PDA

View Full Version : Emsisoft Anti-Malware 5.0 (A-Squared AntiMalware)


Pagine : 1 2 3 [4] 5

LaSheikka
15-08-2009, 18:59
Scansioni a browser aperto?

Non credo ... ho impostato perfettamente tutti i miei browsers, ma ciò non basta... Tanto è vero che faccio girare anche CCLeaner e ATF per definirmi completamente clean clean :D

Kohai
15-08-2009, 23:26
Non credo ... ho impostato perfettamente tutti i miei browsers, ma ciò non basta... Tanto è vero che faccio girare anche CCLeaner e ATF per definirmi completamente clean clean :D

Io ho trovato questo:
-> http://it.wikipedia.org/wiki/DoubleClick
-> http://www.megalab.it/forum/viewtopic.php?t=27295

LaSheikka
16-08-2009, 19:32
Io ho trovato questo:
-> http://it.wikipedia.org/wiki/DoubleClick
-> http://www.megalab.it/forum/viewtopic.php?t=27295

Quindi Kohai ? Traducendo in termini terra terra per me comune mortale ? :D

Kohai
17-08-2009, 17:52
Quindi Kohai ? Traducendo in termini terra terra per me comune mortale ? :D

Un mio modestissimo parere? Anche io uso a-squared e non mi ha mai trovato nulla del genere. Forse dovresti aggiungere qualche add-ons per Mozilla, oppure bisogna vedere da quale sito son potuti arrivare questi cookies (probabilmente simil spia), oppure ancora Opera non li cancella del tutto, oppure ancora insieme a ccleaner dovrersti usare ATF... non saprei e comunque qui saremmo OT mi spiace :(

LaSheikka
17-08-2009, 18:45
Un mio modestissimo parere? Anche io uso a-squared e non mi ha mai trovato nulla del genere. Forse dovresti aggiungere qualche add-ons per Mozilla, oppure bisogna vedere da quale sito son potuti arrivare questi cookies (probabilmente simil spia), oppure ancora Opera non li cancella del tutto, oppure ancora insieme a ccleaner dovrersti usare ATF... non saprei e comunque qui saremmo OT mi spiace :(

Finisco l'OT, tanto che ci siamo :). Allora Kohai, premetto che è la primissima volta che A2 mi trova questi cookies... Forse perché in quella occasione avevo dimenticato di far girare CCleaner e ATF ? Può darsi. Cmq grazie per la tua estrema disponibiltà. :)

Kohai
17-08-2009, 20:03
Finisco l'OT, tanto che ci siamo :). Allora Kohai, premetto che è la primissima volta che A2 mi trova questi cookies... Forse perché in quella occasione avevo dimenticato di far girare CCleaner e ATF ? Può darsi. Cmq grazie per la tua estrema disponibiltà. :)

Ci mancherebbe altro :)
Eventualmente puoi chiedere nei thread dedicati oppure puoi scrivermi in pvt per delucidazioni. Ciao e buona serata ;)

Roby_P
17-08-2009, 21:34
Finisco l'OT, tanto che ci siamo :). Allora Kohai, premetto che è la primissima volta che A2 mi trova questi cookies... Forse perché in quella occasione avevo dimenticato di far girare CCleaner e ATF ? Può darsi. Cmq grazie per la tua estrema disponibiltà. :)

Ciao Amichetta :D
Io non mi preoccuperei fossi in te ;)
Basta avviare messenger per ritroversi quella roba sul pc :D
Io semplicemente quando chiudo msn, chiudo un attimo anche il browser e do una passata con CCleaner, ovviamente anche a-squared va bene per pulire i cookies

Ciao ciao ;)

LaSheikka
18-08-2009, 10:57
Ciao Amichetta :D
Io non mi preoccuperei fossi in te ;)
Basta avviare messenger per ritroversi quella roba sul pc :D
Io semplicemente quando chiudo msn, chiudo un attimo anche il browser e do una passata con CCleaner, ovviamente anche a-squared va bene per pulire i cookies

Ciao ciao ;)

Grazie ancora :friend: :flower: :)

PS: mi sa che quel giorno feci girare Msn, ora che ricordo !

arcofreccia
22-08-2009, 12:14
Ma quando asquared vi aggiorna le firme non scarica lento a voi??

Kohai
22-08-2009, 13:37
Ma quando asquared vi aggiorna le firme non scarica lento a voi??

E' una discussione gia' affrontata.
Quando passa un tot di tempo a-squared riscarica tutto il database daccapo... una scelta che non condivido, comunque....
In caso devi aggiornare ed e' lentissimo, chiudilo e riprova subito altrimenti lascia stare per un po e riprova dopo qualche tempo ;)
Ma spesso e' "normale" che sia cosi' lento quindi non preoccuparti :)

LaSheikka
22-08-2009, 14:06
E' una discussione gia' affrontata.
Quando passa un tot di tempo a-squared riscarica tutto il database daccapo... una scelta che non condivido, comunque....
In caso devi aggiornare ed e' lentissimo, chiudilo e riprova subito altrimenti lascia stare per un po e riprova dopo qualche tempo ;)
Ma spesso e' "normale" che sia cosi' lento quindi non preoccuparti :)

Mamma mia, veramente, non lo aggiornavo da circa 4 giorni, e subito mi ha ri-scaricato tutto il malloppone :mad:

arcofreccia
22-08-2009, 14:11
Ma mai come poco fa, lentissimo proprio...questa è la cosa che mi ha sempre dato fastidio, perchè sennò sarebbe davvero un buon programma

bullinoxxx
24-08-2009, 14:01
ciao a tutti.volevo una info.
asquared mi ha trovato questa ''infezione'' di basso livello

riskware.remoteadmin.win32.winvnc-based!ik

in e:system volume information.

cosa faccio lo elimino senza metterlo in quarantena.

dico gia che questo e: è un hard disk esterno dove tengo musica immagini video in modo da non appesantire l'hd del pc.

non vorrei eliminarlo che dopo non devo.:rolleyes:

bullinoxxx
24-08-2009, 15:22
nessuno sa darmi un indicazione:muro: sto abbastanza scimiando:D

Chill-Out
24-08-2009, 15:37
ciao a tutti.volevo una info.
asquared mi ha trovato questa ''infezione'' di basso livello

riskware.remoteadmin.win32.winvnc-based!ik

in e:system volume information.

cosa faccio lo elimino senza metterlo in quarantena.

dico gia che questo e: è un hard disk esterno dove tengo musica immagini video in modo da non appesantire l'hd del pc.

non vorrei eliminarlo che dopo non devo.:rolleyes:

nessuno sa darmi un indicazione:muro: sto abbastanza scimiando:D

E' passata poco più di un'ora, ti ricordo che questo è un Forum non una Chat, spero di essere stato chiaro ed esaustivo. Venendo al tuo problema System Volume Information è una cartella di sistema nascosta che viene utilizzata dallo strumento Ripristino configurazione di sistema, anche se si tratta di un Falso Positivo non c'è problema, quindi puoi eliminarlo tranquillamente.

bullinoxxx
24-08-2009, 15:41
ok.ma la denonimazione win32 vnc è pericolosa? perchè poi da un eseguibile con numeri.
elimino senza pensiero?
non è il programma vnc?

Chill-Out
24-08-2009, 15:42
elimino senza pensiero?


Si

bullinoxxx
24-08-2009, 15:44
ok perchè cercando su google mi diceva che era inerente ad un programma per server vnc non c'entra?

Roby_P
24-08-2009, 22:23
Ciao bullino,
come ti ha già detto Chill-Out, puoi cancellare il file senza problemi ;)
Quello che conta è che si trova in e:system volume information
Quella è la cartella usata dal SO per archiviare i punti di ripristino creati, quindi anche se cancelli un file non puoi assolutamente danneggiare nel il SO ne i file audio/video che hai nell'hd.
Vai tranquillo ;)

bullinoxxx
24-08-2009, 22:30
ma il sistema si continua ad impallare ed a rallentare guardate in prevex ho dettagliato tutto

Roby_P
24-08-2009, 22:33
ma il sistema si continua ad impallare ed a rallentare guardate in prevex ho dettagliato tutto

Qualunque problema tu abbia con il SO non riguarda certo il file che a-squared ha trovato nell'hd esterno :D
Quindi eliminalo e basta.

arcofreccia
24-08-2009, 22:59
Sto facendo una scansione completa, accidenti è lento

Roby_P
24-08-2009, 23:10
Sto facendo una scansione completa, accidenti è lento

Ciao arcofreccia,
che altri software di sicurezza hai?

arcofreccia
24-08-2009, 23:13
Ciao arcofreccia,
che altri software di sicurezza hai?

ciao roby;)

ho malwarebytes e ccleaner.

e ovviamente avira antivirus

Ma sto seguendo la guida alla disinfezione, ora non sto a spiegarti ma ho aperto un topic nella sezione "aiuto sono infetto" e mi hanno consigliato cosi.:)

Roby_P
24-08-2009, 23:16
Capito ;)

In questo caso ci vuole pazienza :(
Ti tocca aspettare.

arcofreccia
24-08-2009, 23:19
Capito ;)

In questo caso ci vuole pazienza :(
Ti tocca aspettare.

Mi ha individuato già 3 rischi, di cui uno alto ed è un trojan.

Alla fine della scansione li metto in quarantena? Fammi sapere cosi mi avvantaggio :D

Roby_P
24-08-2009, 23:28
Mi ha individuato già 3 rischi, di cui uno alto ed è un trojan.

Alla fine della scansione li metto in quarantena? Fammi sapere cosi mi avvantaggio :D

NO!!
a-squared è famoso per i falsi positivi, meglio controllare prima ;)
A me la settimana scorsa ha trovato 120 terribili trojan, erano le foto che ho fatto in Sardegna :D :D
Controllate su VirusTotal erano tutte assolutamente pulite :Prrr:

Mentre aspetti fai una ricerca con Google, scrivi il percorso completo del file e vedi cosa viene fuori

arcofreccia
24-08-2009, 23:50
NO!!
a-squared è famoso per i falsi positivi, meglio controllare prima ;)
A me la settimana scorsa ha trovato 120 terribili trojan, erano le foto che ho fatto in Sardegna :D :D
Controllate su VirusTotal erano tutte assolutamente pulite :Prrr:

Mentre aspetti fai una ricerca con Google, scrivi il percorso completo del file e vedi cosa viene fuori

Bè faccele vedere ste foto cosi vediamo se erano trojan :asd:

Comunque sta ancora a 32% e mi sta venendo sonno :D:muro:

cmq lo passato su virustotale...come faccio a vedere se è un vero trojan? mi sono usciti parecchi risultati.

per sicurezza cmq l'ho messo in quarantena. notte e grazie roby;)

Chill-Out
25-08-2009, 00:34
Mi ha individuato già 3 rischi, di cui uno alto ed è un trojan.

Alla fine della scansione li metto in quarantena? Fammi sapere cosi mi avvantaggio :D

Devi fare quello che c'è scritto in Guida (http://www.hwupgrade.it/forum/showthread.php?t=1599737), se eviti di crosspostare (http://www.hwupgrade.it/forum/showthread.php?t=2035224) ne saremo lieti.

bludiamond
29-08-2009, 16:27
Ciao a tutti, oggi ho fatto la mia periodica scansione con antivirus e vari antispyware aggiornati, tutto bene se non che A-Squared mi ha trovato un Trace.Registry.Surfsecret.Keypad in InprocServer32; ho postato lo screenshot della rilevazione.

http://img29.imageshack.us/img29/1183/copiadiasquared.th.jpg (http://img29.imageshack.us/i/copiadiasquared.jpg/)

Dato che è l'unica rilevazione, forse è un falso allarme (non l'ho ancora eliminato).. voi che dite? Dall'immagine si riesce a capire qualcosa?

Grazie :)

Kohai
29-08-2009, 22:48
Ciao a tutti, oggi ho fatto la mia periodica scansione con antivirus e vari antispyware aggiornati, tutto bene se non che A-Squared mi ha trovato un Trace.Registry.Surfsecret.Keypad in InprocServer32; ho postato lo screenshot della rilevazione.

http://img29.imageshack.us/img29/1183/copiadiasquared.th.jpg (http://img29.imageshack.us/i/copiadiasquared.jpg/)

Dato che è l'unica rilevazione, forse è un falso allarme (non l'ho ancora eliminato).. voi che dite? Dall'immagine si riesce a capire qualcosa?

Grazie :)

Quelle son chiavi di registro e non possono esser fatte analizzare su virustotal o viruscan.
Per quanto riguarda CLSID ho trovato questo -> http://it.wikipedia.org/wiki/Clsid
Essendo a-squared soggetto a molti falsi positivi e se nessun altro software ti ha segnalato nulla, metti tutto in quarantena e non cancellare nulla. Usa abbastanza corposamente il pc e vedi se va tutto bene, altrimenti cancellale tranquillamente.

Avrei trovato anche questo -> http://www.hwupgrade.it/forum/showthread.php?t=1467862

Ad ogni modo, attendi pareri di qualcuno che ne sa piu' di me... per tua sicurezza insomma ;)

Ciaooo

Post Scriptum
Usi un programma chiamato SurfSecret? -> http://www.surfsecret.com/home-products/keypad.shtml

LaSheikka
15-09-2009, 11:03
Ragazzi, la situazione sembra che stia degenerando :rolleyes: . Mi spiego. Mi sto impegnando seriamente per aggiornare A2 tutti i santi giorni, e nonostante ciò, un giorno mi fa un aggiornamento di pochi kb l'altro mi scarica il malloppone di circa 48 mb .... Oggi è la volta dei 48 mb... Ma che caspita succede? :confused: Posso capire quando l'aggiornavo una volta a settimana ... ma ora ?

Roby_P
15-09-2009, 11:48
A me non lo fa :Prrr:
Lo aggiorno tutte le sere e zero problemi, niente aggiornamenti da 48MB :D

LaSheikka
15-09-2009, 11:51
A me non lo fa :Prrr:
Lo aggiorno tutte le sere e zero problemi, niente aggiornamenti da 48MB :D

Eh sì sì :asd:, cerco un geek che scopra cosa si cela dietro a questa ridicola macchina impazzita :D

Chill-Out
17-09-2009, 20:09
Ennesimo test nel panorama degli antimalware

ProtectStar™ Test Lab Single test - A-Squared Anti Malware 4.5

http://www.protectstar-testlab.org/

waikiki
18-09-2009, 20:08
Ciao ragazzi possibile che TANTO TEMPO per aggiornare la SIGNATURE quando si installa il programma?
Va lentissimo infatti!, PIù DI 1 ORA !

Kohai
18-09-2009, 20:45
Ciao ragazzi possibile che TANTO TEMPO per aggiornare la SIGNATURE quando si installa il programma?
Va lentissimo infatti!, PIù DI 1 ORA !

Se leggi qualche post precedente vedrai che e' una caratteristica di a-squared non solo in fase di installazione. Dopo un tot di tempo riscarica tutto il database, quindi sara' sempre un po lentino. Ci son giorni poi che e' pachidermico ed allora ti consiglio di bloccare lo scaricamento, riavviare a-squared e vedere se la velocita' aumenta. Se cosi' non fosse, ti converra' aggiornarlo in un secondo momento. Io ad esempio ci son riuscito dopo 3 giorni di tentativi e comunque lo aggiorno solo per effettuare subito dopo una scansione, altrimenti lo lascio li zitto zitto al suo posto. Non ha funzioni in real time quindi giudico inutile star li a cercare di aggiornarlo senza poi usufruirne, proprio perche' e' lento negli aggiornamenti.
Ciaoooo ;)

waikiki
18-09-2009, 20:49
Malwarebytes facendo la scansione mi va in loop su file (temporanei di un vecchio profilo di firefox che ho messo nel cestino ma non posso cancellare e ogni volta che scansioni con mbb va in loop ) e quindi gira a vuoto . Quindi percio' ho scaricato a-squared dopo che spywareterminato mi è stato sconsigliato.

Kohai
18-09-2009, 21:05
Malwarebytes facendo la scansione mi va in loop su file (temporanei di un vecchio profilo di firefox che ho messo nel cestino ma non posso cancellare e ogni volta che scansioni con mbb va in loop ) e quindi gira a vuoto . Quindi percio' ho scaricato a-squared dopo che spywareterminato mi è stato sconsigliato.

Non fraintendermi, non intendevo dire che mbam o a-2 non siano buoni programmi, anzi, se son consigliati... :rolleyes:
Per mbam chiedi pure nel thread a lui dedicato, per a-2 vediamo che succede ma ti avverto in anticipo che e' soggetto a molti falsi positivi quindi potresti ritrovarti con una sfilza di file (secondo lui) infetti.
Prima che me lo chiedi e che ti dia la risposta come ha fatto romagnolo per prevx, ti consiglio di mettere tutto in quarantena e lasciarlo li, far controllare il tutto su virustotal o eventualmente anche su altri siti analoghi e se non sei sicuro chiedi pure qui allegando possibilmente una schermata di cio' che a-2 ti trova.
Ultima cosa: su virus total non possono essere controllate chiavi di registro, quindi impossibile copiare il percorso e farle controllare.

Un saluto, ciao a presto :)

Jeremy01
24-09-2009, 17:33
ragazzi mi capita che quando faccio una scansione di un dvd (da tasto destro su unitò) mi ijmpalla il pc con la ram che si occupa al 98% e che rimane occupata anche dopo aver finito e chiuso il programma....ne sapete qualcosa?

Kohai
24-09-2009, 18:06
ragazzi mi capita che quando faccio una scansione di un dvd (da tasto destro su unitò) mi ijmpalla il pc con la ram che si occupa al 98% e che rimane occupata anche dopo aver finito e chiuso il programma....ne sapete qualcosa?

Una scansione con a-squared?

Jeremy01
24-09-2009, 19:12
Una scansione con a-squared?

si

Kohai
24-09-2009, 21:09
si

Non mi e' mai capitato, nel senso che non ho mai scansionato dvd. L'unica cosa che mi viene in mente e' che a volte quando c'e' qualcosa di grosso da scansionare A2 sembra si impalli, rallenti, ma non e' cosi': ci vuole solo pazienza e farlo finire.
Hai provato ad attendere e vedere che accade?

Chill-Out
24-09-2009, 21:25
Il notorio problema, inerente l'update delle signature di Ikarus dovrebbe essere in via di definizione. :)

Kohai
24-09-2009, 21:26
Il notorio problema, inerente l'update delle signature di Ikarus dovrebbe essere in via di definizione. :)

:yeah:

buonasalve
24-09-2009, 22:44
Il notorio problema, inerente l'update delle signature di Ikarus dovrebbe essere in via di definizione. :)

in effetti mi sono meravigliato quando oggi l'aggiornamento è stato di soli 2 mega :D

finalmente :doh:

meglio tardi che mai

Jeremy01
24-09-2009, 23:45
Non mi e' mai capitato, nel senso che non ho mai scansionato dvd. L'unica cosa che mi viene in mente e' che a volte quando c'e' qualcosa di grosso da scansionare A2 sembra si impalli, rallenti, ma non e' cosi': ci vuole solo pazienza e farlo finire.
Hai provato ad attendere e vedere che accade?

si tratta di dvd di dati non video e il problema della memoria satura si presenta durante la scansione e rimane anche dopo che questa finisce e chiudo anche il programma...si tratta di a-suared 4.5 free

Roby_P
25-09-2009, 06:49
Ciao Jeremy,
lo fa anche se lanci la scansione dalla finestra principale o solo se fai tasto dx??
E poi ci diresti il nome del processo che ti occupa tutta quella RAM?

Ciao ciao ;)

LaSheikka
25-09-2009, 13:42
Il notorio problema, inerente l'update delle signature di Ikarus dovrebbe essere in via di definizione. :)

ma wow :D ..era veramente invalidante come cosa !!!

Jeremy01
25-09-2009, 14:35
Ciao Jeremy,
lo fa anche se lanci la scansione dalla finestra principale o solo se fai tasto dx??
E poi ci diresti il nome del processo che ti occupa tutta quella RAM?

Ciao ciao ;)

Ho fatto una scansione completa del sistema dalla finestra principale ed è andato tutto bene senza il problema della ram occupata.
Poi ho fatto una scansione di un iso di un dvd caricata con poweriso e il problema si è ripresentato come le altre colte: arrivati al 50% della scansione la ram si è occupata al 99%, dopo un po ha finito la scansione e ho chiuse a2 e la ram è scesa solo al 96%.
Il processo che occupa piu memoria (letto nella colonna ottenuta con la funzione "mostra i processi di tutti gli utenti") è svchost.exe con 208.068KB.

Chill-Out
25-09-2009, 14:47
Ho fatto una scansione completa del sistema dalla finestra principale ed è andato tutto bene senza il problema della ram occupata.
Poi ho fatto una scansione di un iso di un dvd caricata con poweriso e il problema si è ripresentato come le altre colte: arrivati al 50% della scansione la ram si è occupata al 99%, dopo un po ha finito la scansione e ho chiuse a2 e la ram è scesa solo al 96%.
Il processo che occupa piu memoria (letto nella colonna ottenuta con la funzione "mostra i processi di tutti gli utenti") è svchost.exe con 208.068KB.

Prova a scansionare il DVD da scansione Personalizzata inserento il percorso, vediamo se si presenta il medisimo problema.

Jeremy01
25-09-2009, 15:06
Prova a scansionare il DVD da scansione Personalizzata inserento il percorso, vediamo se si presenta il medisimo problema.

provato: stessissimo comportamento ed ho osservato anche la modalità....in pratica giunto al 50% si ferma e la percentuale della mem occupata sale piano piano a passi da 1% fino al 99%. (questa volta svchost sta a 156.580KB)

Kohai
25-09-2009, 15:25
provato: stessissimo comportamento ed ho osservato anche la modalità....in pratica giunto al 50% si ferma e la percentuale della mem occupata sale piano piano a passi da 1% fino al 99%. (questa volta svchost sta a 156.580KB)

Usi il task manager di windows? Se si prova a scaricare process explorer da qui -> http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx

Questo software (sempre microsoft) suddivide meglio i vari processi. Dato che svchost e' un agglomerato di varie funzioni, con questo software dovresti riuscire a scoprire quella incriminata permettendoci di sapere cosa succede.
Naturalmente questa e' una mia idea ;)

Jeremy01
25-09-2009, 19:58
Usi il task manager di windows? Se si prova a scaricare process explorer da qui -> http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx

Questo software (sempre microsoft) suddivide meglio i vari processi. Dato che svchost e' un agglomerato di varie funzioni, con questo software dovresti riuscire a scoprire quella incriminata permettendoci di sapere cosa succede.
Naturalmente questa e' una mia idea ;)

trovo un po di difficoltà ad usare questo programma....mi da i valori della cpu e PID ma non della ram

Kohai
25-09-2009, 20:11
trovo un po di difficoltà ad usare questo programma....mi da i valori della cpu e PID ma non della ram

Per vedere la ram usata fa cosi: View -> Select Columns -> Process Memory e metti il baffo in Private Bytes.
Non e' per essere OT, ma tramite questo programma puoi vedere i singoli processi in esecuzione. Anche lo svchost viene suddiviso in categorie d'uso. Lancia poi la scansione con A2 e vedi quale processo ti occupa tutta quella ram.

LaSheikka
07-10-2009, 17:20
Per fortuna hanno realmente provveduto a risolvere il problema del malloppone di aggiornamenti di circa 48 MB che si scaricavano ogni 2-3 giorni ! Ora sì che è un programma con i fiocchi !

luis fernandez
07-10-2009, 17:22
Per fortuna hanno realmente provveduto a risolvere il problema del malloppone di aggiornamenti di circa 48 MB che si scaricavano ogni 2-3 giorni ! Ora sì che è un programma con i fiocchi !

perchè che è successo? :D

LaSheikka
07-10-2009, 18:15
perchè che è successo? :D

E' successo che se l'aggiorno ogni 2-3 gg (o anche più) non sono costretta a riscaricare il malloppo, ma solo pochi kbs :D

luis fernandez
07-10-2009, 18:45
Ho appena fatto una scansione e mi da questo:
http://img29.imageshack.us/img29/8877/catturawr.th.jpg (http://img29.imageshack.us/i/catturawr.jpg/)

il primo vabbè è un cookiesnack :D
ma gli altri 2 sono falsi positivi?....xchè mi segnala il file scaricato ma non installato....mentre quello installato no:confused:
(perchè io conservo gli exe dei programmi installati)

http://www.virustotal.com/it/analisis/91c5808288f469952655c9f6d114afa72f9a3c9c4d647b40c23cb5a251f37661-1254936989

Roby_P
07-10-2009, 20:14
Se sei sicuro della provenienza dell'installer (da dove l'hai scaricato? :stordita: ) per me puoi stare tranquillo, 3/41 è decisamente poco :D
Poi hai Prevx, fai una scansione, tanto per stare tranquilli, se non ti segnala niente, lascia tutto così ;)

Ciao ciao ;)

luis fernandez
07-10-2009, 20:20
Se sei sicuro della provenienza dell'installer (da dove l'hai scaricato? :stordita: ) per me puoi stare tranquillo, 3/41 è decisamente poco :D
Poi hai Prevx, fai una scansione, tanto per stare tranquilli, se non ti segnala niente, lascia tutto così ;)

Ciao ciao ;)

Non ricordo dove lo scaricai:doh: :D ...ce l'ho da molto,finora mai segnalato dallo stesso A2.
Prevx,SAS,Avira,Defender,Mbam non me lo segnalano:D

ciao Roby;)

Roby_P
07-10-2009, 21:19
Prevx,SAS,Avira,Defender,Mbam non me lo segnalano:D

ciao Roby;)

Ce l'hai da un sacco di tempo, nessun altro lo segnala, per me è un FP :D

Ciao ciao ;)

luis fernandez
08-10-2009, 09:56
Ho appena fatto una scansione e mi da questo:
http://img29.imageshack.us/img29/8877/catturawr.th.jpg (http://img29.imageshack.us/i/catturawr.jpg/)

il primo vabbè è un cookiesnack :D
ma gli altri 2 sono falsi positivi?....xchè mi segnala il file scaricato ma non installato....mentre quello installato no:confused:
(perchè io conservo gli exe dei programmi installati)

http://www.virustotal.com/it/analisis/91c5808288f469952655c9f6d114afa72f9a3c9c4d647b40c23cb5a251f37661-1254936989

Ieri x curiosità ho scaricato lo stesso programma e la stessa versione da FileHippo...ebbene ho notato che il mio è 255kb,quello di filehippo 237kb:confused:
Facendo fare la scansione quello di filehippo non viene rilevato:eek: ...a differenza del mio.
@Roby
il mio ora che ricordo lo scaricai da IlSoftware;)

Ora ho disinstallato quello vecchio pulito con Ccleaner e messo il nuovo....posso stare tranquillo oppure potrebbe esserci ancora qualche residuo?

Romagnolo1973
08-10-2009, 13:00
Ieri x curiosità ho scaricato lo stesso programma e la stessa versione da FileHippo...ebbene ho notato che il mio è 255kb,quello di filehippo 237kb:confused:
Facendo fare la scansione quello di filehippo non viene rilevato:eek: ...a differenza del mio.
@Roby
il mio ora che ricordo lo scaricai da IlSoftware;)

Ora ho disinstallato quello vecchio pulito con Ccleaner e messo il nuovo....posso stare tranquillo oppure potrebbe esserci ancora qualche residuo?

Tranquillo, magari non è escluso che nell'installer che hai tu ci sa dentro un adaware tipo una toolbar o altro selezionabile in sede d installazione, tipico dei siti di download non "istituzionali". Io mi limiterei a scaricare dai siti dei produttori o filehippo o softpedia e basta

luis fernandez
08-10-2009, 13:07
Tranquillo, magari non è escluso che nell'installer che hai tu ci sa dentro un adaware tipo una toolbar o altro selezionabile in sede d installazione, tipico dei siti di download non "istituzionali". Io mi limiterei a scaricare dai siti dei produttori o filehippo o softpedia e basta

Seguiro il tuo consiglio ;)
Per ora l'ho disinst con revo pulito con ccleaner e reinstallato quello di filehippo.
Ciaooo:D

giobbe64
09-10-2009, 19:03
Cari amici
dopo aver fatto una scansione mi è stato evidenziato questo rapporto

http://wikisend.com/download/468138/a2scan_091009-165730.txt

Non so come interpretare quelle tracce, Prevx e Antivir sono negativi, c'è anche il problema che ho cercato di metterle in quarantena ma mi dava un messaggio non era possibile perchè "in lettura" o qualcosa del genere. :confused:
Fatemi sapere cosa mi conviene fare....grazie...

Kohai
10-10-2009, 09:50
Cari amici
dopo aver fatto una scansione mi è stato evidenziato questo rapporto

http://wikisend.com/download/468138/a2scan_091009-165730.txt

Non so come interpretare quelle tracce, Prevx e Antivir sono negativi, c'è anche il problema che ho cercato di metterle in quarantena ma mi dava un messaggio non era possibile perchè "in lettura" o qualcosa del genere. :confused:
Fatemi sapere cosa mi conviene fare....grazie...

Ho letto che hai problemi con internet explorer giusto?
Hai fatto modificheo aggiunto o cancellato programmi?
Vedi se questo puo' esserti di aiuto, per il resto mi spiace ma non saprei...

-> http://www.ilsoftware.it/articoli.asp?id=1948

Chill-Out
10-10-2009, 10:34
Le chiavi passale in quarantena, mentre ndisapi.dll in c:\windows\system32\ controllalo su www.virustotal.com/it/ attendiamo il report :)

giobbe64
10-10-2009, 23:05
Le chiavi passale in quarantena, mentre ndisapi.dll in c:\windows\system32\ controllalo su www.virustotal.com/it/ attendiamo il report :)

Ho controllato la traccia su virustotal.com ed è risultata pulita (0/41). :)
La cosa strana è che la nuova scansione con a-squared non mi segnala più le altre tracce (le 12 chiavi) che avrei dovuto mettere in quarantena. :confused:
Misteri dei pc... :doh:

giobbe64
10-10-2009, 23:17
Ho letto che hai problemi con internet explorer giusto?
Hai fatto modificheo aggiunto o cancellato programmi?
Vedi se questo puo' esserti di aiuto, per il resto mi spiace ma non saprei...

-> http://www.ilsoftware.it/articoli.asp?id=1948

Caro Kohai, ho letto l'articolo ma non credo riguardi il mio caso (messaggi di protezione windows dopo la chiusura di alcune finestre web).
Negli ultimi giorni a dire il vero mi sono state proposte alcune soluzioni al problema da parte di windows: in una occasione è stata evidenziata la necessità di aggiornare skype mentre la volta successiva la soluzione prospettata è stata quella di disinstallare e reinstallare adobe flash player.
Speriamo bene...:rolleyes:

Roby_P
11-10-2009, 09:42
Ho controllato la traccia su virustotal.com ed è risultata pulita (0/41). :)
La cosa strana è che la nuova scansione con a-squared non mi segnala più le altre tracce (le 12 chiavi) che avrei dovuto mettere in quarantena. :confused:
Misteri dei pc... :doh:

Meglio :D
Probabilmente era un FP ed è stato corretto

Ciao ciao ;)

buonasalve
11-10-2009, 16:29
http://i.imagehost.org/t/0731/Immagine.jpg (http://i.imagehost.org/view/0731/Immagine)

avete idea del perchè non riesca a mettere in quarantena tali file ?
compare questa finestra con relativo pop-up di comodo ed anche facendo consenti non cambia nulla :fagiano:
che si fa in questi casi ?

giobbe64
11-10-2009, 18:31
E' quello!!! :sofico:
Lo stesso avviso che ieri sera mi impediva la quarantena delle tracce trovate...:mc:
Ripropongo la stessa richiesta di Buonasalve....:mbe:

buonasalve
11-10-2009, 18:34
E' quello!!! :sofico:
Lo stesso avviso che ieri sera mi impediva la quarantena delle tracce trovate...:mc:
Ripropongo la stessa richiesta di Buonasalve....:mbe:

caspita...che sarà mai sta cosa ? :mbe:
naturalmente non ho provato l'altra soluzione, cioè quella di eliminare i file direttamente perchè non si sa mai si tratti di fp

Roby_P
11-10-2009, 18:36
A me non è mai capitato :D
Suggerisco una pulitina al registro, magari con CCleaner
Poi una bella scansione MBAM

Ciao ciao ;)

buonasalve
11-10-2009, 18:39
A me non è mai capitato :D
Suggerisco una pulitina al registro, magari con CCleaner
Poi una bella scansione MBAM

Ciao ciao ;)

fatta appena prima della scansione...la pulitina

Chill-Out
11-10-2009, 19:56
Ho controllato la traccia su virustotal.com ed è risultata pulita (0/41). :)
La cosa strana è che la nuova scansione con a-squared non mi segnala più le altre tracce (le 12 chiavi) che avrei dovuto mettere in quarantena. :confused:
Misteri dei pc... :doh:

Bene, immaginavo fosse un FP ma per scrupolo era meglio controllarlo, per quanto concerne il discorso tracce questo è piuttosto strano.

buonasalve
12-10-2009, 11:43
http://i.imagehost.org/t/0731/Immagine.jpg (http://i.imagehost.org/view/0731/Immagine)

avete idea del perchè non riesca a mettere in quarantena tali file ?
compare questa finestra con relativo pop-up di comodo ed anche facendo consenti non cambia nulla :fagiano:
che si fa in questi casi ?

nessuna idea sul problemino che mi è capitato ? :stordita:

Roby_P
12-10-2009, 11:53
Hai provato ad aggiornare a-squared ed ha vedere se le segnala ancora?
Hai idea a quale programma appartengano quelle chiavi?
Magari fanno riferimento ad un servizio attivo o è il programma che le protegge :boh:

$Raf$
18-10-2009, 20:46
buonasera a tutti oggi asquared mi ha segnalato questo:
http://wikisend.com/download/579254/a2scan_091018-213727.txt
è un falso positivo?

Kohai
18-10-2009, 21:04
buonasera a tutti oggi asquared mi ha segnalato questo:
http://wikisend.com/download/579254/a2scan_091018-213727.txt
è un falso positivo?

Usi messenger ed hai aggiunto qualche funzione o add-ons?
Se si, lo hai fatto dal sito originario?

$Raf$
19-10-2009, 17:23
Usi messenger ed hai aggiunto qualche funzione o add-ons?
Se si, lo hai fatto dal sito originario?
si l'ho installato da moltissimo tempo e prima di ora asquared non lo ha mai segnalato

Kohai
19-10-2009, 19:15
si l'ho installato da moltissimo tempo e prima di ora asquared non lo ha mai segnalato

Probabile falso positivo allora. Clicca col destro sui file e mandali ad a-squared, correggeranno il problema.
A2 e' famoso per i falsi positivi, l'altro giorno mi rilevava una minaccia nella cartella system32 :rolleyes:

Post scriptum
Gia' che ci sei, effettua altre scansioni con altri software di sicurezza per vedere se ti segnalano qualcosa...

$Raf$
19-10-2009, 19:42
Probabile falso positivo allora. Clicca col destro sui file e mandali ad a-squared, correggeranno il problema.
A2 e' famoso per i falsi positivi, l'altro giorno mi rilevava una minaccia nella cartella system32 :rolleyes:

Post scriptum
Gia' che ci sei, effettua altre scansioni con altri software di sicurezza per vedere se ti segnalano qualcosa...
già fatto
ho effettuato una scansione con avira antivir da linux e nod32
in più ho comodo firewall installato e non mi ha segnalato nulla di anomalo
quando ho tempo faccio qualche scansione con gmer e prevx

p.s. qualche tempo fa(ora ho formattato e non l'ho più installato)mi segnalava anche emule come virus che scaricai dal sito ufficiale(www.emule-project.net)

Kohai
19-10-2009, 20:32
già fatto
ho effettuato una scansione con avira antivir da linux e nod32
in più ho comodo firewall installato e non mi ha segnalato nulla di anomalo
quando ho tempo faccio qualche scansione con gmer e prevx

p.s. qualche tempo fa(ora ho formattato e non l'ho più installato)mi segnalava anche emule come virus che scaricai dal sito ufficiale(www.emule-project.net)

Con emule stai sicuro che e' un falso positivo "storico", non lo hanno mai corretto se non ultimamente.
Prova qui semmai -> http://www.superantispyware.com/onlinescan.html
Senza scaricare nulla fa un'ulteriore scansione a scanso di equivoci ;)

Alex_80
07-11-2009, 22:17
Uso Win2000 e A-Squared Free, stavo pensando di passare alla versione a pagamento di A-Squared visto che adesso fino al termine della promozione è possibile averla gratuita per un anno.

A-Squared purtroppo nell'ultima versione non supporta più Win2000.
Se acquistassi adesso la licenza full gratuita, potrei nella versione precedente (3.0) che ho installato passare dalla Free a quella a full senza reinstallare la full, visto che l'installazione full 3.0 non è più ovviamente disponibile sul loro sito?

pellicano
09-11-2009, 11:27
ciao,
ho fatto la scansione completaed avuto questo risultato:
C:\Documents and Settings\Administrator\Documenti\Download\OGA-2.0.48.0-Cala.zip/MGASetup.exe rilevati: Riskware.Hacktool.WPA!IK
C:\Documents and Settings\Administrator\Documenti\Download\OGA-2.0.48.0-Cala.zip/OGANotifier.msi rilevati: Riskware.Hacktool.WPA!IK
C:\Programmi\eMule Applejuice\Incoming\NDS ROM ITA giulia passione boutique Free show.zip/Setup32.exe rilevati: Trojan-Downloader.Nsis!IK
C:\Programmi\eMule Applejuice\Incoming\NDS ROM ITA giulia passione boutique Free show.zip/keygen.exe rilevati: Trojan.Generic!IK

ora nella cartella che dice a-squared il file non c'è?
come mai?
cosa devo fare?
ho fatto scansione con prevx 3.0 e non mi ha dato lo stesso risultato, trovato un altro file che ho cancellato manualmente

grazie e ciao

Kohai
09-11-2009, 16:06
ciao,
ho fatto la scansione completaed avuto questo risultato:
C:\Documents and Settings\Administrator\Documenti\Download\OGA-2.0.48.0-Cala.zip/MGASetup.exe rilevati: Riskware.Hacktool.WPA!IK
C:\Documents and Settings\Administrator\Documenti\Download\OGA-2.0.48.0-Cala.zip/OGANotifier.msi rilevati: Riskware.Hacktool.WPA!IK
C:\Programmi\eMule Applejuice\Incoming\NDS ROM ITA giulia passione boutique Free show.zip/Setup32.exe rilevati: Trojan-Downloader.Nsis!IK
C:\Programmi\eMule Applejuice\Incoming\NDS ROM ITA giulia passione boutique Free show.zip/keygen.exe rilevati: Trojan.Generic!IK

ora nella cartella che dice a-squared il file non c'è?
come mai?
cosa devo fare?
ho fatto scansione con prevx 3.0 e non mi ha dato lo stesso risultato, trovato un altro file che ho cancellato manualmente

grazie e ciao

Hai provato a vedere dentro la quarantena?
E comunque prima di cancellarli ti conviene farli controllare su virustotal e/o viruscan ;)

pellicano
09-11-2009, 17:09
Hai provato a vedere dentro la quarantena?
E comunque prima di cancellarli ti conviene farli controllare su virustotal e/o viruscan ;)
ciao,
malwarebytes non segnala alcun malware, ed il file non c'è sul pc, non posso farlo controllare da virustotal

:muro:

Kohai
09-11-2009, 17:24
ciao,
malwarebytes non segnala alcun malware, ed il file non c'è sul pc, non posso farlo controllare da virustotal

:muro:

In genere A2 fa a cazzotti con emule. Quei 2 "incoming" sono file che si stanno formando nel tuo pc. Emule mentre scarica ti crea una cartella temporanea denominata appunto incoming ed una volta terminato il down viene creata la cartella vera e propria col file dentro.
Per gli altri 2 Zip, hai scaricato dal web qualcosa?
Perche' una volta scaricato in formato zip questi file compressi vengono poi decompressi e quindi avrai altri nomi ma la radice (cioe' quello che hai scaricato) e' sempre la stessa.
Ultimamente hai scaricato qualcosa sia con emule che dal web, tu sai cosa....
O almeno io la vedo cosi :stordita:

Roby_P
09-11-2009, 17:26
ciao,
ho fatto la scansione completaed avuto questo risultato:
C:\Documents and Settings\Administrator\Documenti\Download\OGA-2.0.48.0-Cala.zip/MGASetup.exe rilevati: Riskware.Hacktool.WPA!IK
C:\Documents and Settings\Administrator\Documenti\Download\OGA-2.0.48.0-Cala.zip/OGANotifier.msi rilevati: Riskware.Hacktool.WPA!IK
C:\Programmi\eMule Applejuice\Incoming\NDS ROM ITA giulia passione boutique Free show.zip/Setup32.exe rilevati: Trojan-Downloader.Nsis!IK
C:\Programmi\eMule Applejuice\Incoming\NDS ROM ITA giulia passione boutique Free show.zip/keygen.exe rilevati: Trojan.Generic!IK

ora nella cartella che dice a-squared il file non c'è?
come mai?
cosa devo fare?
ho fatto scansione con prevx 3.0 e non mi ha dato lo stesso risultato, trovato un altro file che ho cancellato manualmente

grazie e ciao

Ciao pellicano,
quale di questi file non trovi? Uno solo o tutti?
Se sono spariti tutti, controlla nella quarantena di a-squared :D
Hai provato ad abilitare la visualizzazione dei file nascosti?

Ciao ciao ;)

Flask
12-11-2009, 11:45
Ciao a tutti, oggi ho installato Anti-Malware sfruttando la licenza gratuita di un anno. Avevo già installato a-squared free. Devo disinstallare quest'ultimo visto che da quel che ho capito fa tutto Anti-Malware o posso lasciarlo attivato senza rischiare conflitti? Uso anche avast, ci sono problemi di convivenza tra i due prodotti? Grazie :D

Chill-Out
12-11-2009, 20:05
Ciao a tutti, oggi ho installato Anti-Malware sfruttando la licenza gratuita di un anno. Avevo già installato a-squared free. Devo disinstallare quest'ultimo visto che da quel che ho capito fa tutto Anti-Malware o posso lasciarlo attivato senza rischiare conflitti? Uso anche avast, ci sono problemi di convivenza tra i due prodotti? Grazie :D

Certo che puoi disinstallare la versione free.

Ti invito inoltre ad editare la signature in quanto irregolare

Dal Regolamento (http://www.hwupgrade.it/forum/regolamento.php)

Signature

E' possibile inserire una signature personale lunga al massimo 3 righe, visualizzate alla risoluzione di 1024 pixel di larghezza, solo testo con un massimo di 3 smiles dell'Hardware Upgrade Forum oppure un'immagine 100 X 50 X 5KBytes di peso e una riga di testo (non deve andare a capo). L'altezza massima della signature deve essere non superiore a quella di 3 righe di solo testo (approssimativamente circa 50 pixel). E' possibile verificare la corretta lunghezza della propria signature in un thread nel Forum, aiutandosi anche con il layout fixed al quale corrisponde una risoluzione di 1024 pixel.

Andrea9907
12-11-2009, 23:09
Il report dell'analisi che mi ha fatto A-squared free dice questo:

http://wikisend.com/download/437998/a2scan_12-11-09.txt
Sbaglio o sono tutti falsi positivi?
Ho provato anche con Virus total ma non so perchè, una volta cliccato su sfoglia, dentro "administrator" , non c'è la cartella "dati applicazioni" attraverso la quale, seguendo tutta la trafila, dovrei poi risalire ai vari file da analizzare con Virus total.
Come posso risalire a questa cartella?

Chill-Out
13-11-2009, 08:51
Il report dell'analisi che mi ha fatto A-squared free dice questo:

Sbaglio o sono tutti falsi positivi?
Ho provato anche con Virus total ma non so perchè, una volta cliccato su sfoglia, dentro "administrator" , non c'è la cartella "dati applicazioni" attraverso la quale, seguendo tutta la trafila, dovrei poi risalire ai vari file da analizzare con Virus total.
Come posso risalire a questa cartella?

I log si allegano nel rispetto delle Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598).

Romagnolo1973
13-11-2009, 11:47
sto utilizzando a-squared pro visto che ne ho avuto a gratis una licenza direttamente da loro a suo tempo e mai usata (e a dire il vero neanche ne sento il bisogno, penso che la free sia molto più snella e performante, ma mi volevo liberare di sto cd con licenza :D ) però dopo aver "smadonnato" visto che senza dirmi nulla mi bloccava messenger, problema risolto comunque, dovuto a un indirizzo host senza il quale messenger non parte e che A2 bloccava, vedo che ora ho lo scudo di A2 con una sorta di punto rosso in basso, sapete cosa sia? sicuramente o un allert a cui non ho risposto oppure una impostazione che ho messo, pesavo all'autoprotezione ma anche togliendola il puntino rosso resta
Grazie

luis fernandez
13-11-2009, 11:56
Sapete se x mettere Asquared pro si deve disinstallare la versione free oppure si puo fare un upgrade da free a pro come avviene x SAS

ciao e grazie in anticipo:)

Kohai
13-11-2009, 18:33
Sapete se x mettere Asquared pro si deve disinstallare la versione free oppure si puo fare un upgrade da free a pro come avviene x SAS

ciao e grazie in anticipo:)

:stordita:
-> http://www.hwupgrade.it/forum/showpost.php?p=29664488&postcount=847

Andrea9907
13-11-2009, 20:54
Il report dell'analisi che mi ha fatto A-squared free dice questo:

http://wikisend.com/download/437998/a2scan_12-11-09.txt
Sbaglio o sono tutti falsi positivi?
Ho provato anche con Virus total ma non so perchè, una volta cliccato su sfoglia, dentro "administrator" , non c'è la cartella "dati applicazioni" attraverso la quale, seguendo tutta la trafila, dovrei poi risalire ai vari file da analizzare con Virus total.

Come posso risalire a questa cartella?

Romagnolo1973
13-11-2009, 21:20
Il report dell'analisi che mi ha fatto A-squared free dice questo:

http://wikisend.com/download/437998/a2scan_12-11-09.txt
Sbaglio o sono tutti falsi positivi?
Ho provato anche con Virus total ma non so perchè, una volta cliccato su sfoglia, dentro "administrator" , non c'è la cartella "dati applicazioni" attraverso la quale, seguendo tutta la trafila, dovrei poi risalire ai vari file da analizzare con Virus total.

Come posso risalire a questa cartella?

se sei sicuro della provenienza di questo DREAMQUEST sì, comunque per sicurezza analizzalo su VirusTotal, idem quel mypalycity che hai tra i programmi

Gli altri sono dei cookie traccianti che puoi anche eliminare senza pensarci a prescindere dal fatto che siano o no presunte minacce reali, i cookie si possono sempre eliminare senza danni

luis fernandez
13-11-2009, 21:30
:stordita:
-> http://www.hwupgrade.it/forum/showpost.php?p=29664488&postcount=847

grazie lo stesso kohai,ma la mia domanda è se posso aggiornare dalla free alla pro,mentre quella è se devono girare entrambi oppure la pro sostituisce in tutto la free:D

Andrea9907
13-11-2009, 21:42
se sei sicuro della provenienza di questo DREAMQUEST sì, comunque per sicurezza analizzalo su VirusTotal, idem quel mypalycity che hai tra i programmi
Mah, Dreamquest direi che possa essere sicuro (il sito è http://www.dqsoft.com/cribbage.html): non mi sembra niente di strano;
Myplaycity è questo: http://www.myplaycity.com/

buonasalve
13-11-2009, 22:34
grazie lo stesso kohai,ma la mia domanda è se posso aggiornare dalla free alla pro,mentre quella è se devono girare entrambi oppure la pro sostituisce in tutto la free:D

la Pro sostituisce in tutto la free, ergo....

disinstalla la free :fagiano:

pellicano
14-11-2009, 06:25
Ciao pellicano,
quale di questi file non trovi? Uno solo o tutti?
Se sono spariti tutti, controlla nella quarantena di a-squared :D
Hai provato ad abilitare la visualizzazione dei file nascosti?

Ciao ciao ;)
nella quarantena non ci sono
altri programmi come superantispyware, o prevx o malwarebytes, non li segnalano.
facendo una ricerca e digitando il nome di questi file non vengono trovati
boh.... non so

ciao e grazie

Roby_P
14-11-2009, 08:09
Ciao pellicano,
hai provato ad abilitare la visualizzazione dei file nascosti??

Cmq se hai fatto scansioni con altri software e nessuno ti segnala niente io non mi preoccuperei :D
a-squared è famoso per i falsi positivi :D

Ciao ciao ;)

pellicano
14-11-2009, 08:12
Ciao pellicano,
hai provato ad abilitare la visualizzazione dei file nascosti??

Cmq se hai fatto scansioni con altri software e nessuno ti segnala niente io non mi preoccuperei :D
a-squared è famoso per i falsi positivi :D

Ciao ciao ;)

ciao,
da dove abilito la visualizzazione dei file nascosti?
e come mai sarebbero nascosti? sono file di download

Roby_P
14-11-2009, 08:19
Hai ragione, se sono file di download non c'è motivo per cui siano nascosti, ma per esperienza personale ti dico che se a-squared dice che ci sono, allora ci sono ;)
Sicuro che non sia un problema di utente? Ho visto che alcuni sono nella cartella Documenti di Administrator :D
Per abilitare la visualizzazione dei file nascosti devi aprire una qualunque finestra, vai in Strumenti -> Opzioni cartelle -> Visualizzazione e spunta la voce Visualizza file e cartelle nascosti ;)
Hai provato a ripetere la scansione? Te li segnala ancora?

Ciao ciao ;)

Chill-Out
14-11-2009, 08:52
grazie lo stesso kohai,ma la mia domanda è se posso aggiornare dalla free alla pro,mentre quella è se devono girare entrambi oppure la pro sostituisce in tutto la free:D

Se non ricordo male è possibile fare l'upgrade dalle free alla pro, diversamente disinstalli la free ed installi la pro con relativa licenza. Mi pare ovvio che la versione pro sostituisce la free

Certo che puoi disinstallare la versione free.


che senso può avere installare entrabe le versioni.

Chill-Out
14-11-2009, 08:59
sto utilizzando a-squared pro visto che ne ho avuto a gratis una licenza direttamente da loro a suo tempo e mai usata (e a dire il vero neanche ne sento il bisogno, penso che la free sia molto più snella e performante, ma mi volevo liberare di sto cd con licenza :D ) però dopo aver "smadonnato" visto che senza dirmi nulla mi bloccava messenger, problema risolto comunque, dovuto a un indirizzo host senza il quale messenger non parte e che A2 bloccava, vedo che ora ho lo scudo di A2 con una sorta di punto rosso in basso, sapete cosa sia? sicuramente o un allert a cui non ho risposto oppure una impostazione che ho messo, pesavo all'autoprotezione ma anche togliendola il puntino rosso resta
Grazie

Il puntino rosso è inerente il background guard on system startup, se non sparisce c'è qualcosa che non và.

luis fernandez
14-11-2009, 09:37
Se non ricordo male è possibile fare l'upgrade dalle free alla pro.
Infatti questo era il mio quesito;)

Mi pare ovvio che la versione pro sostituisce la free che senso può avere installare entrabe le versioni.
non era questo che chiedevo...infatti questo è ovvio dal momento che ogni pro è una versione + approfondita della free....
Comunque hai risposto sopra alla mia domanda..thanks;)

Chill-Out
14-11-2009, 10:30
Infatti questo era il mio quesito;)


non era questo che chiedevo...infatti questo è ovvio dal momento che ogni pro è una versione + approfondita della free....
Comunque hai risposto sopra alla mia domanda..thanks;)

In ogni caso se non fosse possibile disinstalli la free ed installi la pro.

Romagnolo1973
14-11-2009, 10:59
Il puntino rosso è inerente il background guard on system startup, se non sparisce c'è qualcosa che non và.

Grazie Chill
ci avevo visto giusto allora
Probabilmente disabilitando la funzione sparisce il punto rosso ma solo al riavvio, cosa che non avevo provato
Thanks

Chill-Out
14-11-2009, 11:21
Grazie Chill
ci avevo visto giusto allora
Probabilmente disabilitando la funzione sparisce il punto rosso ma solo al riavvio, cosa che non avevo provato
Thanks

Attenzione, se togli il segno di spunta da background guard on system startup (pallino rosso) disabiliti la protezione in tempo reale, in quanto la stessa non parte automaticamente.

Per autoprotezione io intendo il captcha protection.

pellicano
14-11-2009, 11:45
Hai ragione, se sono file di download non c'è motivo per cui siano nascosti, ma per esperienza personale ti dico che se a-squared dice che ci sono, allora ci sono ;)
Sicuro che non sia un problema di utente? Ho visto che alcuni sono nella cartella Documenti di Administrator :D
Per abilitare la visualizzazione dei file nascosti devi aprire una qualunque finestra, vai in Strumenti -> Opzioni cartelle -> Visualizzazione e spunta la voce Visualizza file e cartelle nascosti ;)
Hai provato a ripetere la scansione? Te li segnala ancora?

Ciao ciao ;)

scansione ripetuta, i file non ci sono più.....

Chill-Out
16-11-2009, 09:28
buongiorno a tutti i partecipanti del forum ,ho bisogno di un consiglio. Ieri ho pulito il pc di una amica , come av avendo la licenza ,presa in una promozione di A2 l'ho istallato : imiei dubbi il motore av di ikarus è istallato di default (non ho notato nulla nelle impostazioni )
Basta come protezione o è meglio ripiegare su avira , oppure sul nuovo avast 5 ?

Ciao, esiste un 3D dedicato Protezione del Computer: consigli e valutazioni >> http://www.hwupgrade.it/forum/showthread.php?t=2011681

Roby_P
16-11-2009, 14:17
edit riprendo il mio dubbio su a2 e sposto il secondo quesito nella discussione indicatami :
nella versione completa ,di cui possiedo una licenza presa in promozione , ikarus è attivo di default o deve essere impostato ?
Grazie a tutti

Sì non ti preoccupare è attivo di default sia nella free che nella versione a pagamento ;)

Ciccioformaggio11
17-11-2009, 23:50
Salve
Asquared antimalware pay è anche un antivirus oppure e solo un antimalware come la versione free ma con il realtime?

Romagnolo1973
18-11-2009, 00:07
Attenzione, se togli il segno di spunta da background guard on system startup (pallino rosso) disabiliti la protezione in tempo reale, in quanto la stessa non parte automaticamente.

Per autoprotezione io intendo il captcha protection.

Grazie ancora Chill , comunque ho disinstallato la pro e buttato nel bidone il cd e licenza che mi avevano dato :D
La Pro non fa per me, inoltre anche impostando gli intervalli di aggiornamento non si aggiornava assolutamente che in realtà è l'unica cosa positiva, torno ad usare la versione usb free con cui mi trovo bene quella volta a trimestre che la faccio lavorare (e trovare solo FP)

Romagnolo1973
18-11-2009, 00:11
Salve
Asquared antimalware pay è anche un antivirus oppure e solo un antimalware come la versione free ma con il realtime?

ha le firme antivirus e un realtime ma però è un realtime "castrato" on-execution lo chiamano:
The question was about "onExecutin" scan (real-time)
A-squared doesn't have "onAccess" real-time feature as other Antiviruces.
The latter will indeed scan any assessed/opened file.
A-squared Anti-Malware Guard will check only executables in real-time (and that what was asked)
Scanning feature is different where any (all files are scanned)


quindi non può assolutamente sostituire un AV standard

Ciccioformaggio11
18-11-2009, 00:26
ha le firme antivirus e un realtime ma però è un realtime "castrato" on-execution lo chiamano:
The question was about "onExecutin" scan (real-time)
A-squared doesn't have "onAccess" real-time feature as other Antiviruces.
The latter will indeed scan any assessed/opened file.
A-squared Anti-Malware Guard will check only executables in real-time (and that what was asked)
Scanning feature is different where any (all files are scanned)


quindi non può assolutamente sostituire un AV standard

L'importante è che non si dia fastidio con un antivirus vero e proprio.
Da quel che leggo tu non ne sei tanto entusiasta:)

Romagnolo1973
18-11-2009, 01:56
L'importante è che non si dia fastidio con un antivirus vero e proprio.
Da quel che leggo tu non ne sei tanto entusiasta:)

con gli altri AV convive bene (a parte penso Kaspy che è particolare)
Sulla mia macchina la Pro non so perchè ma ne risulta appesantita da anni, mentre la free va benissimo, non ho mai capito o meglio dire non ho mai indagato sul perchè
Poi a questo fatto ci si mette che non amo software che mi bloccano per esempio Messenger come fa A2 che poi mi fa crashare il pc senza dirmi che ha bloccato un host vitale per il funzionamento di WLM, solo riavviando e ricordandomi (per altre esperienze passate) che generalmente interviene su WLM, ed evitando a WLM di partire allo startup sono riuscito a non far freezzare il pc, e lo fa anche con altri reindirizzamente non nocivi e vitali al buon uso di vari programmi per i quali blocca o investiga il comportamento ed inevitabilmente rallenta il pc per fare ciò
Io vado di Free che non ha queste cose che probabilmente molti apprezzano ma io evidentemente non sopporto (e dire che sopporto i 100 popup di Comodo).
Vorrei vedere un principiante a cui A2 già a default blocca messenger in autostart quindi freez del pc come se la caverebbe... insomma lo reputo un prodotto con cose che fanno più danno che bene, la Free invece che questi "orpelli" non li ha la consiglio a chi ha una media conoscenza previo controllo su VirusTotal stante i FP a valanga e in definitiva la uso con soddisfazione ogni stagione per i miei controlli ulteriori, ma comunque sono già ben coperto e in genere trova solo FP
Non metterei mai ne la Pro ne la Free a un utente principiante il cui solo scopo è andare in internet e chattare, sarebbe invaso da info di A2 o con file bloccati da questi... per loro metto altri prodotti più facili
Il tutto relativamente alla mia modesta esperienza e sempre IMHO, lungi dal criticare A2 che è molto valido in rilevazione e consigliatissimo su pc già infetti

Ciccioformaggio11
19-11-2009, 12:23
con gli altri AV convive bene (a parte penso Kaspy che è particolare)
Sulla mia macchina la Pro non so perchè ma ne risulta appesantita da anni, mentre la free va benissimo, non ho mai capito o meglio dire non ho mai indagato sul perchè
Poi a questo fatto ci si mette che non amo software che mi bloccano per esempio Messenger come fa A2 che poi mi fa crashare il pc senza dirmi che ha bloccato un host vitale per il funzionamento di WLM, solo riavviando e ricordandomi (per altre esperienze passate) che generalmente interviene su WLM, ed evitando a WLM di partire allo startup sono riuscito a non far freezzare il pc, e lo fa anche con altri reindirizzamente non nocivi e vitali al buon uso di vari programmi per i quali blocca o investiga il comportamento ed inevitabilmente rallenta il pc per fare ciò
Io vado di Free che non ha queste cose che probabilmente molti apprezzano ma io evidentemente non sopporto (e dire che sopporto i 100 popup di Comodo).
Vorrei vedere un principiante a cui A2 già a default blocca messenger in autostart quindi freez del pc come se la caverebbe... insomma lo reputo un prodotto con cose che fanno più danno che bene, la Free invece che questi "orpelli" non li ha la consiglio a chi ha una media conoscenza previo controllo su VirusTotal stante i FP a valanga e in definitiva la uso con soddisfazione ogni stagione per i miei controlli ulteriori, ma comunque sono già ben coperto e in genere trova solo FP
Non metterei mai ne la Pro ne la Free a un utente principiante il cui solo scopo è andare in internet e chattare, sarebbe invaso da info di A2 o con file bloccati da questi... per loro metto altri prodotti più facili
Il tutto relativamente alla mia modesta esperienza e sempre IMHO, lungi dal criticare A2 che è molto valido in rilevazione e consigliatissimo su pc già infetti

Nn ho compreso in ke senso blocca messenger.Lo vede come virus?:eek:

Romagnolo1973
19-11-2009, 13:25
Nn ho compreso in ke senso blocca messenger.Lo vede come virus?:eek:

blocca un host ovvero un indirizzo a cui messenger si collega, in realtà ne blocca diversi ma uno è fondamentale a messenger per scaricare la lista dei tuoi contatti e senza quella non si connette dando errore, il problema è che se msn è impostato per aprirsi all'avvio poi si pianta tutto e a2 neppure riesce a dirti che ha bloccato un indirizzo e il che magari ti fa sorgere un dubbio
Il problema lo conosco per esperienza ma immagina un novellino...

Chill-Out
19-11-2009, 19:26
blocca un host ovvero un indirizzo a cui messenger si collega, in realtà ne blocca diversi ma uno è fondamentale a messenger per scaricare la lista dei tuoi contatti e senza quella non si connette dando errore, il problema è che se msn è impostato per aprirsi all'avvio poi si pianta tutto e a2 neppure riesce a dirti che ha bloccato un indirizzo e il che magari ti fa sorgere un dubbio
Il problema lo conosco per esperienza ma immagina un novellino...

Per ovviare al "problema" è opportuno impostare la Protezione della navigazione su Avvisa o Blocca e notifica

Romagnolo1973
19-11-2009, 20:43
Per ovviare al "problema" è opportuno impostare la Protezione della navigazione su Avvisa o Blocca e notifica

Certo Chill ma di default è già su blocca e notifica il problema è che da sempre sul mio XP non arriva a notificare il blocco che attua che già va in freez, al riavvio stoppando MSN e agendo su A2 si sitema, poi magari è una combinazione tra i miei mille software che genera la cosa ma è da sempre così, e lo fa anche a conoscenti, sono anni e quel HOST è un FP e mai l'hanno messo tra i safe, è un ip sicuro altrimenti alcuni milioni di utenti si lamenterebbero con MicroSoft ma quelli di EMSI da sta campana non ci sentono proprio, va a fare il paio con il mio Utorrent versione prima della acquisizione da parte delle majors che mi segna come Trojan da ormai un lustro e che ad ogni stagione continuo a segnalare come FP, poi bohh forse lo uso solo io al mondo ma almeno le mie 5-6 segnalazioni annuali le faccio
Diciamo che alla EMSI sono un po' cristallizzati ma l'opzione invia falso positivo porta verso in IP morto

Chill-Out
19-11-2009, 21:40
Certo Chill ma di default è già su blocca e notifica il problema è che da sempre sul mio XP non arriva a notificare il blocco che attua che già va in freez,

Di default non è tutto su blocca e notifica

al riavvio stoppando MSN e agendo su A2 si sitema, poi magari è una combinazione tra i miei mille software che genera la cosa ma è da sempre così

Può essere

Diciamo che alla EMSI sono un po' cristallizzati ma l'opzione invia falso positivo porta verso in IP morto

In che senso?

Romagnolo1973
19-11-2009, 22:00
In che senso?
Nel senso di Binario Morto che cioè a prescindere dalle segnalazioni non correggono i FP (salvo siano clamorosi) e tirano avanti così tanto utenti ne hanno comunque, non hanno una visione improntata al "customer satisfation"

taeg
27-11-2009, 17:50
Gentilmente durante l'aggiornamento di A2 free mi appare il seguente messaggio:< Warning of the new russian connection: Milion dollar hoax from the cremlin> potreste dirmi il significato? Grazie in anticipo

ps: la versione è la 4

Chill-Out
27-11-2009, 18:06
Gentilmente durante l'aggiornamento di A2 free mi appare il seguente messaggio:< Warning of the new russian connection: Milion dollar hoax from the cremlin> potreste dirmi il significato? Grazie in anticipo

ps: la versione è la 4

Nulla di preoccupante è un semplice pop up che ti invita a leggere le News sul loro sito web.

http://www.emsisoft.com/en/kb/articles/ticker091112/

taeg
27-11-2009, 19:57
Nulla di preoccupante è un semplice pop up che ti invita a leggere le News sul loro sito web.

http://www.emsisoft.com/en/kb/articles/ticker091112/

Grazie mille Chill-Out
Un saluto
Taeg

Chill-Out
28-11-2009, 08:16
Grazie mille Chill-Out
Un saluto
Taeg

Prego, ciao.

LaSheikka
08-12-2009, 13:12
Ragazzi, buon giorno e buona Immacolata a tutti. :) Prima facendo una scansione con A2 pro, dal momento che il pc in questi giorni è piuttosto lento, ho rilevato questa minaccia. Allego sia uno screen che un log

a2scan_091208-122140.txt (http://wikisend.com/download/459502/a2scan_091208-122140.txt)

http://img686.imageshack.us/img686/4407/immaginepy.th.png (http://img686.imageshack.us/i/immaginepy.png/)



Tra l'altro, avevo intenzione di metterlo in quarantena, ma nn mi è stato possibile, poiché mi veniva detto che il file è di sola lettura. Sono andata a cercare il file nella propria cartella, ma scopro che in realtà nn è protetto da alcuna lettura.. Bah :rolleyes:

Kohai
08-12-2009, 16:51
Ragazzi, buon giorno e buona Immacolata a tutti. :) Prima facendo una scansione con A2 pro, dal momento che il pc in questi giorni è piuttosto lento, ho rilevato questa minaccia. Allego sia uno screen che un log

a2scan_091208-122140.txt (http://wikisend.com/download/459502/a2scan_091208-122140.txt)

http://img686.imageshack.us/img686/4407/immaginepy.th.png (http://img686.imageshack.us/i/immaginepy.png/)



Tra l'altro, avevo intenzione di metterlo in quarantena, ma nn mi è stato possibile, poiché mi veniva detto che il file è di sola lettura. Sono andata a cercare il file nella propria cartella, ma scopro che in realtà nn è protetto da alcuna lettura.. Bah :rolleyes:

Al momento ho trovato solo questo, purtroppo di queste cose non sono pratico nemmeno io :( -> http://www.vistaheads.com/forums/microsoft-public-windows-vista/187633-mchinjdrv.html

Kohai
08-12-2009, 16:56
Ci sono pareri contrastanti su questo file; chi lo vede come un virus chi invece dice sia parte integrante dello stesso A2. Ti consiglio di attendere un esperti tipo i nostri mod. ed eventualmente di rivolgerti in sede adatta, cioe' "aiuto sono infetto" se dovesse essere un virus vero.
Ciaoooo :)

LaSheikka
08-12-2009, 18:48
Kohai grazie mille, gentiluomo come sempre :) . Mamma mia, ma io non ne capisco nulla, hai voglia a leggere e leggere :rolleyes: . Sì vabbeh, però se fa parte dello stesso A2, perché solo ora me lo rileva? Cioè io ce l'ho da un paio di mesi ormai, perché "svegliarsi" solo ora ? Mah. Attendo fiduciosa altri interventi :)

Kohai
08-12-2009, 21:13
Kohai grazie mille, gentiluomo come sempre :) . Mamma mia, ma io non ne capisco nulla, hai voglia a leggere e leggere :rolleyes: . Sì vabbeh, però se fa parte dello stesso A2, perché solo ora me lo rileva? Cioè io ce l'ho da un paio di mesi ormai, perché "svegliarsi" solo ora ? Mah. Attendo fiduciosa altri interventi :)

Perche' effettuando l'aggiornamento delle firme c'e' la possibilita' che passi sempre qualche falso positivo ;) Comunque in effetti e' meglio attendere l'intervento di chi e' piu' preparato di noi....
Grazie per il gentiluomo :)

LaSheikka
09-12-2009, 13:50
Ragazzi buon pomeriggio. Allora nessun altro ha nulla da dire ? :) Come mi devo comportare con quel file / driver ?? Grazie ;)

Roby_P
09-12-2009, 18:45
Ciao Amichetta :D

L'hai controllato su VirusTotal? Che risultato ti da?
Hai fatto l'aggiornamento e poi di nuovo una scansione per vedere se lo segnala ancora?
C'è qualche altro software che ti segnala lo stesso file come infetto?

Ciao ciao ;)

LaSheikka
09-12-2009, 19:58
Ciao Amichetta :D

L'hai controllato su VirusTotal? Che risultato ti da?
Hai fatto l'aggiornamento e poi di nuovo una scansione per vedere se lo segnala ancora?
C'è qualche altro software che ti segnala lo stesso file come infetto?

Ciao ciao ;)

Amichetta ciao, ma sai che mi ero completamente dimenticata di virustotal???!!! :doh:

madò ragà, qua la situazione è tragica, vedete che risultato :rolleyes: ... il bello è che non me lo fa mettere nemmeno in quarantena.... e tra l'altro non so nemmeno a che diamine serve 'sto file, vi prego aiutatemi :rolleyes:

http://www.virustotal.com/it/analisis/ea25afa088e47cb1bfa985f110927e88326f75b060d0c58405c211d5416b4dff-1260227489

Kohai
09-12-2009, 20:39
Amichetta ciao, ma sai che mi ero completamente dimenticata di virustotal???!!! :doh:

madò ragà, qua la situazione è tragica, vedete che risultato :rolleyes: ... il bello è che non me lo fa mettere nemmeno in quarantena.... e tra l'altro non so nemmeno a che diamine serve 'sto file, vi prego aiutatemi :rolleyes:

http://www.virustotal.com/it/analisis/ea25afa088e47cb1bfa985f110927e88326f75b060d0c58405c211d5416b4dff-1260227489

Mi sa che ti conviene farti un giretto sul topic "aiuto sono infetto" per maggior sicurezza :stordita:

LaSheikka
10-12-2009, 14:02
A2 lo rileva nuovamente come elemento malevolo. Dovrò andarmi a fare tutta la procedura di "aiuto!sono infetto"

http://img191.imageshack.us/img191/6243/immagineyq.th.png (http://img191.imageshack.us/i/immagineyq.png/)

vado per mettere in quarantena, ma mi blocca. :rolleyes:

Kohai
10-12-2009, 17:54
A2 lo rileva nuovamente come elemento malevolo. Dovrò andarmi a fare tutta la procedura di "aiuto!sono infetto"

http://img191.imageshack.us/img191/6243/immagineyq.th.png (http://img191.imageshack.us/i/immagineyq.png/)

vado per mettere in quarantena, ma mi blocca. :rolleyes:

Con altri programmi di rilevazione hai provato a fare una scansione?

LaSheikka
10-12-2009, 18:06
Avira, MBAM e Norman non mi rilevano nulla. Ora provo con DrWEb. Grazie ancora per l'interessamento caro ;)

Kohai
10-12-2009, 20:15
Avira, MBAM e Norman non mi rilevano nulla. Ora provo con DrWEb. Grazie ancora per l'interessamento caro ;)

Prova con gmer e rootrepeal, eventualmente ci siano voci in rosso ti conviene spostarti in sede idonea ;)

Kohai
10-12-2009, 20:32
Trovato!
-> http://forum.emsisoft.com/Default.aspx?g=posts&t=6162

LaSheikka
11-12-2009, 11:10
Trovato!
-> http://forum.emsisoft.com/Default.aspx?g=posts&t=6162

Kohai, grazie mille, sei il mio genie in a bottle, però... qui parla di mamutu..e io non ce l'avrei il mamutu :stordita:

Kohai
11-12-2009, 15:57
Kohai, grazie mille, sei il mio genie in a bottle, però... qui parla di mamutu..e io non ce l'avrei il mamutu :stordita:

:stordita: pensavo di si... o forse sara' un file comune ad entrambi... nel dubbio allora rivolgiti per sicurezza nel thread specifico e abilita la visualizzazione delle cartelle nascoste ;)
Ciaooo :)

LaSheikka
13-12-2009, 12:07
Latest update:

madò cose assurde ragà, ho appena fatto una scansione con comodo antivirus (che c'ho sempre disattivato) il quale mi ha addirittura rilevato lo stesso driver e messo persino in quarantena! :eek: :eek: :eek:

E io ora mi chiedo: visto che molto probabilmente quel driver farà parte di qualche processo sotteso ad A2 pro, ora mi funzionerà ugualmente ? O sono a sedere scoperto ora ? :stordita: :stordita:

Grazie a tutti coloro che vorranno chiarirmi le idee, perché proprio non ci sto capendo nulla!

Roby_P
14-12-2009, 17:46
Ciao amichetta :D

Visto il risultato della scansione su VirusTotal per me hai fatto bene a metterlo in quarantena ;)
Perchè pensi che sia un driver di a-squared? Non è stato proprio a-squared a segnalartelo? Che fa si segnala da solo? :asd:

LaSheikka
14-12-2009, 19:48
Ciao amichetta :D

Visto il risultato della scansione su VirusTotal per me hai fatto bene a metterlo in quarantena ;)
Perchè pensi che sia un driver di a-squared? Non è stato proprio a-squared a segnalartelo? Che fa si segnala da solo? :asd:

Ciao amichettina :D

sì sì me l ha fatto vedere Kohai che è un driver di A2, c'è scritto proprio in quella pagina di cui ha fornito il link sopra... Fatto sta che subito dopo averlo messo in quarantena, A2 come per magia ha smesso di funzionare... :stordita: Allora io molto intelligentemente (:asd:) che ho fatto, l'ho disinstallato et voilà.... il driver era sparito :eek: .... Tutta una volta, appena lo re-installato, il driver è comparso nuovamente ed è stato di nuovo segnalato come malware... Sì A2 segnala il proprio driver come elemento malevolo, però arrivati a 'sto punto, deve forse trattarsi di FP (con 7 antivirus su VirusTotal che dicono il contrario? :stordita: mah!!)... perché così viene detto nel forum della emsi software....

Io l'ho lasciato così, basta, non voglio esaurirmi + , male che vada lo tolgo e metto prevx :D

Roby_P
14-12-2009, 20:01
Eh sì, allora è proprio un falso positivo :D :D

A2 ha stabilito un nuovo record .... ora segnala anche se stesso :asd:
Il bello è che lo fa solo la pro, perchè a me la free non segnala niente :D

Ciao ciao ;)

LaSheikka
14-12-2009, 20:14
Eh sì, allora è proprio un falso positivo :D :D

A2 ha stabilito un nuovo record .... ora segnala anche se stesso :asd:
Il bello è che lo fa solo la pro, perchè a me la free non segnala niente :D

Ciao ciao ;)

infatti nemmeno a me fino a un paio di settimane fa il pro non segnalava nulla... mah!

nikibill
21-12-2009, 09:41
salve ragazzi,è la prima volta che posto qui,ma il programma in versione free lo uso da qualche mese,finora mi sono basato su quello che leggevo in questo 3d,oggi facendo una scansione,mi è apparso un rischio alto esattamente questo:

a2scan_091221-095248.txt (http://wikisend.com/download/451356/a2scan_091221-095248.txt)

ho fatto una scansione del log con virustotal e mi dice che non c'è niente,voi confermate?

grazie in anticipo per il vostro aiuto!!!

Kohai
22-12-2009, 19:14
salve ragazzi,è la prima volta che posto qui,ma il programma in versione free lo uso da qualche mese,finora mi sono basato su quello che leggevo in questo 3d,oggi facendo una scansione,mi è apparso un rischio alto esattamente questo:

a2scan_091221-095248.txt (http://wikisend.com/download/451356/a2scan_091221-095248.txt)

ho fatto una scansione del log con virustotal e mi dice che non c'è niente,voi confermate?

grazie in anticipo per il vostro aiuto!!!

A2 e' famoso per i falsi positivi. Mettilo in quarantena ed al prossimo aggiornamento rifai la scansione dopo averlo ripristinato per vedere se telo continua a segnalare.

Andrea9907
23-12-2009, 22:40
A-squared mi ha rilevato VIRUS.JS.CRUZER!IK (rischio alto) con 10 sottovoci tutte appartenenti a Chrome plus (il percorso è c:\.....ChromeplusUserData\default\cache\f_001... ecc).
Ho analizzato su Virus Total e solo A-squared e Ikarus lo rilevano infetto: che cosa è bene che faccio?

Kohai
25-12-2009, 10:55
A-squared mi ha rilevato VIRUS.JS.CRUZER!IK (rischio alto) con 10 sottovoci tutte appartenenti a Chrome plus (il percorso è c:\.....ChromeplusUserData\default\cache\f_001... ecc).
Ho analizzato su Virus Total e solo A-squared e Ikarus lo rilevano infetto: che cosa è bene che faccio?

Sicuramente falso positivo: attendi un poco, rifai la scansione e vedi se continua a segnalarteli.
Se poi anche su virus total e' stato solo lui a segnalarlo (ikarus e' il motore di A2) non dovrebbero esserci dubbi ;)

LaSheikka
26-12-2009, 14:03
Buon Santo STefano a tutti.

Bambolottini e bambolottine, ciao a tutti, ebbene sì, diopo tanto sbattimento e scassamento di @@, dopo tanto trepidare, dopo tanta ansia e paura di essere caduta nuovamente nelle grinfie di qualche esserino malvagio che voleva approfittarsi della mia ingenuità e goffagine al pc, ho deciso che dovevo inviare quel maledetto file / driver alla emsi software ....

Risultato ??? Che ho fatto la scansione con A2 pro e quel driver è sparito dalla cartella windows/system32/drivers/ ...... mah :stordita: :stordita: :stordita:

subito dopo averlo mandato alla casa produttrice :rotfl:

Mò, secondo voi, che vuol dire tutto ciò ????

Kohai
26-12-2009, 14:57
Buon Santo STefano a tutti.

Bambolottini e bambolottine, ciao a tutti, ebbene sì, diopo tanto sbattimento e scassamento di @@, dopo tanto trepidare, dopo tanta ansia e paura di essere caduta nuovamente nelle grinfie di qualche esserino malvagio che voleva approfittarsi della mia ingenuità e goffagine al pc, ho deciso che dovevo inviare quel maledetto file / driver alla emsi software ....

Risultato ??? Che ho fatto la scansione con A2 pro e quel driver è sparito dalla cartella windows/system32/drivers/ ...... mah :stordita: :stordita: :stordita:

subito dopo averlo mandato alla casa produttrice :rotfl:

Mò, secondo voi, che vuol dire tutto ciò ????

Se era un falso positivo probabilmente sara' stato corretto in questi giorni trascorsi... altrimenti non saprei :stordita:
Ma A2 funziona bene? Il resto del sistema? :rolleyes:

LaSheikka
26-12-2009, 15:12
Se era un falso positivo probabilmente sara' stato corretto in questi giorni trascorsi... altrimenti non saprei :stordita:
Ma A2 funziona bene? Il resto del sistema? :rolleyes:

Sì, funziona tutto bene, mah :stordita:

Jeremy01
04-01-2010, 15:34
ragazzi ma il collegamento quicklaunch di emule vi risulta come un falso positivo?....me lo rileva sistematicamente ad ogni scansione

Jo77
04-01-2010, 16:47
Salve ragazzi, il programma mi rileva questo in figura da un paio di mesi, è un falso positivo perchè usando rFactor so che quella chiave è ok, come faccio a segnalare il falso positivo (sperando che lo sia :asd:), ho provato cliccando il dx del mouse (con asquared non malaware) ho come l'impressione che non abbia inviato nulla, perchè riappare comunque come infetto anche se aggiornato. :confused:

(evidentemente non mi hanno ca*ato? :asd:)

http://www.pctunerup.com/up//results/_201001/20100104174150_Senza nome.png

LaSheikka
04-01-2010, 17:54
Salve ragazzi, il programma mi rileva questo in figura da un paio di mesi, è un falso positivo perchè usando rFactor so che quella chiave è ok, come faccio a segnalare il falso positivo (sperando che lo sia :asd:), ho provato cliccando il dx del mouse (con asquared non malaware) ho come l'impressione che non abbia inviato nulla, perchè riappare comunque come infetto anche se aggiornato. :confused:

(evidentemente non mi hanno ca*ato? :asd:)

cut

Leggiti 'sto post mio (http://www.hwupgrade.it/forum/showpost.php?p=30211795&postcount=912) .... Io ho inviato un driver alla emsi, il quale è definitivamente sparito dal mio pc :stordita:

Roby_P
04-01-2010, 18:44
Salve ragazzi, il programma mi rileva questo in figura da un paio di mesi, è un falso positivo perchè usando rFactor so che quella chiave è ok, come faccio a segnalare il falso positivo (sperando che lo sia :asd:), ho provato cliccando il dx del mouse (con asquared non malaware) ho come l'impressione che non abbia inviato nulla, perchè riappare comunque come infetto anche se aggiornato. :confused:

(evidentemente non mi hanno ca*ato? :asd:)



Ciao Jo77,
visto che si tratta di una chiave di registro la cosa è un pò più complicata.
Prova a mandare una e-mail a questo indirizzo fp@emsisoft.com in cui spieghi la situazione; meglio se alleghi almeno il Log della scansione.

Ciao ciao ;)

Jeremy01
04-01-2010, 21:46
che differenza c'è tra il free e l'antimalware?

Jo77
05-01-2010, 08:06
Leggiti 'sto post mio (http://www.hwupgrade.it/forum/showpost.php?p=30211795&postcount=912) .... Io ho inviato un driver alla emsi, il quale è definitivamente sparito dal mio pc :stordita:

meglio che non invii nulla allora. :asd:

Ciao Jo77,
visto che si tratta di una chiave di registro la cosa è un pò più complicata.
Prova a mandare una e-mail a questo indirizzo fp@emsisoft.com in cui spieghi la situazione; meglio se alleghi almeno il Log della scansione.

Ciao ciao ;)

ok, proverò, grazie.

sampei.nihira
05-01-2010, 08:58
Salve ragazzi, il programma mi rileva questo in figura da un paio di mesi, è un falso positivo perchè usando rFactor so che quella chiave è ok, come faccio a segnalare il falso positivo (sperando che lo sia :asd:), ho provato cliccando il dx del mouse (con asquared non malaware) ho come l'impressione che non abbia inviato nulla, perchè riappare comunque come infetto anche se aggiornato. :confused:

(evidentemente non mi hanno ca*ato? :asd:)

http://www.pctunerup.com/up//results/_201001/20100104174150_Senza nome.png

MalAware l'ho definito "incongruente":

http://www.hwupgrade.it/forum/showpost.php?p=30288130&postcount=253

I motivi li puoi vedere nel link sopra.
Quindi un paio di consigli:

1) Usa per lo scan A-Squared che hai installato,se non vado errato ed ho letto bene.

2) Se usi MalAware per la velocità dello scan, meglio se ti orienti su Hitman Pro 3.5 che frà parentesi ha una velocità ancora superiore allo scan di MalAware.;)

Ciao.

Kohai
05-01-2010, 10:03
MalAware l'ho definito "incongruente":

http://www.hwupgrade.it/forum/showpost.php?p=30288130&postcount=253

I motivi li puoi vedere nel link sopra.
Quindi un paio di consigli:

1) Usa per lo scan A-Squared che hai installato,se non vado errato ed ho letto bene.

2) Se usi MalAware per la velocità dello scan, meglio se ti orienti su Hitman Pro 3.5 che frà parentesi ha una velocità ancora superiore allo scan di MalAware.;)

Ciao.

Grazie tantissime per la prova da te effettuata sampei :)
Molto interessante ;)

Kohai
05-01-2010, 10:05
ragazzi ma il collegamento quicklaunch di emule vi risulta come un falso positivo?....me lo rileva sistematicamente ad ogni scansione

A2 e Emule, notoriamente non vanno daccordo.
E la situazione non e' cosa recente, ma da mooooolto tempo... ;)

sampei.nihira
05-01-2010, 10:59
Grazie tantissime per la prova da te effettuata sampei :)
Molto interessante ;)

Grazie Kohai.:)

Jo77
05-01-2010, 17:34
MalAware l'ho definito "incongruente":

I motivi li puoi vedere nel link sopra.
Quindi un paio di consigli:

1) Usa per lo scan A-Squared che hai installato,se non vado errato ed ho letto bene.

2) Se usi MalAware per la velocità dello scan, meglio se ti orienti su Hitman Pro 3.5 che frà parentesi ha una velocità ancora superiore allo scan di MalAware.;)

Ciao.

stessa cosa :(

http://www.pctunerup.com/up//results/_201001/20100105183233_Senza nome.png

malaware l'ho provato solo per un test, uso l'accoppiata Malwarebytes' Anti-Malware e asquared free, credo siano buoni.

Ciao, grazie per il suggerimento per Hitman lo proverò.....ops è pro, mi sa che non è free.

Jeremy01
05-01-2010, 23:52
ragazzi ma il collegamento quicklaunch di emule vi risulta come un falso positivo?....me lo rileva sistematicamente ad ogni scansione

A2 e Emule, notoriamente non vanno daccordo.
E la situazione non e' cosa recente, ma da mooooolto tempo... ;)

ok grazie...che differenza c'è tra il free e l'antimalware?

Roby_P
06-01-2010, 10:06
Ciao Jeremy01,
hai dato un'occhiata in prima pagina?? Perchè lì sono illustrate le funzioni delle 2 versioni.
Se non ti basta puoi guardare qui ;)
http://www.emsisoft.it/it/software/antimalware/
http://www.emsisoft.it/it/software/free/

Ciao ciao ;)

Jeremy01
06-01-2010, 11:04
Ciao Jeremy01,
hai dato un'occhiata in prima pagina?? Perchè lì sono illustrate le funzioni delle 2 versioni.
Se non ti basta puoi guardare qui ;)
http://www.emsisoft.it/it/software/antimalware/
http://www.emsisoft.it/it/software/free/

Ciao ciao ;)

grazie roby....in pratica uno è la versione base free, l'altra completa e a pagamento....sembra di aver capito così...

ho scaricato hijackfree....che ne dite, è funzionale?

Roby_P
06-01-2010, 14:08
grazie roby....in pratica uno è la versione base free, l'altra completa e a pagamento....sembra di aver capito così...

Sì esatto.
Nel primo link che ti ho dato ci sono i dettagli delle ultime novità della versione a pagamento uscita il 2 gennaio.

ho scaricato hijackfree....che ne dite, è funzionale?

Mai usato, cmq credo che sia buono :D

Ciao ciao ;)

Romagnolo1973
06-01-2010, 15:11
stessa cosa :(


malaware l'ho provato solo per un test, uso l'accoppiata Malwarebytes' Anti-Malware e asquared free, credo siano buoni.

Ciao, grazie per il suggerimento per Hitman lo proverò.....ops è pro, mi sa che non è free.

HitmanPro è free o meglio free fino a quando non lo usi per debellare, quindi in scansione se non cambiano resta free forever, poichè non ne parliamo in una discussione a lui dedicata guarda nel 3d degli antimalware che ho in firma ne parlo un po' così magari lo provi

per la segnalazione FP a EMSI mettiti il cuore in pace, io morirò col mio Utorrent segnalato come Trojan sebbene quelle 4 volte l'anno che uso A2 da diligente utente lo segnalo sempre come FP ma nisba... vediamo chi è più duro

Jo77
06-01-2010, 16:56
HitmanPro è free o meglio free fino a quando non lo usi per debellare, quindi in scansione se non cambiano resta free forever, poichè non ne parliamo in una discussione a lui dedicata guarda nel 3d degli antimalware che ho in firma ne parlo un po' così magari lo provi

per la segnalazione FP a EMSI mettiti il cuore in pace, io morirò col mio Utorrent segnalato come Trojan sebbene quelle 4 volte l'anno che uso A2 da diligente utente lo segnalo sempre come FP ma nisba... vediamo chi è più duro

ok, lo scarico, grazie.

si alla fine non è nulla di particolarmente sgradevole la segnalazione del falso, tanto male che vada la chiave (utile per far girare rfactor) è bella che backuppata, contro eventuali involontarie cancellazioni.

Lollo84
10-01-2010, 16:42
Ciao ragazzi, sarei interessato ad inserire A-Squared Free su una chiavetta USB. Mi potreste elencare le operazioni da fare? In più quale capacità deve avere la pennetta? Grazie a tutti.

luis fernandez
10-01-2010, 22:17
Ciao ragazzi, sarei interessato ad inserire A-Squared Free su una chiavetta USB. Mi potreste elencare le operazioni da fare? In più quale capacità deve avere la pennetta? Grazie a tutti.

io l'ho messo su una chiavetta da 256mb :asd:
devi solo scompattare il file nella chiavetta;)

whatanoob
12-01-2010, 16:44
ciao, oggi faccio partire utorrent e asquared mi allerta che il programma (utorrent.exe) è infetto da malware... "Backdoor.Win32.Bifrose.caqf!A2"
ho provato a disinstallare e riscaricare dal sito ufficiale e mi continua a dare questo avviso quando lo faccio partire. fino a ieri andava benissimo.
ho scansionato il file anche con prevx e avira antivir e loro non trovano nulla. che faccio? può essere un falso?

Kohai
12-01-2010, 20:36
ciao, oggi faccio partire utorrent e asquared mi allerta che il programma (utorrent.exe) è infetto da malware... "Backdoor.Win32.Bifrose.caqf!A2"
ho provato a disinstallare e riscaricare dal sito ufficiale e mi continua a dare questo avviso quando lo faccio partire. fino a ieri andava benissimo.
ho scansionato il file anche con prevx e avira antivir e loro non trovano nulla. che faccio? può essere un falso?

Sembrerebbe un falso positivo... comunque prima, lo hai fatto analizzare su virustotal?

Post scriptum.
Leggendo in giro sembrerebbe invece una cosa seria. Fallo analizzare e vedi cosa ne esce fuori.

whatanoob
12-01-2010, 20:59
l'ho fatto adesso e solo a-squared lo riconosce come malware, per sicurezza visto che io non me ne intendo posto il risultato completo

Antivirus Versione Ultimo aggiornamento Risultato
a-squared 4.5.0.48 2010.01.12 Backdoor.Win32.Bifrose.caqf!A2
AhnLab-V3 5.0.0.2 2010.01.12 -
AntiVir 7.9.1.134 2010.01.12 -
Antiy-AVL 2.0.3.7 2010.01.12 -
Authentium 5.2.0.5 2010.01.12 -
Avast 4.8.1351.0 2010.01.12 -
AVG 9.0.0.725 2010.01.12 -
BitDefender 7.2 2010.01.12 -
CAT-QuickHeal 10.00 2010.01.12 -
ClamAV 0.94.1 2010.01.12 -
Comodo 3558 2010.01.12 -
DrWeb 5.0.1.12222 2010.01.12 -
eSafe 7.0.17.0 2010.01.12 -
eTrust-Vet 35.2.7233 2010.01.12 -
F-Prot 4.5.1.85 2010.01.12 -
F-Secure 9.0.15370.0 2010.01.12 -
Fortinet 4.0.14.0 2010.01.12 -
GData 19 2010.01.12 -
Ikarus T3.1.1.80.0 2010.01.12 -
Jiangmin 13.0.900 2010.01.12 -
K7AntiVirus 7.10.944 2010.01.11 -
Kaspersky 7.0.0.125 2010.01.12 -
McAfee 5859 2010.01.12 -
McAfee+Artemis 5859 2010.01.12 -
McAfee-GW-Edition 6.8.5 2010.01.12 -
Microsoft 1.5302 2010.01.12 -
NOD32 4765 2010.01.12 -
Norman 6.04.03 2010.01.12 -
nProtect 2009.1.8.0 2010.01.12 -
Panda 10.0.2.2 2010.01.12 -
PCTools 7.0.3.5 2010.01.12 -
Prevx 3.0 2010.01.12 -
Rising 22.30.01.03 2010.01.12 -
Sophos 4.49.0 2010.01.12 -
Sunbelt 3.2.1858.2 2010.01.12 -
Symantec 20091.2.0.41 2010.01.12 -
TheHacker 6.5.0.3.148 2010.01.12 -
TrendMicro 9.120.0.1004 2010.01.12 -
VBA32 3.12.12.1 2010.01.12 -
ViRobot 2010.1.12.2132 2010.01.12 -
VirusBuster 5.0.21.0 2010.01.12 -
Informazioni addizionali
File size: 289584 bytes
MD5...: 31afabdb5e9560e014b14ea8ec1f3635
SHA1..: b1b5f6f617e32de6132947a9cee969d831ab5abc
SHA256: 55c6ee4ad6e6248642b92b5c7b7ff2922e80446d1a8931ca954291c6bf36235a
ssdeep: 6144:uFDPsz8+X8kpDCGLHj4SmaWesJsvVgWm9tv/TOoS/:uWJBpNY6tvVvm9pTO

Chill-Out
12-01-2010, 21:05
l'ho fatto adesso e solo a-squared lo riconosce come malware, per sicurezza visto che io non me ne intendo posto il risultato completo

Per i risultati è sufficiente indicare l'URL rilasciata a fine scansione ;)

Kohai
12-01-2010, 21:12
@ whata
Allora ritratto nuovamente, sembrerebbe un falso positivo...
Uso il condizionale perche' di queste cose non me ne intendo proprio :(
Eventualmente prova a metterlo in quarantena ed usa il pc per un po di tempo per vedere come va... o senno' al massimo fra qualche giorno, aggiorna le firme di A2, rimetti il file dentro il sistema operativo e vedi se te lo segnala ancora...

Cercando su internet sembrava un virus... :mbe:

Kohai
12-01-2010, 21:18
Ma questo trojan te lo rileva dentro torrent o system32?
Hai il ripristino di sistema attivato?

whatanoob
12-01-2010, 21:47
è proprio il file utorrent.exe che mi viene rilevato come malware quando lo apro. si apre il pop up di asquared con scritto alert ecc

il ripristino è attivo.

Eress
13-01-2010, 10:26
per la segnalazione FP a EMSI metti il cuore in pace, io morirò col mio Utorrent segnalato come Trojan sebbene quelle 4 volte l'anno che uso A2 da diligente utente lo segnalo sempre come FP ma nisba... vediamo chi è più duro
Vero :D ho usato a-squared antimalware per un po', ottimo programma, però c'è da aggiungere un altro difetto più grave di questo software, ha una pesantezza assurda sulle risorse, all'avvio mi occupava più di 100Mb di ram :eek: per quello l'ho tolto e sono passato a Prevx :)

whatanoob
13-01-2010, 14:51
oggi asquared alla fine dell'aggiornamento mi dice che ho quarantena dei file che risultano essere dei falsi positivi, era utorrent :). problema risolto! grazie dell'aiuto

Kohai
13-01-2010, 20:11
Come immaginavo allora...
Fosse stato dentro system32 allora c'era di che preoccuparsi ;)

luis fernandez
16-01-2010, 13:18
Salve,ho appena fatto una scansione con A2 e alla fine della stessa mi esce questa finestra:
http://img138.imageshack.us/img138/7735/catturaw.th.jpg (http://img138.imageshack.us/i/catturaw.jpg/)
io ho accettato di inviare.....ma cosa significa?

Roby_P
16-01-2010, 13:56
Mai visto niente del genere :eek:

luis fernandez
16-01-2010, 14:49
Mai visto niente del genere :eek:

Meno male che ci sono io che ti faccio vedere queste cose bizzarre :asd:

Roby_P
16-01-2010, 15:23
Sì effettivamente a te ne capitano veramente di tutti i colori :asd:
Speriamo che passi di qui Chill-Out che a-squared lo conosce molto bene :D

Ciao ciao ;)

LaSheikka
16-01-2010, 16:02
WoW cosa apprendo ...... che il Chill-out conosce molto bene A2 ...e come mai quando la sua amichetta Sheikkinha aveva bisogno d'aiuto perché quel driver del piffero la stava facendo ammattire non si degnava di comparire in questo thread ? :asd: Misteri di HWU :D

Eress
16-01-2010, 16:37
io ho accettato di inviare.....ma cosa significa?
Non lo so di preciso, ho dato un'occhiata nel mio pc a quella directory avendo anch'io la cartella OEM (pc OEM), ma quel file non c'è. Comunque a me sembra qualcosa collegato col Visual C++2005 del SP1 Vista, quindi del tutto legittimo. Comunque se il file non è troppo grosso puoi passarlo su VirusTotal

Roby_P
16-01-2010, 17:03
WoW cosa apprendo ...... che il Chill-out conosce molto bene A2 ...e come mai quando la sua amichetta Sheikkinha aveva bisogno d'aiuto perché quel driver del piffero la stava facendo ammattire non si degnava di comparire in questo thread ? :asd: Misteri di HWU :D

Emhhh magari mi confondo con MBAM :D
Non mi ricordo più in quale delle due discussioni leggo sempre i suoi post :stordita:

LaSheikka
16-01-2010, 21:14
Emhhh magari mi confondo con MBAM :D
Non mi ricordo più in quale delle due discussioni leggo sempre i suoi post :stordita:

Ma nn ci sono proprio problemi, io voglio bene assai assai a tutti :D

Kohai
16-01-2010, 21:19
Salve,ho appena fatto una scansione con A2 e alla fine della stessa mi esce questa finestra:
http://img138.imageshack.us/img138/7735/catturaw.th.jpg (http://img138.imageshack.us/i/catturaw.jpg/)
io ho accettato di inviare.....ma cosa significa?

Ora sono su linux, ma se non erro dentro A2 c'e' la possiblita' dell'invio automatico di cio' che trova sia per usi statistici che per controllare se il file trovato e' un falso positivo oppure un malware.

Nelle impostazioni dovresti avere una casellina relativa all'invio automatico di cio' che trova A-squared ;)

Romagnolo1973
16-01-2010, 21:51
Ora sono su linux, ma se non erro dentro A2 c'e' la possiblita' dell'invio automatico di cio' che trova sia per usi statistici che per controllare se il file trovato e' un falso positivo oppure un malware.

Nelle impostazioni dovresti avere una casellina relativa all'invio automatico di cio' che trova A-squared ;)

esatto
nelle ultime versioni A2 per i file che non conosce chiede l'invio per studiarli

Kohai
16-01-2010, 21:54
esatto
nelle ultime versioni A2 per i file che non conosce chiede l'invio per studiarli

:)

Roby_P
16-01-2010, 22:47
Vado subito a controllare questa nuova funzione che mi era completamente sfuggita :D

Ciao ciao ;)

Chill-Out
16-01-2010, 23:57
WoW cosa apprendo ...... che il Chill-out conosce molto bene A2 ...e come mai quando la sua amichetta Sheikkinha aveva bisogno d'aiuto perché quel driver del piffero la stava facendo ammattire non si degnava di comparire in questo thread ? :asd: Misteri di HWU :D

Sarebbe opportuno riflettere prima di fare certe affermazioni, suggerisco caldamente di chiuderla qui.

luis fernandez
17-01-2010, 00:58
Ora sono su linux, ma se non erro dentro A2 c'e' la possiblita' dell'invio automatico di cio' che trova sia per usi statistici che per controllare se il file trovato e' un falso positivo oppure un malware.

Nelle impostazioni dovresti avere una casellina relativa all'invio automatico di cio' che trova A-squared ;)

ho trovato quella impostazione,ma a me non c'è la spunta:confused:
comunque ho passato quel file su VT e lo da pulito al 100%;)

Roby_P
17-01-2010, 10:39
Anche io ho dato un'occhiata e l'unica voce che ho trovato è in Impostazioni -> Aggiornameto ed è Invia nomi dei Malware trovati.
Ma qui si parla di nomi ed invio ad uso statistico e non di inviare il file vero e proprio :mbe:

Scaurus81
24-01-2010, 17:29
Cosa ne dite è un falso-positivo ?

A-squared me l'ha trovato ieri durante la scansione.

L'ho caricato anche su virustotal.com, ma a-squared è l'unico che me lo rileva come virus.

c:\Windows|ConfigSetRoot\AutoUnattend_Files\d\chipset\Intel\CSVer.all


Grazie :)



http://img13.imageshack.us/img13/3886/filesospetto.gif

Kohai
24-01-2010, 18:01
Sembra proprio di si ;)

Sandmartin
25-01-2010, 19:24
Vorrei sapere le voci di registro da eliminare per rimuovere a-squared?

Kohai
25-01-2010, 21:23
Vorrei sapere le voci di registro da eliminare per rimuovere a-squared?

Usa revo uninstaller in modalita' profonda per disinstallare il tutto.

Sandmartin
25-01-2010, 22:44
Usa revo uninstaller in modalita' profonda per disinstallare il tutto.

Quano lo usai l'ultima volta mi eliminò anche voci che non centravo o erano condivise con il sistema.
sei sicuro?

Roby_P
26-01-2010, 07:21
Sicurissimo ;)
Io uso sempre Revo e scelgo sempre la disinstallazione avanzata e non ho mai avuto problemi.

Ciao ciao ;)

Kohai
26-01-2010, 19:32
Revo difficilmente sbaglia, ma comunque quando ti appaiono i file in grassetto da cancellare, dagli sempre un occhio ;)

econos
03-02-2010, 14:14
Oggi a-squared nella scansione di routine mi ha segnalato alcuni file come trojan ad alto rischio. Controllando i file mi sono reso conto che appartengono ad office ed in particolare sono i file che lanciano le icone dei programmi del pacchetto: msicons.exe (da Programmi\File comuni\Microsoft Shared\OFFICE11), wordicon.exe, misc.exe, accicons.exe, ecc (tutti da Windows\installer{9011...}
Ho analizzato i file su virus total e tutti gli altri antivirus non segnalano niente. Dovrebbe essere un falso positivo. Che dite, posso ripristinare i file senza pensarci?

fidokman90
03-02-2010, 15:54
meglio A-SQUARED FREE o A-SQUARED ANTIMALWARE ?

Kohai
03-02-2010, 21:16
Oggi a-squared nella scansione di routine mi ha segnalato alcuni file come trojan ad alto rischio. Controllando i file mi sono reso conto che appartengono ad office ed in particolare sono i file che lanciano le icone dei programmi del pacchetto: msicons.exe (da Programmi\File comuni\Microsoft Shared\OFFICE11), wordicon.exe, misc.exe, accicons.exe, ecc (tutti da Windows\installer{9011...}
Ho analizzato i file su virus total e tutti gli altri antivirus non segnalano niente. Dovrebbe essere un falso positivo. Che dite, posso ripristinare i file senza pensarci?

Se sei sicuro al 100% ripristina pure, oppure (volendo) segnala come falso positivo.

meglio A-SQUARED FREE o A-SQUARED ANTIMALWARE ?

In primis, vuoi avere un prodotto free o da acquistare?
Questa e' la prima, sostanziale differenza, dopodiche', se sei intenzionato a spendere una certa somma, sappi che la versione a pagamento naturalmente si differenzia dalla versione free per delle features in piu'.

Qui -> http://www.emsisoft.com/en/software/antimalware/
la differenza fra i due, e
qui -> http://www.hwupgrade.it/forum/showthread.php?t=2011681 e
qui -> http://www.hwupgrade.it/forum/showthread.php?t=1825614

altri topic che potrebbero interessarti al riguardo.

Ciaooo ;)

Roby_P
03-02-2010, 22:02
Oggi a-squared nella scansione di routine mi ha segnalato alcuni file come trojan ad alto rischio. Controllando i file mi sono reso conto che appartengono ad office ed in particolare sono i file che lanciano le icone dei programmi del pacchetto: msicons.exe (da Programmi\File comuni\Microsoft Shared\OFFICE11), wordicon.exe, misc.exe, accicons.exe, ecc (tutti da Windows\installer{9011...}
Ho analizzato i file su virus total e tutti gli altri antivirus non segnalano niente. Dovrebbe essere un falso positivo. Che dite, posso ripristinare i file senza pensarci?

Quoto l'amico Kohai ;)
Vai tranquillo.

Ciao ciao ;)

econos
03-02-2010, 22:58
Kohai & Roby_P fatto e segnalato come falso positivo.
Ciao. :)

Kohai
04-02-2010, 16:50
Kohai & Roby_P fatto e segnalato come falso positivo.
Ciao. :)

;)

bender8858
09-02-2010, 15:35
http://support.emsisoft.com/topic/1432-a-squared-anti-malware-5-0-public-beta-has-arrived/

Per scaricarla basta abilitare l'installazione degli aggiornamenti beta :)

Roby_P
21-02-2010, 10:25
Sto scaricando l'installer di a-squared ed indivinate?!!
Avira lo segnala come trojan :asd:

levriero
21-02-2010, 10:34
Sto scaricando l'installer di a-squared ed indivinate?!!
Avira lo segnala come trojan :asd:
:doh::muro:

Eppure la scansione....se già installato.... NON lo segnala

azik
26-02-2010, 10:52
ciao a tutti....è la prima volta che uso il software in questione.
in pratica ho un dubbio circa questo file

C:\WINDOWS\system32\drivers\etc\hosts.20090426-113831.backup

A.sqared dice che è a rischio alto
ho fatto un upload su virustotal e il responso è stato:

F-Secure 8.0.14470.0 2009.10.06 Trojan.Win32.Qhost.mcf

Kaspersky 7.0.0.125 2009.10.06 Trojan.Win32.Qhost.mcf

che mi consigliate di fare??

Kohai
27-02-2010, 08:31
ciao a tutti....è la prima volta che uso il software in questione.
in pratica ho un dubbio circa questo file

C:\WINDOWS\system32\drivers\etc\hosts.20090426-113831.backup

A.sqared dice che è a rischio alto
ho fatto un upload su virustotal e il responso è stato:

F-Secure 8.0.14470.0 2009.10.06 Trojan.Win32.Qhost.mcf

Kaspersky 7.0.0.125 2009.10.06 Trojan.Win32.Qhost.mcf

che mi consigliate di fare??

Usi programmi tipo hostman o simili?
Hai fatto qualche operazione con il tuo file host? :fagiano:

azik
27-02-2010, 09:55
Usi programmi tipo hostman o simili?
Hai fatto qualche operazione con il tuo file host? :fagiano:

non mi pare..... hostman non ho idea di che sia!!

in pratica ho beccato un mbr, helpassistant, che ho debellato con il fix specifico e smanettando i registri per eliminare tutte le voci.

ho usato questo software solo per fare una scansione ulteriore che secondo me fa sempre bene.

anche se ancora nn mi spiego come abbia potuto beccare helpassistant :mbe:

Kohai
27-02-2010, 15:10
non mi pare..... hostman non ho idea di che sia!!

in pratica ho beccato un mbr, helpassistant, che ho debellato con il fix specifico e smanettando i registri per eliminare tutte le voci.

ho usato questo software solo per fare una scansione ulteriore che secondo me fa sempre bene.

anche se ancora nn mi spiego come abbia potuto beccare helpassistant :mbe:

Seguito questa guida?
-> http://www.hwupgrade.it/forum/showthread.php?t=1715546

Chill-Out
28-02-2010, 14:29
http://support.emsisoft.com/topic/1432-a-squared-anti-malware-5-0-public-beta-has-arrived/

Per scaricarla basta abilitare l'installazione degli aggiornamenti beta :)

http://www.emsisoft.com/en/kb/articles/news100224/

Jeremy01
06-03-2010, 17:52
dovrei installare questo programma su un xp con 2 utenti: si installa automaticamente su tutti e 2 o devo fare 2 installazioni separate?

Kohai
08-03-2010, 21:59
dovrei installare questo programma su un xp con 2 utenti: si installa automaticamente su tutti e 2 o devo fare 2 installazioni separate?

Account principale e account con diritti limitati?
Comunque credo basti una sola installazione. :stordita:

Kohai
11-03-2010, 18:13
:D
Ragazzi, piu' che altro e' per avere una vostra conferma.
Nell'ultima scansione di A2 mi viene rilevato come rischio basso il power Script di Mirc.... posso considerarlo tranquillamente come falso positivo giusto? :rolleyes:
In fondo power script l'ho scaricato io stesso dal sito ufficiale ;) ....

Kohai
11-03-2010, 19:14
Qui invece ragazzi il discorso e' un po diverso, ma penso comunque si tratti di falso positivo, comunque....

Preambolo: il file stavolta e' stato trovato nel mio laptop (e' una vita che non facevo scansioni li sopra :D ;) ) e si tratterebbe di un Acer Travelmate 290.
Ha tre partizioni: la C per il sistema operativo, la D e la E rispettivamente disco locale dove ho la sabbiera, le foto di mio figlio e l'immagine effettuata del mio sistema operativo, mentre la E denominata ACER_SERVIC gia' dalla casa madre dove all'interno ho un sacco di file TXT ed .EXE che forse servono al computer visto che non ne ho mai fatto un uso diretto.

L'incriminato sarebbe questo tipo di file: E:\CHECKB.EXE denominato come trojan.DOS.Autorun!IK

Su virus total da il risultato di 7/39 ed e' rilevato da A2, antiy-avl, comodo, esafe, ikarus, kaspersky e panda.
Questo e' il link -> http://www.virustotal.com/it/analisis/5a54a14e360520d27d34500afc50d9542b54a6ae36590c97eae81311c2da3463-1256552110

Ne sapete nulla? penso e credo si tratti di qualcosa correlato ai servizi di acer quindi falso positivo, ma prima di prendere decisioni aspetto un vostro parere.

Grazie a tutti e ciao! :)

Kohai
11-03-2010, 20:49
Riguardo all'ultimo post avrei trovato questo -> http://209.85.129.132/search?q=cache:QdSd1JXIL-oJ:www.notebookforums.com/thread63155-2.html+acer+checkb&cd=1&hl=it&ct=clnk&gl=it

Roby_P
11-03-2010, 21:48
Ciao Kohai :D
Se non sbaglio gli Acer hanno una partizione protetta per il ripristino del SO.
Credo sia anche protetta in scrittura, quindi non credo che un malware possa andare a scrivere lì :stordita:

Ma questo file si chiama CHECKB.EXE oppure CHECK.EXE
Per il primo ho trovato questo
http://www.prevx.com/filenames/X713854476567784157-X1/CHECKB.EXE.html
Per il secondo ho trovato anche questo
http://www.processlibrary.com/it/directory/files/check/

Ciao ciao ;)

Gandhi82
12-03-2010, 15:02
sapete dirmi se falso positivo o cosa?
C:\Splash\Splash Screen.exe detected: Trojan-Spy.Win32.Bancos!IK

crips
12-03-2010, 15:21
sapete dirmi se falso positivo o cosa?
C:\Splash\Splash Screen.exe detected: Trojan-Spy.Win32.Bancos!IK

ciao, analizzalo su
www.virustotal.com

Gandhi82
12-03-2010, 16:21
grazie...
posso stare tranquillo?
posso aggiungerlo alla lista fidata
http://www.virustotal.com/analisis/9137f3fdf2ac0166733597b50c83e459d4690bf7d4ebc341d61efcdcff986c8a-1268410385

Chill-Out
12-03-2010, 16:42
grazie...
posso stare tranquillo?
posso aggiungerlo alla lista fidata
http://www.virustotal.com/analisis/9137f3fdf2ac0166733597b50c83e459d4690bf7d4ebc341d61efcdcff986c8a-1268410385

Hai scansionato su VT il file di testo a2scan_100312-115947.txt inerente la scansione fatta con A2, devi controllare Splash Screen.exe che trovi in C:\Splash\

Gandhi82
12-03-2010, 20:16
Hai scansionato su VT il file di testo a2scan_100312-115947.txt inerente la scansione fatta con A2, devi controllare Splash Screen.exe che trovi in C:\Splash\

già che nubbio che sò,
pero non riesco a trovarlo in altra locazione
adesso lo rileva pure prevx3,in altro percorso
http://www.pctunerup.com/up/results/_201003/th_20100312214720_55.JPG (http://www.pctunerup.com/up/image.php?src=_201003/20100312214720_55.JPG)

Kohai
19-03-2010, 11:00
Ciao Kohai :D
Se non sbaglio gli Acer hanno una partizione protetta per il ripristino del SO.
Credo sia anche protetta in scrittura, quindi non credo che un malware possa andare a scrivere lì :stordita:

Ma questo file si chiama CHECKB.EXE oppure CHECK.EXE
Per il primo ho trovato questo
http://www.prevx.com/filenames/X713854476567784157-X1/CHECKB.EXE.html
Per il secondo ho trovato anche questo
http://www.processlibrary.com/it/directory/files/check/

Ciao ciao ;)

Ti ringrazio roby :)
Rispondo solo ora perche' e' circa 1 settimana che son malato con febbre alta e non riuscivo a stare in piedi praticamente.
Ricordo che con gli acer a volte c'erano di questi problemucci... per il momento lascio tutto invariato, vediamo che accade piu' in la...

Ciaoooo ;)

bender8858
21-03-2010, 13:19
Removes locked files
Destroys registry entries
Disables drivers
Full scripting support
32 and 64 bit support
Only 1 MB, no setup


In beta:

http://www.blitzblank.com/en/software/blitzblank/

Chill-Out
21-03-2010, 20:51
In beta:


http://www.blitzblank.com/images/en/blitzblank/blitzblank_220.png

Franz.
24-03-2010, 13:24
Ragazzi mi sono girato tutto il sito emsisoft e non sono riuscito a trovare un link per scaricare la vers. 5 beta di A-squared antimalware :mbe:
Ma qualcuno di voi c'è riuscito? Sa da dove si scarica?
Devo installarlo su un Win 7 a 64bit e mi serve quella....... :muro:

Chill-Out
24-03-2010, 14:37
Ragazzi mi sono girato tutto il sito emsisoft e non sono riuscito a trovare un link per scaricare la vers. 5 beta di A-squared antimalware :mbe:
Ma qualcuno di voi c'è riuscito? Sa da dove si scarica?
Devo installarlo su un Win 7 a 64bit e mi serve quella....... :muro:

Scarica la 4.5 e metti il segni di spunta per scaricare gli aggiornamenti Beta

To get access to the newest version of a-squared Anti-Malware please activate the "Beta updates" option in your update configuration.

Franz.
24-03-2010, 14:57
Grazie Chill, ottimo. :)

Ma quindi non è proprio disponibile per il download l'installer della 5 beta? :confused:

Chill-Out
14-04-2010, 21:57
Anti-Malware 5.0

http://www.emsisoft.com/en/kb/articles/news100412/

PRS
16-04-2010, 12:46
Quando avvio Xp/sp3 in modalità provvisoria ed apro A-squared free per eseguire una scansione, la finestra del programma risulta essere più grande dello schermo così non posso gestirla.Ho tentato anche di ridurne la grandezza col mouse ,ma ciò non si può fare neanche in modalità normale.Con gli altri software il problema non c'è.
♪♫

Kohai
21-04-2010, 18:36
Quando avvio Xp/sp3 in modalità provvisoria ed apro A-squared free per eseguire una scansione, la finestra del programma risulta essere più grande dello schermo così non posso gestirla.Ho tentato anche di ridurne la grandezza col mouse ,ma ciò non si può fare neanche in modalità normale.Con gli altri software il problema non c'è.
♪♫

In modalita' provvisoria se non erro le schermate non adattate al monitor... quindi (imho) mi sa che non puoi farci niente :stordita:
Dovremmo attendere qualcuno che abbia effettuato una tua stessa operazione al massimo...

bender8858
10-05-2010, 12:57
http://www.wilderssecurity.com/showthread.php?p=1675132#post1675132

PRS
10-05-2010, 16:44
....ma utilizzare l'antimalware dopo i 30 giorni(trial) corrisponde ad utilizzare la versione free?

Chill-Out
10-05-2010, 17:04
....ma utilizzare l'antimalware dopo i 30 giorni(trial) corrisponde ad utilizzare la versione free?

Si, ovviamente senza Malware Protection:

File Guard
Behavior Blocker
Surf protection

PRS
10-05-2010, 17:46
Quando avvio Xp/sp3 in modalità provvisoria ed apro A-squared free per eseguire una scansione, la finestra del programma risulta essere più grande dello schermo così non posso gestirla.Ho tentato anche di ridurne la grandezza col mouse ,ma ciò non si può fare neanche in modalità normale.Con gli altri software il problema non c'è.
♪♫
Nessun risolutore?

Clooster
19-05-2010, 18:15
ma si chiama Emisoft anti malware o A-squared?? il link delle guda per infetti mi porta ad Emisoft.
Ho iniziato la scansione come Emisoft..cosa faccio?

bender8858
19-05-2010, 18:37
ma si chiama Emisoft anti malware o A-squared??

Emsisoft anti malware, gli hanno cambiato il nome con la versione 5

Ciao