità di mille opzioni (se si lancia una scansione anche solo intelligente si rischia di aspettare almeno 2 ore).

Giudizio finale: un programma sostanzialmente inutile.

@Sirio@
09-12-2008, 11:24
Bèh se permetti avrei qualcosa da ridire, secondo me a-squared antimalware (sia la v3 che la nuova v 4 spettacolare imo, ed anche la versione free) è uno dei migliori programmi di sicurezza che abbia mai provato.

1- Vi lamentate tutti della sua pesantezza. È vero che non è una piuma, però io lo faccio girare in real-time su un Pentium II 300 Mhz con 288 Mb di ram... a stare a sentire voi il mio PC non si dovrebbe muovere invece va con un lieve rallentamento durante la navigazione.

2- Per le scansioni deep è vero che assorbe tutte le risorse sul mio PC, ma ripeto è un Pentium II, cmq per fare uno scan sul mio HD di 9 Gb impiega 40 min. Nei PC più recenti è molto più veloce, poi, imparate a fare gli scan approfonditi durante i periodi di inattività del computer, non mentre lavorate.

3- Io tutti questi falsi positivi non li ho mai avuti.... qualcuno, che poi basta verificare.

4- Poi sull'inefficacia della rimozione... niente di più sbagliato, a-squared è molto efficace.

Giudizio finale: Eccellente software, lo consiglio soprattutto alle persone inesperte.

Saluti. :)

muradreis
09-12-2008, 18:40
Bèh se permetti avrei qualcosa da ridire, secondo me a-squared antimalware (sia la v3 che la nuova v 4 spettacolare imo, ed anche la versione free) è uno dei migliori programmi di sicurezza che abbia mai provato.

1- Vi lamentate tutti della sua pesantezza. È vero che non è una piuma, però io lo faccio girare in real-time su un Pentium II 300 Mhz con 288 Mb di ram... a stare a sentire voi il mio PC non si dovrebbe muovere invece va con un lieve rallentamento durante la navigazione.

2- Per le scansioni deep è vero che assorbe tutte le risorse sul mio PC, ma ripeto è un Pentium II, cmq per fare uno scan sul mio HD di 9 Gb impiega 40 min. Nei PC più recenti è molto più veloce, poi, imparate a fare gli scan approfonditi durante i periodi di inattività del computer, non mentre lavorate.

3- Io tutti questi falsi positivi non li ho mai avuti.... qualcuno, che poi basta verificare.

4- Poi sull'inefficacia della rimozione... niente di più sbagliato, a-squared è molto efficace.

Giudizio finale: Eccellente software, lo consiglio soprattutto alle persone inesperte.

Saluti. :)

1) Io lo faccio girare su un P4 ram 2gb pulitissimo, con 3 programmi installati e ti assicuro che è una pena. Sfortunato io, che ti devo dire.

2) Molto più veloce? Anche solo facendo uno scan intelligente sul mio pc, che ripeto avrà 3 programmi installati, mi prende 2 ore. Prova poi a confrontare le velocità anche solo con la versione precedente (la 3) e noterai un sostanziale peggioramento, anche nella quick scan.
Ovvio poi che le scansioni le effettui in inattività.. con asquared in scan non riesco a lavorare neppure su un foglio OpenOffice senza bestemmiare..
Non parliamo poi, ripeto, degli aggiornamenti..300kb scaricati in due minuti (adsl)

3) A me ha segnalato, e continua a segnalare, come VIRUS, memory.dmp in c\windows... che, ovviamente ogni buon antivirus (Kaspersky compreso) considera un innocuo, per quanto non necessario, file di sistema..fai un pò tu.

4) Ogni rivista di settore seria (tipo Computer Bild) ha sempre considerato penosa la capacità di rimozione di a-squared.
Per prova, gli ho fatto mettere memory.dmp in quarantena e ho rifatto la scansione. Risultato? Lo stesso asquared trova nuovamente un virus nella stessa posizione...

Concordo su una cosa: non c'è tanto di meglio come antispyware in giro..soprattutto free

Saluti

Bazz89
18-12-2008, 12:24
è uscita ufficialmente la versione 4 di asquared free (in data di ieri):
http://www.emsisoft.com/en/software/free/

mi accingo a provarlo al piu presto...:cool:

saluti :)

marcoesse
18-12-2008, 12:37
è uscita ufficialmente la versione 4 di asquared free (in data di ieri):
http://www.emsisoft.com/en/software/free/
mi accingo a provarlo al piu presto...:cool:
saluti :)
accc. non ricordavo questo 3D
mi auto quoto:D
http://www.hwupgrade.it/forum/showpost.php?p=25492192&postcount=312

"ciao a tutti non so' se è già stato segnalato "
http://www.emsisoft.it/it/
è disponibile A-Squared 4.0.0.21 Free scan On demand (la mia preferita) Free in Ita insomma mixed ITA/inglish
.....un po' di screen:D ...se continuate su >>Next> dopo l'ultima screen c'è una belen sorpresa:D
http://thumbnails12.imagebam.com/2122/b48de221216979.gif (http://www.imagebam.com/image/b48de221216979) http://thumbnails9.imagebam.com/2122/4805f921216980.gif (http://www.imagebam.com/image/4805f921216980) http://thumbnails9.imagebam.com/2122/d8159821216981.gif (http://www.imagebam.com/image/d8159821216981)
http://thumbnails4.imagebam.com/2122/7c582821216982.gif (http://www.imagebam.com/image/7c582821216982) http://thumbnails2.imagebam.com/2122/202c5f21216983.gif (http://www.imagebam.com/image/202c5f21216983) http://thumbnails12.imagebam.com/2122/eb9bf821216984.gif (http://www.imagebam.com/image/eb9bf821216984) http://thumbnails2.imagebam.com/2122/7017b121216985.gif (http://www.imagebam.com/image/7017b121216985)

http://thumbnails9.imagebam.com/2122/69ee6721216987.gif (http://www.imagebam.com/image/69ee6721216987) http://thumbnails7.imagebam.com/2122/a718dd21216988.gif (http://www.imagebam.com/image/a718dd21216988) http://thumbnails4.imagebam.com/2122/48c49f21216989.gif (http://www.imagebam.com/image/48c49f21216989) http://thumbnails5.imagebam.com/2122/ee2eff21216990.gif (http://www.imagebam.com/image/ee2eff21216990)

Bazz89
18-12-2008, 13:40
accc. non ricordavo questo 3D
mi auto quoto:D
http://www.hwupgrade.it/forum/showpost.php?p=25492192&postcount=312

[CUT]


azz....ma nn favevi prima a fare un mini video? :D

complimenti x il lavoraccio.....hai mai pensato di fare una guida per questa nuova versione? :ciapet:

ciao :)

Roirei
18-12-2008, 13:48
A me segnala come virus un file .exe di un vecchio programma per criptare file advanced encryption package 4.6.1.3 credo. Però nessun altro programma lo segnala come virus.

Romagnolo1973
18-12-2008, 20:59
A me segnala come virus un file .exe di un vecchio programma per criptare file advanced encryption package 4.6.1.3 credo. Però nessun altro programma lo segnala come virus.

Per toglierti i dubbi fallo vedere a Virustotal ma penso sia uno dei tanti falsi positivi che purtroppo sono il tallone d'achille di ASquared

BEY0ND
19-12-2008, 18:00
@ marcoesse

grazie per la segnalazione.;)

luis fernandez
20-12-2008, 14:06
ciao,durante l'installazione di A-squared free 4 esce questa finestra:
http://www.fileqube.com/file/jSkdDu160589
le tre voci le lascio con la spunta o no?

BEY0ND
21-12-2008, 12:15
ciao,durante l'installazione di A-squared free 4 esce questa finestra:
http://www.fileqube.com/file/jSkdDu160589
le tre voci le lascio con la spunta o no?

puoi lasciarle selezionate tutte,corrispondono a:
-icona sul desktop
-icona in avvio veloce
-voce nel menù contestuale per scansionare singoli file,cartelle,partizioni.

luis fernandez
21-12-2008, 17:44
Ho installato A-squared free 4, è mi esce ora questa schermata,che devo fare?
http://www.allfreeportal.com/imghost/images/7378692.JPG

marcoesse
21-12-2008, 18:35
Ho installato A-squared free 4, è mi esce ora questa schermata,che devo fare?
http://www.allfreeportal.com/imghost/images/7378692.JPG
ciao,
se non vuoi essere avvisato di news e menate varie togli spunte dai messaggi
e metti spunta di non vedere più la schermata (tuo/mio screen modificato)

viceversa se vuoi essere avvisato :( 1/2 mail di news offerte novità metti indirizzo mail e conferma
ciao marco :)
http://thumbnails6.imagebam.com/2152/b8160e21512129.gif (http://www.imagebam.com/image/b8160e21512129)

luis fernandez
22-12-2008, 09:40
grazie Marco sei stato gentilissimo;)

Joe69
22-12-2008, 14:27
Salve ragazzi!!

Ho anch'io la versione 4 scaricata for FREE dall'ottimo sito amerikano GAOTD.

Allora voi mi insegnate che per fare una scansione completa e sicura bisognerebbe andare in MODALITA' PROVVISORIA disattivando il ripristino configurazione di sistema...giusto?

Sono andato ora a farla con A-Squared Antimalware 4, ma quando clicco su SCANSIONA non riesco a vedere il PULSANTE per dare avvio alla scansione...

E' un problema di risoluzione dello schermo oppure con la nuova versione di questo ottimo ANTIMALWARE non è possibile fare la scansione in modalità provvisoria come invece avveniva tranquillamente con la versione 3??

Attendo con ansia vostre istruzioni al riguardo!!

Ciao!!

Roby_P
23-12-2008, 21:55
Oggi ho fatto il solito aggiornamento di a-squared free e si è aggiornata anche la versione del prodotto.
Ora ho la 4.0.0.21
Ma non dovrebbe chiedere prima di installare un simile aggiornamento?!

Chill-Out
24-12-2008, 10:20
Oggi ho fatto il solito aggiornamento di a-squared free e si è aggiornata anche la versione del prodotto.
Ora ho la 4.0.0.21
Ma non dovrebbe chiedere prima di installare un simile aggiornamento?!

General Information:


update successful

Details Information:

10 modules, 3429377 bytes

Signatures\T3sigs.vdb (1758751 bytes) - updated
Signatures\20080701.sig (1006645 bytes) - updated
Signatures\20080908.sig (7567 bytes) - updated
Signatures\20081130.sig (13393 bytes) - updated
Signatures\20081220.sig (6767 bytes) - updated
Signatures\30000601.sig (364207 bytes) - updated
Signatures\20081221.sig (4062 bytes) - updated
Signatures\20081222.sig (4828 bytes) - updated
Signatures\20081223.sig (5323 bytes) - updated
Languages\it-it.lng (257834 bytes) - updated

questo è l'aggiornamento scaricato in data odierna, a parte le signatures l'unico modulo aggiornato è quello della lingua IT

Chill-Out
24-12-2008, 10:22
Salve ragazzi!!

Ho anch'io la versione 4 scaricata for FREE dall'ottimo sito amerikano GAOTD.

Allora voi mi insegnate che per fare una scansione completa e sicura bisognerebbe andare in MODALITA' PROVVISORIA disattivando il ripristino configurazione di sistema...giusto?

Sono andato ora a farla con A-Squared Antimalware 4, ma quando clicco su SCANSIONA non riesco a vedere il PULSANTE per dare avvio alla scansione...



Attendo con ansia vostre istruzioni al riguardo!!

Ciao!!

Allora voi mi insegnate che per fare una scansione completa e sicura bisognerebbe andare in MODALITA' PROVVISORIA disattivando il ripristino configurazione di sistema...giusto?

non necessariamente puoi fare la scansione anche da modalità normale senza disattivare il ripristino

E' un problema di risoluzione dello schermo oppure con la nuova versione di questo ottimo ANTIMALWARE non è possibile fare la scansione in modalità provvisoria come invece avveniva tranquillamente con la versione 3??

Sono andato ora a farla con A-Squared Antimalware 4, ma quando clicco su SCANSIONA non riesco a vedere il PULSANTE per dare avvio alla scansione...


disinstalla fai pulizia con Ccleaner e reinstalla.

Roby_P
24-12-2008, 13:24
questo è l'aggiornamento scaricato in data odierna, a parte le signatures l'unico modulo aggiornato è quello della lingua IT

Grazie per la spiegazione,
gentilissimo come sempre :)

Ne approfitto per fare gli auguri di buon Natale a tutti

Chill-Out
24-12-2008, 16:40
Grazie per la spiegazione,
gentilissimo come sempre :)

Ne approfitto per fare gli auguri di buon Natale a tutti

Di nulla, Buon Natale anche a te ;)

grey.fox
30-12-2008, 23:44
Scusate, ma è normale che ogni 4 o 5 giorni quando vado a aggiornare a-squared free ci siano sempre oltre 30Mb di roba?? Per me c'è qualcosa che non va...

Chill-Out
31-12-2008, 00:13
Scusate, ma è normale che ogni 4 o 5 giorni quando vado a aggiornare a-squared free ci siano sempre oltre 30Mb di roba?? Per me c'è qualcosa che non va...

Se utilizzi a-squared Free 4.0
clicca su Logs - Aggiorna selezioni l'aggiornamento che ti interessa (sono in ordine di data) - Vedi dettagli

Esempio

General Information:


update successful

Details Information:

10 modules, 3429377 bytes

Signatures\T3sigs.vdb (1758751 bytes) - updated
Signatures\20080701.sig (1006645 bytes) - updated
Signatures\20080908.sig (7567 bytes) - updated
Signatures\20081130.sig (13393 bytes) - updated
Signatures\20081220.sig (6767 bytes) - updated
Signatures\30000601.sig (364207 bytes) - updated
Signatures\20081221.sig (4062 bytes) - updated
Signatures\20081222.sig (4828 bytes) - updated
Signatures\20081223.sig (5323 bytes) - updated
Languages\it-it.lng (257834 bytes) - updated

così puoi verificare cosa comporta l'aggiornamento

Bazz89
31-12-2008, 14:16
Scusate, ma è normale che ogni 4 o 5 giorni quando vado a aggiornare a-squared free ci siano sempre oltre 30Mb di roba?? Per me c'è qualcosa che non va...

ciao

a titolo informativo, sappi che un antimalware deve essere aggiornato ogni giorno, perchè altrimenti nn serve a nulla: le minaccie spyware e malware ne escono a centinaia ogni giorno, quindi un antimalware deve essere giornalmente aggiornato, altrimenti si riduce la sua efficacia di protezione del 50% (il numero è solo a titolo esemplificativo, riportato al fine di sottolineare l'importanza dell'aggiornamento)

poi, da quello che so, asquared è un programma che se ricordo bene (nn lo uso da un po di tempo) aveva il difetto di aggiornamenti fin troppo "corposi"

Saluti :)

Ignorante Informatico
05-01-2009, 14:58
Non so se per colpa di Emsi Software o di Ikarus, ma ho riscontrato due falsi positivi imbarazzanti (chiaro, errore che rientra in una motivata logica, ben spiegata sul sito ufficiale... voglio bene a questo programma :p).

In pratica, a-squared (v4.0) ha rilevato un file di Thunderbird come EICAR ed un vecchio setup di xB Browser come RiskTool (nello specifico, un FW Disabler).

Chill-Out
05-01-2009, 15:30
Non so se per colpa di Emsi Software o di Ikarus, ma ho riscontrato due falsi positivi imbarazzanti (chiaro, errore che rientra in una motivata logica, ben spiegata sul sito ufficiale... voglio bene a questo programma :p).

In pratica, a-squared (v4.0) ha rilevato un file di Thunderbird come EICAR ed un vecchio setup di xB Browser come RiskTool (nello specifico, un FW Disabler).

Guarda nel report le rilevazioni di A-Squared le identifichi con A2 quelle di Ikarus con IK

riazzituoi
05-01-2009, 16:15
.

sampei.nihira
05-01-2009, 21:00
Stò verificando adesso se con le nuove signature il sw evidenzia ancora un sicuro falso positivo (già appurato on line e con Avira) in merito al sw Onda Pcsync.

Ignorante Informatico
05-01-2009, 21:28
Guarda nel report le rilevazioni di A-Squared le identifichi con A2 quelle di Ikarus con IK
Grazie, per curiosità, controllerò :)

Questo non è un falso positivo
In che senso? :eek:

Il sito ufficiale stesso, nella sezione apposita, include anche eventuali proxy, client e programmi affini fra i RiskTool (precisando che non si tratta di malware); tuttavia, non mi sembra che xB Browser disabiliti FW (magari, in qualche modo, li aggira... no?).


(ovviamente, il setup è quello ufficiale: scaricato da XeroBank e verificato)

sampei.nihira
05-01-2009, 21:28
Si, il falso positivo del file pcsync MDB (Onda pcSync) è ancora presente e viene riconosciuto come:

http://www.virscan.org/report/10996903e2efe31652170fabf5434e3f.html

Ho provveduto adesso ad inviare alla softhouse il file FP che probabilmente non risulterà più tale entro poco tempo.


P.S.
Ho provveduto ad inserire il link di scan on line perchè anche IKARUS lo riconosce come virus.

Ignorante Informatico
05-01-2009, 21:49
A proposito di quanto ho scritto nei post precedenti, grazie all'indicazione di Chill-Out, ho potuto constatatare che i falsi positivi (o, almeno, uno di essi è tale per certo) riguardano Ikarus.

riazzituoi
06-01-2009, 16:09
.

Ignorante Informatico
06-01-2009, 17:48
..Quindi anche se l'intento non è malevolo si tratta comunque di un firewall disabler.
Mi è tutto chiaro adesso, grazie mille :)

Certo, non funziona con quelli di terze parti e, sostanzialmente, è il motivo per cui non me ne sarei mai accorto :p

holsen1982
10-01-2009, 19:01
beyond..credo di avere l'ultima versione di a-squared free,ossia la 4.0.0.21..per la configurazione,cambia qualcosa oppure posso settare come la 3.X?

Romagnolo1973
10-01-2009, 19:09
beyond..credo di avere l'ultima versione di a-squared free,ossia la 4.0.0.21..per la configurazione,cambia qualcosa oppure posso settare come la 3.X?

Tutto uguale, la maggiore variazione è che adesso quando fai lo scanner co sono 2 motori di ricerca, uno propietario e l'altro di Ikarus antivirus..però non è un antivirus, è solo che ti controlla con le firme della società austriaca che produce Ikarus
A parte pesare ancora di più:D

grey.fox
11-01-2009, 10:10
A me continua a sembrare impossibile che ogni giorno o poco più tra gli aggiornamenti ci sia sempre da riscaricare il file .vbd che pesa oltre 33Mb.
E' assurdo, un programma così è inutilizzabile da chi non ha la banda larga!

Romagnolo1973
11-01-2009, 13:15
A me continua a sembrare impossibile che ogni giorno o poco più tra gli aggiornamenti ci sia sempre da riscaricare il file .vbd che pesa oltre 33Mb.
E' assurdo, un programma così è inutilizzabile da chi non ha la banda larga!
E' la politica di Ikarus, se non aggiorni quotidianamente ma diciamo solo una volta a settimana o peggio Ikarus ti fa scaricare tutto il database
http://forum.emsisoft.com/Default.aspx?g=posts&t=4142

Per chi ha un 56k o un abbonamento dove se supera il download stabilito paga di più A-Squared diventa sconsigliato. Lo andrò ad aggiungere nei Contro del prodotto sul 3d generale

xcdegasp
11-01-2009, 18:12
E' la politica di Ikarus, se non aggiorni quotidianamente ma diciamo solo una volta a settimana o peggio Ikarus ti fa scaricare tutto il database
http://forum.emsisoft.com/Default.aspx?g=posts&t=4142

Per chi ha un 56k o un abbonamento dove se supera il download stabilito paga di più A-Squared diventa sconsigliato. Lo andrò ad aggiungere nei Contro del prodotto sul 3d generale

in quel caso potrebbero jusare la versione standalone e riscaricarla di volta in volta :)

Romagnolo1973
12-01-2009, 14:28
in quel caso potrebbero jusare la versione standalone e riscaricarla di volta in volta :)

La versione USB pesa ben 46 mega di cui 40 di signatures ma se si passa da un pc con linea adsl flat in effetti è una ottima idea, era questo che intendevi , mia madre direbbe "che sei tutta testa dal collo in su :D "
Sul 3D generale ho infatti indicato ciò: in questo caso andate da un amico con linea adsl flat e scaricate in un minuto A-Squared USB che ho indicato sopra, lo mettete su una USB Key e poi passate la chiavetta sul vostro pc infetto.

giadag
26-01-2009, 11:43
ciao, oggi facendo una scansione completa con a-squared free mi ha rilevato questo: http://i44.tinypic.com/2aka41.jpg

ho fatto anche una scansione con kis2009 e non mi rileva niente.
lo lascio stare o lo elimino?

vado nella sez. aiuto sono infetto perchè anche superantispyware segnala altri file infetti

Jo77
26-01-2009, 12:33
quel file si trova nel ripristino, disabilitalo riavvia e rifai la scansione dopo avere riabilitato il ripristino, dovrebbe scomparire.

giadag
26-01-2009, 12:59
ok grazie adesso provo, cmq anche superantispyware segnala alcuni file sospetti. Kis2009 non mi da niente.

filippom
29-01-2009, 17:51
Non so se la domanda sia già stata posta, ma: è possibile scaricare manualmente il database aggiornato delle definizioni? A casa ho il 56k e mi tocca scaricarlo altrove :D

Den76
29-01-2009, 18:31
Non so se la domanda sia già stata posta, ma: è possibile scaricare manualmente il database aggiornato delle definizioni? A casa ho il 56k e mi tocca scaricarlo altrove :D

Se hai problemi di connettività sappi che:

a) viene aggiornato minimo 3/4 volte al giorno ( io praticamente ne trovo uno ogni tre ore).
b) in assenza di un tot di aggiornamenti nel motore di scansione virale di ikarus , ti costringe a riscaricare l'intero database virale che pesa piu' di 30 mega. In pratica non ne esci piu'.

Guess the big update was the definition database for the AV scan engine. If there are 15 (or more) updates missing for the AV definitions, the entire definition database will be replaced by the latest version to ensure the integrity of the virus definition database.

Updates for the AV definitions are released 3 or 4 times a day.
(the "additional signatures" in this changelog)

So, if you check for updates every 3 days it would be fine and there would be no need to download the entire database again, just the latest definitions for the virus definition database and the a-squared definitions.

http://forum.emsisoft.com/Default.aspx?g=posts&t=4238

grey.fox
29-01-2009, 18:50
Infatti è la mia stessa situazione. Cioè, un sistema migliore non si riusciva a fare? Qualcosa ti tipo incrementale no?! Che si impicchino...

filippom
30-01-2009, 07:52
Quindi, se tanto mi da tanto... lo disinstallo :(

xcdegasp
30-01-2009, 10:36
La versione USB pesa ben 46 mega di cui 40 di signatures ma se si passa da un pc con linea adsl flat in effetti è una ottima idea, era questo che intendevi , mia madre direbbe "che sei tutta testa dal collo in su :D "
Sul 3D generale ho infatti indicato ciò: in questo caso andate da un amico con linea adsl flat e scaricate in un minuto A-Squared USB che ho indicato sopra, lo mettete su una USB Key e poi passate la chiavetta sul vostro pc infetto.

esattamente proprio questo intendevo :D :p

arcofreccia
30-01-2009, 13:31
a squared mi ha trovato 5 cookies rischio basso. li metto in quarantena oppure li elimino?

Romagnolo1973
30-01-2009, 16:47
a squared mi ha trovato 5 cookies rischio basso. li metto in quarantena oppure li elimino?
I cookie non sono vitali per il sistema ma comunque meglio sempre mettere in quarantena e poi dopo aver controllato che il pc gira tranquillo eliminarli

arcofreccia
31-01-2009, 13:31
I cookie non sono vitali per il sistema ma comunque meglio sempre mettere in quarantena e poi dopo aver controllato che il pc gira tranquillo eliminarli

ok grazie.

ma conviene fare sempre la scansione completa? io non la faccio perchè so che è lungo il procedimento, ma forse almeno una volta va fatta vero? oppure pensi che quella veloce possa bastare? grazie.:)

Romagnolo1973
31-01-2009, 17:39
ok grazie.

ma conviene fare sempre la scansione completa? io non la faccio perchè so che è lungo il procedimento, ma forse almeno una volta va fatta vero? oppure pensi che quella veloce possa bastare? grazie.:)
io non ho mai fatto la rapida, faccio una volta al mese la completa prima di controllare il mio conto online( la prudenza non è mai troppa ehh)

Jo77
01-02-2009, 10:47
io non ho mai fatto la rapida, faccio una volta al mese la completa prima di controllare il mio conto online( la prudenza non è mai troppa ehh)

perdonami l'ignoranza in materia, ma nel caso ci fosse un qualcosa di malevolo non è solo nel sistema operativo (C:\ in gran parte) che si possono insediare e agire tali minacce? o anche in altre partizioni?

Romagnolo1973
01-02-2009, 12:24
perdonami l'ignoranza in materia, ma nel caso ci fosse un qualcosa di malevolo non è solo nel sistema operativo (C:\ in gran parte) che si possono insediare e agire tali minacce? o anche in altre partizioni?
Sì al 95%, io quel poco che ho visto l'ho sempre visto in C, se non scarichi da p2p uno scan veloce delle aree più critiche puo' bastare ma se scarichi allegati,fai p2p beh allora meglio controllare tutto il sistema compresa la partizione con file "ludici" scaricati, qui (http://www.pcalsicuro.com/main/2008/07/il-trojan-attacca-i-file-multimediali/) un esempio di Trojan che attacca i file mp3, altri si nascondono nelle chiavette usb etc...

Jo77
01-02-2009, 13:29
Grazie per la spiegazione.

Comunque oggi ho fatto una scansione ed ecco che mi appare:

a-squared Free - Versione 4.0
Ultimo aggiornamento: 01/02/2009 12.15.40

Impostazioni scansione:

Oggetti: Memoria, Tracce, Cookies, C:\Windows\, C:\Program Files
Archivio scansioni: On
Scientifico: On
ADS Scan: On

Scansione avviata: 01/02/2009 12.18.40

c:\programdata rilevati: Trace.Directory.My Faster PC!A2

che faccio sradico la cartella programdata? :sofico:

Chill-Out
01-02-2009, 13:32
Grazie per la spiegazione.

Comunque oggi ho fatto una scansione ed ecco che mi appare:



che faccio sradico la cartella programdata? :sofico:

E' un Falso positivo ho già provveduto a segnalarglelo stanotte :)

Jo77
01-02-2009, 13:53
ah bene.....sapevo che era un falso :) volevo fare la stessa cosa ma non ho capito come segnalarlo (non penso si debba fare "invia file sospetto") grazie comunque.

Chill-Out
01-02-2009, 13:58
ah bene.....sapevo che era un falso :) volevo fare la stessa cosa ma non ho capito come segnalarlo (non penso si debba fare "invia file sospetto") grazie comunque.

Tasto dx del mouse sulla rilevazione e clicca su: "Come un falso rapporto"

Scaurus81
01-02-2009, 14:07
E' un Falso positivo ho già provveduto a segnalarglelo stanotte :)

Ah, meno male.

Anche a me ha rilevato la stessa cosa adesso che lo appena aggiornato.

Mi sembrava strano che il tutto fosse per la cartella nascosta c:/programdata e stavo per l'appunto per chiedere se si trattava di un falso postivo.

Jo77
01-02-2009, 16:00
Tasto dx del mouse sulla rilevazione e clicca su: "Come un falso rapporto"

:doh:

Chill-Out
01-02-2009, 16:02
Ah, meno male.

Anche a me ha rilevato la stessa cosa adesso che lo appena aggiornato.

Mi sembrava strano che il tutto fosse per la cartella nascosta c:/programdata e stavo per l'appunto per chiedere se si trattava di un falso postivo.


:doh:

Aggiornate, hanno risolto :)

Jo77
02-02-2009, 09:45
Eccellente. :)

Scaurus81
02-02-2009, 18:14
Aggiornate, hanno risolto :)

Aggiornato adesso ed non mi rileva più come virus la cartella

Bene :)

riazzituoi
12-02-2009, 11:59
.