PDA

View Full Version : Emsisoft Anti-Malware 5.0 (A-Squared AntiMalware)


Pagine : 1 2 [3] 4 5

ShoShen
12-02-2009, 13:30
Questo software è davvero imbarazzante, per non dire scandaloso:

eseguo una scansione su un PC di una persona (in realtà avevo suggerito di scaricare il programma e farsela da solo, ma poi mi sono ricordato del problema dei FP...) e su 33 file segnalati come infetti, tutti e 33 erano dei FP :doh:

In pratica avrei più probabilità di capire se un file è infetto oppure no con il lancio di una monetina :rolleyes: :muro:

sbaglia veramente troppo, il falso positivo ci sta...per a-squared però sono la regola :D
nel migliore dei casi se un utente non è molto addentrato nell'uso di questi software finirà che perderà delle ore solo per capire se quello che gli viene segnalato è un falso positivo o no, tra ricerche su google e richieste sul forum...
secondo me avrebbero fatto meglio se avessero messo mano su questo aspetto invece che includere l'antivirus.
poi non dimentichiamo (dico in generale) che non abbiamo classifiche attendibili su questi software, quindi non sappiamo con esattezza quali siano quelli realmente efficaci.
per gli spy preferisco di gran lunga la premium di antivir (anche se ho ripiegato su superantispyware per non appesantire il sistema)
più li uso più mi convinco che siano poco utili :asd:

riazzituoi
12-02-2009, 15:52
.

Roby_P
15-02-2009, 22:04
Edit:scusate ho risolto

Grazie
Roby

FulValBot
16-02-2009, 16:33
ho appena installato la versione 4 free di questo programma, solo che dopo avermi chiesto di aggiornarlo sta scaricando lentissimamente quasi 23mb di update. come devo fare visto che dopo alcuni minuti era poco sopra i 100kb scaricati? -.-

edit: ora è rimasto fermo a 113kb -.-

edit2: mmm forse ce la farò.

edit3: ok ci siamo. però io lo volevo solo per scansionare il registro... ma vedo che da solo non posso scansionare il registro -.-

Roby_P
16-02-2009, 21:39
Ciao a tutti :)
se clicco su Scansiona PC in basso c'è la voce Gestisci lista fidati, sono le eccezioni, giusto?

@ FulValBot
Non so se ti può essere utile cmq se clicco su Scansiona PC, poi selezioni Personalizzata e clicchi su SCANSIONA puoi scegliere quali oggetti scansionare e quali no

Ciao ciao ;)

Goet
22-02-2009, 23:24
In merito ad a2service.exe



se lo disabiliti perdi la possibilità di scansionare col tasto dx del mosue



Ho a-squared free 4.0.0.38, ho disabilitato il servizio ed ho ancora la facoltà di richiamare la scansione dal menù contestuale. Ad aggiornarsi s'aggiorna, a scansionare scansiona...
...ma in pratica a che serve sto service?

Chill-Out
22-02-2009, 23:30
In merito ad a2service.exe



Ho a-squared free 4.0.0.38, ho disabilitato il servizio ed ho ancora la facoltà di richiamare la scansione dal menù contestuale. Ad aggiornarsi s'aggiorna, a scansionare scansiona...
...ma in pratica a che serve sto service?

Ciao la mia risposta ha circa un'anno nel frattempo siamo arrivati alla versione 4 di A2 ed è probabile che qualcosa sia cambiato. :)

Chill-Out
22-02-2009, 23:33
Ciao a tutti :)
se clicco su Scansiona PC in basso c'è la voce Gestisci lista fidati, sono le eccezioni, giusto?
Ciao ciao ;)

Si :)

Roby_P
23-02-2009, 10:31
In merito ad a2service.exe

Ho a-squared free 4.0.0.38, ho disabilitato il servizio ed ho ancora la facoltà di richiamare la scansione dal menù contestuale. Ad aggiornarsi s'aggiorna, a scansionare scansiona...
...ma in pratica a che serve sto service?

Molto interessante :D
ora provo a disabilitare anch'io

Si :)

Grazie per la risposta :)
ma purtroppo mi fa escludere solo l'intera cartella (e non un singolo file), quindi ho rinunciato ad usarlo

Chill-Out
23-02-2009, 10:47
Molto interessante :D
ora provo a disabilitare anch'io



Grazie per la risposta :)
ma purtroppo mi fa escludere solo l'intera cartella (e non un singolo file), quindi ho rinunciato ad usarlo

Il sigolo file lo escludi nel momento in cui viene rilevato, tasto dx del mouse e lo metti in White Lists se non erro.

Roby_P
23-02-2009, 12:31
Il sigolo file lo escludi nel momento in cui viene rilevato, tasto dx del mouse e lo metti in White Lists se non erro.

Ok grazie
Questa sera provo, poi ti faccio sapere se è ancora così ;)


Edit: ho fatto la scansione ed in effetti una volta che li ha rilevati, li selezioni, tasto dx e poi puoi scegliere Aggiungi alla lista fidata.
La cosa strana è che volevo escludere dalla scansione 2 file e per uno me lo ha fatto fare per l'altro no :boh:

Roby_P
26-02-2009, 11:44
Questa mattina corposo aggiornamento, direi che ha aggiornato diversi moduli :D
Questo è il Log
Informazioni Generali:

Inizio Aggiornamento: 26/02/2009 12.24.09
Fine Aggiornamento: 26/02/2009 12.25.26
Tempo Trascorso: 0.01.17

Aggiornamento completato

Informazioni Dettagli:

10 moduli, 3098842 bytes

Signatures\T3sigs.vdb (220536 bytes) - aggiornato
Signatures\20090224.sig (3296 bytes) - aggiornato
Signatures\20090226.sig (4482 bytes) - aggiornato
a2upd.exe (91272 bytes) - aggiornato
a2framework.dll (303248 bytes) - aggiornato
a2update.dll (328840 bytes) - aggiornato
a2service.exe (425080 bytes) - aggiornato
a2free.exe (1136752 bytes) - aggiornato
a2wl.dat (131064 bytes) - aggiornato
engine.dll (454272 bytes) - aggiornato


Alla fine è stato necessario un riavvio dell'applicazione

Six1
02-03-2009, 23:56
:confused: A-SQUARED mi trova questo file
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run --> WatchDog rilevati: Trace.Registry.WatchDog v8.5
che dovrebbe corrispondere a questo da quello che ho letto in questa discussione:C:\Programmer\InterVideo\DVD Check\DVDCheck.exe e infatti esiste tale cartella sul mio Laptop Hp, i consigli di BEYOND sono: o si disabilita dallo startup tramite msconfig,oppure secondo il percorso indicato lo si mette in white list.

Ma prima che io lo disabiliti mi sapreste dire a cosa serve???:confused: double :confused:

leolas
03-03-2009, 21:12
annuncio che Tallemu e Emsisoft hanno cominciato una partnership molto "stretta": OA integrerà il doppio engine di a-squared, e già ora si può scaricare a-squared free con OA integrato!! :)
http://www.download.com/A-squared-Free-Online-Armor-Personal-Firewall-Bundle/3000-8022_4-10909642.html

Romagnolo1973
03-03-2009, 21:40
annuncio che Tallemu e Emsisoft hanno cominciato una partnership molto "stretta": OA integrerà il doppio engine di a-squared, e già ora si può scaricare a-squared free con OA integrato!! :)
http://www.download.com/A-squared-Free-Online-Armor-Personal-Firewall-Bundle/3000-8022_4-10909642.html
l'ho visto oggi sul sito di Emsi e stavo per chiederti lumi :D

leolas
03-03-2009, 21:45
l'ho visto oggi sul sito di Emsi e stavo per chiederti lumi :D

hehe :D

Son contento che sia andata così, questi della emsisoft sono molto efficienti!
Pensa te che non hanno ancora firmato l'accordo, ma la tallemu ha già finito di integrare a-squared in OA, e la EMSI già rendono disponibile il setup con a-squared + OA :D

Altre info qui: http://translate.google.com/translate?prev=_t&hl=en&ie=UTF-8&u=http%3A%2F%2Ftypemania.de%2Fpresse%2Findex.php%2Farchives%2F3077%2Fdie-beiden-security-experten-emsi-software-und-tall-emu-verkunden-osterreichisch-australisches-technologie-bundnis%2F&sl=de&tl=it&history_state0=
o qui, la traduzione di google translate in ita fa schifo: http://translate.google.com/translate?hl=en&ie=UTF-8&sl=de&tl=en&u=http://typemania.de/presse/index.php/archives/3077/die-beiden-security-experten-emsi-software-und-tall-emu-verkunden-osterreichisch-australisches-technologie-bundnis/&prev=_t :D

Kohai
18-03-2009, 21:48
Salve ragazzi e buonasera a tutti, sono nuovo del thread ed avevo bisogno del vostro aiuto. Scansionando con a-squared mi segnala questo:
Trace.Registry.Emule 5.0!A2
Si tratta di falso positivo? Non riesco a caricarlo in Virus Total. Per il momento l'ho messo in quarantena in attesa di sviluppi. Eventualmente avete bisogno di tutto il perscorso (lungo :rolleyes: ) basta dirmelo che lo riporto....
Gia' che ci sono avrei bisogno di lumi anche a riguardo di un'altra cosuccia: la settimana scorsa a-squared mi aveva segnalato un'altra minaccia o pseudo tale. Il problema e' che una volta messa in quarantena anche questa voce (che purtroppo non ricordo quale fosse) e tentando di spedirla alla a-squared per farla analizzare, mi appare un report con la dicitura che non e' stato possibile spedire il file e cosa che non capisco, il file e' sparito dalla quarantena. Ora non so se il programma lo abbia ripristinato o cancellato :( Il computer sembra vada bene lo stesso, ma sarei curioso di sapere il meccanisco di tutto cio'.....
Un grazie anticipato a tutti e mi scuso se tali domande son state gia' poste.
Salutoni!

P.s.
Ragazzi, riguardo alla prima domanda riporto tutto il percorso per completezza, non si sa mai....
a-squared free v. 4.0.0.46
(C) 2003-2009 Emsi Software GmbH - www.emsisoft.com

ID Object
0 Value: HKEY_USERS\S-1-5-21-4094575798-2681017343-4103935507-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Emule --> Order Trace.Registry.Emule 5.0!A2

Per quanto riguarda la seconda richiesta, spero non sia nulla di grave perche' non so se in automatico a-squared mi ha cancellato il file o ripristinato, il guaio e' che non ricordo cosa fosse.....
Ciaooo!!

Romagnolo1973
19-03-2009, 11:37
Salve ragazzi e buonasera a tutti, sono nuovo del thread ed avevo bisogno del vostro aiuto. Scansionando con a-squared mi segnala questo:
Trace.Registry.Emule 5.0!A2
Si tratta di falso positivo? Non riesco a caricarlo in Virus Total. Per il momento l'ho messo in quarantena in attesa di sviluppi. Eventualmente avete bisogno di tutto il perscorso (lungo :rolleyes: ) basta dirmelo che lo riporto....
Gia' che ci sono avrei bisogno di lumi anche a riguardo di un'altra cosuccia: la settimana scorsa a-squared mi aveva segnalato un'altra minaccia o pseudo tale. Il problema e' che una volta messa in quarantena anche questa voce (che purtroppo non ricordo quale fosse) e tentando di spedirla alla a-squared per farla analizzare, mi appare un report con la dicitura che non e' stato possibile spedire il file e cosa che non capisco, il file e' sparito dalla quarantena. Ora non so se il programma lo abbia ripristinato o cancellato :( Il computer sembra vada bene lo stesso, ma sarei curioso di sapere il meccanisco di tutto cio'.....
Un grazie anticipato a tutti e mi scuso se tali domande son state gia' poste.
Salutoni!

P.s.
Ragazzi, riguardo alla prima domanda riporto tutto il percorso per completezza, non si sa mai....
a-squared free v. 4.0.0.46
(C) 2003-2009 Emsi Software GmbH - www.emsisoft.com

ID Object
0 Value: HKEY_USERS\S-1-5-21-4094575798-2681017343-4103935507-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Emule --> Order Trace.Registry.Emule 5.0!A2

Per quanto riguarda la seconda richiesta, spero non sia nulla di grave perche' non so se in automatico a-squared mi ha cancellato il file o ripristinato, il guaio e' che non ricordo cosa fosse.....
Ciaooo!!

il mio emule e il mio utorent sono da 3 anni che li trova come trojans, non c'è verso a parte metterli in white list
Per la seconda non saprei cosa hai fatto visto che dalla quarantena puoi eliminare o ripristinare il file , probabilmente era solo un cookie, quelli si possono eliminare con serenità
Il programma è valido ma purtroppo pieno di falsi positivi:muro:

Kohai
19-03-2009, 14:37
il mio emule e il mio utorent sono da 3 anni che li trova come trojans, non c'è verso a parte metterli in white list
Per la seconda non saprei cosa hai fatto visto che dalla quarantena puoi eliminare o ripristinare il file , probabilmente era solo un cookie, quelli si possono eliminare con serenità
Il programma è valido ma purtroppo pieno di falsi positivi:muro:

Ciao romagnolo!! Da quanto tempo!! :) Ti ringrazio per la risposta, allora cerco di mettere il file fra quelli da escludere dalle successive scansioni (a-squared me lo devo ancora studiare un po... ;) )
Per quanto riguarda la seconda domanda devo purtroppo dire che non erano cookie, bensi qualcosa del sistema operativo perche' iniziava con win 32 :( L'unica cosa che e' accaduta da quando a-squared lo ha cancellato o ripristinato in automatico dopo che ho cercato di spedire il file alla casa produttrice per un controllo, e' stato una richiesta di permesso di online armor per questo:
rdbss.sys che sarebbe un driver e nello specifico:
redirected drive buffering subsystem driver - driver windows system 32
onestamente non so cosa sia, se non davo il consenso il pc non si avviava, tu ne sai nulla? :rolleyes:
Un saluto, ciao a presto!

Romagnolo1973
19-03-2009, 15:03
Ciao romagnolo!! Da quanto tempo!! :) Ti ringrazio per la risposta, allora cerco di mettere il file fra quelli da escludere dalle successive scansioni (a-squared me lo devo ancora studiare un po... ;) )
Per quanto riguarda la seconda domanda devo purtroppo dire che non erano cookie, bensi qualcosa del sistema operativo perche' iniziava con win 32 :( L'unica cosa che e' accaduta da quando a-squared lo ha cancellato o ripristinato in automatico dopo che ho cercato di spedire il file alla casa produttrice per un controllo, e' stato una richiesta di permesso di online armor per questo:
rdbss.sys che sarebbe un driver e nello specifico:
redirected drive buffering subsystem driver - driver windows system 32
onestamente non so cosa sia, se non davo il consenso il pc non si avviava, tu ne sai nulla? :rolleyes:
Un saluto, ciao a presto!
se è legittimo quel file si trova in C:\Windows\System32\drivers
forse una copia del driver la puoi trovare nella cartella C:\Windows\system32\dllcache
oppure rimettendo il cd di xp nel lettore se ce lo hai e dando il comando dal prompt del DOS expand x:\i386/rdbss.sy_ c:\windows\system32\rdbss.sys dove x è la letera del lettore cd, comunque se per ora non hai problemi, tienilo solo a futura memoria:D ma penso che in qualche modo si sia autoriparao sul tuo sistema a giudicare dal restore che ti ha detto OA

Kohai
19-03-2009, 22:09
se è legittimo quel file si trova in C:\Windows\System32\drivers
forse una copia del driver la puoi trovare nella cartella C:\Windows\system32\dllcache
oppure rimettendo il cd di xp nel lettore se ce lo hai e dando il comando dal prompt del DOS expand x:\i386/rdbss.sy_ c:\windows\system32\rdbss.sys dove x è la letera del lettore cd, comunque se per ora non hai problemi, tienilo solo a futura memoria:D ma penso che in qualche modo si sia autoriparao sul tuo sistema a giudicare dal restore che ti ha detto OA

Ti ringrazio come sempre per la risposta, puntuale e precisa. Dici di non essere un tecnico ma un appassionato..... alla faccia ;) :D magari fossi io un appassionato con le tue conoscenze :cool:
Comunque tornando a noi, praticamente quel file sarebbe un driver di windows xp? Perche' cercando di informarmi in internet leggevo che sarebbe una delle cause di una probabile schermata blu....
Onestamente la cosa che non ho capito e' questa: il popup di online armor era il permesso da concedere o negare ad un driver del sistema operativo?
Un salutone come sempre e grazie in anticipo :)

Romagnolo1973
19-03-2009, 23:57
Ti ringrazio come sempre per la risposta, puntuale e precisa. Dici di non essere un tecnico ma un appassionato..... alla faccia ;) :D magari fossi io un appassionato con le tue conoscenze :cool:
Comunque tornando a noi, praticamente quel file sarebbe un driver di windows xp? Perche' cercando di informarmi in internet leggevo che sarebbe una delle cause di una probabile schermata blu....
Onestamente la cosa che non ho capito e' questa: il popup di online armor era il permesso da concedere o negare ad un driver del sistema operativo?
Un salutone come sempre e grazie in anticipo :)
Secondo me OA ha visto che mancava il driver di sistema e a volte questi driver se mancano XP se li ricrea o va a riprendere da solo come ti ho deto è anche in un file temporaneo proprio per questi casi e penso che l'azione che hai concesso era proprio di un recupero che il sistema ha fatto da solo, almeno a mio avviso è andata così. Poi se il pc va bene direi che è abbastanza probabile sia andata in questo modo

Kohai
20-03-2009, 13:52
Secondo me OA ha visto che mancava il driver di sistema e a volte questi driver se mancano XP se li ricrea o va a riprendere da solo come ti ho deto è anche in un file temporaneo proprio per questi casi e penso che l'azione che hai concesso era proprio di un recupero che il sistema ha fatto da solo, almeno a mio avviso è andata così. Poi se il pc va bene direi che è abbastanza probabile sia andata in questo modo

Ti ringrazio. Probabimente allora il file in quarantena dentro a-squared riguardava questo ed involontariamente quando ho cercato di sperdirlo alla emsi per effettuare un controllo accidentalmente o io o a-squared stesso lo hanno cancellato. Devo stare piu' attento con questi falsi positivi :muro:
Grazie ancora, ci si vede presto, ciaoooo!!
;)

buonasalve
22-03-2009, 16:01
ssiòre e ssiòri, a me sta accadendo una strana cosa :D

in questa settimana ho fatto un paio di aggiornamenti delle firme, ma mi pare che invece di aumentare come numero stiano diminuendo :mbe:
da 3 milioni che erano diventate, al primo agg. infrasettimanale mi sono ritrovato con 2.912.853 firme, mentre pochi minuti fà sono scese addirittura a 2.751.658 :confused: :confused:
succede anche a voi ??? :read:

Chill-Out
22-03-2009, 16:03
ssiòre e ssiòri, a me sta accadendo una strana cosa :D

in questa settimana ho fatto un paio di aggiornamenti delle firme, ma mi pare che invece di aumentare come numero stiano diminuendo :mbe:
da 3 milioni che erano diventate, al primo agg. infrasettimanale mi sono ritrovato con 2.912.853 firme, mentre pochi minuti fà sono scese addirittura a 2.751.658 :confused: :confused:
succede anche a voi ??? :read:

Normale stanno ottimizzando le firme, eliminando le doppie rilevazioni presenti su i due DB A2 e IK ;)

buonasalve
22-03-2009, 16:26
Normale stanno ottimizzando le firme, eliminando le doppie rilevazioni presenti su i due DB A2 e IK ;)
bene :)

grazie per la rassicurazione

Roirei
31-03-2009, 10:03
Ieri A-squared mi ha segnalato come rischio medio delle tracce relative a Trace.Directory.WinGuard Pro 2008!A2 nel registro e nella cartella c\:driver.
Il punto è che non ho ricordi di aver mai installato winguard, altri programmi come malwarebytes o superantispyware, kaspersky 2009 non segnalano nulla.
E' uno dei tanti falsi positivi di a-squared secondo voi?

Roby_P
31-03-2009, 14:39
Ieri A-squared mi ha segnalato come rischio medio delle tracce relative a Trace.Directory.WinGuard Pro 2008!A2 nel registro e nella cartella c\:driver.
Il punto è che non ho ricordi di aver mai installato winguard, altri programmi come malwarebytes o superantispyware, kaspersky 2009 non segnalano nulla.
E' uno dei tanti falsi positivi di a-squared secondo voi?

Ciao Roirei,
lo hai controllato su VirusTotal?
Che ti dice?!?

Roirei
31-03-2009, 15:18
Ciao Roirei,
lo hai controllato su VirusTotal?
Che ti dice?!?

Stasera guardo, ieri era tardi. Però mi sembra che nella cartella driver non ci sia nulla.

Roirei
31-03-2009, 18:16
Le tracce che trova sono queste ( e non posso caricarle su virus total): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows|CurrentVersion\Run-->Winguard PRO
Non ho ricordo di aver mai installato winguard pro, e se l'ho fatto ho comunque disinstallato e pulito il registro.

Roby_P
31-03-2009, 22:14
Le tracce che trova sono queste ( e non posso caricarle su virus total): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows|CurrentVersion\Run-->Winguard PRO
Non ho ricordo di aver mai installato winguard pro, e se l'ho fatto ho comunque disinstallato e pulito il registro.

A già scusa dimenticavo che questa roba non si può controllare su VirusTotal :stordita:
Se gli altri programmi non ti segnalano niente, io starei tranquillo. A me oggi ha segnalato i driver della scheda madre :asd:
Prova a dare una pulita al registro, tanto per vedere se è una chiave obsoleta.

Ciao ciao ;)

Roirei
01-04-2009, 11:05
Forse qualcosa lasciato dagli ultimi aggiornamenti di xp. stasera pulisco il registro e vedo.

franchetiello
01-04-2009, 16:08
salve a tutti, son nuovo qua anche se vedo molte facce note (ciao kohai e romagnolo..)..., una settimana fa ho installato crossloop per cercare di dare una mano ad una mia cugina lontana per un problema simile ad uno avuto da me, si tratta di uno dei più noti programmi di assistenza remota.ne avira ne online armor ne prevx lo han trovato sgradito, a squared segnala invece varie trace di tight vnc.noto infatti che tale programma risulta installato, ma da una ricerca sembra decisamente innocuo.cosa ne pensate?

Kohai
01-04-2009, 17:31
salve a tutti, son nuovo qua anche se vedo molte facce note (ciao kohai e romagnolo..)..., una settimana fa ho installato crossloop per cercare di dare una mano ad una mia cugina lontana per un problema simile ad uno avuto da me, si tratta di uno dei più noti programmi di assistenza remota.ne avira ne online armor ne prevx lo han trovato sgradito, a squared segnala invece varie trace di tight vnc.noto infatti che tale programma risulta installato, ma da una ricerca sembra decisamente innocuo.cosa ne pensate?

Se non sei sicuro di qualcosa puoi far controllare i file su virus total o virscan. Comunque sappi che a-squared e' famoso per i falsi positivi :D
Ciaooo!

Chill-Out
01-04-2009, 17:39
salve a tutti, son nuovo qua anche se vedo molte facce note (ciao kohai e romagnolo..)..., una settimana fa ho installato crossloop per cercare di dare una mano ad una mia cugina lontana per un problema simile ad uno avuto da me, si tratta di uno dei più noti programmi di assistenza remota.ne avira ne online armor ne prevx lo han trovato sgradito, a squared segnala invece varie trace di tight vnc.noto infatti che tale programma risulta installato, ma da una ricerca sembra decisamente innocuo.cosa ne pensate?

CrossLoop è legittimo così come la rilevazione di A2 essendo un software per il controllo a distanza del PC, mettilo in WhiteList ;)

BEY0ND
01-04-2009, 18:53
Ho aggiornato la guida al primo post per a-squared free alla versione 4.
Se chill-out o xcdegasp vogliono upgradare il titolo,grazie.;)

franchetiello
01-04-2009, 18:57
grazie chill e kohai, in effetti mi sembrava strano che un software "invasivo"non venisse segnalato da nessuno strumento di difesa.saluti e coplimenti per a passione che regna in questo forum

Chill-Out
01-04-2009, 20:55
Ho aggiornato la guida al primo post per a-squared free alla versione 4.
Se chill-out o xcdegasp vogliono upgradare il titolo,grazie.;)

Fatto, grazie a te :)

Giant Lizard
19-04-2009, 18:47
scusate, io ho scaricato a-squared emergency USB, che teoricamente non dovrebbe essere installato, però quando provo ad eliminare la cartella mi dice che il file è in uso. Probabilmente è dovuto al processo a2service.exe che rimane sempre attivo.

Come devo fare per eliminare tutto il software? Basta che termino il processo ed elimino la cartella o è qualcosa di più radicato? :confused:

Giant Lizard
20-04-2009, 14:04
scusate, io ho scaricato a-squared emergency USB, che teoricamente non dovrebbe essere installato, però quando provo ad eliminare la cartella mi dice che il file è in uso. Probabilmente è dovuto al processo a2service.exe che rimane sempre attivo.

Come devo fare per eliminare tutto il software? Basta che termino il processo ed elimino la cartella o è qualcosa di più radicato? :confused:

up :(

BEY0ND
20-04-2009, 14:15
Basta solo terminare il processo ed eliminare la cartella.

Giant Lizard
20-04-2009, 14:18
Basta solo terminare il processo ed eliminare la cartella.

nada, anche così mi dice "accesso negato" :muro:

[edit] ho visto adesso che anche terminando il processo lui si riavvia immediatamente :mad:

BEY0ND
20-04-2009, 14:26
nada, anche così mi dice "accesso negato" :muro:

Io non ho la versione portable,quindi non so dirti se quel processo fa riferimento ad un servizio da stoppare e disabilitare prima dell'eliminazione.Di regola non dovrebbe esserci visto che si tratta di un software standalone.Comunque controlla.Nel caso vai di modalità provvisoria.

Giant Lizard
20-04-2009, 18:16
Io non ho la versione portable,quindi non so dirti se quel processo fa riferimento ad un servizio da stoppare e disabilitare prima dell'eliminazione.Di regola non dovrebbe esserci visto che si tratta di un software standalone.Comunque controlla.Nel caso vai di modalità provvisoria.

grazie, in modalità provvisoria sono riuscito ad eliminare la cartella e il processo sembra essere sparito :)

spero che non abbia lasciato altre tracce (magari nel registro). E dire che avevo scaricato questa versione proprio per non doverla installare... :muro:

Kohai
20-04-2009, 18:37
grazie, in modalità provvisoria sono riuscito ad eliminare la cartella e il processo sembra essere sparito :)

spero che non abbia lasciato altre tracce (magari nel registro). E dire che avevo scaricato questa versione proprio per non doverla installare... :muro:

Prova a fare una ricerca direttamente nel registro cliccando regedit in start > esegui e cerca il nome esatto, lo hai mai fatto? ;)

Oppure usa ccleaner per la pulizia ed anche per il registro....

jarry
21-04-2009, 18:13
Lo so che ormai è una lamentosa litania ma mi aggiungo al coro.

Questo benedetto A-Squared ci regala Falsi Positivi in quantità! Grazie a Ikarus: è lui che mi trova Trojan.Win32.Agent dappertutto, perfino in C:\i386\kernel32.dll e simili...
Indagare, fare verifiche su Virustotal, spedite file come FP, aspettare aggiornamenti correttivi, whitelist, rifare ancora scansioni ecc. ecc. Un lavoro colossale.
Davvero troppi falsi positivi. E poi è diventato lentissimo...

Firmato: un ex fan di A-Squared :(

buonasalve
21-04-2009, 18:18
Firmato: un ex fan di A-Squared :(

IDEM....troppe voci che non riuscivo a gestire :rolleyes:

voci di "system volume" a go go :doh:

Jo77
22-04-2009, 09:37
Strano settimanalmente faccio scansioni e non mi trova nulla di tutto ciò :what:

franchetiello
22-04-2009, 09:52
IDEM....troppe voci che non riuscivo a gestire :rolleyes:

voci di "system volume" a go go :doh:

ciao,non sapevo che a squared controlasse i punti di ripristino, in questi anni non lme li ha mai segnalati, sicuro siano "puliti"?

buonasalve
22-04-2009, 21:08
ciao,non sapevo che a squared controlasse i punti di ripristino, in questi anni non lme li ha mai segnalati, sicuro siano "puliti"?

cioè mi vuoi dire che quelle voci "system volume information" che mi dava come rischiose e che io mettevo in quarantena erano i punti di ripristino ?
ecco perchè non me ne ritrovavo più uno :muro:

franchetiello
22-04-2009, 22:21
cioè mi vuoi dire che quelle voci "system volume information" che mi dava come rischiose e che io mettevo in quarantena erano i punti di ripristino ?
ecco perchè non me ne ritrovavo più uno :muro:

ciao,e si sono i punti di ripristino ma, visto che mi pare di aver letto altri tuoi post, probabilmente li hai disabilitati in seguito alla guida disinfezione per infetti ..vedi un po:)

buonasalve
22-04-2009, 22:54
ciao,e si sono i punti di ripristino ma, visto che mi pare di aver letto altri tuoi post, probabilmente li hai disabilitati in seguito alla guida disinfezione per infetti ..vedi un po:)

no non c'è la spunta alla relativa voce :stordita:

franchetiello
22-04-2009, 23:16
non non c'è la spunta alla relativa voce :stordita:

allora sicuramente si tratta di scansioni di a squared precedenti a una disinfezione o cmq alla disattivazione dei punti di ripristino..meglio cosi':D

arcofreccia
27-04-2009, 20:15
Quando mi rileva qualcosa di rischioso faccio bene a mettere tutto in quarantena?

marcoesse
27-04-2009, 20:18
Quando mi rileva qualcosa di rischioso faccio bene a mettere tutto in quarantena?
ciao,
ehhhhh n'somma leggendo > http://www.megalab.it/4329/2/prova-pratica-di-a-squared-anti-malware
ci andrei un po' cauto... ;)

arcofreccia
27-04-2009, 20:22
ciao,
ehhhhh n'somma leggendo > http://www.megalab.it/4329/2/prova-pratica-di-a-squared-anti-malware
ci andrei un po' cauto... ;)

ah:confused:

quindi non è molto veritiero:muro:

Kohai
29-04-2009, 21:01
ah:confused:

quindi non è molto veritiero:muro:

Comunque ricorda: sempre sempre in quarantena, poi usando il pc se non ti da problemi puoi cancellare le relative voci... anche io ci son passato con un falso positivo... :(

leolas
29-04-2009, 21:12
allora romagnolo, come va con la cortissima traduzione? :O :sofico:

@Sirio@
13-05-2009, 20:55
Anche se tutti ne parlano male a me questo programma piace 'na cifra.

Segnalo l'aggiornamento di ieri alla versione 4.5 per la versione a pagamento:

http://img222.imageshack.us/img222/2922/aggiornamento45.png

Saluti :)

levriero
13-05-2009, 21:19
QUOTO
:cincin:

Roby_P
13-05-2009, 21:22
Anche la free ieri ha fatto lo stesso aggiornamento :D

enrico68la
02-06-2009, 12:30
Sul mio pc ho due sistemi operativi: XP Home Edition, XP Professional.

A-squared free sul sistema operativo XP Pro mi rileva il file E \ WINDOWS\ system32\ Hook.dll come un trojan. La stessa cosa non accade sul sistema operativo XP Home Edition. Ho cercato il file da inviare a EMSI software ma in system32 non lo vedo, ho settato il folder con " view hidden and system files" e ancora niente. Come posso trovarlo? Vorrei farlo analizzare, secondo me si tratta di un falso positivo, ma ho bisogno di rilevarlo ed inviarlo, se mi potete aiutare, grazie

Enrico

Kohai
02-06-2009, 12:40
Sul mio pc ho due sistemi operativi: XP Home Edition, XP Professional.

A-squared free sul sistema operativo XP Pro mi rileva il file E \ WINDOWS\ system32\ Hook.dll come un trojan. La stessa cosa non accade sul sistema operativo XP Home Edition. Ho cercato il file da inviare a EMSI software ma in system32 non lo vedo, ho settato il folder con " view hidden and system files" e ancora niente. Come posso trovarlo? Vorrei farlo analizzare, secondo me si tratta di un falso positivo, ma ho bisogno di rilevarlo ed inviarlo, se mi potete aiutare, grazie

Enrico

Se non erro ci sono tipologie di file o stringhe (come la tua) che non possono essere trovate perche' non c'e' un percorso da seguire (come per una cartella). Al massimo potresti mettere in quarantena quel file e vedere che succede. Non cancellare nulla, a-squared e' famoso per i falsi positivi. Per far controllare qualcosa eventualmente vai qui:
http://www.virustotal.com/it/
oppure qui:
http://virscan.org/

Al massimo attendi qualcuno piu' esperto di me per aiutarti :)

buonasalve
02-06-2009, 16:56
Sul mio pc ho due sistemi operativi: XP Home Edition, XP Professional.

A-squared free sul sistema operativo XP Pro mi rileva il file E \ WINDOWS\ system32\ Hook.dll come un trojan. La stessa cosa non accade sul sistema operativo XP Home Edition. Ho cercato il file da inviare a EMSI software ma in system32 non lo vedo, ho settato il folder con " view hidden and system files" e ancora niente. Come posso trovarlo? Vorrei farlo analizzare, secondo me si tratta di un falso positivo, ma ho bisogno di rilevarlo ed inviarlo, se mi potete aiutare, grazie

Enrico

non solo devi spuntare la voce "Visualizza file e cartelle nascosti", ma più sotto devi togliere la spunta alla voce che ti metto nello screen

http://g.imagehost.org/t/0079/Immagine_3.jpg (http://g.imagehost.org/view/0079/Immagine_3)

buonasalve
03-06-2009, 19:44
ragazzi, ma quando a seguito di scansione vengono fuori chiavi di registro che voglio far analizzare da VirusTotal, quale percorso si indica ? :boh:

Roby_P
03-06-2009, 21:21
ragazzi, ma quando a seguito di scansione vengono fuori chiavi di registro che voglio far analizzare da VirusTotal, quale percorso si indica ? :boh:

Ciao buonasalve :D

Le chiavi non le puoi controllare su VirusTotal :(

enrico68la
03-06-2009, 22:23
non solo devi spuntare la voce "Visualizza file e cartelle nascosti", ma più sotto devi togliere la spunta alla voce che ti metto nello screen

http://g.imagehost.org/t/0079/Immagine_3.jpg (http://g.imagehost.org/view/0079/Immagine_3)

Ho seguito il consiglio, trovato il file ed inviato al team di EMSI Software. L'unico problema e' il seguente: nel file di log di a-squared viene rilevato quanto segue :

[2252] E:\WINDOWS\system32\Hook.dll detected: Trojan-Spy.Win32.KeyLogger!IK
[2532] E:\WINDOWS\system32\Hook.dll detected: Trojan-Spy.Win32.KeyLogger!IK
[2868] E:\WINDOWS\system32\Hook.dll detected: Trojan-Spy.Win32.KeyLogger!IK
E:\WINDOWS\system32\Hook.dll detected: Trojan-Spy.Win32.KeyLogger!IK
E:\WINDOWS\SysWOW64\Hook.dll detected: Trojan-Spy.Win32.KeyLogger!IK

Il file Hook.dll si vede solo sotto la cartella SysWOW64, mentre sotto la cartella system32 non lo ho trovato. Magari qualcuno sa spiegare cio', vediamo anche cosa dice EMSI Software, grazie ancora per il tuio aiuto.

Enrico

buonasalve
04-06-2009, 11:56
Ciao buonasalve :D

Le chiavi non le puoi controllare su VirusTotal :(

mizzega :rolleyes:

nessuna soluzione oltre a dover tenere quelle chiavi in quarantena ? :confused:

buonasalve
04-06-2009, 12:09
Ho seguito il consiglio, trovato il file ed inviato al team di EMSI Software. L'unico problema e' il seguente: nel file di log di a-squared viene rilevato quanto segue :

[2252] E:\WINDOWS\system32\Hook.dll detected: Trojan-Spy.Win32.KeyLogger!IK
[2532] E:\WINDOWS\system32\Hook.dll detected: Trojan-Spy.Win32.KeyLogger!IK
[2868] E:\WINDOWS\system32\Hook.dll detected: Trojan-Spy.Win32.KeyLogger!IK
E:\WINDOWS\system32\Hook.dll detected: Trojan-Spy.Win32.KeyLogger!IK
E:\WINDOWS\SysWOW64\Hook.dll detected: Trojan-Spy.Win32.KeyLogger!IK

Il file Hook.dll si vede solo sotto la cartella SysWOW64, mentre sotto la cartella system32 non lo ho trovato. Magari qualcuno sa spiegare cio', vediamo anche cosa dice EMSI Software, grazie ancora per il tuio aiuto.

Enrico

è strano...se il file di log ti dice che quella voce è lì dove indicato, la devi trovare per forza (sempre che tu non l'abbia messa già in quarantena)

Roby_P
04-06-2009, 13:43
mizzega :rolleyes:

nessuna soluzione oltre a dover tenere quelle chiavi in quarantena ? :confused:

Puoi provare a fare una ricerca con google e vedere che viene fuori.
Altro non mi viene in mente :(

enrico68la
04-06-2009, 16:02
è strano...se il file di log ti dice che quella voce è lì dove indicato, la devi trovare per forza (sempre che tu non l'abbia messa già in quarantena)

In quarantena non ho niente, eppure il file sotto la cartella system32 non c'è...
l'altro lo ho fatto analizzare da EMSI Software, mi hanno appena risposto, è un malware, che stasera eliminerò e poi rifarò un altro scanning dl disco E. Vediamo che succede. Se avete qualche idea su come mai non vedo il file fatemi sapere, ciao

Enrico

buonasalve
04-06-2009, 19:39
In quarantena non ho niente, eppure il file sotto la cartella system32 non c'è...
l'altro lo ho fatto analizzare da EMSI Software, mi hanno appena risposto, è un malware, che stasera eliminerò e poi rifarò un altro scanning dl disco E. Vediamo che succede. Se avete qualche idea su come mai non vedo il file fatemi sapere, ciao

Enrico

riprova dopo la nuova scansione...se il programma te lo trova deve stare per forza dove ti dice, altrimenti sei tu a non vederlo

Chill-Out
04-06-2009, 21:18
In quarantena non ho niente, eppure il file sotto la cartella system32 non c'è...
l'altro lo ho fatto analizzare da EMSI Software, mi hanno appena risposto, è un malware, che stasera eliminerò e poi rifarò un altro scanning dl disco E. Vediamo che succede. Se avete qualche idea su come mai non vedo il file fatemi sapere, ciao

Enrico

E:\WINDOWS\system32\Hook.dll è certamente un Trojan comunque abilitando la visualizzazione dei file nascosti

Clicca su una cartella qualsiasi Strumenti - Opzioni cartella - Visualizzazione - metti il segno di spunta su Visualizza cartelle e file nascosti - Togli la spunta da nascondi files protetti di sistema - Applica - OK

lo vedi di sicuro, successivamente per massimo scrupolo controlla il suddetto file su http://virscan.org/ e http://www.virustotal.com/it/

enrico68la
05-06-2009, 08:34
E:\WINDOWS\system32\Hook.dll è certamente un Trojan comunque abilitando la visualizzazione dei file nascosti



lo vedi di sicuro, successivamente per massimo scrupolo controlla il suddetto file su http://virscan.org/ e http://www.virustotal.com/it/

Ho risolto, o almeno spero. Ho inviato il file per essere analizzato alla EMSI Software, lo hanno analizzato e evidenziato come trojan. L'ho eliminato e dopo una ulteriore scansione non è più risultato niente. A questo punto vediamo cosa succede stasera quando riavvio il sistema. Se ci sono problemi posterò ancora, intanto ringrazio tutti per i consigli che mi avete dato, buona giornata :)

Enrico

enrico68la
05-06-2009, 23:20
Ho risolto, o almeno spero. Ho inviato il file per essere analizzato alla EMSI Software, lo hanno analizzato e evidenziato come trojan. L'ho eliminato e dopo una ulteriore scansione non è più risultato niente. A questo punto vediamo cosa succede stasera quando riavvio il sistema. Se ci sono problemi posterò ancora, intanto ringrazio tutti per i consigli che mi avete dato, buona giornata :)

Enrico

Mi autoquoto, eh si, perche' non e' finita mica cosi' bene. EMSI mi ha analizzato il file Hook.dll come un malware, dicendomi di cancellarlo, detto fatto. Riavvio il sistema operativo, ed ecco il problema: al riavvio appare una finestrina con il titolo Failed DLL, please load dll. Faccio una estesa ricerca in internet, provo virustotal,virscan, e a seconda del programma av usato c'e' chi lo indica come un malware, chi no. Poi noto, quando appare la finestrina Load dll failed, nella barra in basso c'e' una icona con il simbolo del mio mouse, un MG-4200 Trust. E in effetti, se reinstallo i drivers del mouse, il messaggio sparisce, ma il file Hook.dll riappare. Strano i vari programmi lo rilevino come malware, io non sono un esperto di diagnostica, ma sono quasi, ripeto, quasi convinto che sia un file legittimo del mouse, ho anche inviato la stessa domanda al sito trust.com, vediamo cosa dicono. Mah, vi faccio sapere.

Enrico

Chill-Out
06-06-2009, 08:05
Mi autoquoto, eh si, perche' non e' finita mica cosi' bene. EMSI mi ha analizzato il file Hook.dll come un malware, dicendomi di cancellarlo, detto fatto. Riavvio il sistema operativo, ed ecco il problema: al riavvio appare una finestrina con il titolo Failed DLL, please load dll. Faccio una estesa ricerca in internet, provo virustotal,virscan, e a seconda del programma av usato c'e' chi lo indica come un malware, chi no. Poi noto, quando appare la finestrina Load dll failed, nella barra in basso c'e' una icona con il simbolo del mio mouse, un MG-4200 Trust. E in effetti, se reinstallo i drivers del mouse, il messaggio sparisce, ma il file Hook.dll riappare. Strano i vari programmi lo rilevino come malware, io non sono un esperto di diagnostica, ma sono quasi, ripeto, quasi convinto che sia un file legittimo del mouse, ho anche inviato la stessa domanda al sito trust.com, vediamo cosa dicono. Mah, vi faccio sapere.

Enrico

Se analizzi il file come indicato qui e ci mostri i risultati possiamo avanzare ipotesi :)

enrico68la
06-06-2009, 10:13
Se analizzi il file come indicato qui e ci mostri i risultati possiamo avanzare ipotesi :)

Ciao Chiill-Out, faccio l'analisi e posto i risultati, sarei molto grato se gli date un'occhiata anche voi, chissa' che insieme riusciamo a trovare una soluzione.
Usero' virustotal e virscan, massimo entro un paio d'ore sono qui con i primi risultati, a dopo. E grazie ancora :)

Enrico

enrico68la
06-06-2009, 17:57
Se analizzi il file come indicato qui e ci mostri i risultati possiamo avanzare ipotesi :)

Scusate, ma come si postamo i risultati di viruscan e visrustotal????

Chill-Out
06-06-2009, 19:28
Scusate, ma come si postamo i risultati di viruscan e visrustotal????

Riporta nel prossimo post l'URL rilasciata a fine scansione :)

Kohai
08-06-2009, 20:07
Ragazzi buonsera a tutti. Riporto qui il "malware" che mi avrebbe trovato a-squared ma che sicuramente e' un falso positivo. Il problema e' che non riesco ad aprire la cartella prefetch per farlo controllare poiche' windows mi nega l'accesso, eppure ho le visualizzazioni delle cartelle nascoste tutte abilitate :confused: Suggerimenti al riguardo?
Il risultato di a-squared sarebbe questo:
Trace.File.total malwareprotection.com!A2
per l'esatteza il percorso e':
c:\windows\prefetch\ntvdm.exe-1a10a423.pf

Cercando in internet ho trovato che sarebbe un componente di windows per far andare i programmi a 16 bit (una specie di macchina virtuale).

Attendo speranzoso vostri lumi e specialmente il come fare per poter accedere alla cartella prefetch negata :(

Un salutone, un ringraziamento anticipato e una buona serata a tutti :)

Roby_P
08-06-2009, 20:32
Ragazzi buonsera a tutti. Riporto qui il "malware" che mi avrebbe trovato a-squared ma che sicuramente e' un falso positivo. Il problema e' che non riesco ad aprire la cartella prefetch per farlo controllare poiche' windows mi nega l'accesso, eppure ho le visualizzazioni delle cartelle nascoste tutte abilitate :confused: Suggerimenti al riguardo?
Il risultato di a-squared sarebbe questo:
Trace.File.total malwareprotection.com!A2
per l'esatteza il percorso e':
c:\windows\prefetch\ntvdm.exe-1a10a423.pf

Cercando in internet ho trovato che sarebbe un componente di windows per far andare i programmi a 16 bit (una specie di macchina virtuale).

Attendo speranzoso vostri lumi e specialmente il come fare per poter accedere alla cartella prefetch negata :(

Un salutone, un ringraziamento anticipato e una buona serata a tutti :)

Ciao Kohai,
io riesco ad aprirla tranquillamente :boh:

Io cmq non mi farei troppi problemi e la svuoterei usando CCleaner :D

Kohai
08-06-2009, 20:36
Ciao Kohai,
io riesco ad aprirla tranquillamente :boh:

Io cmq non mi farei troppi problemi e la svuoterei usando CCleaner :D

Grazie per la risposta... ma mi rimane il cruccio del perche' non riesca ad aprirla... :confused:

Roby_P
08-06-2009, 20:41
Grazie per la risposta... ma mi rimane il cruccio del perche' non riesca ad aprirla... :confused:

Prova da esegui
Avvio -> Esegui e scrivi prefetch e poi dai invio, si dovrebbe aprire la cartella, almeno a me si apre :D

Kohai
08-06-2009, 20:46
Prova da esegui
Avvio -> Esegui e scrivi prefetch e poi dai invio, si dovrebbe aprire la cartella, almeno a me si apre :D

Siiiiiiiiii funziona! Grazie tante roby :D :ave:
Buona serata e auguri di una prontissima guarigione :)
Ciaoooo.

Roby_P
08-06-2009, 20:52
Siiiiiiiiii funziona! Grazie tante roby :D :ave:
Buona serata e auguri di una prontissima guarigione :)
Ciaoooo.

Grazie grazie
Gentilissimo come sempre :D
Sto consumando vagonate di fazzoletti :D :eek:

Kohai
08-06-2009, 21:01
Grazie grazie
Gentilissimo come sempre :D
Sto consumando vagonate di fazzoletti :D :eek:

... e me l'immagino... :(
Auguroni ancora :) Ti voglio in formissima! ;)

luis fernandez
12-06-2009, 21:22
Buonasera;)
Ho installato a-sqquared nella chiavetta usb.Ora dopo averlo scompattato vedo 4 applicazioni:
1)a2cmd
2)a2free
3)a2service
4)a2upd
Potreste gentilmente dirmi a che servono...e quale è quella che devo lanciare x fare la scansione?
Ciao e grazie

Romagnolo1973
12-06-2009, 21:33
Buonasera;)
Ho installato a-sqquared nella chiavetta usb.Ora dopo averlo scompattato vedo 4 applicazioni:
1)a2cmd
2)a2free
3)a2service
4)a2upd
Potreste gentilmente dirmi a che servono...e quale è quella che devo lanciare x fare la scansione?
Ciao e grazie

1) è a-2 da riga di comando
2) è l'applicazione principale
3) il suo compito è misterioso, diciamo che non serve a nulla
4) è l'update
Quindi devi scegliere la 2°, ti si apre un normale a-squared e poi fai prima l'aggiornamento e poi la scansione
Occhio che i file che trova e ficca in quarantena li sposta nella chiavetta e trattandosi al 99.9999999999% di falsi positivi poi quei programmi non ti funzionano più visto che il oro exe è finito sulla chiavetta...quindi devi vedere quali sono FP (a occhi chiusi dico tutti ) e reintegrarli

luis fernandez
12-06-2009, 21:45
1) è a-2 da riga di comando
2) è l'applicazione principale
3) il suo compito è misterioso, diciamo che non serve a nulla
4) è l'update
Quindi devi scegliere la 2°, ti si apre un normale a-squared e poi fai prima l'aggiornamento e poi la scansione
Occhio che i file che trova e ficca in quarantena li sposta nella chiavetta e trattandosi al 99.9999999999% di falsi positivi poi quei programmi non ti funzionano più visto che il oro exe è finito sulla chiavetta...quindi devi vedere quali sono FP (a occhi chiusi dico tutti ) e reintegrarli

Grazie romagnolo;)
l'update a cui ti riferisci riguarda le definizioni oppure il programma?

ma è normale che l'aggiornamento è lentissimo?:)

luis fernandez
12-06-2009, 22:40
ho fatto una scansione è mi da 1traccia-rischio medio
ho controllato su Virustotal ma li lo stesso asquared non mi segnala nulla...come è possibile?

Roby_P
12-06-2009, 22:42
ho fatto una scansione è mi da 1traccia-rischio medio
ho controllato su Virustotal ma li lo stesso asquared non mi segnala nulla...come è possibile?

Se su VirusTotal nessuno lo segnala come virus allora ignoralo, è solo un falso positivo ;)

luis fernandez
12-06-2009, 22:52
Se su VirusTotal nessuno lo segnala come virus allora ignoralo, è solo un falso positivo ;)

ma è normale che asquared del mio pc me lo segnala e asquared di virus total no?

Roby_P
12-06-2009, 22:55
ma è normale che asquared del mio pc me lo segnala e asquared di virus total no?

A volte capita anche con altri antivirus, però non ti so spiegare perchè :stordita:

luis fernandez
12-06-2009, 23:06
E' normale che ho messo un file in quarantena C:/Windows/Image.dll e ora che l'ho ripristinato è diventato C:/Windows/image.dll ,cioe con la I minuscola?
Ma se vado di nuovo su virus total non me lo fa neanche + scansionare:confused:

Ignorante Informatico
12-06-2009, 23:17
ma è normale che asquared del mio pc me lo segnala e asquared di virus total no?
Bisogna vedere lo stato di aggiornamento, nonché la versione dell'engine, dell'a-squared di VirusTotal ;)

luis fernandez
13-06-2009, 23:54
Ma x la versione usb la scansione tramite tasto destro non funziona?:)

oineg
21-06-2009, 13:45
Help
1)C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe rilevato: Trojan-Dropper.Win32.Js.akj!A2
2)C:\System Volume Information\_restore{40B70121-7FC1-4057-9C2D-765003B2A806}\RP3\A0000139.exe rilevato: Trojan-Dropper.Win32.Js.akj!A2

Ma sarà vero? Con Virusu Total il primo risulta tutto OK 40 su 40
Il secondo, trattandosi di Volume Information che fare?

Chill-Out
21-06-2009, 13:47
Help
1)C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe rilevato: Trojan-Dropper.Win32.Js.akj!A2
2)C:\System Volume Information\_restore{40B70121-7FC1-4057-9C2D-765003B2A806}\RP3\A0000139.exe rilevato: Trojan-Dropper.Win32.Js.akj!A2

Ma sarà vero? Con Virusu Total il primo risulta tutto OK 40 su 40
Il secondo, trattandosi di Volume Information che fare?

Ciao, 40 su 40 vuol dire che tutti gli AV hanno rilevato l'infezione, riporta nel prossimo post l'URL rilasciata a fine scansione.

oineg
21-06-2009, 14:00
Ciao, 40 su 40 vuol dire che tutti gli AV hanno rilevato l'infezione, riporta nel prossimo post l'URL rilasciata a fine scansione.

40 su 40 è una mia espressione ma di fatto nessuno dei 40 ha riportato l'infezione nemmeno a-asquared. VT riporta 40 (0) nemmeno a-asquared in VT riporta l'infezione

Al momento per proseguire e approfondire ho messo tutto in quarantena

Chill-Out
21-06-2009, 14:07
40 su 40 è una mia espressione ma di fatto nessuno dei 40 ha riportato l'infezione nemmeno a-asquared. VT riporta 40 (0) nemmeno a-asquared in VT riporta l'infezione

Al momento per proseguire e approfondire ho messo tutto in quarantena

Quindi 0 su 40 :)

E' un falso positivo ripristina il file dalla quarantena, e segnala il FP alla Emsi

Per quanto concerne C:\System Volume Information\_restore{40B70121-7FC1-4057-9C2D-765003B2A806}\RP3\A0000139.exe rilevato: Trojan-Dropper.Win32.Js.akj!A2

non ti devi preoccupare :)

oineg
21-06-2009, 14:17
Quindi 0 su 40 :)

E' un falso positivo ripristina il file dalla quarantena, e segnala il FP alla Emsi

Per quanto concerne

non ti devi preoccupare :)

Qual è la procedura per segnalare? Grazie mille

Chill-Out
21-06-2009, 14:49
Qual è la procedura per segnalare? Grazie mille

Riscansiona il file in oggetto, al termine tasto dx del mouse sullo stessa e clicca su:

Submit as false alert – Automatically submits the file to our Malware Lab for checking a possible false alert.

oineg
21-06-2009, 14:51
Riscansiona il file in oggetto, al termine tasto dx del mouse sullo stessa e clicca su:

Capito, quindi devo fare il ripristino e poi rimetterlo di nuovo in quarantena dopo la segnalazione

Chill-Out
21-06-2009, 14:56
Capito, quindi devo fare il ripristino e poi rimetterlo di nuovo in quarantena dopo la segnalazione

Lo ripristini dalla quarantena, successivamente puoi riscansionare anche il solo file, ovvero C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe, al termine della stessa segnali il falso positivo e chiudi lo scanner.

oineg
21-06-2009, 14:59
Lo ripristini dalla quarantena, successivamente puoi riscansionare anche il solo file, ovvero C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe, al termine della stessa segnali il falso positivo e chiudi lo scanner.

Grazie mille per le indicazioni dettagliate ciao

Chill-Out
21-06-2009, 15:05
Grazie mille per le indicazioni dettagliate ciao

Prego, ciao :)

oineg
21-06-2009, 15:08
Lo ripristini dalla quarantena, successivamente puoi riscansionare anche il solo file, ovvero C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe, al termine della stessa segnali il falso positivo e chiudi lo scanner.

In italiano dopo aver cliccato con taso dx viene evidenziato aggiungi alla lista come falso, ho sbagliato?

Chill-Out
21-06-2009, 15:10
In italiano clicca con taso dx viene evidenzia aggiungi alla lista come falso, ho sbagliato?

No hai fatto bene :)

oineg
21-06-2009, 15:11
No hai fatto bene :)

OK ciao

luis fernandez
21-06-2009, 22:50
Ciao, con la versione a-squared usb è possibile lanciare la scansione col tasto destro del mouse?

oineg
22-06-2009, 07:37
Ciao, con la versione a-squared usb è possibile lanciare la scansione col tasto destro del mouse?

Non ti so dire in quanto non uso e non conosco questa versione. Mi interessa la risposta alla tua domanda?

_MaRcO_
22-06-2009, 21:33
Scusate ma è normale che Asquared Free (v 4.5) abbia quattro opzioni in croce?:mbe:
http://www.pctunerup.com/up/results/_200906/th_20090622223244_Immagine.JPG (http://www.pctunerup.com/up/image.php?src=_200906/20090622223244_Immagine.JPG)

Mi sembrava che la 3.* ne avesse molte di più

Kohai
25-06-2009, 22:26
Scusate ma è normale che Asquared Free (v 4.5) abbia quattro opzioni in croce?:mbe:
http://www.pctunerup.com/up/results/_200906/th_20090622223244_Immagine.JPG (http://www.pctunerup.com/up/image.php?src=_200906/20090622223244_Immagine.JPG)

Mi sembrava che la 3.* ne avesse molte di più

Se intendi la pagina che hai postato io ho le stesse opzioni...

luis fernandez
26-06-2009, 00:26
Ciao, con la versione a-squared usb è possibile lanciare la scansione col tasto destro del mouse?
:confused:

_MaRcO_
26-06-2009, 08:09
:confused:
se non inserisce chiavi nel registro prima di partire la vedo dura

Grazie Kohai

Kohai
26-06-2009, 16:07
se non inserisce chiavi nel registro prima di partire la vedo dura

Grazie Kohai

Prego :)

Jo77
26-06-2009, 20:04
ragazzi ma anche a voi ogni volta scarica 38 mb di aggiornamenti?

Kohai
26-06-2009, 20:07
ragazzi ma anche a voi ogni volta scarica 38 mb di aggiornamenti?

Aggiornamento appena effettuato: 38832 kb....
Se non erro il perche' risiede nel fatto che a-squared riscarica daccapo tutto quanto come fa mbam...

Jo77
26-06-2009, 20:20
ah ok....grazie. :)

Kohai
26-06-2009, 21:15
ah ok....grazie. :)

Prego, almeno io ricordavo cosi'... ;)

Chill-Out
27-06-2009, 08:43
Aggiornamento appena effettuato: 38832 kb....
Se non erro il perche' risiede nel fatto che a-squared riscarica daccapo tutto quanto come fa mbam...

Signature update -> Additional signatures di Ikarus in pratica tutto il DB

Kohai
27-06-2009, 09:20
Signature update -> Additional signatures di Ikarus in pratica tutto il DB

:)

LaSheikka
27-06-2009, 13:08
Ciao ragazzi, ho appena scaricato e installato l'A-squared, vorrei sapere se ci sono dei settaggi particolari da seguire, o se devo lasciare tutto come da default! Ah, un'altra cosa, è pesante come programma ? Grazie ;)

LaSheikka
27-06-2009, 13:36
Ragazzi, sto per spegnere il pc perché qui c'è il temporale, stavo scansionando con a-squared, e ho trovato 'sti 3 elementi, ho stoppato tutto e salvato il log causa tuoni e lampi :eek: ...

mi dice che c'è un elemento malevolo nelle extensions di FireFox, oh my gawd :confused:

guardate un pò, grazie belli ;)

a2scan_090627-141953.txt (http://wikisend.com/download/213152/a2scan_090627-141953.txt)

Roby_P
27-06-2009, 17:34
a-squared è soggetto a diversi falsi positi, quindi prima di fare qualsiasi cosa controlla i file che ti segnala su VirusTotal ;)

LaSheikka
27-06-2009, 17:45
a-squared è soggetto a diversi falsi positi, quindi prima di fare qualsiasi cosa controlla i file che ti segnala su VirusTotal ;)

Ecco :doh:

io oggi i files li ho già spostati in quarantena..e ora, che faccio ? :stordita:

Roby_P
27-06-2009, 18:06
Come dice sempre il buon Romagnolo, i cookie che trova li puoi cancellare senza problemi tutto il resto va controllato ;)

Se li hai messi in quarantena non credo sia un gran problema, male che vada li ripristini :D

Cmq ho dato un occhiata al Log che hai postato, 2 sono chiavi di registro e queste non le potevi controllare su VIrusTotal, poi c'è un file che appartiene ad una qualche estensione di Firefox, anche qui poco male, anche se ti si imputtana Firefox tra 3 giorni esce la v3.5 :D

Lascia tutto in quarantena ed usa sia Firefox che IE (una delle chiavi è di una toolbar di IE), se non ti danno problemi tra qualche giorno li cancelli proprio ;)

LaSheikka
27-06-2009, 18:11
Come dice sempre il buon Romagnolo, i cookie che trova li puoi cancellare senza problemi tutto il resto va controllato ;)

Se li hai messi in quarantena non credo sia un gran problema, male che vada li ripristini :D

Cmq ho dato un occhiata al Log che hai postato, 2 sono chiavi di registro e queste non le potevi controllare su VIrusTotal, poi c'è un file che appartiene ad una qualche estensione di Firefox, anche qui poco male, anche se ti si imputtana Firefox tra 3 giorni esce la v3.5 :D

Lascia tutto in quarantena ed usa sia Firefox che IE (una delle chiavi è di una toolbar di IE), se non ti danno problemi tra qualche giorno li cancelli proprio ;)

Hey Roby,

diciamo che IE non è proprio contemplato nel mio book. Con FF non sto avendo problemi particolari, con IE non saprei, anzi, ho appena aperto una pagina con IE, nulla si è crashato :O , solo che vorrei cercare di capire a cosa si riferiva quella extension del pandino, mah :rolleyes: .

luis fernandez
28-06-2009, 00:19
Buonanotte ragazzi....ho appena effettuato una scansione con aquared free e mi ha trovato 2 infezioni:
http://img190.imageshack.us/img190/2417/26819072.th.jpg (http://img190.imageshack.us/i/26819072.jpg/)
su virus total la prima mi da 0\41 la seconda 5\41...quest'ultima sarà un falso positivo?
Ciao e grazie;)

Kohai
28-06-2009, 00:34
Buonanotte ragazzi....ho appena effettuato una scansione con aquared free e mi ha trovato 2 infezioni:
http://img190.imageshack.us/img190/2417/26819072.th.jpg (http://img190.imageshack.us/i/26819072.jpg/)
su virus total la prima mi da 0\41 la seconda 5\41...quest'ultima sarà un falso positivo?
Ciao e grazie;)

Penso di si... se hai un pc acer vedo che e' collegato in qualche modo al tuo pc. Se cosi' non fosse...
E comunque attendi qualcuno piu' preparato di me ;)

luis fernandez
28-06-2009, 00:51
Penso di si... se hai un pc acer vedo che e' collegato in qualche modo al tuo pc. Se cosi' non fosse...
E comunque attendi qualcuno piu' preparato di me ;)

Grazie Kohai;)

p.s. il nb è acer:)

Kohai
28-06-2009, 00:59
Grazie Kohai;)

p.s. il nb è acer:)

Come immaginavo... potresti anche provare su virus scan ma non so perche' stasera e' irraggiungibile, cosi' almeno potresti avere un termine di confronto maggiore...
Comunque prima di prendere decisioni attendi semmai il consiglio e/o parere di qualcuno piu' in grado di me... vabbe' che a-squared ha molti falsi positivi, ma qui si rasenta il paradosso.... :(

The Incredible
28-06-2009, 09:22
come tool completo vale la pena comprarlo o qlc di migliore c'è in giro?

BEY0ND
28-06-2009, 10:03
Buonanotte ragazzi....ho appena effettuato una scansione con aquared free e mi ha trovato 2 infezioni:
http://img190.imageshack.us/img190/2417/26819072.th.jpg (http://img190.imageshack.us/i/26819072.jpg/)
su virus total la prima mi da 0\41 la seconda 5\41...quest'ultima sarà un falso positivo?
Ciao e grazie;)

Come ha detto kohai credo siano entrambi falsi.Puoi mettere il link del risultato finale di vt del secondo file?

luis fernandez
28-06-2009, 10:22
Come ha detto kohai credo siano entrambi falsi.Puoi mettere il link del risultato finale di vt del secondo file?

http://www.virustotal.com/it/analisis/06ccfb60292b34fb1fcefa73ae015e0049d206f6ab90eecbd359edf54c79647f-1246180819

LaSheikka
28-06-2009, 14:25
Buona domenica a tutti :)

ragazzi, cos'è questo servizio a2service.exe ? Posso disabilitarlo? Come ? Thanks !

Kohai
28-06-2009, 16:01
Buona domenica a tutti :)

ragazzi, cos'è questo servizio a2service.exe ? Posso disabilitarlo? Come ? Thanks !

Prova a leggere qui ;)

http://www.hwupgrade.it/forum/showthread.php?p=19910627

LaSheikka
28-06-2009, 16:17
Prova a leggere qui ;)

http://www.hwupgrade.it/forum/showthread.php?p=19910627

:yeah:

L'ho disattivato! Speriamo solo che continui a funzionare in modo efficiente.

Kohai
28-06-2009, 17:34
:yeah:

L'ho disattivato! Speriamo solo che continui a funzionare in modo efficiente.

;) :)

luis fernandez
30-06-2009, 00:38
http://www.virustotal.com/it/analisis/06ccfb60292b34fb1fcefa73ae015e0049d206f6ab90eecbd359edf54c79647f-1246180819

questo dovrebbe essere un falso positivo?

Chill-Out
30-06-2009, 08:17
questo dovrebbe essere un falso positivo?

Segnalalo alla Emsi, aggiorna le definizioni e ripeti scansione.

luis fernandez
30-06-2009, 11:14
Segnalalo alla Emsi, aggiorna le definizioni e ripeti scansione.

Ciao..l'ho segnalato;)
non sapevo che si potesse segnalare, ti ringrazio x la dritta :)

Chill-Out
30-06-2009, 14:34
Ciao..l'ho segnalato;)
non sapevo che si potesse segnalare, ti ringrazio x la dritta :)

Prego ;)

LaSheikka
02-07-2009, 16:28
Ragazzi ciao, in seguito alla promozione segnalata da un gentile utente, ho deciso di scaricare e installare l'anti-malware. Ora vorrei sapere se è compatibile col Kaspy e col Prevx. Grazie mille :)

Kohai
03-07-2009, 09:45
Ragazzi ciao, in seguito alla promozione segnalata da un gentile utente, ho deciso di scaricare e installare l'anti-malware. Ora vorrei sapere se è compatibile col Kaspy e col Prevx. Grazie mille :)

Col kaspy non saprei perche' non l'ho mai usato, con prevx non ci sarebbero problemi perche' quest'ultimo e' un software complementare agli altri ;)

Kohai
03-07-2009, 12:13
Oggi a-squared ha dato il meglio di se... non ha ancora finito la scansione che gia' m'ha trovato 68 elementi malevoli con un nome comune a noi tutti: malwarebytes antimalware..

Penso si tratti di falso positivo vero? :confused: :eek: :D

Lo ha fatto oggi dopo l'ultimo aggiornamento, infatti prima d'ora non me lo aveva mai segnalato.... :rolleyes:

LaSheikka
03-07-2009, 12:54
Grazie, ma credo che posterò nel thread delle configurazioni di sicurezza, perché avendo installato la versione a pagamento di a-squared, non vorrei ritrovarmi con programmi che entrano in conflitto tra di loro. :)

Kohai
03-07-2009, 16:20
:yeah:

L'ho disattivato! Speriamo solo che continui a funzionare in modo efficiente.

Mi stava interessando la tua domanda posta all'inizio, potrei sapere se togliendo quel processo a-squared ti funziona normalmente?
Grazie! :)

Giant Lizard
03-07-2009, 17:06
Oggi a-squared ha dato il meglio di se... non ha ancora finito la scansione che gia' m'ha trovato 68 elementi nocivi con comune a noi tutti: malwarebytes antimalware..

Penso si tratti di falso positivo vero? :confused: :eek: :D

Lo ha fatto oggi dopo l'ultimo aggiornamento, infattin prima d'ora non me lo aveva mai segnalato.... :rolleyes:

è successo anche a me, volevo postare la stessa cosa. A me ha chiesto anche di inviare la segnalazione al supporto di A-Squared (cosa che ho fatto).

Ovviamente non ho cancellato i file di malwarebytes.

Grazie, ma credo che posterò nel thread delle configurazioni di sicurezza, perché avendo installato la versione a pagamento di a-squared, non vorrei ritrovarmi con programmi che entrano in conflitto tra di loro. :)

Esiste un thread delle configurazioni di sicurezza? :eek:

Chill-Out
03-07-2009, 17:10
Oggi a-squared ha dato il meglio di se... non ha ancora finito la scansione che gia' m'ha trovato 68 elementi nocivi con comune a noi tutti: malwarebytes antimalware..

Penso si tratti di falso positivo vero? :confused: :eek: :D

Lo ha fatto oggi dopo l'ultimo aggiornamento, infattin prima d'ora non me lo aveva mai segnalato.... :rolleyes:

è successo anche a me, volevo postare la stessa cosa. A me ha chiesto anche di inviare la segnalazione al supporto di A-Squared (cosa che ho fatto).

Ovviamente non ho cancellato i file di malwarebytes.



Esiste un thread delle configurazioni di sicurezza? :eek:

Hanno risolto il problema legato a MBAM, aggiornate le definizioni :)

@Giant Lizard

http://www.hwupgrade.it/forum/showthread.php?t=1476319

Kohai
03-07-2009, 17:20
è successo anche a me, volevo postare la stessa cosa. A me ha chiesto anche di inviare la segnalazione al supporto di A-Squared (cosa che ho fatto).

Ovviamente non ho cancellato i file di malwarebytes.



Esiste un thread delle configurazioni di sicurezza? :eek:

Anche io ;)

Hanno risolto il problema legato a MBAM, aggiornate le definizioni :)

@Giant Lizard

http://www.hwupgrade.it/forum/showthread.php?t=1476319

:)

Giant Lizard
03-07-2009, 17:24
grazie :p

LaSheikka
03-07-2009, 17:48
Mi stava interessando la tua domanda posta all'inizio, potrei sapere se togliendo quel processo a-squared ti funziona normalmente?
Grazie! :)

Oramai A al quadrato free è passato a miglior vita, cmq sì, il programma funzionava correttamente...

Ora vorrei sapere se posso disattivarlo anche nella versione pro :rolleyes:

Kohai
03-07-2009, 17:58
Oramai A al quadrato free è passato a miglior vita, cmq sì, il programma funzionava correttamente...

Ora vorrei sapere se posso disattivarlo anche nella versione pro :rolleyes:

Grazie per la risposta. Per la tua domanda non saprei dirti ma credo di no stavolta perche' non hai la free...

LaSheikka
03-07-2009, 18:06
Grazie per la risposta. Per la tua domanda non saprei dirti ma credo di no stavolta perche' non hai la free...

Uff ... http://******************/sad-smiley-384.gif (http://******************)

Roby_P
03-07-2009, 18:20
Mi stava interessando la tua domanda posta all'inizio, potrei sapere se togliendo quel processo a-squared ti funziona normalmente?
Grazie! :)

Ciao Kohai,
io ce l'ho su manuale e non ho problemi :D
Anche io ho la free

Ciao ciao ;)

Kohai
03-07-2009, 19:22
Ciao Kohai,
io ce l'ho su manuale e non ho problemi :D
Anche io ho la free

Ciao ciao ;)

Cioe' da dentro > start > esegui > services.msc o devo fare un altro percorso?
Se e' cosi' lo cambio immediatamente! :Perfido:

Grazie! :)

LaSheikka
03-07-2009, 19:29
Cioe' da dentro > start > esegui > services.msc o devo fare un altro percorso?
Se e' cosi' lo cambio immediatamente! :Perfido:

Grazie! :)

pannello di controllo > strumenti di amministazione > servizi

et voilà :D

Kohai
03-07-2009, 19:35
pannello di controllo > strumenti di amministazione > servizi

et voilà :D

:stordita: sarebbe la stessa cosa allora. Il processo e' "a-squared free service" giusto? Tanto per non sbagliare.... per oggi ne ho abbastanza... :(

LaSheikka
03-07-2009, 19:37
:stordita: sarebbe la stessa cosa allora. Il processo e' "a-squared free service" giusto? Tanto per non sbagliare.... per oggi ne ho abbastanza... :(

è quello il processo, è quello, vai spedito http://www.drusie.com/forum/images/smiles/cartello.gif

Kohai
03-07-2009, 21:48
è quello il processo, è quello, vai spedito http://www.drusie.com/forum/images/smiles/cartello.gif

Come un treno, thanks!! :D

Roby_P
03-07-2009, 21:54
Cioe' da dentro > start > esegui > services.msc o devo fare un altro percorso?
Se e' cosi' lo cambio immediatamente! :Perfido:

Grazie! :)

Scusa mi sono distratta, cambiavo i DNS :asd:
Cmq sì il percorso è quello.
O fai così o come ti ha detto LaSheikka e di servizio di a-squared ce n'è uno solo quindi non ti puoi sbagliare

Ciao ciao ;)

buonasalve
03-07-2009, 22:02
Scusa mi sono distratta, cambiavo i DNS :asd:
Cmq sì il percorso è quello.
O fai così o come ti ha detto LaSheikka e di servizio di a-squared ce n'è uno solo quindi non ti puoi sbagliare

Ciao ciao ;)

l'ho messo in manuale anche io, visto che non serve a una mazza :banned:

Roby, a questo punto posso anche cancellare le regole del fw relative a a2service.exe, vero ? :stordita:

Roby_P
03-07-2009, 22:10
l'ho messo in manuale anche io, visto che non serve a una mazza :banned:

Roby, a questo punto posso anche cancellare le regole del fw relative a a2service.exe, vero ? :stordita:

No non puoi :D
E' quello che si occupa degli aggiornamenti, quindi le regole servono ;)

Kohai
03-07-2009, 22:13
Scusa mi sono distratta, cambiavo i DNS :asd:
Cmq sì il percorso è quello.
O fai così o come ti ha detto LaSheikka e di servizio di a-squared ce n'è uno solo quindi non ti puoi sbagliare

Ciao ciao ;)
Dici che cambiare i dns serve a qualcosa? Io ho paura a trafficare con certe cose perche' non son pratico... gia' avere spywareblaster e hostman mi mette in ansia...

l'ho messo in manuale anche io, visto che non serve a una mazza :banned:

Roby, a questo punto posso anche cancellare le regole del fw relative a a2service.exe, vero ? :stordita:

No non puoi :D
E' quello che si occupa degli aggiornamenti, quindi le regole servono ;)

:asd:

buonasalve
03-07-2009, 22:16
No non puoi :D
E' quello che si occupa degli aggiornamenti, quindi le regole servono ;)

vabbè dai, anche se non ci ho capito una sèga sul perchè, l'ho messo in "manuale" e basta :D :D

Roby_P
03-07-2009, 22:27
vabbè dai, anche se non ci ho capito una sèga sul perchè, l'ho messo in "manuale" e basta :D :D

Mi fai troppo ridere :asd: :asd:

Su manuale va bene, lo tengo così anch'io.
Lo abbiamo tolto da Automatico, perchè è inutile tenere un servizio avviato per non fare niente :D

Ciao ciao ;)

buonasalve
03-07-2009, 22:33
Mi fai troppo ridere :asd: :asd:

Su manuale va bene, lo tengo così anch'io.
Lo abbiamo tolto da Automatico, perchè è inutile tenere un servizio avviato per non fare niente :D

Ciao ciao ;)
ciao ;)

Klaasjan
05-07-2009, 21:31
Scusate, mi dà problemi con l'aggiornamento del software; è il mio primo utilizzo, quindi è molto importante. Cosa posso fare?

Romagnolo1973
05-07-2009, 21:43
Scusate, mi dà problemi con l'aggiornamento del software; è il mio primo utilizzo, quindi è molto importante. Cosa posso fare?

se non aggiornato ogni 3 giorni ASquared riscarica tutte le definizioni virus cioè 40 mega ormai, quindi se la connessione è lenta devi avere pazienza, se invece ti da un errore allora vedi di eliminare dal download le lingue e gli aggiornamenti beta; a me erano quelli a dare problemi nello scarico impiantandosi sempre

Klaasjan
05-07-2009, 21:45
se non aggiornato ogni 3 giorni ASquared riscarica tutte le definizioni virus cioè 40 mega ormai, quindi se la connessione è lenta devi avere pazienza, se invece ti da un errore allora vedi di eliminare dal download le lingue e gli aggiornamenti beta; a me erano quelli a dare problemi nello scarico impiantandosi sempre

A me dà impossibile collegarsi al server :help:

luis fernandez
05-07-2009, 21:52
se non aggiornato ogni 3 giorni ASquared riscarica tutte le definizioni virus cioè 40 mega ormai

Questa non la sapevo:D...ho appreso un'altra utile info;)

Comunque a me da come malware un file all'interno di acer deluxe...ho mandato da almeno 10 giorni la segnalazione ad Asquared ma non l'hanno ancora aggiornato nelle firme...che significa? Che non è un falso?:D
Buonasera;)

LaSheikka
06-07-2009, 22:14
Amici ciao, ancora una volta ho urgentemente bisogno del vostro prezioso aiuto. Prima, mentre ero su Facebook, ho notato nel mio profilo qualcosa che io non avevo aggiunto (mi sono ritrovata ad essere fan di una pagina in cui io non ero mai entrata), al che, insospettendomi, decido di entrare nelle impostazioni account per cambiare password, e qui viene il bello:

A2 mi sbatte in faccia questo alert:

http://img31.imageshack.us/img31/1656/47391989.gif (http://img31.imageshack.us/i/47391989.gif/)

In pratica, non ho potuto cambiare pw..... Sono di nuovo nei troubles ??????? :rolleyes: :rolleyes:

Roby_P
07-07-2009, 08:58
Mentre aspetti che uno dei grandi saggi passi di qui, fa una bella scansione con tutto quello che hai sul pc, KIS, PrevX, a-squared...vediamo se trovano qualcosa.

Ciao ciao ;)

Romagnolo1973
07-07-2009, 12:40
Amici ciao, ancora una volta ho urgentemente bisogno del vostro prezioso aiuto. Prima, mentre ero su Facebook, ho notato nel mio profilo qualcosa che io non avevo aggiunto (mi sono ritrovata ad essere fan di una pagina in cui io non ero mai entrata), al che, insospettendomi, decido di entrare nelle impostazioni account per cambiare password, e qui viene il bello:

A2 mi sbatte in faccia questo alert:

http://img31.imageshack.us/img31/1656/47391989.gif (http://img31.imageshack.us/i/47391989.gif/)

In pratica, non ho potuto cambiare pw..... Sono di nuovo nei troubles ??????? :rolleyes: :rolleyes:

l'host è ok, essendo la pagina di Login di Facebook credo che questo allert lo toglieranno presto visto i milioni di utenti FB

Comunque il controllino con Prevx e AV fallo

Mi sembra più FP-Squared che A-Squared :D

LaSheikka
07-07-2009, 12:49
Ciao Roby e Romagnolo, grazie per le vostre risposte :) , mi son appena collegata, ora sto facendo girare l'A2, vediamo un pò che ne esce, altrimenti mi sa che mi devo munire pure di un antispyware :cry: :rolleyes:

Romagnolo1973
07-07-2009, 12:54
Questa non la sapevo:D...ho appreso un'altra utile info;)

Comunque a me da come malware un file all'interno di acer deluxe...ho mandato da almeno 10 giorni la segnalazione ad Asquared ma non l'hanno ancora aggiornato nelle firme...che significa? Che non è un falso?:D
Buonasera;)

a me è da 3 anni che segnala BitChe e utorrent come trojan, mi sono stancato di inviare la segnalazione e li ho messi in White List e amen

Prima che Luisito mi mandi PM :D specifico:
Bitche è un programmino usato per fare ricerche di torrent e utorrent che uso è una versione vecchia, precedente all'acquisto di Utorrent da parte delle majors, giusto per stare sul sicuro :D io ho la versione antica 1.6.1 build 489 e comunque per quello che ci faccio .. lo apro una volta ogni sei mesi solo per scaricare la iso di ubuntu nuova quindi è una precauzone più di principio che altro

LaSheikka
07-07-2009, 13:45
Ho appena fatto girare lo scanner di A2 e prevx, bah, tutto pulito, cmq Romagnolo mi fido, e cambio la pw in FB nonostante l'alert, mi son rotta di fare la "castigata" a vita, no p2ps , no msn e no skype, basta ! è_é Mica mi posso ritirare su un'isola deserta! :D

luis fernandez
07-07-2009, 16:22
Prima che Luisito mi mandi PM :D specifico:
Bitche è un programmino usato per fare ricerche di torrent e utorrent che uso è una versione vecchia
hehe :D ti sei risparmiato un PM:asd:

adelghis
07-07-2009, 17:44
ho la versione completa di a-squared antimalware
ho notato che l'iconcina che si vede in basso a dx (per intenderci quella accanto all'antivirus e firewall) è a forma di scudo e al suo interno, sempre in basso, c'è un pallino colorato di rosso
prima mi sembrava non ci fosse

è normale?

LaSheikka
07-07-2009, 18:40
ho la versione completa di a-squared antimalware
ho notato che l'iconcina che si vede in basso a dx (per intenderci quella accanto all'antivirus e firewall) è a forma di scudo e al suo interno, sempre in basso, c'è un pallino colorato di rosso
prima mi sembrava non ci fosse

è normale?

Ciao Adelghis,

allora, anch'io ho l'A2 pro, in pratica il pallino rosso a me esce soltanto all'avvio e allo spegnimento del pc, quando viene caricata la background guard che credo faccia delle velocissime scansioni appunto all'accensione e allo spegnimento del pc.

adelghis
07-07-2009, 20:11
Ciao Adelghis,

allora, anch'io ho l'A2 pro, in pratica il pallino rosso a me esce soltanto all'avvio e allo spegnimento del pc, quando viene caricata la background guard che credo faccia delle velocissime scansioni appunto all'accensione e allo spegnimento del pc.

grazie
probabilmente era legato al fatto che usando OA e non avendo indicato come trust, a-squared, probabilmente si bloccava in una di quelle operazioni di cui tu parlavi
ora dopo aver messo trust tutto funziona alla perfezione

LaSheikka
07-07-2009, 20:15
grazie
probabilmente era legato al fatto che usando OA e non avendo indicato come trust, a-squared, probabilmente si bloccava in una di quelle operazioni di cui tu parlavi
ora dopo aver messo trust tutto funziona alla perfezione

Bene :)

Giant Lizard
10-07-2009, 18:21
scusate ma è normale che su entrambi i miei pc gli aggiornamenti siano lentissimi?

Sale su di pochissimi Kb ogni tot secondi...ci mette na vita per scaricare quel migliaio di kb :mbe:

Chill-Out
10-07-2009, 18:26
scusate ma è normale che su entrambi i miei pc gli aggiornamenti siano lentissimi?

Sale su di pochissimi Kb ogni tot secondi...ci mette na vita per scaricare quel migliaio di kb :mbe:

Server intasati :)

Giant Lizard
10-07-2009, 18:33
Server intasati :)

Quindi è normalissimo? Non è un mio problema? :confused:

cioè da quando ho messo quel post ho scaricato circa 1300 kb...e son passati più di 10 minuti :asd:

risolveranno?

Giant Lizard
10-07-2009, 20:32
son passate 2 ore e non è neanche a metà :eek:

mi conviene annullarlo e rifarlo in un'altra occasione o se i server si liberano si velocizza da solo? :stordita:

LaSheikka
10-07-2009, 20:54
A me gli aggiornamenti dell' A2 pro vanno alla grande, solo che mi son accorta che non vanno in automatico, io li avvio :cry:

Giant Lizard
10-07-2009, 21:00
ah ecco...io uso l'A-Squared Free 4.5, noi poveri mortali abbiamo gli aggiornamenti lentissimi :D

LaSheikka
10-07-2009, 21:03
ah ecco...io uso l'A-Squared Free 4.5, noi poveri mortali abbiamo gli aggiornamenti lentissimi :D

Seeeeeeeeeee.... e cosa credi? Io sono THE ULTIMATE TIRCHIONA ..... mi son beccata la promo, lucertolina :asd:

Giant Lizard
10-07-2009, 21:25
Seeeeeeeeeee.... e cosa credi? Io sono THE ULTIMATE TIRCHIONA ..... mi son beccata la promo, lucertolina :asd:

che promo? Perché non me la posso beccare anch'io? :cry:

LaSheikka
10-07-2009, 21:37
che promo? Perché non me la posso beccare anch'io? :cry:

Eh eh eh, caro, tu ti devi abbonare a 'sto thread (uno dei miei favourites :read: )

ecco qua...qui trovi il fatidico post 1947 e sotto trovi subito il mio :asd:

http://www.hwupgrade.it/forum/showthread.php?t=1576431&page=98

ma credo che sia un pò tardi ora :doh:

Giant Lizard
10-07-2009, 21:58
Eh eh eh, caro, tu ti devi abbonare a 'sto thread (uno dei miei favourites :read: )

ecco qua...qui trovi il fatidico post 1947 e sotto trovi subito il mio :asd:

http://www.hwupgrade.it/forum/showthread.php?t=1576431&page=98

ma credo che sia un pò tardi ora :doh:

:D

fa niente dai, mi accontento del Free :p


PS: non è ancora finito l'aggiornamento :incazzed:

Kohai
10-07-2009, 22:22
:D

fa niente dai, mi accontento del Free :p


PS: non è ancora finito l'aggiornamento :incazzed:

Ciao giant... quando fa cosi' prova a rifare daccapo l'aggiornamento, altrimenti chiudi e riapri a-squared e riprova ad aggiornare.
Se continua ad andar lento e non avendo la pro (come me), un aggiornamento ti servirebbe solo se devi fare una scansione per avere le firme aggiornate, senno' puoi tranquillamente lasciar perdere per oggi o per le volte a venire, tanto non hai una protezione in tempo reale come la pro ;)

Giant Lizard
10-07-2009, 22:40
Ciao giant... quando fa cosi' prova a rifare daccapo l'aggiornamento, altrimenti chiudi e riapri a-squared e riprova ad aggiornare.
Se continua ad andar lento e non avendo la pro (come me), un aggiornamento ti servirebbe solo se devi fare una scansione per avere le firme aggiornate, senno' puoi tranquillamente lasciar perdere per oggi o per le volte a venire, tanto non hai una protezione in tempo reale come la pro ;)

grazie, nel frattempo comunque l'aggiornamento è finito :D

solo 4 ore per aggiornare, non è male :O

:asd:

luis fernandez
10-07-2009, 23:14
grazie, nel frattempo comunque l'aggiornamento è finito :D

solo 4 ore per aggiornare, non è male :O

:asd:

:eek: :asd: per poco battevi il mio record,4 ore e venti:sofico:

Giant Lizard
10-07-2009, 23:17
:eek: :asd: per poco battevi il mio record,4 ore e venti:sofico:

bè, ho detto 4 ore tanto per arrotondare...ma ad essere pignoli è iniziato alle 19:20 e l'ultimo post l'ho messo alle 23:40, quindi esattamente 4 ore e venti minuti :O

luis fernandez
10-07-2009, 23:29
bè, ho detto 4 ore tanto per arrotondare...ma ad essere pignoli è iniziato alle 19:20 e l'ultimo post l'ho messo alle 23:40, quindi esattamente 4 ore e venti minuti :O
:cincin: :ubriachi::D

Chill-Out
11-07-2009, 08:15
In questi casi è meglio annullare l'aggiornamento e riprovare in un secondo momento, in particolar modo se si tratta della versione Free, come è già stato fatto notare.

Kohai
14-07-2009, 21:06
Mi stava interessando la tua domanda posta all'inizio, potrei sapere se togliendo quel processo a-squared ti funziona normalmente?
Grazie! :)

Ciao Kohai,
io ce l'ho su manuale e non ho problemi :D
Anche io ho la free

Ciao ciao ;)

:stordita: sarebbe la stessa cosa allora. Il processo e' "a-squared free service" giusto? Tanto per non sbagliare.... per oggi ne ho abbastanza... :(

Ragazzi sara' stato un caso, ma disabilitando il servizio non riesco piu' a fare gli aggiornamenti manuali :cry:
Ho dovuto riavviare il servizio.. :(

Romagnolo1973
14-07-2009, 21:15
Ragazzi sara' stato un caso, ma disabilitando il servizio non riesco piu' a fare gli aggiornamenti manuali :cry:
Ho dovuto riavviare il servizio.. :(

ma l'hai messo in manuale o no?
In manuale lui si attiva quando serve quindi dovrebbe attivarsi in sede di aggiornamento, almeno dovrebbe

Non posso provare perchè uso la versione USB quindi quel processo non c'è

Kohai
14-07-2009, 21:22
ma l'hai messo in manuale o no?
In manuale lui si attiva quando serve quindi dovrebbe attivarsi in sede di aggiornamento, almeno dovrebbe

Non posso provare perchè uso la versione USB quindi quel processo non c'è

Si era in manuale ma l'aggiornamento non andava lo stesso.
La medesima cosa mi accade con gli aggiornamenti di windows update; il relativo servizio e' messo su manuale ma quando vado per aggiornare, la pagina mi restituisce un errore. Devo mettere in automatico e riavviarlo :(
Mah.., vabbe'...

Jo77
15-07-2009, 09:28
a-squared free service? strano io lo tengo disabilitato e mi fa aggiornare normalmente.

luis fernandez
15-07-2009, 12:08
ciao a tutti;)....ho fatto una scansione e mi trova sempre un possibile malware (quello cerchiato in rosso)
lo vado a controllare su virustotal e noto con stupore che lo stesso asquared non me lo segnala(infatti 0\41)
Comunque è strano che qui lo da mentre su TV no:confused:
http://img102.imageshack.us/img102/9286/catturam.th.jpg (http://img102.imageshack.us/i/catturam.jpg/)

Kohai
16-07-2009, 16:57
ciao a tutti;)....ho fatto una scansione e mi trova sempre un possibile malware (quello cerchiato in rosso)
lo vado a controllare su virustotal e noto con stupore che lo stesso asquared non me lo segnala(infatti 0\41)
Comunque è strano che qui lo da mentre su TV no:confused:
http://img102.imageshack.us/img102/9286/catturam.th.jpg (http://img102.imageshack.us/i/catturam.jpg/)

Non sara' mica un cookies? :stordita:

luis fernandez
16-07-2009, 19:32
Non sara' mica un cookies? :stordita:

Un cokiee Snack :asd: (buon gelato:D)
A parte gli scherzi non credo...il fatto strano è che:
1)asquared in virustotal non lo segnala
2) quando l'ho messo in quarantena...e dopo l'ho ripristinato la prima lettera era in maiuscolo...cioè non si chiamava + image ma Image

Kohai
16-07-2009, 19:51
Un cokiee Snack :asd: (buon gelato:D)
A parte gli scherzi non credo...il fatto strano è che:
1)asquared in virustotal non lo segnala
2) quando l'ho messo in quarantena...e dopo l'ho ripristinato la prima lettera era in maiuscolo...cioè non si chiamava + image ma Image

Non saprei, leggo "trace" e quindi ho pensato ad un cookie... :mc:

LaSheikka
16-07-2009, 21:34
Un cokiee Snack :asd: (buon gelato:D)
A parte gli scherzi non credo...il fatto strano è che:
1)asquared in virustotal non lo segnala
2) quando l'ho messo in quarantena...e dopo l'ho ripristinato la prima lettera era in maiuscolo...cioè non si chiamava + image ma Image

Oh zì zì, son tanti giorni che non mangio gelati :(

Luis F... sei mitico !!!!! :D

luis fernandez
16-07-2009, 21:44
Oh zì zì, son tanti giorni che non mangio gelati :(

Luis F... sei mitico !!!!! :D

Grazie Sheikka;)
Davvero non mangi gelati!!!
Sei a dieta oppure in Arabia si scioglie prima di mangiarlo?:D
Ciao ;)

LaSheikka
16-07-2009, 21:48
Grazie Sheikka;)
Davvero non mangi gelati!!!
Sei a dieta oppure in Arabia si scioglie prima di mangiarlo?:D
Ciao ;)

Sinceramente non ne stavo mangiando più perché mi stavo abbuffando e stavano iniziando a farmi male seriamente :rolleyes: :asd:

Arabia..aspetto ancora il mio Lawrence ...ciauz :D

arcofreccia
18-07-2009, 16:10
ragazzi a squared mi ha trovato degli oggetti a rischio medio-basso.

li metto tutti in quarantena?

Chill-Out
18-07-2009, 16:12
ragazzi a squared mi ha trovato degli oggetti a rischio medio-basso.

li metto tutti in quarantena?

Ti suggerisco di allegare il log, tanto da vere una situazione più chiara.

arcofreccia
18-07-2009, 16:14
Ti suggerisco di allegare il log, tanto da vere una situazione più chiara.

Ok allora appena ha finito lo posto. :)

E' normale che da un pò è fermo ad 83%?

Forse perchè sta scansionando le cartelle di Pes :D

arcofreccia
18-07-2009, 16:42
Ecco il log :)

Chill-Out
18-07-2009, 17:25
Ecco il log :)

I TrackingCookie li puoi eliminare sempre, il resto in quarantena.

franchetiello
18-07-2009, 22:15
ciao a tutti;)....ho fatto una scansione e mi trova sempre un possibile malware (quello cerchiato in rosso)
lo vado a controllare su virustotal e noto con stupore che lo stesso asquared non me lo segnala(infatti 0\41)
Comunque è strano che qui lo da mentre su TV no:confused:
http://img102.imageshack.us/img102/9286/catturam.th.jpg (http://img102.imageshack.us/i/catturam.jpg/)

ciao luis,il file o meglio la dll in questione è relativa alla webcam;abbiam lo stesso pc e ti garantisco che è un file essenziale al funzionamento della webcam, lo misi in quarantena e subito smise di funzionare;
anche un altro antivirus, ma purtroppo non ricordo quale, lo vedeva come trace di coolwebsearch;morale della favola l'ho aggiunto alla lista fidata di asquared
ciao;)

luis fernandez
19-07-2009, 10:32
ciao luis,il file o meglio la dll in questione è relativa alla webcam;abbiam lo stesso pc e ti garantisco che è un file essenziale al funzionamento della webcam, lo misi in quarantena e subito smise di funzionare;
anche un altro antivirus, ma purtroppo non ricordo quale, lo vedeva come trace di coolwebsearch;morale della favola l'ho aggiunto alla lista fidata di asquared
ciao;)

Grazie franchetiello mi hai tranquillizzato;)
Anche a te da come rischio un file di Acer deluxe?
Quindi se hai il mio stesso nb...potrai chiarirmi altri dubbi:D
Ciao e buona domenica;)

88ricky
24-07-2009, 18:25
ciao a tutti questo programma mi ha rilevato diverse infezioni che si trovano sotto c:\ system volume informetion \ restore... ma non riesco a vedere se sono delle vere infezioni tramite virus total perche non riesco ad entrare dentro la cartella system volume informetion perchè mi dice che è vuota ed ho anche l'accesso negato come faccio??!!!
punto 2 io tramite virus total ho visto che nelle precedente scansioni il programmi mi aveva trovato diversi falsi positivi ed io li ho ripristinati dalla quarantena ma ogni volta che riscansiono me li rileva di nuovo come faccio a fargli ricordare che quel file non è in realtà infetto senza che lui ogni volta me lo segnali ??? grazie

Kohai
24-07-2009, 18:37
ciao a tutti questo programma mi ha rilevato diverse infezioni che si trovano sotto c:\ system volume informetion \ restore... ma non riesco a vedere se sono delle vere infezioni tramite virus total perche non riesco ad entrare dentro la cartella system volume informetion perchè mi dice che è vuota ed ho anche l'accesso negato come faccio??!!!
punto 2 io tramite virus total ho visto che nelle precedente scansioni il programmi mi aveva trovato diversi falsi positivi ed io li ho ripristinati dalla quarantena ma ogni volta che riscansiono me li rileva di nuovo come faccio a fargli ricordare che quel file non è in realtà infetto senza che lui ogni volta me lo segnali ??? grazie

Per entrare in quella cartella e' tutto spiegato qui:
-> http://support.microsoft.com/kb/309531/it

Per i falsi positivi, quando ce li hai a video clicca sopra col destro e scegli "ignora"... onestamente su questo punto sono dubbioso perche' e' da tanto che non me ne segnala piu', al max prova a leggere il thread di a-squared che sicuramente trovi la risposta...

Post scriptum...
Ho letto io per te, ecco preso pari pari dalla prima pagina:


Al termine della scansione abbiamo 4 possibilità di trattamento degli elementi trovati:

1-"elimininare gli oggetti selezionati" qualora siamo certi che ciascun elemento selezionato sia al 100% un malware.
2-"metti gli oggetti in quarantena" qualora non siamo certi sulla pericolosità dell'elemento o degli elementi intercettati.In questi casi prima di metterli in quarantena potremmo farli analizzare tramite una scansione on line con virus total http://www.virustotal.com/it/,in base al responso del quale si potrà decidere con maggiore sicurezza il "destino" dell'elemento.Nel caso virus total non vi ha tolto i dubbi,chiedete in questo thread oppure nella sezione "aiuto sono infetto!cosa faccio?"
3-Segnalarlo come possibile falso positivo>"Come un falso rapporto",cliccando col tasto destro del mouse in corrispondenza del file.
4-Inserirlo nella lista fidata>"Aggiungi alla lista fidata"

88ricky
30-07-2009, 14:34
Windows XP Professional con file system NTFS in un gruppo di lavoro o in un computer autonomo

1. Fare clic sul pulsante Start, quindi scegliere Risorse del computer.
2. Scegliere Opzioni cartella dal menu Strumenti.
3. Nella scheda Visualizza fare clic su Visualizza cartelle e file nascosti.
4. Deselezionare la casella di controllo Nascondi i file protetti di sistema (consigliato). Quando viene chiesto di confermare la modifica, scegliere Sì.
5. Deselezionare la casella di controllo Utilizza condivisione file semplice (scelta consigliata).
6. Scegliere OK.
7. Fare clic con il pulsante destro del mouse sulla cartella System Volume Information nella cartella principale, quindi scegliere Proprietà.
8. Fare clic sulla scheda Protezione.
9. Scegliere Aggiungi, quindi digitare il nome dell'utente al quale si desidera consentire l'accesso alla cartella. In genere si tratta dell'account con il quale è stato effettuato l'accesso. Scegliere OK, quindi di nuovo OK.
10. Fare doppio clic sulla cartella System Volume Information nella cartella principale per aprirla.

seguendo queste istruzioni mi sono bloccato al punto 9 dove devo aggiungere il nome del dell'utente!!!quando vado a cliccare su aggingi mi apre una finestra dove c0'è scritto:
seleziona questo tipo di oggetto:

da questo percoso:

immetti i nome degli oggetti da selezionare:

io non ho capito dove devo mettere il nome dell'utente??

vogli aprire questa cartella pre vedere se queti file che a-squared mi segnala sono vere infezioni!!!
a-squared free v. 4.5.0.8
(C) 2003-2009 Emsi Software GmbH - www.emsisoft.com

ID Object
0 C:\System Volume Information\_restore{54A48084-EEE1-4A6A-BE9A-D034FAAEE039}\RP59\A0014951.exe Trojan-Spy.Win32.Agent!IK
1 Value: HKEY_USERS\S-1-5-21-73586283-1123561945-1417001333-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Emule --> Order Trace.Registry.Emule 5.0!A2
2 C:\System Volume Information\_restore{54A48084-EEE1-4A6A-BE9A-D034FAAEE039}\RP59\A0014952.exe Trojan-Spy.Win32.Agent!IK
3 C:\Programmi\UWP Utilities\UWP LiveStream Windows\LSWAutostartSI.exe Trojan-Spy.Win32.Agent!IK
4 Value: HKEY_USERS\S-1-5-21-73586283-1123561945-1417001333-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Emule --> Order Trace.Registry.Emule 5.0!A2
5 C:\System Volume Information\_restore{54A48084-EEE1-4A6A-BE9A-D034FAAEE039}\RP59\A0014954.exe Trojan.Packed!IK
6 C:\Programmi\UWP Utilities\UWP Easy Folder\UWP Easy Folder.exe Trojan-Spy.Win32.Agent!IK
7 C:\System Volume Information\_restore{54A48084-EEE1-4A6A-BE9A-D034FAAEE039}\RP55\A0014575.exe Trojan-Dropper.Delf!IK
8 C:\System Volume Information\_restore{54A48084-EEE1-4A6A-BE9A-D034FAAEE039}\RP55\A0014577.exe Riskware.patch.AnyDVD!IK
9 C:\System Volume Information\_restore{54A48084-EEE1-4A6A-BE9A-D034FAAEE039}\RP55\A0014572.exe Trojan-Spy.Win32.Agent!IK
10 C:\System Volume Information\_restore{54A48084-EEE1-4A6A-BE9A-D034FAAEE039}\RP1\A0001721.exe Trojan-Downloader.Win32.AutoIt!IK
11 C:\System Volume Information\_restore{54A48084-EEE1-4A6A-BE9A-D034FAAEE039}\RP0\A0001653.exe Trojan-Downloader.Win32.AutoIt!IK
12 C:\System Volume Information\_restore{54A48084-EEE1-4A6A-BE9A-D034FAAEE039}\RP58\A0014834.exe Riskware.patch.AnyDVD!IK
13 C:\System Volume Information\_restore{54A48084-EEE1-4A6A-BE9A-D034FAAEE039}\RP0\A0001652.exe Trojan-Downloader.Win32.AutoIt!IK
14 C:\System Volume Information\_restore{54A48084-EEE1-4A6A-BE9A-D034FAAEE039}\RP55\A0014573.exe Trojan-Spy.Win32.Agent!IK
15 C:\System Volume Information\_restore{54A48084-EEE1-4A6A-BE9A-D034FAAEE039}\RP55\A0014576.exe Trojan.Packed!IK
16 C:\System Volume Information\_restore{54A48084-EEE1-4A6A-BE9A-D034FAAEE039}\RP55\A0011436.exe Virus.Win32.Trojan!IK

Roby_P
30-07-2009, 15:17
Ciao 88ricky,
è capitato anche a me :asd:
Anche io ho XP Pro ed in Proprietà il tab Protezione non ce l'ho :boh:

Scusa se mi permetto, ma non sarebbe più semplice cancellare tutti i vecchi punti di ripristino (così sparisco tutti quei file sospetti) e crearne uno nuovo?

Ciao ciao ;)

88ricky
30-07-2009, 15:32
il problema però è che il computer non lo sò molto utilizzare cosa sono i punti di ripristino come si cancellano come si rifanno?? io voglio solo riuscire a trovare qui file per poterli inviare a virus total per sapere se cancellarli oppure no!

Chill-Out
30-07-2009, 23:37
il problema però è che il computer non lo sò molto utilizzare cosa sono i punti di ripristino come si cancellano come si rifanno?? io voglio solo riuscire a trovare qui file per poterli inviare a virus total per sapere se cancellarli oppure no!

Come suggerito da Roby_P la soluzione migliore in questo caso è disabilitare il Ripristino conf.sistema, qui di seguito la modalità per farlo:

Windows XP

* tasto destro del mouse sull'icona Risorse del Computer
* seleziona la voce Proprietà
* apri la scheda Ripristino configurazione di Sistema
* spunta la voce Disattiva ripristino configurazione di sistema
* conferma, la modifica, con Applica e, poi Ok

dopodichè ripeti scansione completa con A2 e successivamente riattivi il ripristino.

88ricky
31-07-2009, 00:00
Come suggerito da Roby_P la soluzione migliore in questo caso è disabilitare il Ripristino conf.sistema, qui di seguito la modalità per farlo:



dopodichè ripeti scansione completa con A2 e successivamente riattivi il ripristino.

ma tutto ciò che ho in quarantena lo ripristino prima di scanzionare con a2??

Chill-Out
31-07-2009, 00:03
ma tutto ciò che ho in quarantena lo ripristino prima di scanzionare con a2??

No

88ricky
31-07-2009, 09:02
scuisate se sono duro di comprendonio ma non voglio fare cazzate allora senza ripristinare la quarantena disabiliti il ripristino conf.sistema, poi scansiono con a2 (devo a questo punto cancellare la quarantena vecchia??) e poi riattivo il ripristino del sistema??? ma i punti di ripristiono si creano autolaticamente??

Roby_P
31-07-2009, 11:34
scuisate se sono duro di comprendonio ma non voglio fare cazzate allora senza ripristinare la quarantena disabiliti il ripristino conf.sistema, poi scansiono con a2 (devo a questo punto cancellare la quarantena vecchia??) e poi riattivo il ripristino del sistema??? ma i punti di ripristiono si creano autolaticamente??

Secondo me puoi fare così:
disabilita il ripristino configurazione di sistema, come ti detto Chill-Out
cancella dalla quarantena solo le voci tipo questa C:\System Volume Information\_restore{....}
fai la scansione con a-squared
riabilita il ripristino configurazione di sistema
poi se vuoi puoi creare un nuovo punto di ripristino facendo così: vai in Start -> Programmi -> Accessori -> Utilità di Sistema -> Ripristino configurazione di sistema, ti si apre una finestra, li ci dovrebbe essere una voce tipo Crea punto di ripristino (ora non ricordo bene perchè io questo servizio l'ho disabilitato)

Ciao ciao ;)

88ricky
31-07-2009, 13:58
cosa ci devo scrivere nella descrizione del punto di ripristino???

Kohai
31-07-2009, 14:04
cosa ci devo scrivere nella descrizione del punto di ripristino???

Qualsiasi cosa ti faccia ricordare il quando e il perche' del punto di ripristino effettuato in manuale.
Io ad esempio (quando lo usavo...) scrivevo: punto di ripristino effettuato prima di un aggiornamento oppure prima di una cancellazione bla bla bla.... :)

88ricky
31-07-2009, 14:33
fatto tutto!!

Roby_P
31-07-2009, 15:32
fatto tutto!!

:yeah:

Cosa ha trovato a-squared nella scansione? Niente spero :D

88ricky
01-08-2009, 17:59
:yeah:

Cosa ha trovato a-squared nella scansione? Niente spero :D

ciao nella scansione ha trovato solo questi cosa ci devo fare li elimino??

1 Value: HKEY_USERS\S-1-5-21-73586283-1123561945-1417001333-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Emule --> Order Trace.Registry.Emule 5.0!A2
2 Value: HKEY_USERS\S-1-5-21-73586283-1123561945-1417001333-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Emule --> Order Trace.Registry.Emule 5.0!A2

Roby_P
01-08-2009, 22:30
ciao nella scansione ha trovato solo questi cosa ci devo fare li elimino??

1 Value: HKEY_USERS\S-1-5-21-73586283-1123561945-1417001333-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Emule --> Order Trace.Registry.Emule 5.0!A2
2 Value: HKEY_USERS\S-1-5-21-73586283-1123561945-1417001333-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Emule --> Order Trace.Registry.Emule 5.0!A2

Mettile in quarantena per qualche giorno e controlla se emule funziona bene.
Se non ti da problemi, dopo qualche giorno eliminale ;)

kreisky
04-08-2009, 09:16
Salve a tutti,

avevo qualche problemino al portatile e ho deciso di formattare. Prima di iniziare ad usarlo pensavo dei fare un'immagine del disco ed ho preventivamente fatto una scansione con A-squared che mi ha segnalato due processi di rischio medio. Ho visto, in CCleaner, che questi due processi sono elencati tra quelli che partono all'avvio di Windows.
In rete ho trovato commenti contrastanti, che ne pensate sono file infetti o è tutto normale ?

http://www.mediafire.com/?mhww1zeznda

ciao

marco

Roby_P
04-08-2009, 10:55
Ciao Marco :)

Controllali su VirusTotal ;)
Mi dispiace ma io non riesco a vedere la tua scansione di a-squared :(

Ciao ciao ;)

kreisky
04-08-2009, 13:32
ciao,

... strano che non si veda la scansione, comunque è corta, eccola:

Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run --> reminder rilevati: Trace.Registry.FTPAttack!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run --> WatchDog rilevati: Trace.Registry.WatchDog v8.5!A2

Non so come fare per controllare questi due con Total virus... ??

Roby_P
04-08-2009, 17:30
ciao,

... strano che non si veda la scansione, comunque è corta, eccola:

Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run --> reminder rilevati: Trace.Registry.FTPAttack!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run --> WatchDog rilevati: Trace.Registry.WatchDog v8.5!A2

Non so come fare per controllare questi due con Total virus... ??

Non puoi controllarle con VirusTotal perchè sono chiavi di registro :(
Hai fatto delle scansioni con qualche altro programma?

88ricky
05-08-2009, 13:49
.

kreisky
05-08-2009, 20:10
>Hai fatto delle scansioni con qualche altro programma?

... sì con AviraAntivir ma non ha dato nulla..:(
Ho provato a chiedere nel Forum Emsi ... vediamo un pò.

Kohai
05-08-2009, 21:29
Dato che a-squared e' famoso per i falsi positivi (emule me lo considerava da una vita come maligno finche' non ho messo i file come fidati) mooolto probabilmente quei due alert sono di due programmi da te installati... quindi penso nulla di che preoccuparsi... per il watchdog ad esempio ho trovato questo:
http://it.wikipedia.org/wiki/Watchdog
ce lo hai installato?

kreisky
05-08-2009, 23:03
Ciao,

probabilmente, come dici, sono dei falsi positivi. Mi stupisce perché uso A2 con lo stesso portatile da più di un anno e non me li aveva mai segnalati, ora che formatto ... me li segnala. Nel computer ho solo Xp Sp3 aggiornato, AviraAntivir, Macrium reflect e Asquared. Nient'altro.
Guardando sui programmi in Avvio automatico ho trovato i due processi:

http://www.mediafire.com/?gzjzjmmjcjx

Il Reminder, se disattivo l'avvio automatico non ricompare, mentre il Watchdog non ne vuole sapere riappare sempre anche se lo cancello.
Ho trovato un pò di info... a quanto pare il Reminder è della SoftThinks che gestisce i punti di ripristino sul mio pc e il... watchdog boh!

Reminder:
http://www.auditmypc.com/process/remind_xp.asp

Kohai
08-08-2009, 11:10
Ciao,

probabilmente, come dici, sono dei falsi positivi. Mi stupisce perché uso A2 con lo stesso portatile da più di un anno e non me li aveva mai segnalati, ora che formatto ... me li segnala. Nel computer ho solo Xp Sp3 aggiornato, AviraAntivir, Macrium reflect e Asquared. Nient'altro.
Guardando sui programmi in Avvio automatico ho trovato i due processi:

http://www.mediafire.com/?gzjzjmmjcjx

Il Reminder, se disattivo l'avvio automatico non ricompare, mentre il Watchdog non ne vuole sapere riappare sempre anche se lo cancello.
Ho trovato un pò di info... a quanto pare il Reminder è della SoftThinks che gestisce i punti di ripristino sul mio pc e il... watchdog boh!

Reminder:
http://www.auditmypc.com/process/remind_xp.asp

Ti consiglio caldamente di effettuare un log di hijackthis e postarlo nel thread ad esso dedicato, qualcosa mi puzza.... :mbe:

LaSheikka
14-08-2009, 12:21
Ragazzi, salve, avrei bisogno del vostro aiuto. Ho appena fatto una scansione completa con A2, il quale mi ha rilevato questi due elementi.

http://img21.imageshack.us/img21/1677/immaginekxz.th.png (http://img21.imageshack.us/i/immaginekxz.png/)

nel momento in cui vado per spostarli in quarantena, il seguente avviso fa capolino dal mio desktop :rolleyes:

http://img35.imageshack.us/img35/9251/immagine2ohz.png (http://img35.imageshack.us/i/immagine2ohz.png/)

Che faccio ? Grazie.

Roby_P
14-08-2009, 13:38
Ciao Sheikka :D

Probabilmente il programma che te l'ha installato era ancora in uno, fai girare CCleaner e cancella i cookies.

Ciao ciao ;)

LaSheikka
14-08-2009, 14:01
Ciao Sheikka :D

Probabilmente il programma che te l'ha installato era ancora in uno, fai girare CCleaner e cancella i cookies.

Ciao ciao ;)

Ciao carissima :D

ho fatto girare anche il CCleaner, e alla fine, vedendo che non riuscivo a sortire alcun effetto, li ho proprio eliminati con A2.. Mah, speriamo tutto bene :stordita:

Roby_P
14-08-2009, 14:12
Ciao carissima :D

ho fatto girare anche il CCleaner, e alla fine, vedendo che non riuscivo a sortire alcun effetto, li ho proprio eliminati con A2.. Mah, speriamo tutto bene :stordita:

Sì, i cookies che ti trova a-squared eliminali senza pietà :D
Le altre cose invece controllale prima su VirusTotal oppure chiedi qui.

Ciao ciao ;)

LaSheikka
14-08-2009, 14:36
Sì, i cookies che ti trova a-squared eliminali senza pietà :D
Le altre cose invece controllale prima su VirusTotal oppure chiedi qui.

Ciao ciao ;)

Jawohl! :D Sarà fatto, amica ! Ciao e grazie ancora :)

Ignorante Informatico
15-08-2009, 12:46
Sì, i cookies che ti trova a-squared eliminali senza pietà :D
Aggiungerei: sarebbe bene impostare il proprio browser in modo che elimini i cookie già alla chiusura ;)

LaSheikka
15-08-2009, 13:17
Aggiungerei: sarebbe bene impostare il proprio browser in modo che elimini i cookie già alla chiusura ;)

Li ho già impostati da un pezzo in questo modo, cosa credi ... :D

Buon ferragosto a tutti gli amici :)

Ignorante Informatico
15-08-2009, 18:54
Li ho già impostati da un pezzo in questo modo, cosa credi ... :D
Scansioni a browser aperto?