Un saluto a tutti,
Ho aperto questa discussione perché durante l'analisi del mio pc con il mio antivirus avast 4.7 mi ha rilevato un file che secondo me é un falso positivo.
Vi copio la stringa che c'era sul file di log della scansione.

C:\System Volume Information\_restore{0DC5E423-DF29-429F-85C2-43062D435698}\RP104\
A0013823.exe\{app}\filehlpr.dll [E] Archivio di installazione corrotto (42146)

Che file é?? Mi sapete dire se lo posso cancellare? Adesso ho solo spostato
il file A0013823.exe nella cartella Moved.

Un ringraziamento e un saluto a tutti i partecipanti.

a me non sembra per nulla un falso positivo...
segui l'intera procedura di disinfezione descritta nelle Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984) e a fine scansioni dacci i log.

Mi raccomando, ripristino di sistema disabilitato e tutti gli oggetti che trovi metteli in quarantena :)

devi semplicemente disabilitare il ripristino e il coso va via...

e come disabilito il rispristino....
Ma cosa va via?? il file di restore?? :confused:

e come disabilito il rispristino....
Ma cosa va via?? il file di restore?? :confused:

Beh se tu avessi letto le regole di sezione come ti aveva detto di fare il Moderatore avresti già capito come si disabilita il ripristino.:cool:

Ad ogni modo:

disabilita il ripristino di configurazione di sistema che dovrà rimanere disabilitato fino alla fine della disinfestazione
(start – programmi – accessori – utilità di sistema – ripristino di configurazione di sistema - impostazioni).

ora clicca qui (http://www.hwupgrade.it/forum/showthread.php?t=1599737) scorri poco più in basso e esegui tutte le scansioni e allega (per capire in che modo leggi le regole di sezione) tutti i log.

Scusa ma fammi capire....
disabiltato il ripristino di sistema, devo fare la scansione con tutta quella roba??
della sezione guida alla disinfezione?? io ho già il mio antivirus, e spyware sul pc. devo installarne altri?? Nn penso proprio.
E poi scusa facendo riferimento al sempre alla guida....
1)Che strumento é ESET ADS Reveale??
2)Io a-squared nn c'é l'ho
3)Che strumento é Prevx CSI??
4)Posso fare la scansione con Dr.web ?? Invece di utilizzare gli scanner online??
5)il Log da inviare, dove lo devo postare?? Devo inserire il log di avast o quello di
Hijackthis??

Ascolta, la guida che ti ho dato mi sembra molto chiara è semplice.
A tutti gli utenti viene data da fare (anzi dovrebbe essere fatta senza che noi ve lo ricordiamo tutte le volte)

Tu hai i tuoi programmi e ok ma tu devi anche scaricare quei programmi li con cui dovrai fare le scansioni. Se leggi con calma cè scritto che devi fare:



1) scansione per gli ADS con ESET ADS Revealer

2) scansione anti-malware con A-Squared Free v3.x (scansione DEEP)

3) scansione anti- malware con Prevx CSI (necessita di connessione internet)

4)eseguire almeno una scansione online scegliendo in SERVIZI DI SCANSIONE, ANTIVIRUS - ANTISPYWARE, ONLINE GRATUITA (necessitano di connessione internet) oppure in alternativa potete usare DrWeb CureIT

5) Scarica HiJackThis

N.B. devi postare TUTTI i log di tutte le scansioni sopracitate nel modo. Per capire come si postano devi leggere le regole di sezione (ci sono linkate in quella guida)

I log devi allegarli in questa discussione

Ho capito la guida..nn sono cosi rinco... come tu credi...
E' che trovo una rottura tremenda usare altra roba quando c'é ne
ho già altra sul pc...cosi mi si inchioda tutto.
Per un file che forse nn é neanche un virus.

E poi dico...guarda che qua nn sono mica tutti scemi....
A leggere una guida ci arrivano tutti.
Il fatto, piuttosto che io ti ho fatto delle domande mirate....
Quindi basta una semplice riosposta invece di fare un copia e incolla della guida.

Il fatto, piuttosto che io ti ho fatto delle domande mirate....
Quindi basta una semplice riosposta invece di fare un copia e incolla della guida.

e io alle tue domande ho risposto con le parole in rosso ...


1) scansione per gli ADS con ESET ADS Revealer

2) scansione anti-malware con A-Squared Free v3.x (scansione DEEP)

3) scansione anti- malware con Prevx CSI (necessita di connessione internet)

4)eseguire almeno una scansione online scegliendo in SERVIZI DI SCANSIONE, ANTIVIRUS - ANTISPYWARE, ONLINE GRATUITA (necessitano di connessione internet) oppure in alternativa potete usare DrWeb CureIT

5) log HJT

N.B. devi postare TUTTI i log di tutte le scansioni sopracitate.Per capire come si postano devi leggere le regole di sezione (ci sono linkate in quella guida)





Inoltre facciamo usare questi tipi di scasnioni perchè sono più potenti o che comunque riteniamo più giusti del solito antivirus e lasciano dei log che possiamo analizzare. Se non sei d'accordo con il nostro metodo, nessuno ti obbliga a fare queste scansioni, ma puoi dirigerti verso un altro forum. Come vuoi tu.:)

Scusa ma fammi capire.... disabiltato il ripristino di sistema, devo fare la scansione con tutta quella roba?? della sezione guida alla disinfezione?? io ho già il mio antivirus
Tu non hai un antivirus ma, al contrario, un SIVirus: ti sarebbe bastato leggere alcuni post in questa sezione, per scoprire che, la stragrande maggioranza degli utenti infettati, usano quello che tu chiami antivirus: Avast.
io ho già il mio antivirus, e spyware sul pc. devo installarne altri?? Nn penso proprio.
Non sei obbligato; se il tuo P.C. è infetto, puoi decidere, liberamente, di lasciarlo tale.
E poi scusa facendo riferimento al sempre alla guida....Che strumento é ESET ADS Reveale?
uno strumento per la rimozione degli ADS (Alternate Data Streams); per evitare che tu ora mi chieda cosa sono gli ADS, leggi qui:
http://sicurezza.html.it/articoli/leggi/1046/alternate-data-streams-i-file-invisibili-di-window/
Io a-squared nn c'é l'ho
E’ un antitrojan, antimalware, antispiware.
Non ti è stato chiesto se lo hai: ti è stato suggerito di installarlo ed eseguire una scansione.
Anche qui, comunque, impiegando u pò del tuo tempo libero, puoi leggere:
http://www.emsisoft.com/it/software/free/
Che strumento é Prevx CSI?
tool per individuare malware; in particolare Gromozon Linkoptimizer (una cazzattina da poco).
Anche in questo caso, sull'argomento Gromozon in rete trovi suggestive e, quanto mai esaustive notizie in relazione a quel, divertente, virus.
Posso fare la scansione con Dr.web?
Non mi sembra rientri tra quelli che sono segnalati nella Guida.
Invece di utilizzare gli scanner online?
Hai ragione; per quale ragone uno dovrebbe eseguire una scansione completa del proprio sistema con uno scanner online quando è dotato di quella mirabilia che si chiama Avast? :cool:
il Log da inviare, dove lo devo postare?? Devo inserire il log di avast o quello di Hijackthis?
Di vedere il log di Avast, credo interessi poco; vedere quello di Hthis, credo, interessi moltissimo ;)

Spero di aver soddisfatto le tue richieste e le tue curiosità :sborone:

Resta il fatto che non sei obbligato a fare quello che ti è stato suggerito; il P.C. è tuo ed è giusto che tu possa scegliere, liberamente, cosa sia meglio (o peggio) per lui.

Premetto sono qui per chiedere un aiuto, e nn voglio fare il professore, ma nn sono neanche uno che col pc é alle prime armi. Comunque analizzerò tutti i punti che mi hai citato.

Tu non hai un antivirus ma, al contrario, un SIVirus: ti sarebbe bastato leggere alcuni post in questa sezione, per scoprire che, la stragrande maggioranza degli utenti infettati, usano quello che tu chiami antivirus: Avast.


Nella ricerca che ho fatto tra tutti i forum e pagine che ho letto, Avast,
ha avuto sempre ottimi giudizi, e cmq nn esiste un Aintvirus efficace al 100%.
Di certo c'é ne sono dei migliori ma molti sono a pagamento e io ho voglio utilizzare una versione free. Se c'é ne hai uno migliore da consigliarmi lo prendo in considerazione molto volentieri.


Non sei obbligato; se il tuo P.C. è infetto, puoi decidere, liberamente, di lasciarlo tale.


Se sono qui, é scontato che vorrei tenerlo pulito il pc. Non credi??


uno strumento per la rimozione degli ADS (Alternate Data Streams);


é uno strumento che appesantisce il sistema??


E’ un antitrojan, antimalware, antispiware.
Non ti è stato chiesto se lo hai: ti è stato suggerito di installarlo ed eseguire una scansione.


Lo conosco a-squared, ma anche questo proprio per quello che ho letto in giro, nn l'ho installato perché segnala molti falsi positivi, e in alternativa io
ho installato SUPERantispyware, e Spyware Doctor con cui fino ad ora mi sono trovato molto bene.


Prevx CSI é tool per individuare malware


Stessa domanda per gli ADS



Non mi sembra rientri tra quelli che sono segnalati nella Guida.


Cioè fammi capire, se uno nn usa i programmi della guida, cosa cambia??
E cmq se lo vuoi sapere DR.Web é uno degli scanner per virus in locale più potenti in giro. Tanto per dire che nn esiste un software o un pacchetto di software migliore in assoluto. Dipende da cosa sceglie un utente per il suo pc.



Hai ragione; per quale ragone uno dovrebbe eseguire una scansione completa del proprio sistema con uno scanner online quando è dotato di quella mirabilia che si chiama Avast? :cool:


Nn ho capito se mi stai prendendo in giro o é solo una battuta ironica.


Di vedere il log di Avast, credo interessi poco; vedere quello di Hthis, credo, interessi moltissimo ;)


Se vuoi te li posso postare tutti i log che ho fatto con i miei software, e comunque in molti casi mi é stato detto di inserire solo i log di Hthis come hai
detto giustamente tu.


Spero di aver soddisfatto le tue richieste e le tue curiosità :sborone:


Prendo lo sborone in tono ironico....:) e mi auguro che sia cosi.
Io nn sono un professore, ma neanche un bimbo alle prime armi. :D


Resta il fatto che non sei obbligato a fare quello che ti è stato suggerito; il P.C. è tuo ed è giusto che tu possa scegliere, liberamente, cosa sia meglio (o peggio) per lui.

Questo é un pensiero giusto. Ognuno ritiene di usare i programmi più utili
e performanti per il proprio pc, visto che ognuno di noi c'é l'ha configurato in modo diverso, e poi ritengo che una volta che analizzto il log di Hthis un utente avrebbe già un documento esauriente per ricevere delle dritte. Nn credi?? :D

Ho provato ad allegare il file di log e nn me lo inserisce.. come mai??

La Guida alla Disinfezione è stata stilata in modo da dare uno strumento potente e una piattaforma di partenza con le analisi e operazioni di dinsinfezione agli utente non esperti, infatti se uno chiede aiuto in questa sezione è evidente che non sia il massimo esperto in Sicurezza Informatica.

Tale guida è stata concepita ponendo molta attenzione a nquesti particolari e proponendo software potente dal punto di vista di analisi, leggero per qualsiasi sistema masopratutto efficace.

ADS Revelear, sarebbe bastato clickare sul link presente nella Guida per poter leggere la piccola descrizione per sdapere esattamente che non è da installare e sopratutto non rimane attivo e caricato in memoria.

A-squared-free anche lui possiede un bel thread specifico linkato nella Guida dove gli screenshot e presentazioni riusciranmno a chiarire e rispondere ampiamente a ulteriori domande.
Esiste la versione da non installare e lanciabile tramite finestra CMD.
Basta metetre in quarantena e tutti i programmi rivolti alla sicurezza hanno falsi positivi...

PrevxCSI non è un tool per il solo Gromozon/Linkoptimizer ma uno scanner molto potente e free liberamente usabile per sondare profondamente il proprio sistema alla ricerca di malware.
Infatti trova anche adware..

Viene richiesta una scansione OnLine oppure una in locale con Dr.Web, proprio per dare scelta all'utente ma anche per venire incontro a quegli utente che a causa di un virus hanno il pc impossibilitato ad essere connesso online.
Se l'utente preferisce farle entrambe sicuramente non arreca nessun danno e nessuno glielo vieta.

Viene richiesta poi una scansione con Secunia-Inspector che serve appunto a verificare quanto obsoleto sia il prorpio sistema e quanto critico sia il parco software, quindi porgendo all'utente questi dati si dovrebbe assumere una certa consapevolezza delle criticità trovate e possibili breccie a malware e furti d'identità.


Se oltre a questi vorresti allegare anche gli altri log prodotti di tua spontanea iniziativa ben venga, così possiamo avere uno screenning completo :)


@ riverside:
cercha di mantenere la tranquillità :)

La Guida alla Disinfezione è stata stilata in modo da dare uno strumento potente e una piattaforma di partenza con le analisi e operazioni di dinsinfezione agli utente non esperti, infatti se uno chiede aiuto in questa sezione è evidente che non sia il massimo esperto in Sicurezza Informatica.


Sicuramente io nn mi occupo di sicurezza per pc, però sia chiaro che se ho
scelto determinati software, nn li ho scelti cosi a caso. Ciò nn toglie il fatto che é giusto che voi proponete la vostra guida come sicurezza. E cmq io ho postato in questa sezione solo perché avevo un dubbio e cercavo un parere in più che mi potesse chiarire la situazione.


Tale guida è stata concepita ponendo molta attenzione a nquesti particolari e proponendo software potente dal punto di vista di analisi, leggero per qualsiasi sistema masopratutto efficace.


Non lo metto di certo in dubbio. Però un utente deve essere libero di scegliere la sua configurazione sul pc, non credi??



A-squared-free anche lui possiede un bel thread specifico linkato nella Guida dove gli screenshot e presentazioni riusciranmno a chiarire e rispondere ampiamente a ulteriori domande.
Esiste la versione da non installare e lanciabile tramite finestra CMD.
Basta metetre in quarantena e tutti i programmi rivolti alla sicurezza hanno falsi positivi...


Gli ho dato un'occhiata alla guida, ma ho visto anche qui pareri contrastanti
sull'utilizzo di questo softeware, e nn lo so qui. Il problema che leggevo di questo software che nn ha buone capacità di eliminare i file.
Non mi pare di dire una cavolata???


Viene richiesta una scansione OnLine oppure una in locale con Dr.Web, proprio per dare scelta all'utente ma anche per venire incontro a quegli utente che a causa di un virus hanno il pc impossibilitato ad essere connesso online.
Se l'utente preferisce farle entrambe sicuramente non arreca nessun danno e nessuno glielo vieta.


Io la scansione con Dr.Web e con lo scanner di Kaspersky on line, dopo ve li allego.


Viene richiesta poi una scansione con Secunia-Inspector che serve appunto a verificare quanto obsoleto sia il prorpio sistema e quanto critico sia il parco software, quindi porgendo all'utente questi dati si dovrebbe assumere una certa consapevolezza delle criticità trovate e possibili breccie a malware e furti d'identità.


Questo lo devo ancora fare.. ve lo posto il risultato di questa scansione??


Se oltre a questi vorresti allegare anche gli altri log prodotti di tua spontanea iniziativa ben venga, così possiamo avere uno screenning completo


Ecco i pensavo proprio questo. Allegarvi tutti i risultati delle mie scansioni
compreso quella di Hijackthis, che credo sia quella più importante.
Trovate tutte le scansioni nello zip.


cercha di mantenere la tranquillità


Messaggio OFF-Topic :read:
Io cerco di mantenere la calma, ma nei forum, mi capita spesso di vedere situazioni un pò sgradevoli. Se si parte dal fatto che un forum é un punto d'incontro e di confronto tra persone civili, bisogna rispettare le espressioni e le idee delle persone, cosa che nella maggior parte dei casi nn capita.
Molte persone per il ruolo e l'esperienza che hanno maturato su un forum e nel proprio mondo informatico assumono atteggiamenti alquanto provocatori e discriminanti, questo per me nn é corretto. Ognuno la propria cultura é bisogna pensare che su un pc nn ci sono solo professori o ignoranti, ma ci sono persone con gradi e livelli di cultura diversa che usano e personalizzano i propri pc nel modo che ritengono più consono e opportuno. Io penso di essere stato chiaro perché nn sono un professore, ma neanche uno sprovveduto e se ho scritto determinate parole l'ho fatto secondo il mio modo di pensare.

Spero di essere stato chiaro :)

scarica gmer:

http://www.gmer.net/gmer.zip

e fai una scansione. allega il log.

avg antirootkit ha trovato un driver sospetto...

Ti allego il file di log che ho creato con gmer.
Attendo una tua risposta

Ciao

non trovo questi 2 drivers su google:

apcgzbyc.SYS
all8b9la.SYS

inoltre ehm gmer si rileva da solo?

Library C:\Myfile\Appoggio\gmer.exe (*** hidden *** ) @ C:\Myfile\Appoggio\gmer.exe

Gmer l'hai trovato in quella directory perché una copia l'ho messa sul desktop
e l'altra in una directory. Per i driver io nn ne ho la più pallida idea..:mbe:
Se mi sai dire qualcosa tu.