http://img267.imageshack.us/img267/7168/frontprevxcsiai6.jpg (http://imageshack.us)


versione 1.9


DEFINIZIONE



Marco Giuliani, collaboratore di prevx, lo definisce cosi :

"Prevx CSI è uno scanner totalmente free e standalone per poter verificare in maniera rapida - due minuti circa - se sul proprio sistema operativo siano attive infezioni.
Prevx Computer Security Investigator (CSI) si appoggia al già vastissimo database comunitario di Prevx e non necessita - come d’altronde Prevx 2.0 - di aggiornamenti di firme virali poiché è il database centrale ad essere costantemente aggiornato. Basta scaricare il tool per poter verificare con pochi rapidi click se il proprio PC è veramente pulito"

Questo software basa il proprio funzionamento su tecniche avanzate di analisi comportamentale unite ad un sistema di ricerca automatizzato.

Uno dei punti di forza di PrevX consiste nell'aver messo da parte il tradizionale approccio per il riconoscimento dei malware basato sull'utilizzo delle firme virali.

PrevX CSI va specificamente alla ricerca di tutti quei programmi che risultino attivi oppure che possano essere eseguiti sul sistema in uso. Limitando il suo raggio d'azione alle aree del sistema operativo maggiormente vulnerabili e più utilizzate dai malware per insediarsi sul sistema o per garantirsi l'esecuzione automatica ad ogni avvio di Windows, PrevX CSI è in grado di scoprire la maggior parte delle infezioni in un ridotto lasso di tempo.

Il motore di scansione di PrevX CSI è in grado di rilevare spyware, virus, rootkit, trojan e milioni di altre tipologie di infezioni da malware. Fiore all'occhiello del software è la sua velocità di scansione, anche nel caso di dischi fissi "densamente popolati" di file e cartelle.

La Nuova Versione:

Il Nuovo PREVX CSI è diventato a tutti gli effetti un programma che viene installato automaticamente nel sistema, e non più un semplice tool stand-alone.

Lo dimostra il fatto che PREVX CSI viene automaticamente installato una volta avviato il setup e viene venduta una sua specifica licenza, necessaria x sfrutture alcune funzioni, la principale delle quali è la rimozione di malware rilevati nel sistema.

Un altra novità di rilievo e che farà scontenti molti utenti, sopratutto di forum, riguarda il fatto che nella versione senza licenza, Prevx Csi non rilascia piu alcun log della scansione: solo acquistando la regolare licenza, il tool produce il log della scansione.


DOWNLOAD:


Il sito ufficiale della software house è www.prevx.com

Il programma è scaricabile dalla seguente pagina: clicca qui (http://www.prevx.com/freescan.asp)

Link diretto al download del programma: clicca qui (http://info.prevx.com/download.asp?grab=prevxcsi)

Il software è concesso in versione che possiamo definire (in senso lato) "shareware", ovvero senza limiti di tempo nell'utilizzo ma con funzionalità ridotte: l'acquisto della licenza è necessario per utilizzare tutte le funzionalità del programma, la piu importante delle quali è la rimozione dei malware che rileva.

Riguardo la licenza, essa puo essere annuale o di un mese, in quest'ultimo caso la licenza è gratuita, dopo aver seguito una procedura particolare che indicherò nel post successivo.

Per la licenza di un anno, il costo è di circa 22 euro.

La licenza è acquistabile dal seguente link: clicca qui (http://www.prevx.com/buywizardplus.asp) ovvero, una volta installato il tool, sarà sufficiente andare su "Options" e da li cliccare su "License Information", dopodicchè vi comparirà la seguente schermata nella quale inserire il codice di licenza ovvero acquistarla premendo sul pulsante "Get License".

http://imageup.itadib.com/thumbs/844685licenza.JPG (http://imageup.itadib.com/images/844685licenza.JPG)



INSTALLAZIONE:


Una volta scaricato il programma, clicchiamo sull'icone 2 volte
http://img510.imageshack.us/img510/8955/iconaax3.jpg (http://imageshack.us)
ciò farà apparire il contratto di licenza, selezioniamo la casella di accettazione della licenza e poi clicchiamo su continue

http://imageup.itadib.com/thumbs/920372condizioni.JPG (http://imageup.itadib.com/viewer.php?id=920372condizioni.JPG)

il programma verrà così automaticamente e rapidamente installato nel vostro pc, avviando una scansione del sistema automatica

http://imageup.itadib.com/images/147765scansione.JPG

se vengono rilevate minaccie, a fine scansione avremo una schermata simile a questa

http://pxnow.prevx.com/content/blog/screenshot1.PNG

Da tale schermata emerge una novità di queste ultime settimane: la possibilità di rimuovere gratuitamente le minaccie adware, classificate come F ( Free to Cleanup), mentre el altre minaccie, rimuovibili solo dietro acquisto di licenza, sono classificate come L (License required to clean).

Dopo un breve periodo, è stata ripristinata la possibilità di produrre il log della scansione:

cliccate su Options, nel menù a scomparsa cliccare su Save a Log File e scegliete la destinazione dove salvare il log.

Per maggiori info sul log, vedere piu avanti

Se invece nn ha rilevato alcuna infezione, vi apparirà la seguente schermata principale

http://imageup.itadib.com/images/649112schermata.JPG

DISINSTALLAZIONE

Se volete procedere alla disinstallazione del programma, sarà sufficiente andare su

Start ---> Tutti i Programmi ---> qui cercare la cartella Prevx Csi

cliccare sull'icona Uninstall Prevx Csi come da figura:

http://imageup.itadib.com/thumbs/309586uninstall.JPG (http://imageup.itadib.com/images/309586uninstall.JPG)

IMPOSTAZIONI:

Prevx Csi puo essere installato con o senza licenza, la differenza tra i due casi consiste sopratutto nella possibilità di rimuovere l'infezione solo nel caso in cui abbiate acquistato la licenza.

NB: La nuova versione permette di rimuovere gratis alcuni tipi di malware, perlopiù adware

Le differenze però nn si riducono solo a queste:

Senza licenza, potete cmq programmare la scansione del pc e impostare la scansione automatica all'avvio di windows

Con regolare licenza, esistono alcune opzioni aggiuntive legate essenzialmente alla rimozione delle minaccie: a questo riguardo è bene puntualizzare che il nuovo Prevx Csi rilascia il log solo nella versione con regolare licenza

Analizziamo nel dettaglio le impostazioni del programma

CONFIGURE

Ecco la schermata relativa alla Configurazione:

http://imageup.itadib.com/images/897174configurazione.JPG

Opzioni usufruibili anche senza acquisto di licenza


Di default è selezionata la casella “use the most common configuration”, che indica le impostazioni di default.
Se la deselezionate, potete modificare tali opzioni, che sono:

• Show the tray icon
• Automatic download and upply updates (aggiornamento automatico)
• Load Prevx Csi at Boot* (caricamento automatico di prevx all’avvio di windows)
• Only allert me if an infection is found
Altre opzioni disponibili sono:
• Add Csi to the Start Menu
• Create Desktop Shortcut for CSI
Queste 2 opzioni sono le stesse che compaiono all’inizio della procedura di installazione
A destra compaiono le configurazioni Proxy

Opzioni utilizzabili solo dopo l'acquisto della licenza


Il linguaggio è impostato su Inglese e nn è modificabile senza l'acquisto della licenza

SCHEDULER:

Questa è invece la schermata relativa alle scansioni schedulate:

http://imageup.itadib.com/images/660929scheduler.JPG

Opzioni utilizzabili senza l'acquisto della licenza:

• Scan my sistem every….. (credo che nn c sia bisogno di tradurre)

Immediatamente sotto c’è l’opzione di avviare la scansione programmata al prossimo riavvio se il pc fosse spento all’ora stabilita

• Scan automatically bootup , la scansione automatica all’avvio di windows*

Opzioni utilizzabili solo dopo l'acquisto della licenza:

• Automatic remove potential hamfull programm** , rimozione automatica di programmi potenzialmente pericolosi durante la scansione

• Only alert me if an infection found

• Do not show any windows while scanning


*ho notato, e nn solo io, che la scansione partirà con un certo ritardo all’avvio di windows, inoltre nn compare la classica finestra in basso sulla status della scansione, in ogni caso se rileverà un malware comparirà la finestra di warning


**Tale opzione consente al programma di rimuovere eventuali malware trovati durante la scansione programmata, senza chiedere un intervento attivo da parte dell'utente, quindi nessuna protezione realtime

ANALISI DEL LOG:

Il log riporta tutte le singole dll e processi attivi analizzati, indicando informazioni tecniche.

Il nuovo log risulta un po piu astruso da comprendere, anche x gli addetti ai lavori e questa è forse l’unica pecca del programma:

il log della vecchia versione appariva con una chiara valutazione del programma

C:\WINDOWS\system32\SPOOLSS.DLL
Loaded into: C:\WINDOWS\system32\spoolsv.exe
PX5: EEC4C153008FC3AA248101F4B2E71800601A2E7A
MD5: dd90c59ef82d6cde5886b595ca8d8d8a
Determination: GOOD

Ecco invece il nuovo log

C:\WINDOWS\system32\midimap.dll InMem: 1 Det [G] MD5: EAAA11BE5C162266E698F7658BD8A1DA PX5: 8C299C3E002D88084A0000F598A51000C8C9681D
REGDRIVER - \REGISTRY\Machine\Software\Microsoft\Windows NT\CurrentVersion\Drivers32\Terminal Server\RDP - midimapper [midimap.dll]

Come si puo notare, la valutazione è riportata attraverso dei brevi acronimi (nel caso sopra [G])
In generale, questi dovrebbero essere gli acronimi utilizzati:

[G] Good
[GP] Good Programm
[U] Sconosciuto
[UP] Programma Sconosciuto
Bad
Bad programm

Da notare che il nuovo prevx riporta, nn sempre, le voci di registro collegate a quel processo
Non riporta, come invece faceva la vecchia versione, il programma che caricava quella singola dll, ad esempio

C:\WINDOWS\system32\AdobePDF.dll
Loaded into: C:\WINDOWS\system32\spoolsv.exe

Forse, lo chiedo ai tecnici, questa informazione è inclusa nell’indicazione della chiave di registro?

A fine elenco, nel caso in cui siano stare rilevati malware, sarà presente un riassunto dei malware trovati, con la sua descrizione (generic malware,trojan nudos, trojan vundo, ecc).

Devo xò dire che molte cose in questo nuovo log mi appaiono ancora incomprensibili, x questo è[B] necessario sempre far analizzare il log dai piu esperti, e nn fermarvi al semplice riassunto finale


NOTE FINALI:

Questa piu che una guida vuole essere una breve descrizione di questo utilisssimo tool, che tutti dovrebbero avere nel proprio pc.

E' un tool comprensibile anche ai meno esperti, e nel caso in cui decidete di acquistare la licenza (circa 20 euro annui) la rimozione del malware sarà del tutto automatica da parte del programma.

Come puntualizzato da nV25:
Prevx CSI è oggi sicuramente il complemento naturale di tool antirootkit specifici come Gmer

[B]LINK AL 3D UFFICIALE DI PREVX 2.0: GUIDA PREVX 2.0 (http://www.hwupgrade.it/forum/showthread.php?t=1676995)

Ringraziamenti particolari a leolas e lancetta, ma anche gli altri dottori del forum e al mod :)

Invito utenti piu esperti di me a dare il loro apporto tecnico sull'utilizzo di questo software

Per eventuali inesattezze, comunicatemelo al piu presto

Non mi assumo nessuna responsabilità su questa semplice descrizione del programma

Bella guida :)

Mi permetto solo una precisazione: io rifarei gli screenshot del programma :D la grafica è cambiata di nuovo, la parte durante la scansione :D

Complimenti per l'impegno :)

Bella guida :)

Mi permetto solo una precisazione: io rifarei gli screenshot del programma :D la grafica è cambiata di nuovo, la parte durante la scansione :D

Complimenti per l'impegno :)

ooooo, quale onore!!!! :sbavvv:

grazie del complimento :ave: :winner:

colgo l'occasione x chiederti una info, caro eraser, su questa funzione

Automatic remove potential hamfull programm

già te l'ho chiesto in pvt.....attendo tue info e grazie ancora

ciao

Se trova infezioni le rimuove direttamente :)

Se trova infezioni le rimuove direttamente :)

quindi nn ha alcuna protezione realtime?

questa opzione si rifesci alla fase della scansione, giusto?

Ti ho risposto nel pvt :)

we', bela murack :) :D

ottima guida ;) Credo sia degna di essere linkata sul 3d di prevx :O

:asd:

we', bela murack :) :D

ottima guida ;) Credo sia degna di essere linkata sul 3d di prevx :O

:asd:

grazie leo :cincin:

aggiunto il link a prevx 2.0 :D

COMPLIMENTONISSIMI...socio....:D :cool:

COMPLIMENTONISSIMI...socio....:D :cool:

grazie socio :D

Ottimo ;)

guida davvero ben fatta,bravo murack;)

grazie chill e grazie beyond :cincin: :D :yeah:

OT: Beyond, dov è finita l'avatar di bender di futurama? era troppo carina...nn ti sapevo appassionato del tenente colombo :D

ciao murack, complimenti anche da parte mia :)

ottimo lavoro, semplice precisa e pulita.. ottimo veramente!
era ormai indispensabile ;)

ciao murack, complimenti anche da parte mia :)

grazie shoshen :)

ottimo lavoro, semplice precisa e pulita.. ottimo veramente!
era ormai indispensabile ;)

grazie deg :D :cool:

linkato nella guida per gli infetti, domani o martedì lo sposto e lo linko nei thread importanti :)

linkato nella guida per gli infetti, domani o martedì lo sposto e lo linko nei thread importanti :)

grazie deg, pensavo proprio a questo: credo sia utile x chiunque segue la guida alla disinfezione avere almeno una minima descrizione su questo tool :)

notte

Non mi assumo nessuna responsabilità su questa semplice descrizione del programma
Una Guida per PrevX, fatta dal mio Avvocato al quale, ho demandato il compito di fare causa a:
1) PrevX
2) Eset
3) Agnitum
chiedendo un risarcimento di ben tre miliardi di dollari per danni procurati, da spendere, tutti, tra Copacabana, Leblon ed Ipanema e gnokke brasiliane? :muro:
Murack .... ti rendi conto che questo è un evidente ed acclarato caso di conflitto di interesse? :doh:
Sei licenziato :banned:


Ottimo lavoro, Socio ;)

grazie chill e grazie beyond :cincin: :D :yeah:

OT: Beyond, dov è finita l'avatar di bender di futurama? era troppo carina...nn ti sapevo appassionato del tenente colombo :D

ogni tanto mi piace cambiare avatar,cmq bender è sempre tra di noi(ho conservato ancora la gif):D
il tenente colombo per me è un mito:ave: quindi dovevo per forza metterlo,lo alternerò col robot ubriacone dispettoso:p
notte:)

se non ricordo male anche lo stesso chill-out in suo post disse:"beyond ridacci bender!":asd:

saluti chill:)

Una Guida per PrevX, fatta dal mio Avvocato al quale, ho demandato il compito di fare causa a:
1) PrevX
2) Eset
3) Agnitum
chiedendo un risarcimento di ben tre miliardi di dollari per danni procurati, da spendere, tutti, tra Copacabana, Leblon ed Ipanema e gnokke brasiliane? :muro:
Murack .... ti rendi conto che questo è un evidente ed acclarato caso di conflitto di interesse? :doh:
Sei licenziato :banned:


Ottimo lavoro, Socio ;)

grazie river :ave: :cool:

il mio un conflitto di interessi?

in un paese che ha avuto x anni un presidente del consiglio proprietario di mediaset (e anche di rai), proprietario della concessionaria della pubblicità x radio,tv e giornali, un presidente indagato e che fa le leggi ad personam x se e ghli amici suoi..............:read: :D

in italia nn esiste piu il conflitto di interesse, nn lo sapevi? :rolleyes: :D

@ beyond: aspetterò il ritorno di bender ;)

se non ricordo male anche lo stesso chill-out in suo post disse:"beyond ridacci bender!"

confermo :)

un lavoro davvero notevole!











....e poi c'è anche una mia citazione!:yeah:
Per la cronaca, cmq, il mio giudizio è fondamentalmente figlio di importanti commenti che ho letto a riguardo su altre piazze, commenti di gran lunga più autorevoli di qualsiasi cosa possa dir io...
Si, CSI è un ottimo tool...

un lavoro davvero notevole!











....e poi c'è anche una mia citazione!:yeah:
Per la cronaca, cmq, il mio giudizio è fondamentalmente figlio di importanti commenti che ho letto a riguardo su altre piazze, commenti di gran lunga più autorevoli di qualsiasi cosa possa dir io...
Si, CSI è un ottimo tool...

grazie nV 25 :ave: :D

ho inserito questa tua frase x puntualizzare l'importanza che secondo me ha questo prodotto: un software da inserire nella valigietta del prontosoccorso :)

il *VECCHIO* CSI, da prove indipendenti fatte da fcukdat [:ave:] , si comportava cosi' (tutti malware ITW e non PoC..):

http://img341.imageshack.us/img341/2121/62779533xq7.th.jpg (http://img341.imageshack.us/my.php?image=62779533xq7.jpg) http://img135.imageshack.us/img135/5075/34278287wp3.th.jpg (http://img135.imageshack.us/my.php?image=34278287wp3.jpg)

Il nuovo, essendo stato migliorato e *non solo* graficamente, dovrebbe restituire risultati migliori su tutta la linea...




PS:
inutile dire che tutti i Rkt menzionati sopra li ho sparati contro PS facendoli "delicatamente" ritornare al mittente....:D
Ne faccio vedere giusto 2 perchè non si dica che sparo banfate:

Il 1° è uno che il "vecchio" CSI cannava...
http://img292.imageshack.us/img292/3479/trinjectallinonevideoatwg6.th.jpg (http://img292.imageshack.us/my.php?image=trinjectallinonevideoatwg6.jpg)

Il 2°, invece, il "semplice ntio256.sys/protector.exe...
http://img136.imageshack.us/img136/9254/ntio256sysprotectorexegv9.th.jpg (http://img136.imageshack.us/my.php?image=ntio256sysprotectorexegv9.jpg)

ebbravo Nv25 che emergi dall'ombra sempre con grandi nozioni :p

nozioni?

Cmq sia grazie! :p
Eppoi [:D] ci sarò sempre su Hw indipendentemente dal profilo che tengo (in sostanza, me la tiro, dai!)....:Prrr: :D

....

complimenti x il tecnicismo :D

la prox volta che vedrò un tuo post, mi prendo la lente di ingrandimento :D

bye

...la prox volta che vedrò un tuo post, mi prendo la lente di ingrandimento :D...
in effetti...:stordita:

E' sufficiente cmq cliccarci sopra per avere le immagini nelle loro dimensioni naturali:
io ho scelto di proposito la funzione "piccolino" di imageshack per non appesantire la lettura specie a favore di chi (magari) non gliene può fregà di meno di tutte queste storie ma vuol badare solo al sodo (= come funziona CSI, ecc, ecc..)

@ eraser:

puoi cortesemente rimuovere questo palese FP di CSI before che commetta pazzie? [:D]

http://img507.imageshack.us/img507/4113/snap2ju9.jpg

E' si, perchè anche se son l'unico in ITA ad aver questo software, ho anch'io gli stessi diritti di tutti gli altri...:Perfido:
:asd:

E poi, sono un cliente "pagante" :ciapet: ....


....ehm...in realtà ho vinto la licenza su ilSoftware.it per cui, per quanto mi riguarda, puoi rimanere pure squatrinato..! :Prrr:

murack83pa ottimo lavoro;)
PS spammate un po' troppo :asd:

@ eraser:

puoi cortesemente rimuovere questo palese FP di CSI before che commetta pazzie? [:D]

http://img507.imageshack.us/img507/4113/snap2ju9.jpg

E' si, perchè anche se son l'unico in ITA ad aver questo software, ho anch'io gli stessi diritti di tutti gli altri...:Perfido:
:asd:

E poi, sono un cliente "pagante" :ciapet: ....


....ehm...in realtà ho vinto la licenza su ilSoftware.it per cui, per quanto mi riguarda, puoi rimanere pure squatrinato..! :Prrr:

Non è proprio un falso positivo :) Diciamo che correggo sì, ma non è che l'antirootkit si sia sbagliato :D

murack83pa ottimo lavoro;)
PS spammate un po' troppo :asd:

thanks mark :D

thanks mark :D

figurati fratello!!:D

figurati fratello!!:D

La famiglia si allarga :sofico:

Non è proprio un falso positivo :) Diciamo che correggo sì, ma non è che l'antirootkit si sia sbagliato :D
info, pls...anche in PVT



...o preferisci che blocchi CSI...(EDITATO: Scherzavo e cmq era OT: aspetto cmq informazioni...)

Non è proprio un falso positivo :) Diciamo che correggo sì, ma non è che l'antirootkit si sia sbagliato :D

perchè indica processi hidden (nascosti)?

Come sapete non tutti i rootkit sono necessariamente pericolosi. Per esempio anche Daemon Tools installa componenti nascoste, ma non dannose.
Almeno questo è quello che ho capito io da quella risposta enigmatica. :)

Edit: Mi ero dimenticato di fare i complimenti a murack83pa.:doh: :sofico:

E bravo murack. :winner:

Ho scaricato la nuova versione e volevo fare 2 considerazioni
1
mi ha trovato questa

C:\Fport.exe InMem: 0 Det [C] MD5: DBB75488AA2FA22BA6950AEAD1EF30D5

(Fport è una utility della Foundstone)
segnalata anche nella schermata principale come bad
direi falso positivo, ma la domanda è un'atra cosa significa il codice [C] ?

2
Io uso l'utility da chiavetta usb, lo trovo comodo e non ho mai avuto nessun problema. Però non ho mai visto questa possibilità indicata chiaramente in questa guida o sul sito della prevx.

....


questo conferma la mia considerazione finale: il log di prevx csi risulta ancora poco chiaro

nn ho la piu pallida idea di cosa si questo codice C, speriamo che eraser possa illuminarci in tal senso


nn ho cpt il tuo punto 2: ti riferisci alla possibilità di installare csi?


edit: l'hai fatto analizzare su virustotal, giusto?

questo conferma la mia considerazione finale: il log di prevx csi risulta ancora poco chiaro

nn ho la piu pallida idea di cosa si questo codice C, speriamo che eraser possa illuminarci in tal senso


nn ho cpt il tuo punto 2: ti riferisci alla possibilità di installare csi?


edit: l'hai fatto analizzare su virustotal, giusto?
Mi hai messo il "cavallo nell'orecchio" è una vita che uso fport ma per curiosità...
infatti solo prevx lo riconosce come generic malware ( e mcafee come potentially unwanted program)

Sul punto 2 sono stato volutamente vago per non dire fesserie :O
Ma visto che fare figure di m è la mia specialità
Io lo uso su chiavetta USB faccio male? faccio bene? o_O

Mi hai messo il "cavallo nell'orecchio" è una vita che uso fport ma per curiosità...
infatti solo prevx lo riconosce come generic malware ( e mcafee come potentially unwanted program)

Sul punto 2 sono stato volutamente vago per non dire fesserie :O
Ma visto che fare figure di m è la mia specialità
Io lo uso su chiavetta USB faccio male? faccio bene? o_O

è una libera scelta se installarlo o meno: se lo utilizzi come kit di pronto soccorso su altri pc, è naturale che lo devi utilizzare com tool standalone,da portare insieme con te nella pennina usb.....io pure l'ho su una penna usb, insieme ad altri tool standalone

io nel mio pc l'ho installato, e impostato la scansione giornaliera, verso le 18, e devo dire che anche quando fa la scansione, nn ti disturba piu di tanto...lavora in background e al max utilizza 9 mb di ram...neanche ti accorgi di averlo

Non è proprio un falso positivo :) Diciamo che correggo sì, ma non è che l'antirootkit si sia sbagliato :D
stò ancora aspettando delucidazioni....:stordita:

Se non vuoi scendere troppo sul tecnico, indicami almeno qualcosa che possa aiutarmi a capir meglio...


EDIT 23/2/08:
sono passati 5 giorni e non ho avuto, nè in PVT nè tramite altri canali, uno straccio di info a riguardo...
Diciamo che prendo atto della cosa e che sono ORGOGLIOSO di sapere che le uniche voci "hidden" nel mio Pc sono legate a ProSecurity, semplicemente LA perla nell'intero panorama della difesa proattiva...

linko nei Thread Importanti e sposto in "Tutorial / How-To / F.A.Q." :)

linko nei Thread Importanti e sposto in "Tutorial / How-To / F.A.Q." :)

thanks, deg :)

Grazie per questo consiglio!!
Sono riuscita a trovare 2 file che infettavano il mio sistema operativo e a cancellarli!!
Grazie infinite!!!

Grazie per questo consiglio!!
Sono riuscita a trovare 2 file che infettavano il mio sistema operativo e a cancellarli!!
Grazie infinite!!!

sono felice x te, ma nn c'era bisogno di quotare la guida..... ;)

x rendere il 3d piu leggibile, gentilmente modifica il tuo post, eliminando il quote

thanks :)

ciao murack :D

nella nuova versione (1.6) hanno aggiunto la possibilità di ricevere una key di un mese per il CSI

credo che sia un informazione importante da aggiungere alla guida :D

anche se avendo provato a fare i passaggi richiesti ancora non sono ancora riuscito ad ottenere questa key :D perchè ad alcuni dei contatti a cui ho mandato il CSI a fine scansione non gli compare la schermata per ottenere la key :D (o forse sono loro che sono un po ... :sofico: )

ciao murack :D

nella nuova versione (1.6) hanno aggiunto la possibilità di ricevere una key di un mese per il CSI

credo che sia un informazione importante da aggiungere alla guida :D

anche se avendo provato a fare i passaggi richiesti ancora non sono ancora riuscito ad ottenere questa key :D perchè ad alcuni dei contatti a cui ho mandato il CSI a fine scansione non gli compare la schermata per ottenere la key :D (o forse sono loro che sono un po ... :sofico: )

molto interessante

ora verifico

grazie della segnalazione :D

Con la nuova versione è stato risolto questo problema:

http://www.hwupgrade.it/forum/showthread.php?t=1679715

Almeno nel mio caso. :)

Con la nuova versione non ho più la segnalazione di fport come malware
la sigla che ora lo identifica è [U] (programma sconosciuto).
La cosa "curiosa" è che scorrendo il log molte voci sono classificate [U].
Personalmente non mi pare una grossa evoluzione.

GUIDA MODIFICATA ALLA VERSIONE 1.6.104

PRECISAZIONE SULL'INIZIATIVA X OTTENERE UNA LICENZA:

è spiegato in guida, alla fine,ovvero:

un volta scansionato x la prima volta il sistema, dovrebbe comparire una schermata con 2 pulsanti

pulsante verde --> Referred by friend

pulsante blu --> Skip

premendo il primo pulsante, potrai partecipare a questa iniziativa, ti rimanderà infatti ad una pagina web, dove inserirai la tua email, l'iscrizione comporta la creazione di una sorta di pagina web personale, da memorizzare

questa pagina web la dovete linkare ai vostri amici, da qui scaricheranno prevx csi, e in questo caso i vostri amici,finita la scansione, devono premere il pulsante verde " Referred by friend", ciò li dirottera ad una pagina web.....il loro compito è cosi concluso :D

una volta che questa operazione viene compiuta da almeno 3 amici, riceverai via email la key x la licenza di PREVX CSI...

esistono anche voci [T]
C:\Users\Euronics\AppData\Local\Temp\$36E37E3D.t$m InMem: 0 Det [T] MD5: 5B8F3E7F6FC7A866010303B80B655C98 PX5: FF173736E061A1390AB70B3CD2E16900A3A59B16


Summary:
No malicious items found

Ragazzi io anche se ho tolto la spunta per non farlo avviare con windows, questo mi parte ancora in automatico!!!!

Come mai???:confused:

Ragazzi io anche se ho tolto la spunta per non farlo avviare con windows, questo mi parte ancora in automatico!!!!

Come mai???:confused:

sicuro? hai controllato in configure?

in ogni caso, una procedura semplice è andare su msconfig (start--> esegui), andare nel tab avvio e di li togliere la spunta a prevx csi....

Con la versione 1.9 anch'io avevo notato che il programma si avviava in automatico anche togliendo il segno di spunta nelle impostazioni.
E' stato necessario impostare su Disabilitato il servizio che crea PrevxCSI.

Con la versione 1.9 anch'io avevo notato che il programma si avviava in automatico anche togliendo il segno di spunta nelle impostazioni.
E' stato necessario impostare su Disabilitato il servizio che crea PrevxCSI.

provvederò ad installare l'ultima versione e verificare....

A saperlo prima, ormai l'ho disinstallato....
Voi dite che Prevx CSI è un'ottima alternativa ai vari AD-Aware e SpyBot??

Grazie a tutti!! :)

A saperlo prima, ormai l'ho disinstallato....
Voi dite che Prevx CSI è un'ottima alternativa ai vari AD-Aware e SpyBot??

Grazie a tutti!! :)

come rilevamento malware, nn c'è dubbio

il fatto è che prevx csi nn è da solo in grado di darti una protezione del tuo sistema, senza contare che una capacità di rilevamento a volte troppo eccessiva, rilevando cose innocue a volte...insomma è utile ma è da prendere con le pinze

come software antispyware ti consiglio SUPERANTISPYWARE FREE oppure ASQUARED FREE

se hai una configurazione hardware potente, ti consiglio spyware doctor, che ha la protezione in realtime, anche se con limitazione nella rimozione delle minaccie

un antispyware completo e free è spyware terminator, ma affiancherei ad esso un antispyware come i primi due di sopra, per le scansioni a comando

per maggiori consigli sugli antispyware, chiedi qui:
http://www.hwupgrade.it/forum/showthread.php?t=1388959

qui siamo ot ;)

Nella versione v1.9 non è più possibile salvare il log :(

Nella versione v1.9 non è più possibile salvare il log :(

ho installato ora quest'ultima versione

ho gia salvato gli screen x la guida....mi rimetto al lavoro per capire questo nuovo prevx....


purtroppo hai ragione sui log.....e questa è una grande fregatura...:(

riguardo il log, dovrebbe essere una svista...sto attendendo conferme....

aggiornato all'ultima versione 1.9

confermo che la versione freeware non rilascia il log

a tal proposito: LINK
(http://www.hwupgrade.it/forum/showpost.php?p=22064485&postcount=9)

Ciao a Tutti :)

Ho avuto modo di provare PrevX CSI e, francamente, l'ho trovato veloce e leggero (la qualità non si mette nemmeno in discussione), per quanto non riesca a capire come mai continui a lanciarsi all'avvio del sistema, sebbene abbia tolto questa opzione.

Ora, mi domando solo se possa rivelarsi efficace (seppur limitatamente, non disponendo delle firme del DB on-line) anche quando si è off-line.

Questo perché, in effetti, la scansione si interrompe (ragionevolmente) nel momento in cui dovrebbe consultare tali firme... ma, se rilevasse qualcosa prima di quel momento, lo notificherebbe comunque?


TIA ;)

Per disabilitare l'avvio automatico devi impostare su disabilitato il servizio che crea PrevxCSI.

Start->esegui: services.msc, dai invio. Poi cerca il sercizio CSIScanner e imposta su disabilitato il tipo di avvio.

Per disabilitare l'avvio automatico devi impostare su disabilitato il servizio che crea PrevxCSI.

Start->esegui: services.msc, dai invio. Poi cerca il sercizio CSIScanner e imposta su disabilitato il tipo di avvio.

ha ragione nuz:nelle precedenti versioni,se ricordo bene, bastava disabilitare l'opzione, invece con quest'ultima è necessario stoppare il servizio...

credo che lo dovrò specificare in guida...

Per disabilitare l'avvio automatico devi impostare su disabilitato il servizio che crea PrevxCSI.

Start->esegui: services.msc, dai invio. Poi cerca il sercizio CSIScanner e imposta su disabilitato il tipo di avvio.

Grazie, Nuz! ;)

Beh, avrei potuto continuare a disabilitare l'opzione per mesi (e rimuovere la voce dall'avvio con CCleaner)... meno male che mi hai informato della cosa.

Sul quesito riguardo l'efficacia, quando si è off-line, Nuz e murack83pa... che mi dite? :)
(ovviamente, se ne avete la pazienza)


TIA :D

Grazie, Nuz! ;)

Beh, avrei potuto continuare a disabilitare l'opzione per mesi (e rimuovere la voce dall'avvio con CCleaner)... meno male che mi hai informato della cosa.

Sul quesito riguardo l'efficacia, quando si è off-line, Nuz e murack83pa... che mi dite? :)
(ovviamente, se ne avete la pazienza)


TIA :D

allora, se prevx csi nn riesce a comunicare con l'esterno, la scansione si blocca

in teoria, puo rilevarti una minaccia nella fase iniziale...però credo che appena rileva la possibile minaccia, cerchi conferma all'esterno, al database comunitario...credo.....:stordita:

..in teoria, puo rilevarti una minaccia nella fase iniziale...però credo che appena rileva la possibile minaccia, cerchi conferma all'esterno, al database comunitario...credo.....:stordita:

In pratica, quindi, esiste la possibilità che non metta in evidenza una potenziale minaccia, prima di una conferma vera e propria dal database on-line.

Certo, se fosse così, sarebbe un peccato... pensavo di utilizzarlo per scansionare anche macchine che non hanno accesso alla Rete (so che esistono altri programmi, ma uno in più - se poi si tratta di PrevX CSI, a maggior ragione - non fa mai male :D).

Volevo confermare che in effetti la promozione non c'è più. :(

Colgo anche l'occasione per postare qui una domanda, alla quale non sono riuscito a darmi una risposta... :rolleyes: voelvo chiedervi le differenze che ci sono, tra prevxcsi e prevx2.0.

Uno è migliore dell'altro?
fanno le stesso cose?

Insomma, se ad esempio decidessi di acquistare una licenza (indipendentemente dal costo, non sono 10 euro in + o - che cambiano la vita), quale mi consigliereste di acquistare?
PrevXCSI oppure PrevX 2.0? :confused:

prevx csi è solo un rilevatore di minaccie malware di vario tipo, che agisce sulla base delle scansoni a comando, ovvero schedulate

Prevx 2.0 è un software CIPS, ovvero un software HIPS che integra anche la funzione di rimozione di eventuali minaccie....

prevx csi è solo un rilevatore di minaccie malware di vario tipo, che agisce sulla base delle scansoni a comando, ovvero schedulate

Prevx 2.0 è un software CIPS, ovvero un software HIPS che integra anche la funzione di rimozione di eventuali minaccie....

Quindi in pratica sono complementari? :mbe: Oppure se uno si compra la licenza di Prevx 2 ha anche le funzionalità di prevcxsi? :rolleyes: é questo che non riesco ancora a capire.... :muro: vorrei comprarmi la licenza, mi piace, ma ora ho sto dubbio.... :rolleyes:

@ franz
secondo me ti conviene provare la trial di prevx 2 (non csi)
questo perché il programma resta perfettamente funzionante (con tutte le opzioni attive) fin quando non trova un malware sul pc (il primo virus che intercetta dovrebbe anche rimuoverlo automaticamente)

dopo questo primo periodo il software rileverà solamente i possibili programmi sospetti in tempo reale ma non permetterà la rimozione (che puoi sempre rimuovere con software appositi)

se poi il programma ti risulterà funzionale alle tue esigenze magari prendi in considerazione l'acquisto (però prima ti consiglierei di sfruttare questa opportunità anche per vedere se fa al tuo caso)

PS:su vista è ancora in beta e richiede la disabilitazione del controllo account utente
:)

Ok ShoShen, quindi prevx2 è come se fosse equivalente ad un prevxcsi + qualcosaltro. :rolleyes: Giusto?

Comunque si, la trial l'avevo già provata e vista al lavoro, mi piacque molto. Adesso la scarico e me la installo pure a casa; voglio proprio studiarmela bene. ;)

Prevx è un CIPS non è un HIPS puro

According to Prevx representives this is a very major reason why Prevx is different from their competitors, they have even [coined the term Community based intrusion prevention system" (CIPS)] to differentitate themselves from their competitors.

non saprei dirti con precisione la differenze tra le due versioni, io non ho preso in considerazione prevx 2 a causa della richiesta di disabilitare UAC...(uso solamente prevx csi)

una prima idea sulle differenze tra le due versioni puoi fartela qui
http://www.ilsoftware.it/articoli.asp?ID=4148

ho trovato interessante anche il test su megalab
http://www.megalab.it/articoli.php?id=1059&pagina=26

per le varie funzioni avevo visto un ottima guida sul sito ufficiale, oppure c'è quella qui sul forum di leolas :)

Problema: sul pc di un amica se voglio disinstallare il csi plus 1.9...sia da pannello di controllo che dall'uninstall in start tutti programmi, invece di disinstallarsi mi apre il prevx con la schermata iniziale....
suggerimenti?

Problema: sul pc di un amica se voglio disinstallare il csi plus 1.9...sia da pannello di controllo che dall'uninstall in start tutti programmi, invece di disinstallarsi mi apre il prevx con la schermata iniziale....
suggerimenti?

Prova manualmente digitando questo in Esegui:

C:\Programmi\PrevxCSI\PrevxCSI.exe /prop UNINSTALL=Y

ma perchè diavolo quelli della Prevx non fanno un installer come per tutti i programmi?

ed anche un bel uninstaller

Prova manualmente digitando questo in Esegui:

C:\Programmi\PrevxCSI\PrevxCSI.exe /prop UNINSTALL=Y

Grazie Nuz..provo e ti faccio sapere appena risento la mia amica...:)

Ottimo! ha funzionato...grazie...:)

se non ho capito male prevx csi da ora permetterà la rimozione automatica dei malware facenti parte della categoria adaware senza bisogno della licenza

http://www.prevx.com/blog/89/Prevx-offers-Adware-Removal-FREE-of-charge.html

se non ho capito male prevx csi da ora permetterà la rimozione automatica dei malware facenti parte della categoria adaware senza bisogno della licenza

http://www.prevx.com/blog/89/Prevx-offers-Adware-Removal-FREE-of-charge.html

hai cpt bene, almeno da quello che ho cpt io

finalmente vi sarà una maggiore specificazione per categoria delle minaccie rilevate (quindi nn piu "generic malware"), e per le minaccie che rientrano nella categoria adware, prevx csi le rimuoverà gratuitamente

in particolare le minaccie che potranno essere rimosse gratuitamente saranno catalogate con la lettera F (di Free), le altre con la lettea L (di License)

ottima notizia e grazie sho x averla segnalata :)

di nulla murack...anzi grazie a te per i successivi chiarimenti :)

riporto il contenuto di un post di eraser ( collaboratore di prevx) relativo ai test degli antispyware di megalab


Il test, almeno per quanto mi riguarda (Prevx CSI) , è alquanto discutibile.

Nel momento in cui si effettuano dei test è necessario quantomeno prima informarsi sulle caratteristiche e tecnologie di funzionamento dei software al fine di non scrivere affermazioni imprecise e che potrebbero fuorviare l'utente finale.

Si può anche saltare questo passaggio, ma a quel punto diventa un'opinione personale, un test personale effettuato tra amici e non un articolo da pubblicare su un sito web famoso e ben conosciuto nel panorama italiano.


Punto primo: La versione di Prevx CSI utilizzata, perlomeno dalle immagini pubblicate, risulta essere una versione obsoleta. Non so da dove sia stata scaricata, sicuramente non dal sito web originale, dove è presente sempre l'ultima release disponibile

Punto secondo: La prima scansione è stata fatta con una connessione ad internet o meno? L'affermazione "Veramente strano, c’è attivo di tutto…. " cade nel momento in cui si conosce veramente il funzionamento di Prevx CSI.

Prevx CSI, così come Prevx 2.0, utilizza un database remoto di firme virali, il Prevx Real Time Threat Database che è costantemente aggiornato e permette al programma di avere sempre disponibile gli ultimi aggiornamenti.

Non sto a discutere la bontà della soluzione, discussioni simili sono state effettuate già tempo fa, se comunque se ne vuole parlare non ci sono problemi.

Punto terzo: Se qualche malware impedisce la connessione ad Internet, Prevx CSI è studiato per affrontare il problema, cercando di risolvere la problematica analizzando dove potrebbe risiedere il blocco che non permette la connessione al database Prevx.

Punto quarto: Un utente che acquista Prevx CSI è informato del fatto che necessita di una connessione ad Internet

Quote:
When Prevx CSI scans your PC it builds a mini-database of forensic data for each file it wishes to check. This data is then sent to our Prevx Automated Malware Research Center where it is thoroughly checked and analyzed by our massively powerful servers. Because we are performing a very extensive analysis on our servers, we take most of the load off of your PC. The result is a scan that is fast, always up to date and much more effective than conventional approaches.
(http://info.prevx.com/csihelp.asp)

Punto quinto: Il fatto che Prevx CSI non riporti voci dal registro, non sta assolutamente a significare che il registro non venga controllato. Anzi, è l'esatto opposto. Il registro viene accuratamente analizzato alla ricerca di possibili segni di infezione che possano poi ricollegare al file che è causa dell'infezione.

Spero che questo post possa essere chiarificatore su alcuni punti considerati "oscuri" di Prevx CSI.

Effettuare dei test da pubblicare online non è un'opera semplice, altrimenti non vedo perché grandi tester internazionali quali AV-Comparatives, AV-Test e compagnia varia prima di effettuare qualsiasi test documentino ogni passo da loro eseguito, richiedano autorizzazioni per la pubblicazione dei test, inseriscano decine di disclaimer e così via.

Questo perché effettuare dei test comporta un notevole impegno, una notevole preparazione e molta, molta attenzione. Una società che, leggendo la comparativa pubblicata di un proprio prodotto su un sito web online anche molto conosciuto, vedendone un risultato negativo e non essendo stata informata né avendo la possibilità di verificare che tutti i passaggi siano stati correttamente eseguiti, potrebbe querelare tranquillamente l'eventuale testata giornalistica.

Tutto questo per dire di fare attenzione quando si effettuano test, perché un conto è farlo tra amici in un forum, un altro è pubblicarlo come articolo cercando di mostrare qualcosa ai propri lettori.

Ciao

riporto il contenuto di un post di eraser ( collaboratore di prevx) relativo ai test degli antispyware di megalab
Ciao, potreste mettere il link alla fonte del post di eraser , per cortesia ?

Tnx

Ania

Ciao, potreste mettere il link alla fonte del post di eraser , per cortesia ?

Tnx

Ania

certo ania :) :
http://www.hwupgrade.it/forum/showthread.php?t=1748707

il 3d è quello relativo alla news sui test antispyware di megalab

ciao :)

Grazie mille Murack ;)
avevo cercato sul forum di Megalab :read: , ed invece era tutto a portata di sguardo :fagiano:

Ania

Grazie mille Murack ;)
avevo cercato sul forum di Megalab :read: , ed invece era tutto a portata di sguardo :fagiano:

Ania

di nulla :flower:

http://www.hwupgrade.it/forum/showthread.php?t=1748707
Per lei a disposizione Ania :flower:

:asd:
Edit:
Azz! ...quando la smetterò di avere 30 tab aperti?:rolleyes:
questo è il risultato
:asd:

questa utility può essere installata nel pc anche se c'è un antivirus installato?

ciao, si puoi farlo

Se non è già stato fatto, segnalo che nella versione 1.9.112.135 nel menù Options c'è di nuovo la possibilità di salvare i log in file di testo.

:)

Se non è già stato fatto, segnalo che nella versione 1.9.112.135 nel menù Options c'è di nuovo la possibilità di salvare i log in file di testo.

:)

grazie della segnalazione Nuz: il log è come quello di prima

:)

ciao a tutti io vorrei sapere se posso avere, magari in pvt, una pillolina per prevx CSI..altrimenti non posso eliminare i files infetti che mi ha trovato
grazie

ciao a tutti io vorrei sapere se posso avere, magari in pvt, una pillolina per prevx CSI..altrimenti non posso eliminare i files infetti che mi ha trovato
grazie

non si parla di crack su hwupgrade... anche se "in privato":O ;)

ciao a tutti io vorrei sapere se posso avere, magari in pvt, una pillolina per prevx CSI..
:mbe:

Scusa, janluc, fatti un giro per la sezione... e vedrai che puoi trovare soluzioni gratuite possibilmente in grado di rilevare gli stessi oggetti ed eliminarli.


(chiedere una cosa del genere, specialmente su un Forum pubblico ed in un thread a cui partecipa anche uno degli sviluppatori del programma suddetto, è come tirarsi una martellata sugli zebedei... pregni di orgoglio per averlo fatto)

(chiedere una cosa del genere, specialmente su un Forum pubblico ed in un thread a cui partecipa anche uno degli sviluppatori del programma suddetto, è come tirarsi una martellata sugli zebedei... pregni di orgoglio per averlo fatto)

:asd:

in effetti.. ma lui poverino non può saperlo :sofico:

..ma lui poverino non può saperlo :sofico:
Beh, ma ora janluc lo sa :)


(non ci restare male, janluc... il tono è molto sereno)

ciao a tutti io vorrei sapere se posso avere, magari in pvt, una pillolina per prevx CSI..altrimenti non posso eliminare i files infetti che mi ha trovato
grazie

aggiungo anche che le licenze diprevx e prevxcsi sono convalidate ogni volta lato server quindièimpossibile che esista un keygen o crack quindi risparmiati pure le ricerche :D :p

aggiungo anche che le licenze diprevx e prevxcsi sono convalidate ogni volta lato server quindièimpossibile che esista un keygen o crack quindi risparmiati pure le ricerche :D :p

Janluc ha risolto il problema, in ogni caso quoto quanto espresso sopra.

Salve, avevo un problema con la scomparsa a brevi intervalli di explorer, ho fato una scansione con prevxcsi e mi ha trovato 3 problemoni, così ho pagato una licenza annuale e ho provato a ripulire..... beh ha funzionato. Ma come mai vari antivirus, tra cui McAfee che ho installato su C e AVG 8 che ho su un'altro Disco con su Vista più vari altri scanner on-line o a richiesta non hanno mai trovato nulla ?
Eppure McAfee è aggiornato sempre, come anche AVG ......dove posso trovare delle info sui file che mi ha eliminato ? Con Google non ho trovato nulla.
Grazie a chi mi risponderà... e complimenti per la discussione sulla scomparsa di explorer che mi ha fatto provare Prevx e poi questa qui su come usarlo al meglio.

Salve, avevo un problema con la scomparsa a brevi intervalli di explorer, ho fato una scansione con prevxcsi e mi ha trovato 3 problemoni, così ho pagato una licenza annuale e ho provato a ripulire..... beh ha funzionato. Ma come mai vari antivirus, tra cui McAfee che ho installato su C e AVG 8 che ho su un'altro Disco con su Vista più vari altri scanner on-line o a richiesta non hanno mai trovato nulla ?
Eppure McAfee è aggiornato sempre, come anche AVG ......dove posso trovare delle info sui file che mi ha eliminato ? Con Google non ho trovato nulla.
Grazie a chi mi risponderà... e complimenti per la discussione sulla scomparsa di explorer che mi ha fatto provare Prevx e poi questa qui su come usarlo al meglio.

beh...posta il log e vediamo di cosa si tratta....

riguardo la tua domanda:

1. nessun antivirus è infallibile..

2. esistono antivirus migliori rispetto a quelli che hai citato....

ciao :)

Ho allegato il file di log... per quanto riguarda gli antivirus.. beh ho rinnovato da poco McAfee e non vorrei buttar via la spesa, AVG è free e lo uso solo su vista, che uso solo per Halo2 :D , quindi non navigo nè scarico posta .. cmq so che le opinioni sugli antivirus sono forse di più di quelle sul calcio :sofico: un primo assoluto non c'è mai.. chi dice bianco, chi nero, uno ha dei lati forti e un altro degli altri....un utonto medio come me che fa ? prende quello che usa da anni e se lo tiene :)
Anche se l'ultimo è una palla perchè per disattivarlo ci vuole un bel po'..... Saluti e grazie per la risposta.

Ho allegato il file di log... per quanto riguarda gli antivirus.. beh ho rinnovato da poco McAfee e non vorrei buttar via la spesa, AVG è free e lo uso solo su vista, che uso solo per Halo2 :D , quindi non navigo nè scarico posta .. cmq so che le opinioni sugli antivirus sono forse di più di quelle sul calcio :sofico: un primo assoluto non c'è mai.. chi dice bianco, chi nero, uno ha dei lati forti e un altro degli altri....un utonto medio come me che fa ? prende quello che usa da anni e se lo tiene :)
Anche se l'ultimo è una palla perchè per disattivarlo ci vuole un bel po'..... Saluti e grazie per la risposta.

sono interessanti quelle dll.....

personalmente ti farei fare un giro con COMBOFIX, anche per capire altre cose sul registro.....

riguardo gli antivirus, a mio avviso, in ambito free, c'è poco da dire: Avira Antivir oramai da qualke mese (o forse piu) è pacifico che è il migliore....:)

scusa la mia totale ignoranza.... cos'è COMBOFIX ?

ok, ora so cos'è e ho fatto anche lo scan.. ti allego il report, ma non ci ho capito molto...tra l'altro riporta dei files eliminati da Prevx...boh !!:mc:

ormai c'è pure in italiano:

http://www.prevx.it/

Buongiorno a tutti,sonoRomy e sono nuovo del forum,vi seguo da tempo,cosi' che trovandomi alle presi con un po'di infezioni evidenti,mi son scaricato Prevx Csi,ho fatto una scansione e mi ha trovato 3 infezioni di cui allego il sommario:
"Summary:
c:\documents and settings\nome\impostazioni locali\dati applicazioni\yguasky.exe - [B] >> Fraudulent Security Program (PX5: 82071427008E2A92F0A204160EFECB008205169D)
c:\documents and settings\nome\impostazioni locali\dati applicazioni\agaqm.exe - [B] >> Fraudulent Security Program (PX5: 45EA1D8F002AABC5104F04F36A194E0023C2FB1B)
C:\Programmi\WebMediaPlayer\WebMediaPlayer.exe - [B] >> Malicious Software (PX5: 105784B4008C3973D4A50900A860960009C28AC4)

Ho provveduto ad eliminare il terzo ovvero il programma web media player,il quale programma mi ha anche chiesto perchè lo disinstallavo,ma non ho dato risposta. Mi restano le altre due da eliminare,ma sono indeciso.

Poi mi son scaricato anche Malwarebytes anti malware,ho fatto una scansione e mi ha trovato solamente un Adware che ho eliminato:File infetti:
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
Non ha trovato le due infezioni relative ad Agaqm.exe ed Yguascky.exe, programmi fraudolenti? per Prevx CSI,che ho anche rintracciati manualmente nel mio pc,e che potrei eliminare a mano,ma non saprei se è la stessa cosa,e non so'se trattasi di falsi positivi.
Relativamente a questi due oggetti,in passato feci una scansione con HijackThis,che si soffermo' su questi due punti:
O4 - HKCU\..\Run: [agaqm] "c:\documents and settings\nome\impostazioni locali\dati applicazioni\agaqm.exe" agaqm
O4 - HKCU\..\Run: [wqwaqsc] "c:\documents and settings\nome\impostazioni locali\dati applicazioni\wqwaqsc.exe" wqwaqsc
da una risposta on-line sono stati considerati sospetti,se ci fate caso uno è ugualissimo cioè Agaqm,l'altro sarebbe Yguascky per Prevx CSI,ed wqwaqsc per HijackThis,non so' che pensare?.Ho rifatto scansione con Malwarebytes,ma non mi ha trovato i 2 programmi fraudolenti,che potrei anche avere sul serio sul pc,perchè opero on line con piattaforme di Borsa.Come faccio ad essere sicuro di non eliminare qualcosa che serve al mio PC?,certo potrei metterli in quarantena,ma non saprei come?non so'come comprare la licenza di Provx,e non so'nemmeno se devo scaricarmi il 2.0,e da dove?per rifare un'altra scansione e valutare.So'che sono un casino di domande,ma io sono alle prime armi e non vorrei sbagliare,per cui chiedo a chi puo'consigliarmi in merito.Dimenticavo ho iniziato ad avere fastidi di apertura siti non richiesti,e tentativi di scansioni furfantine da qualche settimana,ma non è che mi preoccupano troppo,quello che mi preoccupa è la possibilità di avere nel pc un programma o due,che mi controllano,al fine di sottrarmi le password di banche con cui opero,al fine di truffarmi.Con AVG antspyware ho eliminato un 500 di coocky traccianti.Grazie a chi vorrà consigliarmi su come muovermi adesso.Romy

ciao romy

quelle dll e i sintomi che hai descritto mi fanno pensare a due alternative:

1. vundo, di cui esiste una guida alla rimozione specifica, con una serie di tool, presente nella sezione "aiuto sono infetto"

2. hai scaricato qualke xp antivirus o altri software antivirus falso (fake o rogue)


in ogni caso ti consiglio di spostarti nella sezione aiuto sono infetto e seguire la guida alla disinfezione:
http://www.hwupgrade.it/forum/showthread.php?t=1599737

ciao e buon lavoro :)

Grazie Murack della veloce risposta faro'come dici,e ti terro'aggiornato.ciao.

Murack,che stranezze con le infezioni ed i vari antivirus,dal mio pc mi è scomparso la prima infezione che mi aveva trovato Prevx CSI ovvero Agaqm.exe,notata anche da HijackThis tempo addietro,penso sia stata opera di Malwarebytes,quando mi ha eliminato l'infezione Adware.EGDA cess,percorso,window/system32/nvs2.inf,non so'che pensare,perchè Agaqm era in impostazioni locali/dati applicazione.Tale applicazione mi partiva anche all'avvio dove è ancora presente insieme ad altre 2 applicazioni,che risultano sospette,e che sono un gran rompicapo,poi ti diro'il motivo.Rifaro'la scansione con HijackThis,per vedere se è ancora presente la voce "Agaqm",idem con Prevx CSI,in quando Prevx 2.0,fatto on-line,senza aver scaricato il programma sul mio pc, non trova più Agaqm,ma solamente Yguasky come infezione.Ti faro'sapere.Ma è comunque un casino con queste scansioni,pensa che ho fatto scansionare il file yguasky.exe,via on -line da ben 36 antivirus,e solo prevx 2.0 mi dice che è un infezione.Ciao

è disponibile la versione in italiano di PREVX CSI :D

dalla pagina di download di prevx csi, cliccare a destra in alto su "in italiano"

http://imageup.itadib.com/thumbs/48044downloadcsiita2.JPG (http://imageup.itadib.com/images/48044downloadcsiita2.JPG)

LINK DIRETTO AL DOWNLAD DI PREVX CSI IN ITALIANO: clicca qui (http://pxnow.prevx.com/zeroL/PREVXCSIFREE_IT.exe)

grazie della bella guida.. consiglio di mettere anche il link diretto in italiano specificando che la guida è per quello inglese cosi nn devi rifare tutta la guida.. ;) e così magari persone come me che preferiscono il link ita anche senza guida .. non lo scoprono all'ultima pagina del thread :D ... Perdonami l'Ot, mi puoi dare un tuo parere sull'antivirus non free migliore x te.. e magari quello migliore per la maggior parte degli utenti?

grazie della bella guida.. consiglio di mettere anche il link diretto in italiano specificando che la guida è per quello inglese cosi nn devi rifare tutta la guida.. ;) e così magari persone come me che preferiscono il link ita anche senza guida .. non lo scoprono all'ultima pagina del thread :D ... Perdonami l'Ot, mi puoi dare un tuo parere sull'antivirus non free migliore x te.. e magari quello migliore per la maggior parte degli utenti?

ciao

innazitutto grazie :D

hai ragione, infatti devo rifare la guida nella versione in italiano

gia ho gli screen: si tratta di avere un po di tempo per postarli...

a breve provvederò

riguardo le tue due domande:

1. Avira Premium o Kaspersky (se sai gestire il suo PDM= difesa proattiva)

2. tra quelli a pagamento Avira Premium (che è anche in italiano), tra quelli free......sempre Avira (che è solo in ingelse nella versione free) o al limite come seconda scelta AVG (che è in italiano)

mi sembra molto buono!! Lo installo per fare scansioni ogni tanto!:) ;)

http://www.hwupgrade.it/forum/showpost.php?p=24374309&postcount=50 :read:

http://www.hwupgrade.it/forum/showpost.php?p=24374309&postcount=50 :read:
Sulla cartella di windows??:banned:

Uscito Prevx CSI 3.0 !!!!!

http://www.pcalsicuro.com/main/2008/10/prevx-csi-v3-di-nuovo-in-pista/


[...]

Tra le novità c’è un’interfaccia grafica totalmente riscritta, un engine di scansione modificato e ottimizzato grazie alla nuova tecnologia sDDA (smart Direct Disk Access), un engine per l’analisi del registro di sistema per gran parte riscritto e molto più efficiente, un engine antirootkit totalmente nuovo.

Non potevamo non tenere in conto, ovviamente, di alcune “novità” che sono state avvistate nel mondo dei malicious software durante questi mesi. Così, dopo essere stati tra i primi ad aver aggiunto a CSI l’individuazione del Master Boot Record Rootkit, il nuovo CSI è ora in grado di individuare - tra gli altri - senza problemi il famigerato rootkit Rustock.C - al quale dedicherò probabilmente più avanti un articolo.

[...] [Il resto del post, lo potete leggere qui (http://www.pcalsicuro.com/main/2008/10/prevx-csi-v3-di-nuovo-in-pista/)]

Sulla cartella di windows??:banned:

Non ho mica capito

Eraser, ma 'sto Kill 1211 è o non è un virus? Anche CSI3 continua a segnalarlo... :fagiano:

http://www.virustotal.com/it/analisis/65e41912f6138f7b0d82d2acc7f83567

purtroppo solo ora ho letto questo post. OTTIMO

Scusatemi, ma ho dei grossi problemi. Seguendo la guida alla disinfestazione ho scaricato Prevx CSI sia in versione gratuita che l'ultima versione. Li ho lanciati tutti e due ed ha fatto una scansione non rilevandomi nulla. Xò il mio problema è che ad ogni avvio nel task manager vedo i seguenti servizi (cmd.exe, services.exe, netsh.exe) avviarsi sempre in continuazione e nel giro di 5minuti mi trovo 1GB di RAM saturo. In avvio automatico è presente solo services.exe, lo elimino ma al riavvio è ancora presente. Come devo muovermi?

Scusatemi, ma ho dei grossi problemi. Seguendo la guida alla disinfestazione ho scaricato Prevx CSI sia in versione gratuita che l'ultima versione. Li ho lanciati tutti e due ed ha fatto una scansione non rilevandomi nulla. Xò il mio problema è che ad ogni avvio nel task manager vedo i seguenti servizi (cmd.exe, services.exe, netsh.exe) avviarsi sempre in continuazione e nel giro di 5minuti mi trovo 1GB di RAM saturo. In avvio automatico è presente solo services.exe, lo elimino ma al riavvio è ancora presente. Come devo muovermi?

Avevi aperto questa discussione (http://www.hwupgrade.it/forum/showthread.php?p=25319509#post25319509) per il medesimo problema e per il quale avevi già avuto risposta :)

Avevi aperto questa discussione (http://www.hwupgrade.it/forum/showthread.php?p=25319509#post25319509) per il medesimo problema e per il quale avevi già avuto risposta :)Tu hai perfettamente ragione, ma io non so proprio come muovermi. Ho letto quella discussione e ho trovato indicazioni su questo programma e l'ho utilizzato, ma non ha trovato niente. Il resto della guida è un elenco di programmi da usare se si sa a cosa servono specificatamente. Su quella guida non si può postare. Dove devo chiedere aiuto?

Tu hai perfettamente ragione, ma io non so proprio come muovermi. Ho letto quella discussione e ho trovato indicazioni su questo programma e l'ho utilizzato, ma non ha trovato niente. Il resto della guida è un elenco di programmi da usare se si sa a cosa servono specificatamente. Su quella guida non si può postare. Dove devo chiedere aiuto?

E' una semplice Guida alla disinfezione che consente di pulire quasi in completa autonomia il PC da eventuali infezioni, più una serie di tool diagnostici che consento a chi presta assistenza in Sezione Aiuto sono infetto di determinare le condizioni del tuo PC. La Guida che ti ho linkato ovvero questa (http://www.hwupgrade.it/forum/showthread.php?t=1599737) contiene tutte le indicazioni per far girare i programmi e produrre i log che dovrai allegare nella discussione da te aperta in precedenza http://www.hwupgrade.it/forum/showthread.php?p=25319509#post25319509

Scusatemi la domanda, ma non riesco a farlo connettere ad internet. Potete dirmi come devo configurare la scheda proxy?

Utilizzo Alice ADSl e mi connetto tramite un router.

Grazie, Samuele

Mi inserisco.
Ho scaricato la csi 3.0 e mi ha trovato 5 rootkit cancellabili a pagamento (L).
Ora non ho capito dai primi post se si riesce ancora a prendere la licenza gratuita per 1 mese o se adesso con la v.3 bisogna pagare 15€ per acquistarla...tanto vale pagare 20 per 1 anno....ma e' anche vero che se devo pagare 20€ potrei anche formattare e reinstallare a meno soldi ( ma piu' tempo...)

Mi inserisco.
Ho scaricato la csi 3.0 e mi ha trovato 5 rootkit cancellabili a pagamento (L).
Ora non ho capito dai primi post se si riesce ancora a prendere la licenza gratuita per 1 mese o se adesso con la v.3 bisogna pagare 15€ per acquistarla...tanto vale pagare 20 per 1 anno....ma e' anche vero che se devo pagare 20€ potrei anche formattare e reinstallare a meno soldi ( ma piu' tempo...)

quella promox nn c'è piu da tempo

la miglior soluzione è che posti qui il log e vediamo di cosa si tratta

eventualmente ti consiglio di seguire la guida base alla disinfezione:
http://www.hwupgrade.it/forum/showthread.php?t=1599737

anche perche dipende che tipo di rootkit sono....potrebbero nascondere infezioni piu complesse

quindi ti consiglio di aprire un topic nella sezione aiuto sono infetto:
http://www.hwupgrade.it/forum/forumdisplay.php?f=125

ciao :)

Avevo scaricato prevxcsi in italiano acquistando la licenza che mi scade tra 214 giorni,all'improvviso mi trovo un altro prevxcsi3.0 ma in inglese,che non capisco una parola,vado alla ricerca di Marco Giuliani per farmi dare una mano ma non riesco a trovarlo,chiedo a voi o a Marco se è di passaggio da queste parti,ma come si deve fare per avere il programma in italiano come prima?Inoltre la vecchia icona che ho sul desktop di prevx primo tipo,quello in italiano per intenderci, la clicco ma il programma non si carica,che faccio la elimino la vecchia icona tanto non serve più,ma il nuovo programma non mi dà la possibilità di creare un collegamento sul desktop,per cui per farlo partire devo aprire Start-programmi-e lanciarlo,e cosi' o non ho capito nulla?Mi sembra che posso metterlo in avvio rapido se non erro è cosi?.Ma quello che desidero è averlo in Italiano,è possibile?Grazie resto in attesa di un vostro consiglio.

Facciamo pure che ho capito da dove scaricare la versione in italiano,dal blog di marco,per esempio,mi chiedo ma devo prima disinstallare questa versione in inglese e poi scaricare quella in Italiano,applicandoci poi il seriale della mia licenza.Oppure posso scaricarla mantenendo quella in Inglese,non è che creo qualche conflitto da doppione.Ancora grazie.

Ciao,

disinstalla la versione in inglese e installa quella in italiano. Ovviamente tieni nota della tua licenza.

Comunque sia, la nuova versione di Prevx CSI/Edge è stata rilasciata (3.0.1.3) e supporta tutti i sistemi operativi Microsoft (Windows 7, Vista, XP, 2000, NT, ME & 98) a 32 e 64bit.

La versione in italiano avrà un aggiornamento entro pochi giorni, per ora è disponibile in inglese

Ciao,

disinstalla la versione in inglese e installa quella in italiano. Ovviamente tieni nota della tua licenza.

Comunque sia, la nuova versione di Prevx CSI/Edge è stata rilasciata (3.0.1.3) e supporta tutti i sistemi operativi Microsoft (Windows 7, Vista, XP, 2000, NT, ME & 98) a 32 e 64bit.

La versione in italiano avrà un aggiornamento entro pochi giorni, per ora è disponibile in inglese

Eraser,questa mattina come apro il pc,e si è istallata una nuova versione di Prevx non aveva il seriale e lo applicato io,porta il n°di versione 3.0.1.3,si tratta di qualche Beta suppongo,non so'se sia la EDGE ma penso di si',comunque questa è la terza che si istalla nel mio pc,purtroppo anche questa in Inglese,la mia rovina.Mi ha fatto una scansione,ed ho salvato il log ma è lunghissimo e non ci capisco nulla,comunque non ha trovato nulla di infetto.Adesso se ho capito bene devo disinstallare e mettere quella in Italiano?,oppure devo attendere l'aggiornamento in Italiano tra pochi giorni come dici tu?,ma sarà in automatico o la devo prendere da qualche link in particolare?,dopo aver disinstallato questa in Inglese?Ieri ho anche scritto una email al supporto tecnico,non so se l'hanno ricevuto e se mi risponderanno,se lo faranno in Inglese,metto qui'la risposta e vedremo cosa dicono.Il programma mi piace,ma lo preferisco in Italiano,infatti un 15 giorni fà avendo preso una infezione,e non capendo bene quello che mi chiedeva il programma,gli feci disattivare tutti i miei punti di ripristino,cosa che non avrei voluto,e poi non capivo quello che facevo ovvero lo capivo a livello d'intuito,e con l'intuito l'informatica non và bene.Ciao e grazie della velocissima risposta.Ti saluto

Questa è l'immagine del programma attuale:68698

Dimenticavo prima avevo una bella icona su desktop del programma,ora non più ed anche se la creo,in effetti,non funziona,per cui il programma parte solo da pianificazione eventuale o da Start- programmi.

Ciao a tutti
Vorrei effettuare una scansione con questo metodo, ma nn riesco ad installarlo , mi dice che il programma è incompatibile con la versione di windows

dimenticavo importante uso Vista..grazie

Ciao a tutti
Vorrei effettuare una scansione con questo metodo, ma nn riesco ad installarlo , mi dice che il programma è incompatibile con la versione di windows

ciao

sicuro di aver scaricato la versione giusta?

hai vista 64bit o 32bit?

questa è la pagina di download:
http://info.prevx.com/downloadcsi.asp

ciao

sicuro di aver scaricato la versione giusta?

hai vista 64bit o 32bit?

questa è la pagina di download:
http://info.prevx.com/downloadcsi.asp

Ok grazie..Ho Vista 32 bit, ho effettuato la scansione ed ha trovato 2 infezioni nel sistema.

Ho scaricato la versione italiana di Prevx CSI, versione 32 bit (PREVXCSIFREE_IT.exe); ho fatto una scansione e il programma ha individuato come "cloaked malware" il file ... udite udite ... PREVXCSIFREE_IT.exe !!!
E chiede la versione con licenza per rimuovere l'infezione ...
Non so se devo ridere o piangere :rolleyes:

Saluti

confermo...anche a me è successo

invio un pm a eraser e vediamo :)

ciao

Falso positivo chiaramente....il file è stranamente sfuggito al processo di whitelisting interno prima del rilascio pubblico :)

Falso positivo chiaramente....il file è stranamente sfuggito al processo di whitelisting interno prima del rilascio pubblico :)

Che sia un falso positivo è abbastanza evidente :)
Certo è piuttosto ironico che a risultare "infetto" sia proprio il file di installazione del programma :D

Saluti

l ho installato l'altro giorno ..
mi segnala c:\windows\system32\yrwada.dll come fraudolent security program ..
ma in rete nn trovo nulla a riguardo di tale file ..
che e'??

l ho installato l'altro giorno ..
mi segnala c:\windows\system32\yrwada.dll come fraudolent security program ..
ma in rete nn trovo nulla a riguardo di tale file ..
che e'??

ciao

perr me è una probabile infezione da vundo

cmq vai in questa sezione e segui la guida base:
http://www.hwupgrade.it/forum/forumdisplay.php?f=125

guida base:
http://www.hwupgrade.it/forum/showthread.php?t=1599737

Saluti :)

ciao

perr me è una probabile infezione da vundo

cmq vai in questa sezione e segui la guida base:
http://www.hwupgrade.it/forum/forumdisplay.php?f=125

guida base:
http://www.hwupgrade.it/forum/showthread.php?t=1599737

Saluti :)

le ho provate tutte (mi manca solo da formattare ..:D )
prevx e' l unico che mi rileva qualcosa ..
speravo che qualcuno avesse trovato lo stesso file infetto che mi segnala prevx

le ho provate tutte (mi manca solo da formattare ..:D )
prevx e' l unico che mi rileva qualcosa ..
speravo che qualcuno avesse trovato lo stesso file infetto che mi segnala prevx

segui la guida e posta i relativi log

la sez giusta dove chiedere è quella indicata prima

Saluti

segui la guida e posta i relativi log

la sez giusta dove chiedere è quella indicata prima

Saluti

gia fatte tutte le scansioni .. log analizzati da un mio amico del settore .. nulla di nulla ..
speravo qualcuno avesse lo stesso problema ..
poco male .. tanto a breve formatto ..

gia fatte tutte le scansioni .. log analizzati da un mio amico del settore .. nulla di nulla ..
speravo qualcuno avesse lo stesso problema ..
poco male .. tanto a breve formatto ..

personalmente nn posso aiutarti se nn vedo alcun log

idem x gli altri che operano nella sez aiuto sono infetto

Saluti :)

personalmente nn posso aiutarti se nn vedo alcun log

idem x gli altri che operano nella sez aiuto sono infetto

Saluti :)

grazie lo stesso per l aiuto

salve a tutti

come si fa a salvare il log dopo la scansione con prevx?

allego il link all'immagine della schermata finale

http://www.fileqube.com/file/vThnSq175139

di cosa si tratta?

aggiungo che da scansioni con avira non risulta nulla

grazie

salve a tutti

come si fa a salvare il log dopo la scansione con prevx?

allego il link all'immagine della schermata finale

http://www.fileqube.com/file/vThnSq175139

di cosa si tratta?

aggiungo che da scansioni con avira non risulta nulla

grazie

ciao

credo sia un falso positivo: eventualmente controlla il file acs.exe su virustotal

http://www.processlibrary.com/it/directory/files/acs/

ora invio un pm a Eraser e vediamo se lo conferma

cmq, se hai l'ultima versione rilasciata in questi giorni, vai su Tools e poi da li Salva file di log

Saluti :)

@ joselitog:

posta qui il log di prevx, allegandolo grazie :)

Saluti

eccolo

http://www.fileqube.com/file/ChhgJMw175192

grazie

ps non sono riuscito ad allegarlo date le dimensioni, spero vada bene lo stesso

ciao

credo sia un falso positivo: eventualmente controlla il file acs.exe su virustotal

http://www.processlibrary.com/it/directory/files/acs/

ora invio un pm a Eraser e vediamo se lo conferma

cmq, se hai l'ultima versione rilasciata in questi giorni, vai su Tools e poi da li Salva file di log

Saluti :)

scusate

ma devo installare processlibrary?
che cos'è?
ci si può fidare
nn ho capito il signifaicato del link
forse era solo per farmi capire cos'è il file acs.exe?

grazie ancora

scusate

ma devo installare processlibrary?
che cos'è?
ci si può fidare
nn ho capito il signifaicato del link
forse era solo per farmi capire cos'è il file acs.exe?

grazie ancora

si, solo x darti un indicazione

nn scaricare nulla

Eraser, quandò avrà tempo libero, vedrà il log, cmq già mi ha accennato che probabilmente si tratta di falso positivo

sii paziente :)

ciao

si, solo x darti un indicazione

nn scaricare nulla

Eraser, quandò avrà tempo libero, vedrà il log, cmq già mi ha accennato che probabilmente si tratta di falso positivo

sii paziente :)

ciao

ok grazie mille

aiutooo...pagine che si aprono a mille su IE-7 e

ho avuto con file 3gp un errore con chiusura prg
da:

meta4.exe


Tipo evento: Errore
Origine evento: Application Error
Categoria evento: Nessuno
ID evento: 1000
Data: 04/03/2009
Ora: 13.09.48
Utente: N/D
Computer: HP
Descrizione:
Applicazione che ha provocato l'errore meta4.exe, versione 0.0.0.0,
modulo che ha provocato l'errore ntdll.dll, versione 5.1.2600.2180,
indirizzo errore 0x00001010.

rallentamento sia a vedere che leggere file video .3GP .


e sul sito Prevx dice che e' un infezione!

http://spywarefiles.prevx.com/RRHJEF9220656/META4.EXE.html


e

http://ita.tallemu.com/oasis2/report/meta4_exe/3502416

e


http://ita.tallemu.com/oasis2/report/meta4_exe/4775563

solo che uno dice ok altro no !!!

ma come faccio a estirparlo se nessuno lo trova?

log di hijackthis pulito....e

ne superantispyware, ne antimalwarebyte, nei spy&bot,
spywareterminator e kaspersky on-line, trovano nulla!

ma come lo estirpo?

ciao

fammi capire: prevx csi rileva quel file come malware, giusto?

inoltre ti compaiono una miriade di pagine internet, giusto?

allora:

1. puoi controllare il file rilevato da prevx su www.virustotal.com e vedere se altri av lo rilevano come malware

2. aprire un nuovo post nella sezione aiuto sono infetto (http://www.hwupgrade.it/forum/forumdisplay.php?f=125), e seuire la guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737), postando tutti i log richiesti (senza i log, non ti si puo aiutare)

ciao :)

scusate, vedo che l'autore e chi aiutava maggiormente sono stati bannati, spero sia rimasto qualcuno che possa darmi una mano :(

ho un problema con un notebook, probabilmente un virus o un trojan. Ho usato svariati programmi per scansionare (AntiVir, Kaspersky e anche questo Prevx CSI) ma si bloccano tutti sul file C:\System Volume Information\tracking.log

Da lì la scansione non va più avanti. E' chiaro che il problema sia dentro a questo file, che non mi fa nè aprire nè cancellare.

Cos'altro posso fare? :(

scusate, vedo che l'autore e chi aiutava maggiormente sono stati bannati, spero sia rimasto qualcuno che possa darmi una mano :(

ho un problema con un notebook, probabilmente un virus o un trojan. Ho usato svariati programmi per scansionare (AntiVir, Kaspersky e anche questo Prevx CSI) ma si bloccano tutti sul file C:\System Volume Information\tracking.log

Da lì la scansione non va più avanti. E' chiaro che il problema sia dentro a questo file, che non mi fa nè aprire nè cancellare.

Cos'altro posso fare? :(

Prosegui qui http://www.hwupgrade.it/forum/showthread.php?t=1966190 ;)

un saluto a tutti,

ho un problema con il sucitato programma nel senso che da quando ho installato l'ultima versione proprio oggi non riesco a disinstallare lo stesso in quanto non mi compare nell'elenco dei programmi dal pannello di controllo-installazione applicazioni.
Neppure Revo uninstaller lo vede ma il programma è attualmente in uso, sembra funzionare, fa le scansioni etc.... ma è come se non comparisse nei canali ufficiali.
Ho provato a disabilitarlo dal task manager ma niente da fare perchè sembra ricomparire sempre.
Ho windows Vista home edition 32bit.

Un grazie a chi sa darmi lumi in merito.

un saluto a tutti,

ho un problema con il sucitato programma nel senso che da quando ho installato l'ultima versione proprio oggi non riesco a disinstallare lo stesso in quanto non mi compare nell'elenco dei programmi dal pannello di controllo-installazione applicazioni.
Neppure Revo uninstaller lo vede ma il programma è attualmente in uso, sembra funzionare, fa le scansioni etc.... ma è come se non comparisse nei canali ufficiali.
Ho provato a disabilitarlo dal task manager ma niente da fare perchè sembra ricomparire sempre.
Ho windows Vista home edition 32bit.

Un grazie a chi sa darmi lumi in merito.

"Start" - Tutti i programmmi - Prevx CSI - Uninstall CSI

per quanto concerne Prevx 3.0 esiste il 3D dedicato http://www.hwupgrade.it/forum/showthread.php?t=1923599

"Start" - Tutti i programmmi - Prevx CSI - Uninstall CSI

per quanto concerne Prevx 3.0 esiste il 3D dedicato http://www.hwupgrade.it/forum/showthread.php?t=1923599

Grazie Chill, ma il problema era proprio legato al fatto che non vi era traccia ne in Programmi ne in Pannello di controllo del file di disinstallazione sebbene il programma funzionasse apparentemente. Ho risolto contattando il supporto di Prevx che tempestivamente mi ha indirizzato verso un loro tool di rimozione forzata e a quanto pare ha funzionato ossia nessuna traccia di prevx 3.0.

grazie ancora

vitus77

Grazie Chill, ma il problema era proprio legato al fatto che non vi era traccia ne in Programmi ne in Pannello di controllo del file di disinstallazione sebbene il programma funzionasse apparentemente. Ho risolto contattando il supporto di Prevx che tempestivamente mi ha indirizzato verso un loro tool di rimozione forzata e a quanto pare ha funzionato ossia nessuna traccia di prevx 3.0.

grazie ancora

vitus77

Ok, infatti non ero sicuro se parlavi dell'ultima versione di PrevX CSI o Prevx EDGE, in quanto entrambi assimilati in Prevx 3.0 :)

Si prosegue nel Thread dedicato Prevx 3.0 (http://www.hwupgrade.it/forum/showthread.php?t=1923599)

http://img24.imageshack.us/img24/9605/prevx30.jpg