Per chi fosse interessato trovate tutte le info qui:

http://altagradazione.blogspot.com/2008/04/minivir-lantivir-portatile.html

Attendo pareri e domande :D


RILASCIATO MINIVIR 2.2.2 (http://www.hwupgrade.it/forum/showpost.php?p=22206088&postcount=35)

RILASCIATA VERSIONE 2.2.4

http://www.hwupgrade.it/forum/showpost.php?p=22397558&postcount=52

http://altagradazione.blogspot.com/2008/05/minivir-lantivir-portatile-parte-3.html

RILASCIATA LA VERSIONE 2.2.6

http://altagradazione.blogspot.com/2008/06/minivir-atto-finale.html

RILASCIATA LA VERSIONE 2.4

http://altagradazione.blogspot.com/2...inivir-24.html

Presente anche il plugin per Bart CD

Per chi fosse interessato trovate tutte le info qui:

http://altagradazione.blogspot.com/2008/04/minivir-lantivir-portatile.html

Attendo pareri e domande :D

L'installazione noto che è un pochetto laboriosa.....comunque avrei una domanda naturalmente non avendo provato il prodotto,quindi diciamo a priori.....:)
Il soft nel suo insieme si autoaggiorna ?

L'installazione noto che è un pochetto laboriosa.....comunque avrei una domanda naturalmente non avendo provato il prodotto,quindi diciamo a priori.....:)
Il soft nel suo insieme si autoaggiorna ?



è laboriosa solo la fase preliminare dopo basta eseguire di tanto in tanto updater.exe

è possibili ovviamente mettere il tutto su una chiavetta usb e andare in giro a scansionare pc a josa

non posso mettere tutto nell'archivio in quanto antivir è un soft commerciale

tanto meno posso fornire il file della licenza premium altrimenti mi trovo qualche decina di corpulenti avvocati tedeschi...

Ho scaricato il tutto nella mia pen-drive.
Un pò lungo l'update del file zip.;)
Considerato che il tempo è lo stesso ad ogni lancio dell'update.
Vabbè un pò di pazienza non ha mai fatto male a nessuno.
Il controllo file è stato superato adesso devo vedere com'è una scansione.

C'è qualcosa che non va per lo scan di intere partizioni oppure di una cartella che contiene sottocartelle.

Ho provato a fare lo scan della chiavetta USB e tutto funziona bene.
Ho provato a fare lo scan della mia partizione D: (perchè c'è meno files della C:e poi perchè lo scan non si può interrompere) ma non funziona (mi dà zero files presenti) !!
Invece se faccio lo scan di una cartella specifica (che non ha sottocartelle)....si.

Come mai ?

interessante, lo proverò

ho notato che non è possibile fare una scansione di risorse del computer in un solo colpo, bisogna necessariamente fare la scansione dei ogni hard disk/partizione alla volta
inoltre non fa scansioni di file usati da altri processi, quindi è consigliabile usare questo tool da modalità provvisoria
una curiosità: ma l'euristica di minivir su quanto è settata: livello basso, medio o alto?

comunque bella segnalazione, cercavo antivir su chiavetta :D

[...]
una curiosità: ma l'euristica di minivir su quanto è settata: livello basso, medio o alto?
[...]
va be' mi rispondo da solo, l'euristica dal log che rilascia si vede che è settato su "3", quindi immagino che quel valore corrisponda ad alto

Ho scaricato il tutto nella mia pen-drive.
Un pò lungo l'update del file zip.;)
Considerato che il tempo è lo stesso ad ogni lancio dell'update.
Vabbè un pò di pazienza non ha mai fatto male a nessuno.
Il controllo file è stato superato adesso devo vedere com'è una scansione.

C'è qualcosa che non va per lo scan di intere partizioni oppure di una cartella che contiene sottocartelle.

Ho provato a fare lo scan della chiavetta USB e tutto funziona bene.
Ho provato a fare lo scan della mia partizione D: (perchè c'è meno files della C:e poi perchè lo scan non si può interrompere) ma non funziona (mi dà zero files presenti) !!
Invece se faccio lo scan di una cartella specifica (che non ha sottocartelle)....si.

Come mai ?

allora io ho la partizione C la D e la E e in tutte riesco a fare la scansione comprese le sottocartelle, quindi mi sembra strano che a te non funziona

hai messo nella cartella il file di licenza valido in versione premium ? (quello della versione free non va bene)

il file di licenza HBEDV.KEY di tipo premium lo dovete mettere voi updater.exe non lo fa neanche se lo volessi

hai eseguito la scansione utilizzando un account amministratore?

il file di log cosa dice? segnala qualche errore, tipo errori di accesso?

per quanto riguarda il download dei file non ci posso fare niente il secondo file zip è di circa 20 mb ed è lo stesso che si usa per l'aggiornamento manuale di Antivir (in effetti contiene più file del necessario)

Hai l'adsl o la 56K?

comunque visto che i file che vengono aggiornati più spesso sono

antivir3.vdf le firme giornaliere
antivir2.vdf le firme settimanali

puoi recuperarli da una normale installazione di antivir e sovrascrivere quelli presenti nella cartella di minivir, poi ogni tanto scarichi tutto il malloppone

lo scanner può essere chiuso brutalmente chiudendo la finestra dos, ovviamente avrai una scansione incompleta

interessante, lo proverò

ho notato che non è possibile fare una scansione di risorse del computer in un solo colpo, bisogna necessariamente fare la scansione dei ogni hard disk/partizione alla volta
inoltre non fa scansioni di file usati da altri processi, quindi è consigliabile usare questo tool da modalità provvisoria
una curiosità: ma l'euristica di minivir su quanto è settata: livello basso, medio o alto?

comunque bella segnalazione, cercavo antivir su chiavetta :D

si l'euristica è di tipo alto, no Risorse del computer non è un path valido per lo scanner, per quanto riguarda i file usati da altri processi credo che sia normale che non riesca a esaminarli, in fondo è uno scanner in dos e soffre delle limitazioni imposte dai sistemi operativi recenti che emulano il dos

forse nei vecchi sistemi operativi avrebbe avuto accesso a tutte le risorse

allora io ho la partizione C la D e la E e in tutte riesco a fare la scansione comprese le sottocartelle, quindi mi sembra strano che a te non funziona

hai messo nella cartella il file di licenza valido in versione premium ? (quello della versione free non va bene)

il file di licenza HBEDV.KEY di tipo premium lo dovete mettere voi updater.exe non lo fa neanche se lo volessi

hai eseguito la scansione utilizzando un account amministratore?

il file di log cosa dice? segnala qualche errore, tipo errori di accesso?

per quanto riguarda il download dei file non ci posso fare niente il secondo file zip è di circa 20 mb ed è lo stesso che si usa per l'aggiornamento manuale di Antivir (in effetti contiene più file del necessario)

Hai l'adsl o la 56K?

comunque visto che i file che vengono aggiornati più spesso sono

antivir3.vdf le firme giornaliere
antivir2.vdf le firme settimanali

puoi recuperarli da una normale installazione di antivir e sovrascrivere quelli presenti nella cartella di minivir, poi ogni tanto scarichi tutto il malloppone

lo scanner può essere chiuso brutalmente chiudendo la finestra dos, ovviamente avrai una scansione incompleta

Secondo te non mi funziona perchè ho messo (come ho messo confermo ;) ) la chiave free !! :doh:

Ma perchè allora mi fà lo scan dei files presenti in una cartella ?
Se chiudo brutalmente la finestra ho un messaggio di errore sai tipo quelli che ti esorta a NON continuare l'azione....... ?
Comunque per interrompere lo scan metti ciò che hai scritto a me nel tuo blog così altri utenti sanno cosa fare.
Il log non segnala nulla dura 1 sec e non esamina alcun file.
Si ho l'ADSL ed ho fatto tutto da amministratore.

Secondo te non mi funziona perchè ho messo (come ho messo confermo ;) ) la chiave free !! :doh:

Ma perchè allora mi fà lo scan dei files presenti in una cartella ?
Se chiudo brutalmente la finestra ho un messaggio di errore sai tipo quelli che ti esorta a NON continuare l'azione....... ?
Comunque per interrompere lo scan metti ciò che hai scritto a me nel tuo blog così altri utenti sanno cosa fare.
Il log non segnala nulla dura 1 sec e non esamina alcun file.
Si ho l'ADSL ed ho fatto tutto da amministratore.

1) la mancanza della licenza blocca la scansione nelle subdirectories, nel log appare scritto

AVCLS is running in non-key-mode.
Scanning within subdirectories is not possible.

ma esegue la scansione dei soli file presenti in una cartella escludendo tutto ciò che si trova nelle sottocartelle, se in D:\ tu hai solo cartelle non trova nulla da esaminare

2) quello è l'avviso tipico di windows ma se lo termini brutalmente non succede nulla di irreparabile

Aggiornate le info sul blog

3) Se volete uscire dalla scansione mentre è aperta la finestra Dos schiacciate i tasti CTRL + Pausa Interr, apparirà la richiesta Do you really want to abort? [y|N] e voi risponderete y per terminare.

Se volete interrompere la scansione premete solo Pausa Interr, premete poi Enter e la scansione riprenderà.

1) la mancanza della licenza blocca la scansione nelle subdirectories, nel log appare scritto

AVCLS is running in non-key-mode.
Scanning within subdirectories is not possible.

ma esegue la scansione dei soli file presenti in una cartella escludendo tutto ciò che si trova nelle sottocartelle, se in D:\ tu hai solo cartelle non trova nulla da esaminare

2) quello è l'avviso tipico di windows ma se lo termini brutalmente non succede nulla di irreparabile

Aggiornate le info sul blog

3) Se volete uscire dalla scansione mentre è aperta la finestra Dos schiacciate i tasti CTRL + Pausa Interr, apparirà la richiesta Do you really want to abort? [y|N] e voi risponderete y per terminare.

Se volete interrompere la scansione premete solo Pausa Interr, premete poi Enter e la scansione riprenderà.

OK,capito per le sub. ;)

Sono contento di aver contribuito con le mie domande (credo) a fugare eventuali dubbi che potrebbero sorgere in altri utenti.
I miei complimenti per questo tuo lavoro.

Per chi fosse interessato trovate tutte le info qui:

http://altagradazione.blogspot.com/2008/04/minivir-lantivir-portatile.html

Attendo pareri e domande :D

Grazie per la segnalazione... era un po che avevo questo desiderio, installato sulla pen-drive. :)

@Forum:

Credo sarebbe interessante per gli utenti riportare cosa succede alla funzionalità di MINIVIR allo scadere della chiave ?

altro inconveniente che segnalo è che la finestra del'updater non si può spostare durante l'operazione di aggiornamento.

@Forum:

Credo sarebbe interessante per gli utenti riportare cosa succede alla funzionalità di MINIVIR allo scadere della chiave ?



a minivir.exe nulla :D

mentre lo scanner avcls.exe dovrebbe passare in modalità

AVCLS is running in non-key-mode.
Scanning within subdirectories is not possible.

in pratica senza licenza valida la scansione è castrata :cry:

e a questo punto devi mettere una nuova licenza come si farebbe per qualunque altro antivirus commerciale

altro inconveniente che segnalo è che la finestra del'updater non si può spostare durante l'operazione di aggiornamento.

nella nuova versione che sto preparando l'updater verrà integrato nella finestra principale e non ci sarà questo problema :D

ma sono a metà, ho rifatto solo la gui con i bottoni :cry:

pazientate ;)

nella nuova versione che sto preparando l'updater verrà integrato nella finestra principale e non ci sarà questo problema :D

ma sono a metà, ho rifatto solo la gui con i bottoni :cry:

pazientate ;)

beh io paziento volentieri :D visto l'ottimo lavoro che stai facendo ;)
ho solo voluto segnalarti un piccolo difettuccio visto che chiedevi le impressioni d'uso ;)
questa cosa mi sarà molto utile nella cassetta degli attrezzi :D

giusto per dare un'idea di quello che sarà Minivir 2 :D

sempre che non mi venga in mente di aggiungere altro e allora si passa direttamente alla versione 3 :p

http://www.hostingfiles.net/miniature/042008/20080423043904immaginejpg.jpg (http://www.hostingfiles.net/image.php?id=131763)

hai aggiunto anche l'impostazione dell'euristica :D good :D e l'aggiornamento veloce e lento.... good
a quando kaspersky su kiavetta? :D unico neo di antivir che non riesce a disinfettare un sistema con virus... :(

che ne dici se ti metto a disposizione il 4o post di questo (http://www.hwupgrade.it/forum/showthread.php?t=1514684) thread,o ancor meglio ti fai inserire un post da degasp in modo da poterci andare in modifica direttamente te?;)

hai aggiunto anche l'impostazione dell'euristica :D good :D e l'aggiornamento veloce e lento.... good
a quando kaspersky su kiavetta? :D unico neo di antivir che non riesce a disinfettare un sistema con virus... :(

parli di antivir in generale o dell'antivir in versione minivir?

se il virus è attivo, con i virus bastardi che ci sono al giorno d'oggi, anche il migliore antivirus in versione installata ha difficoltà a ripulire e a volte tocca agire con più strumenti tipo avenger

tieni conto che l'antivir da riga di comando che viene eseguito da Minivir è davvero minimale, quindi è più utile come scanner per avere un parere in più, non può certo sostituire un antivirus vero e proprio che ha magari i suoi driver e i suoi sistemi per difendersi dai virus

inoltre Minivir può essere eseguito all'interno di un Bart Cd e lì sicuramente un eventuale virus non viene caricato in memoria in quanto non viene caricato il sistema Windows

che ne dici se ti metto a disposizione il 4o post di questo (http://www.hwupgrade.it/forum/showthread.php?t=1514684) thread,o ancor meglio ti fai inserire un post da degasp in modo da poterci andare in modifica direttamente te?;)

grazie della fiducia

ma credo che sia eccessivo inserire Minivir nella guida ufficiale di Antivir, l'utente normale potrebbe rimanere confuso

si rischia di far passare il messaggio che Antivir e Minivir siano quasi la stessa cosa specialmente se venisse posizionata al 4° post

Minivir è solo un utility (peraltro non ufficiale) per rendere più comoda la riga di comando e renderla portatile ed è più adatta agli smanettoni che all'utente normale che vuole usare Antivir

grazie della fiducia

ma credo che sia eccessivo inserire Minivir nella guida ufficiale di Antivir, l'utente normale potrebbe rimanere confuso

si rischia di far passare il messaggio che Antivir e Minivir siano quasi la stessa cosa specialmente se venisse posizionata al 4° post

Minivir è solo un utility (peraltro non ufficiale) per rendere più comoda la riga di comando e renderla portatile ed è più adatta agli smanettoni che all'utente normale che vuole usare Antivir

basta specificare esattamente di cosa si tratta e in quali situazioni può esser utile(per esempio penso funga su WIN 95/98/ME)

parli di antivir in generale o dell'antivir in versione minivir?

se il virus è attivo, con i virus bastardi che ci sono al giorno d'oggi, anche il migliore antivirus in versione installata ha difficoltà a ripulire e a volte tocca agire con più strumenti tipo avenger

tieni conto che l'antivir da riga di comando che viene eseguito da Minivir è davvero minimale, quindi è più utile come scanner per avere un parere in più, non può certo sostituire un antivirus vero e proprio che ha magari i suoi driver e i suoi sistemi per difendersi dai virus

inoltre Minivir può essere eseguito all'interno di un Bart Cd e lì sicuramente un eventuale virus non viene caricato in memoria in quanto non viene caricato il sistema Windowsbeh non è esatto, kaspersky riesce a pulire senza problemi tutti i virus che rileva che ha nel database firme virali ad occhi chiusi... questo è uno dei punti di forza di kaspersky

beh non è esatto, kaspersky riesce a pulire senza problemi tutti i virus che rileva che ha nel database firme virali ad occhi chiusi... questo è uno dei punti di forza di kaspersky

andiamoci piano...:D

basta specificare esattamente di cosa si tratta e in quali situazioni può esser utile(per esempio penso funga su WIN 95/98/ME)

leggi bene sul mio blog

Io l'ho testato solo su Windows Xp, dovrebbe funzionare anche su Windows 2000 e sugli altri sistemi operativi Windows della famiglia NT (esclusi quindi Windows 95 - 98 - Milllenium).

http://altagradazione.blogspot.com/2008/04/minivir-lantivir-portatile.html

Minivir 1 e il prossimo Minivir 2 scaricano i file che vanno bene per i sistemi operativi Nt

Dal file readme della linea di comando

All necessary files are located in our update package fusebundle, which is available on our homepage:
http://www.avira.com/en/support/vdf_update_info.html

AntiVir unicode update package (Windows 2000, XP, XP 64Bit, Vista 32 Bit and Vista 64 Bit):
http://dl.antivir.de/down/vdf/ivdf_fusebundle_nt_en.zip

AntiVir ansi update package (Windows 98, 98 SE or Windows ME, presumably until the end of 2007):
http://dl.antivir.de/down/vdf/ivdf_fusebundle_9x_en.zip

sembra (cliccando sul link) che sia ancora disponibile il file zip per i sistemi 9x. ma non c'è certezza che sia aggiornato

il fast update andrebbe a farsi benedire

e poi dovrei ricompilare il codice di Minivir anche per quei sistemi vecchiotti e non avrei modo di testarlo

@ Forum

Sarebbe interessante far notare agli utenti del tuo blog che un utente interessato ad usare Minivir che ha già una versione free di antivir installata può scaricare minivir ed i files che richiede il programma per funzionare direttamente dal proprio HD, meno naturalmente la chiave free, nella pen-drive.
Poi si collega al link sotto che anche tu metti in evidenza,fornisce anche dati di fantasia (anzi visto che la finestra DOS mette in evidenza l'utente della licenza sarebbe simpatico scaricare la chiave con lo stesso nick usato ad esempio la mia chiave è intestata a Sampei Nihira) e potrà scaricare la chiave direttamente nella pen-drive

https://license.avira.com/en/promotion-t0q1aatr05zwftftgnqr

Mi sembra un procedimento di installazione più semplice tenendo in considerazione che la maggioranza degli utenti di AVIRA ANTIVIR usano la versione free !! ;)
Ho anche provato a sostituire la chiave scaricando una chiave successiva.
Non ho rilevato alcun problema.
E' perciò possibile prolungare la validità di uso di Minivir scaricando una chiave successiva se naturalmente la promozione continuerà.

Saluti.

@ Forum

Sarebbe interessante far notare agli utenti del tuo blog che un utente interessato ad usare Minivir che ha già una versione free di antivir installata può scaricare minivir ed i files che richiede il programma per funzionare direttamente dal proprio HD, meno naturalmente la chiave free, nella pen-drive.
Poi si collega al link sotto che anche tu metti in evidenza,fornisce anche dati di fantasia (anzi visto che la finestra DOS mette in evidenza l'utente della licenza sarebbe simpatico scaricare la chiave con lo stesso nick usato ad esempio la mia chiave è intestata a Sampei Nihira) e potrà scaricare la chiave direttamente nella pen-drive

https://license.avira.com/en/promotion-t0q1aatr05zwftftgnqr

Mi sembra un procedimento di installazione più semplice tenendo in considerazione che la maggioranza degli utenti di AVIRA ANTIVIR usano la versione free !! ;)
Ho anche provato a sostituire la chiave scaricando una chiave successiva.
Non ho rilevato alcun problema.
E' perciò possibile prolungare la validità di uso di Minivir scaricando una chiave successiva se naturalmente la promozione continuerà.

Saluti.

ma nella versione 8 di Antivir esiste avpack32.dll avewin32.dll?

nell'installer nuovo di Antivir 8 sia in versione free che in versione Premium mi pare che non ci siano

chi ha fatto l'aggiornamento dalla 7 all 8 tramite updater forse se lo ritrova ma chi ha installato Antivir 8 fresco mi pare di no

non vorrei sbagliare, adesso sto usando antivir 8 premium installato di fresco con la promozione e i file che ho citato non li ho nella cartella mentre nella versione 7 free c'erano

ma nella versione 8 di Antivir esiste avpack32.dll avewin32.dll?

nell'installer nuovo di Antivir 8 sia in versione free che in versione Premium mi pare che non ci siano

chi ha fatto l'aggiornamento dalla 7 all 8 tramite updater forse se lo ritrova ma chi ha installato Antivir 8 fresco mi pare di no

non vorrei sbagliare, adesso sto usando antivir 8 premium installato di fresco con la promozione e i file che ho citato non li ho nella cartella mentre nella versione 7 free c'erano

Tu dici che nella versione 8 non ci sono eh ? :confused:
Anche io ho fatto l'update e non l'installazione ex-novo !!
Mumble,mumble.....quindi la tua versione 2 di Minivir ha 2 possibilità:

1) Deve fare a meno di queste 2 *.dll

2) Gli utenti devono scaricare manualmente le 2 *.dll dal sito sotto:

http://www.nodevice.com/search.html

software-search-help-find-download.

p.s. Le versioni sono più obsolete di quelle attuali.....

Tu dici che nella versione 8 non ci sono eh ? :confused:
Anche io ho fatto l'update e non l'installazione ex-novo !!
Mumble,mumble.....quindi la tua versione 2 di Minivir ha 2 possibilità:

1) Deve fare a meno di queste 2 *.dll

2) Gli utenti devono scaricare manualmente le 2 *.dll dal sito sotto:


Se apri l'installer con 7-zip nella versione 7 ci sono, nella versione 8 sia free che premium non ci sono, il file zip che serve ad aggiornare manualmente antivir contiene sia i file per la 7 che per la 8

un utente che non vuole passare alla 8 può utilizzare quel file zip e continuare ad aggiornare manualmente la 7, se usa l'updater di Antivir si ritroverà invece la versione 8

quei 2 file servono allo scanner avcls.exe non a Minivir.exe e si trovano nel file zip messo a disposizione da AVIRA, la versione 7 utilizzava quelle dll mentre la 8 installata pulita dopo la disinstallazione della 7 non usa quelle dll

l'unico modo per recuperare quelle dll è dal sito di AVIRA mica posso chiedere di scaricarle da chissà dove senza garanzia che siano quelle giuste?

per la cronaca ora la versione è 2.2 dato che ho migliorato il fast update, implementato una serie di controlli e aggiunto una serie di avvisi qualora si verifichino errori

mancano gli ultimi test e poi è pronta

andiamoci piano...:D

perchè, cosa ho detto di sbagliato? tu non hai visto kaspersky all'azione su computer con 40.00 virus? antivir li rileva ma non disinfetta il sistema, al massimo cancella o mette in quarantena e lo sai! :D

perchè, cosa ho detto di sbagliato? tu non hai visto kaspersky all'azione su computer con 40.00 virus? antivir li rileva ma non disinfetta il sistema, al massimo cancella o mette in quarantena e lo sai! :D

un antivirus,più che mettere in quarantena 40,00(:Prrr: )file infetti,cos'altro deve fare?la funzione ripara funge soltanto per virus della prima guerra mondiale,questo vale per avira come per tutti gli altri antivirus
comunque il punto è che avira non sempre riesce a cancellare questi file(e non capita raramente),kaspersky ne elimina sicuramente di più A PARITà DI RILEVAZIONE ma capisci che dire "gli eminina TUTTI....;)

il punto non è la rilevazione, che ha come primato avira, ma il fatto che il motore di kaspersky riesce a disinfettare un sistema anche a computer infetto, è questo il punto, ovvio che mi riferisco ai virus che ha in firma. secondo te perchè il motore di avira è più leggero rispetto a quello kaspersky? :D

ho capito cosa intendi dire,non condivido soltanto il fatto che kasperky rimuova il 100% di ciò che riesce a rilevare

RILASCIATO Minivir 2.2.2

Tutte le info qui

http://altagradazione.blogspot.com/2008/04/minivir-222-lantivir-portatile-parte-2.html

come sempre se avete dubbi, domande, se dovete segnalarmi erori o imprecisioni fatelo qui o sul blog

RILASCIATO Minivir 2.2.2

Tutte le info qui

http://altagradazione.blogspot.com/2008/04/minivir-222-lantivir-portatile-parte-2.html

come sempre se avete dubbi, domande, se dovete segnalarmi erori o imprecisioni fatelo qui o sul blog

@ Forum

Forum mi dai notizie più precise su quell'avviso che hai messo in neretto e che recita:

"Non azzardatevi........."

Non vorrei fare paperate !! :rolleyes:

p.s. Inserisci come avvertenza che nel full Update la barra "sparisce" prima di aver completato l'operazione di update.
L'effettivo fine dell'operazione che presumo dipenda come tempo dall'hardware di ogni pc e naturalmente dalla velocità dell'ADSL in effetti avviene dopo un certo periodo di tempo evidenziato da un pop-up di avviso.

@ Forum

Forum mi dai notizie più precise su quell'avviso che hai messo in neretto e che recita:

"Non azzardatevi........."

Non vorrei fare paperate !! :rolleyes:

p.s. Inserisci come avvertenza che nel full Update la barra "sparisce" prima di aver completato l'operazione di update.
L'effettivo fine dell'operazione che presumo dipenda come tempo dall'hardware di ogni pc e naturalmente dalla velocità dell'ADSL in effetti avviene dopo un certo periodo di tempo evidenziato da un pop-up di avviso.

Minivir cerca i file delle icone nella cartella icone e con i nomi che ho dato io, in questo senso quindi va mantenuta inalterata la struttura della cartella e i nomi.

Quel non azzardatevi è messo per proprio evitare che a qualcuno gli venga in mente di mettere le mani dove non dovrebbe.

Durante il Full Update vengono scaricati due file
uno piccolo, piccolissimo
http://dl.antivir.de/down/windows/antivir_avcls_en.zip
e uno grande
http://dl.antivir.de/down/vdf/ivdf_fusebundle_nt_en.zip

la barra sparisce perché è terminato il download vero e proprio poi al termine del download vengono estratti i file necessari e appare l'avviso, che dice che sia il download che l'estrazione sono terminati

credo anche io che dipenda dall'hardware, un hardware potente esegue l'estrazione dei file dallo zip in minor tempo e quindi l'avviso appare prima ma comunque credo che si tratti sempre di qualche secondo a meno che uno non abbia il processore del Commodore 64 :D

aggiungerò l'avvertenza ;)

Minivir cerca i file delle icone nella cartella icone e con i nomi che ho dato io, in questo senso quindi va mantenuta inalterata la struttura della cartella e i nomi.

Quel non azzardatevi è messo per proprio evitare che a qualcuno gli venga in mente di mettere le mani dove non dovrebbe.

Durante il Full Update vengono scaricati due file
uno piccolo, piccolissimo
http://dl.antivir.de/down/windows/antivir_avcls_en.zip
e uno grande
http://dl.antivir.de/down/vdf/ivdf_fusebundle_nt_en.zip

la barra sparisce perché è terminato il download vero e proprio poi al termine del download vengono estratti i file necessari e appare l'avviso, che dice che sia il download che l'estrazione sono terminati

credo anche io che dipenda dall'hardware, un hardware potente esegue l'estrazione dei file dallo zip in minor tempo e quindi l'avviso appare prima ma comunque credo che si tratti sempre di qualche secondo a meno che uno non abbia il processore del Commodore 64 :D

aggiungerò l'avvertenza ;)

Non proprio se fai tutto come ho fatto io da pen-drive senza scaricare nulla nell'HD.
Ci vuole più di qualche secondo ! ;)
Grazie, e di nuovo i miei complimenti.

Non proprio se fai tutto come ho fatto io da pen-drive senza scaricare nulla nell'HD.
Ci vuole più di qualche secondo ! ;)
Grazie, e di nuovo i miei complimenti.

forse la pen drive ha tempi di lettura/scrittura più lenti rispetto un hard disk

inoltre l'estrazione dei file potrebbe essere anche rallentata dal controllo realtime di un antivirus che giustamente controlla i nuovi file che vanno a essere scritti sul supporto

i fattori che spiegano il ritardo nell'apparizione dell'avviso possono essere diversi e concomitanti, bene hai fatto a farmi notare questo aspetto ;)

Nessuno ha provato ad usare Minivir 2.2.2 per fare scansioni su pc infetti?

Giusto per avere dei feedback :) :)

Tanti leggono ma nessuna che dica se ha provato Minivir su un sistema infetto

:cry: :cry: :cry:

se tutto va bene tra poco rilascio un plugin per Bart Pe Builder lo strumento che serve a creare un Bart CD

http://www.nu2.nu/pebuilder/

Tanti leggono ma nessuna che dica se ha provato Minivir su un sistema infetto

:cry: :cry: :cry:

se tutto va bene tra poco rilascio un plugin per Bart Pe Builder lo strumento che serve a creare un Bart CD

http://www.nu2.nu/pebuilder/

Io lo farei certamente ma non ho (e francamente non avrò mai....spero !! :D )........sistemi infetti !!
Piuttosto forum1 mi piacerebbe disquisire con te su queste pagine sull'uso di minivir da pen-drive.
Naturalmente immaginerai che io dò per scontato che ogni sistema altrui che non conosco sia infetto.
Naturalmente tralasciamo l'esempio di Bart..........
E quindi inserisco malvolentieri la mia pen-drive (in questo caso con a bordo Minivir) in altri sistemi.

E quindi ecco la domanda,non sarebbe il caso di abbinare all'uso di minivir da pen drive direi una specie di anteprima da consigliare agli utenti in caso d'intervento su altrui pc.
E cioè la disattivazione preventiva della funzione autorun ?

Io lo farei certamente ma non ho (e francamente non avrò mai....spero !! :D )........sistemi infetti !!
Piuttosto forum1 mi piacerebbe disquisire con te su queste pagine sull'uso di minivir da pen-drive.
Naturalmente immaginerai che io dò per scontato che ogni sistema altrui che non conosco sia infetto.
Naturalmente tralasciamo l'esempio di Bart..........
E quindi inserisco malvolentieri la mia pen-drive (in questo caso con a bordo Minivir) in altri sistemi.

E quindi ecco la domanda,non sarebbe il caso di abbinare all'uso di minivir da pen drive direi una specie di anteprima da consigliare agli utenti in caso d'intervento su altrui pc.
E cioè la disattivazione preventiva della funzione autorun ?

la disattivazione dell'autorun è una buona cosa in generale, ma serve per proteggere il pc da eventuali virus residenti nella pen drive, se tu inserisce una pen drive o qualunque dispositivo che contenga un virus, grazie all'autorun il virus viene eseguito e potrebbe infettare il sistema

se il sistema è già infetto il problema va visto da un'ottica diversa, ovvero il virus si accorge dell'inserimento della pen drive tramite il rilevamento hardware e tenta di copiarsi lì, magari alterando gli eseguibili che trova, qualunque eseguibile antivirus e non

questo secondo problema si può bypassare solo usando un Bart cd, la disattivazione dell'autorun credo non sarebbe una difesa valida per la pen drive

sempre se non ho capito male la tua domanda, il problema che tu poni si verificherebbe anche con qualunque altro tool portatile, stinger kaspersky removal tool, norman malware cleaner, sysclean

qualunque tool portatile per il fatto stesso di essere portatile può far poco per proteggersi ma anche installare un antivirus su un sistema compromesso non garantirebbe nulla, infatti il virus potrebbe alterare i file durante l'installazione o terminare i processi dell'antivirus prima che questi possa didendersi

l'unica sarebbe di caricare il sistema in modalità provvisoria e sperare che il virus non venga caricato oppure, come ho detto, usare un bart cd

la disattivazione dell'autorun è una buona cosa in generale, ma serve per proteggere il pc da eventuali virus residenti nella pen drive, se tu inserisce una pen drive o qualunque dispositivo che contenga un virus, grazie all'autorun il virus viene eseguito e potrebbe infettare il sistema

se il sistema è già infetto il problema va visto da un'ottica diversa, ovvero il virus si accorge dell'inserimento della pen drive tramite il rilevamento hardware e tenta di copiarsi lì, magari alterando gli eseguibili che trova, qualunque eseguibile antivirus e non

questo secondo problema si può bypassare solo usando un Bart cd, la disattivazione dell'autorun credo non sarebbe una difesa valida per la pen drive

sempre se non ho capito male la tua domanda, il problema che tu poni si verificherebbe anche con qualunque altro tool portatile, stinger kaspersky removal tool, norman malware cleaner, sysclean

qualunque tool portatile per il fatto stesso di essere portatile può far poco per proteggersi ma anche installare un antivirus su un sistema compromesso non garantirebbe nulla, infatti il virus potrebbe alterare i file durante l'installazione o terminare i processi dell'antivirus prima che questi possa didendersi

l'unica sarebbe di caricare il sistema in modalità provvisoria e sperare che il virus non venga caricato oppure, come ho detto, usare un bart cd

Si infatti io dò per scontato che il pc sia infetto, mentre la pen-drive no.

Dimmi una cosa Minivir può funzionare se l'intera cartella viene resa nascosta ?
Ed ancora Minivir funziona se i files sensibili vengono resi a sola lettura ?

Adesso sono su un'altra piattaforma e non posso fare la prova (che frà parentesi mi è venuta in mente solo adesso).

Si infatti io dò per scontato che il pc sia infetto, mentre la pen-drive no.

Dimmi una cosa Minivir può funzionare se l'intera cartella viene resa nascosta ?
Ed ancora Minivir funziona se i files sensibili vengono resi a sola lettura ?

Adesso sono su un'altra piattaforma e non posso fare la prova (che frà parentesi mi è venuta in mente solo adesso).

l'unico file che deve essere scrivibile sempre è il file avcls.log, dopo aver fatto l' aggiornamento i file possono essere impostati in sola lettura ma anche in questo caso non è una protezione totale

infatti l'attributo sola lettura può essere bypassato facilemente, solo i permessi sui file gestiti dal sistema stesso in base agli account esistenti potrebbe dare qualche garanzia

se l'utente pippo è proprietario di un file può escludere altri utenti (pluto, topolino) non amministratori, ma se l'utente è amministratore può fare quello che vuole ed anche un virus che gira con gli stessi privilegi ovviamente può agire su quel file

un virus attivo in effetti ha il coltello dalla parte del manico, se il virus è particolarmente bastardo è dura, ha mille modi per tentare di non farsi rilevare o terminare

però se il virus non riconosce Minivir come una minaccia potrebbe lasciarlo fare

ecco perchè avrei voluto vederlo in azione in un pc infetto, fargli rilevare dei sample è banale, fargli rilevare dei virus attivi è un altro paio di maniche

l'eterna lotta del bene contro il male :D

ciao, complimenti ancora per il tuo programmino

secondo te è possibile integrare un comando di sposta o sposta e zippa anzichè il solo cancella, per simulare una specie di quarantena

ciao, complimenti ancora per il tuo programmino

secondo te è possibile integrare un comando di sposta o sposta e zippa anzichè il solo cancella, per simulare una specie di quarantena

negli switch della riga di comando (avcls.exe) esistono questi comandi per la quarantena

-qua-<type> <dir> the quarantine function enables detected files

to be isolate in special

directory by specifying:

"qua-move <dir>", "qua-copy <dir>"

or rather "-qua-restore <dir>", "-qua-delete <dir>

to restore or delete files

solo che io non ho implementato questa possibilità nell'interfaccia grafica

minivir è pensato per essere un tool portatile, se tu lo usi su diversi pc e metti i file nella cartella di quarantena, poi come fai a ricordarti su quali pc debbono essere eventualmente ripristinati?

non credo che la riga di comando riesca a capire che il file a deve ripristinarlo nel pc a che il file b deve ripristinarlo nel pc b

farò comunque delle prove con gli switch della quarantena

se per esempio la quarantena li spostasse in c:\quarantena insieme al file di log in modo che so le posizioni dei vari file spostati, nel caso dovessi ripristinare qualche falso positivo?

se per esempio la quarantena li spostasse in c:\quarantena insieme al file di log in modo che so le posizioni dei vari file spostati, nel caso dovessi ripristinare qualche falso positivo?

ho fatto delle prove ed il risultato è questo


io speravo che lo switch -qua-copy o -qua-move si limitasse a copiare/spostare e a rinominare il file, invece i file messi in quarantena hanno estensione .qua e sono alterati, al loro interno si nota il percorso originale ed il nome computer, sono alterati a tal punto rispetto agli originali che non vengono nemmeno riconosciuti come virus

solo lo switch -qua-restore è in grado di ripristinarli correttamente nella posizione di partenza, rinominarli non basta

lo switch per il restore però funziona su singoli file esempio:

avcls -qua-restore "C:\quarantena\006c006f.qua"

ripristina il file originale nella posizione originale

se hai 30 file .qua, per ognuno devi dare il corrispondente comando

avcls -qua-restore "C:\quarantena\nomefile.qua"

la directory quarantena deve esistere già altrimenti lo switch fallisce e i file non vengono spostati

la directory di ripristino (quella dove si trovava il file spostato) deve esistere ancora al momento in cui dai il comando di restore, se manca perchè cancellata o spostata o rinominata allora anche il ripristino fallisce

insomma la cosa è macchinosa anche riuscendo ad implementarla e a renderla parzialmente automatica

vedrò se è possibile, ma sarò sincero non mi convince molto come funzionalità in sè, quindi non prometto nulla

mi dà la sensazione di fragilità perché se qualcosa va storto ti ritrovi con tanti file con estensione .qua di cui non sapresti che fare perché solo avcls.exe è in grado di ricreare il file originale e rimetterlo nella posizione originale

se invece facessi una scansione normale per vedere il numero di file infetti, se questi non sono 300
poi faccio una scansione con eliminazione ma che però mi chieda la conferma per ogni file... che ne pensi?

se invece facessi una scansione normale per vedere il numero di file infetti, se questi non sono 300
poi faccio una scansione con eliminazione ma che però mi chieda la conferma per ogni file... che ne pensi?

purtroppo la riga di comando non ha questa opzione

quando gli dici di cancellare lcancella senza chiedere

conviene fare una scansione normale, vedere il log, zippare i file ritenuti infetti con password lasciandoli nella cartella e poi procedere all'eliminazione definitiva

i file che sono dentro all'archivio protetto dalla password non saranno scansionati in quanto lo scanner non riesce a vederci dentro, poi tu eventualmente potrai decomprimere di nuovo lo zip dandogli la password

con questo trucchetto si potrebbe aggirare il problema della mancanza della quarantena per il momento

poi se riesco ad implementare in maniera decente anche lo switch della quarantena rilascio una nuova versione :D

RILASCIATA VERSIONE 2.2.4

LE INFO QUI

http://altagradazione.blogspot.com/2008/05/minivir-lantivir-portatile-parte-3.html

ottimo!

Ecco il plugin per integrare Minivir in un Bart CD creato con Bart pebuilder

http://www.box.net/shared/7ne2jm64g8

all'interno dell'archivio c'è il file minivir.htm che contiene le istruzioni da seguire attentamente

l'utilizzo del plugin è riservato a coloro che hanno dimestichezza con pebuilder

http://www.nu2.nu/pebuilder/

questo strumento permette di creare un cd bootabile con un ambiente simile a windows partendo da un cd d'installazione di XP

Rilasciata la versione 2.2.6, credo sarà l'ultima

http://altagradazione.blogspot.com/2008/06/minivir-atto-finale.html

invece il plugin che permette l'integrazione in un bart cd non è stato ancora aggiornato, contiene ancora la precedente versione

sempre più perfetto ;)

good ;)

io rinnovo la proposta,nel caso vuoi mettere un riferimento ANCHE nel thread di avira penso che la cosa non possa che giovare a tutti,chissà quanti utenti non sono nemmeno a conoscenza della tua utility ;)

forum1 dici che è possibile inserire l'update manuale come in antivir?

forum1 dici che è possibile inserire l'update manuale come in antivir?

cosa intendi per aggiornamento manuale?

Full Update e Fast update sono già manuali nel senso che devi eseguirli tu

Full Update scarica il file zip che c'è sul sito di Avira, lo stesso che dovresti scaricare per fare l'aggiornamento offline di Antivir 8, lo stesso identico file che ti viene richiesto quando fai il manual update di Antivir

viene anche scaricato lo zip contenente la riga di comando

dopo estrae i file necessari utilizzando 7za.exe

fast update si limita a scaricare i file vdf giornalieri e/o settimanali e/o mensili

nessuno ti impedisci di scaricarti i file zip con il browser e di mettere i file necessari nella cartella di minivir una volta che li hai estratti:

1. HBEDV.KEY (licenza di tipo premium da richiedere tramite le varie promozioni)
2. antivir0.vdf
3. antivir1.vdf
4. antivir2.vdf
5. antivir3.vdf
6. avcls.exe
7. avewin32.dll
8. avpack32.dll
9. avrep.dll


non vuoi scompattare manulamente? Ti fai un file bat che esegue la decompressione e l'estrazione

7za.exe e avcls_en.zip -y avcls.exe
7za.exe e ivdf_fusebundle_nt_en.zip -y *.vdf avewin32.dll avpack32.dll avrep.dll

inserire una funzione simile a manual update di antivir sarebbe anche possibile ma esiste già Full Update che esegue tutto autonomamente dowload, decompressione, estrazione ed eliminazione del file zip al termine alla chiusura della gui di minivir

io rinnovo la proposta,nel caso vuoi mettere un riferimento ANCHE nel thread di avira penso che la cosa non possa che giovare a tutti,chissà quanti utenti non sono nemmeno a conoscenza della tua utility ;)

ma in che maniera mettere il riferimento?

come strutturarlo?

fare una piccola guida?

mettere semplicemente un riferimento a questa discussione?

dimmi tu che sei un veterano del forum :D

intendevo proprio il file ivdf_fusebundle_nt_en.zip, che è già considerato nel tuo tipo di aggiornamento :D
ora capisco come mai è così veloce negli aggiornamenti ;)

ma in che maniera mettere il riferimento?

come strutturarlo?

fare una piccola guida?

mettere semplicemente un riferimento a questa discussione?

dimmi tu che sei un veterano del forum :D

segnali la tua volontà a degasp così ti fai inserire da lui manualmente un tuo post,magari il settimo,in maniera tale che quando devi apportare qualche modifica puoi farlo direttamente senza aspettare che sia il sottoscritto a doverlo fare ,)

segnali la tua volontà a degasp così ti fai inserire da lui manualmente un tuo post,magari il settimo,in maniera tale che quando devi apportare qualche modifica puoi farlo direttamente senza aspettare che sia il sottoscritto a doverlo fare ,)

io chiedevo un consiglio su cosa scrivere :help:

prima ancora di chiedere di aggiungere uno spazio è meglio avere le idee chiare su cosa scriverci dentro :D

io chiedevo un consiglio su cosa scrivere :help:

prima ancora di chiedere di aggiungere uno spazio è meglio avere le idee chiare su cosa scriverci dentro :D

quello che hai scritto qui e sul tuo blog,più qualche spiegazione sulle varie opzioni sulle azioni da riga di comando...magari anche un pò di stamp del programmino all'opera...volendo c'è ne sarebbe di roba da scrivere :D

quello che hai scritto qui e sul tuo blog,più qualche spiegazione sulle varie opzioni sulle azioni da riga di comando...magari anche un pò di stamp del programmino all'opera...volendo c'è ne sarebbe di roba da scrivere :D

appunto di roba da scrivere ce n'è troppa :D

quindi o si mette una mini guida rapida e dei link con gli approfondimenti a questa discussione e/o alle info del blog (così vengo anche tacciato di spam) :Prrr:

o mi tocca riscrivere una pappardella intergalattica :cry:

vedi tu,magari chiedi anche un parere al mod ;)

Ultima versione e questa penso proprio che sarà l'ultima :D

http://altagradazione.blogspot.com/2008/06/minivir-24.html

presente anche il plugin per Bart CD

Ultima versione e questa penso proprio che sarà l'ultima :D

http://altagradazione.blogspot.com/2008/06/minivir-24.html

presente anche il plugin per Bart CD

gran bel lavoro forum1 ;)

"aggiorno" ogni volta i miei complimenti ;)

questo mi può servire a disinfestare un po i computer della scuola!:)

questo mi può servire a disinfestare un po i computer della scuola!:)

E quello che farò anche io con questo programma. Ma potrebbe entrare in conflitto con gli antivirus presenti sui PC o non c'è nessun rischio?

E quello che farò anche io con questo programma. Ma potrebbe entrare in conflitto con gli antivirus presenti sui PC o non c'è nessun rischio?

stranamente non ho notato la tua domanda :D in effetti erano alcuni giorni che non venivo sul forum


non dovrebbero esserci conflitti ma se tenti di scansionare un virus riconosciuto da entrambi è probabile che l'antivirus residente che ha il controllo in tempo reale ti avvisa e blocca l'accesso impedendo la scansione da parte di minivir

quindi durante una scansione con minivir conviene disattivare momentaneamente il controllo in tempo reale dell'antivirus principale

anche quando si fanno scansioni on line è meglio disattivare momentaneamente l'antivirus installato per lasciare libero accesso allo scanner

ma questo discorso vale per tutte le scansioni aggiuntive che si fanno con antispyware e simili

Ok, grazie. Come ho già scritto sul blog questa sarà l'ultima versione di Minivir?:)

Ok, grazie. Come ho già scritto sul blog questa sarà l'ultima versione di Minivir?:)

se avira non aggiorna avcls.exe e le librerie credo proprio di sì

volevo avvisare che asquared antimalware 3.5 con guard attivo segnala minivir 2.4 come malware:

http://img261.imageshack.us/img261/6003/falsopositivoasquaredpm6.th.jpg (http://img261.imageshack.us/my.php?image=falsopositivoasquaredpm6.jpg)

ovviamente è un falso positivo.

edit: spinto dalla curiosità, ho fatto scansionare minivir su virustoal per scoprire se anche altri antivirus lo rilevavano con un falso positivo e ho scoperto quanto segue:

http://www.virustotal.com/it/analisis/a125bc3d4f21e93c59cc3049d25ce42e

f-secur è l'unico che gli affibia malware, ovvio che è un falso positivo.

ciao forum1
una richiesta....
è possibile implementare l'update manuale avendo il file ivdf_fusebundle_nt_en?

poi non ricordo se supporta la riga di comando... volendo fare l'update di vari tool con un .bat, posso implementare minivir in qualche modo?

..ovviamente è un falso positivo..
Molto molto falso :)

Non riesco proprio a spiegarmi secondo quale criterio sia stato rilevato come malware, soprattutto a livello di euristica.

Molto molto falso :)

Non riesco proprio a spiegarmi secondo quale criterio sia stato rilevato come malware, soprattutto a livello di euristica.


alcuni antivirus o antispyware possono rilevare minivir come malware per il fatto che è stato creato e compilato con autoit

è probabile che ogni script compilato di autoit venga visto come probabile malware da alcuni antivirus, anche una semplice message box con scritto hello

in pratica non fanno distinzione tra un eseguibile che esegue azioni nocive ed uno innocuo

inoltre minivir è in grado di scaricare da internet files dai server di avira o da qualsiasi server e questo viene visto come potenziale pericolo

in teoria io potrei (se fossi un bastardone) creare una versione modificata di Minivir in modo tale che oltre alle definizioni dei virus venisse scaricato un eseguibile nocivo

ovvio che io non lo faccio quindi le versioni compilate di minivir che scaricate dai link presenti sul mio blog sono pulite ma dato che il codice dello script è pubblico chiunque potrebbe creare una versione maligna di minivir

perciò accertatevi sempre di usare una versione ufficiale scaricata partendo dal mio blog

se lo trovate su siti diversi dal mio blog o su emule o bittorrent è altamente probabile, per non dire certo che sia taroccato

ciao forum1
una richiesta....
è possibile implementare l'update manuale avendo il file ivdf_fusebundle_nt_en?

poi non ricordo se supporta la riga di comando... volendo fare l'update di vari tool con un .bat, posso implementare minivir in qualche modo?


metti il file ivdf_fusebundle_nt_en.zip nella cartella di minivir e dopo crei un file bat che lancia 7za.exe e gli fa estrarre i file

qualcosa del genere

7za.exe e ivdf_fusebundle_nt_en.zip -y *.vdf avewin32.dll avpack32.dll avrep.dll

7za.exe non è altro che la riga di comando di 7-zip

alcuni antivirus o antispyware possono rilevare minivir come malware per il fatto che è stato creato e compilato con autoit

è probabile che ogni script compilato di autoit venga visto come probabile malware da alcuni antivirus, anche una semplice message box con scritto hello

in pratica non fanno distinzione tra un eseguibile che esegue azioni nocive ed uno innocuo

inoltre minivir è in grado di scaricare da internet files dai server di avira o da qualsiasi server e questo viene visto come potenziale pericolo

in teoria io potrei (se fossi un bastardone) creare una versione modificata di Minivir in modo tale che oltre alle definizioni dei virus venisse scaricato un eseguibile nocivo

ovvio che io non lo faccio quindi le versioni compilate di minivir che scaricate dai link presenti sul mio blog sono pulite ma dato che il codice dello script è pubblico chiunque potrebbe creare una versione maligna di minivir

perciò accertatevi sempre di usare una versione ufficiale scaricata partendo dal mio blog

se lo trovate su siti diversi dal mio blog o su emule o bittorrent è altamente probabile, per non dire certo che sia taroccato
non ho mai dubitato nemmeno per un secondo di te forum1, la mia era una semplice segnalazione anche per avvisare eventuali utenti dubbiosi che non sanno come comportarsi in queste situazioni.
La versione di minivir che ho, l'ho scaricata direttamente dal tuo blog, non sarei così pazzo da scaricarlo per vie dubbie ;)

non ho mai dubitato nemmeno per un secondo di te forum1, la mia era una semplice segnalazione anche per avvisare eventuali utenti dubbiosi che non sanno come comportarsi in queste situazioni.
La versione di minivir che ho, l'ho scaricata direttamente dal tuo blog, non sarei così pazzo da scaricarlo per vie dubbie ;)

e la mia era una spiegazione tecnica (più o meno) del perchè Minivir ma anche altri eseguibili del tutto innocui vengono rilevati come malware

ad esempio molti eseguibili della Nirsoft vengono riconosciuti da Antivir come trojan o roba simile ma in realtà non lo sono

..in pratica non fanno distinzione tra un eseguibile che esegue azioni nocive ed uno innocuo..
Appunto. L'origine perfetta di tutti i falsi positivi (di a-squared soprattutto).

Ovviamente, non sono polemico... è comprensibile che succeda ed apprezzo molto il programma della EMSI Software :)

Appunto. L'origine perfetta di tutti i falsi positivi (di a-squared soprattutto).

Ovviamente, non sono polemico... è comprensibile che succeda ed apprezzo molto il programma della EMSI Software :)

esatto, il programma è rinomato per i suoi falsi positivi ma è buono comunque :)

metti il file ivdf_fusebundle_nt_en.zip nella cartella di minivir e dopo crei un file bat che lancia 7za.exe e gli fa estrarre i file

qualcosa del genere

7za.exe e ivdf_fusebundle_nt_en.zip -y *.vdf avewin32.dll avpack32.dll avrep.dll

7za.exe non è altro che la riga di comando di 7-zip

ottimo ;)

sarà stata colpa dell'estate ma non mi ero accorto della nuova versione con interfaccia ridotta....

volevo integrare minivir in una sorta di guida alla disinfezione "portable" per pc con problemi alla connssione, e non potendo usare f-secure, avrei solo la disponibilità di kasp rem tool, non compatibile con chi ha già installato kasp...

la quarantena come mai è stata eliminata?
nelle info segnali di fare prima un giro a vuoto e poi fare il giro con eliminazione.
se mi dura 3 ore il primo scan, poi mi tocca perdere ancora tutto quel tempo??

se per esempio nella pulizia puoi implementare la rinomina dei file infetti, in modo che in caso di falso, dal log reperisco gli indirizzi e rinomino con i nomi originali?

sarà stata colpa dell'estate ma non mi ero accorto della nuova versione con interfaccia ridotta....

volevo integrare minivir in una sorta di guida alla disinfezione "portable" per pc con problemi alla connssione, e non potendo usare f-secure, avrei solo la disponibilità di kasp rem tool, non compatibile con chi ha già installato kasp...

la quarantena come mai è stata eliminata?
nelle info segnali di fare prima un giro a vuoto e poi fare il giro con eliminazione.
se mi dura 3 ore il primo scan, poi mi tocca perdere ancora tutto quel tempo??

se per esempio nella pulizia puoi implementare la rinomina dei file infetti, in modo che in caso di falso, dal log reperisco gli indirizzi e rinomino con i nomi originali?

credo che la versione ridotta a cui tu fai riferimento sia la versione 1 ormai obsoleta

http://bp3.blogger.com/_-wXyqwvjjAE/SAyv6hcDO0I/AAAAAAAAARM/6yE4BpN8DPM/s1600-h/MINIVIR+IN+ESECUZIONE.JPG

l'ultima versione è la 2.4 il cui link l'ho messo in firma

http://altagradazione.blogspot.com/2008/06/minivir-24.html

tutti i post relativi a minivir sul mio blog

http://altagradazione.blogspot.com/search?q=minivir

avevo cercato minivir su google e mi ha mandato nella pagina della prima versione.... pensavo che ci fosse solo l'ultima versione online e me la sono tirata giù....:muro: :muro:
come non detto quindi ;)

approfitto delle tue conoscenze...
ho inserito in un bat quell'aggiornamento manuale di minivir... ma ho dovuto rinominare la cartella in minivir, come faccio da dos ad eliminare i problemi di spazi e punteggiatura?

avevo cercato minivir su google e mi ha mandato nella pagina della prima versione.... pensavo che ci fosse solo l'ultima versione online e me la sono tirata giù....:muro: :muro:
come non detto quindi ;)

approfitto delle tue conoscenze...
ho inserito in un bat quell'aggiornamento manuale di minivir... ma ho dovuto rinominare la cartella in minivir, come faccio da dos ad eliminare i problemi di spazi e punteggiatura?


prova a mettere tra virgolette i percorsi, dovrebbe funzionare

programmatore italiano :sofico:

vedi in fondo all'articolo

http://www.ilsoftware.it/articoli.asp?id=4621

programmatore italiano :sofico:

vedi in fondo all'articolo

http://www.ilsoftware.it/articoli.asp?id=4621

:D

mi sarei aspettato almeno un riferimento al blog di forum1.... va be'! :stordita:

http://www.hwupgrade.it/forum/showthread.php?p=24102962#post24102962

mi sarei aspettato almeno un riferimento al blog di forum1.... va be'! :stordita:

http://www.hwupgrade.it/forum/showthread.php?p=24102962#post24102962

si l'avevo notato anche io che su ilsoftware.it c'era solo il link da cui scaricare ma siccome non mi garba fare polemiche mi sono limitato a commentare in quella pagina.

Ho provato Minivir 2.2.6 su un PC infetto:


AntiVir/Win32-Console Version 7.6.0.59, (Jan 29 2008, 18:11:09)
Copyright(c) 2007 Avira GmbH

Report created on 09/16/2008 13:47:57

Command line: C:\* -alltypes -s -z -r1 -rs -rfC:\Users\marco\Desktop\minivir.log
-heuristic:2 -defext -qua-copy C:\quarantena

AVPack-Version: 7.6.1.2
VDF version: 7.0.6.47 - FUP(0), created 08/21/2008

AVCLS license: ***********************

Drives:
C: Harddisk
D: Harddisk
E: CDROM
F: Floppy

checking the master boot record of drive 80h
ERROR (5): cannot read record

checking the master boot record of drive 81h
ERROR (5): cannot read record

checking the boot record of drive C:
ERROR (5): cannot read record

checking drive/path (list): C:\
C:\hiberfil.sys
Date: 16.09.2008 Time: 10:54:48 Size: 2145574912
ERROR: could not open file for read access
file was not scanned at all!

C:\pagefile.sys
Date: 16.09.2008 Time: 10:54:46 Size: 2459500544
ERROR: could not open file for read access
file was not scanned at all!

ALERT: [PCK/Armadillo] C:\Program Files\Millegiochi Rosso Alice\Fashion Craze\FashionCraze.exe <<< File has been compressed with an unusual runtime compression tool (PCK/Armadillo). Please verify the origin of the file
File has been copied to quarantine.

C:\Users\marco\NTUSER.DAT
Date: 16.09.2008 Time: 11:52:56 Size: 1572864
ERROR: could not open file for read access
file was not scanned at all!

C:\Users\marco\AppData\Local\Microsoft\Windows\UsrClass.dat
Date: 16.09.2008 Time: 11:48:00 Size: 2621440
ERROR: could not open file for read access
file was not scanned at all!

ALERT: [ADSPY/Comet.BP] C:\Users\marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5Y5H2FPW\music_it[1].exe <<< Contains detection pattern of the Ad- or Spyware ADSPY/Comet.BP
File has been copied to quarantine.

ALERT: [TR/StartPage.azj] C:\Users\marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RSCQN5BU\1[1].exe <<< Is the Trojan horse TR/StartPage.azj
File has been copied to quarantine.

ALERT: [DR/Dldr.DNSChanger.Gen] C:\Users\marco\Documents\My Completed Downloads\nicecodec4264.exe <<< Contains detection pattern of the dropper DR/Dldr.DNSChanger.Gen
File has been copied to quarantine.

ALERT: [DIAL/210039] C:\Users\marco\Documents\My Completed Downloads\sex.exe <<< Contains detection pattern of the dial-up program DIAL/210039
File has been copied to quarantine.

C:\Windows\Panther\UnattendGC\diagerr.xml
Date: 29.06.2007 Time: 21:58:44 Size: 52640
ERROR: could not open file for read access
file was not scanned at all!

C:\Windows\Panther\UnattendGC\diagwrn.xml
Date: 29.06.2007 Time: 21:58:44 Size: 55951
ERROR: could not open file for read access
file was not scanned at all!

C:\Windows\SoftwareDistribution\EventCache\{A4F4296D-4CBC-48B7-95A3-1E3A56A01369}.bin
Date: 27.06.2008 Time: 17:48:00 Size: 8
ERROR: could not open file for read access
file was not scanned at all!

ALERT: [TR/Dropper.Gen] C:\Windows\System32\dmqey.exe <<< Is the Trojan horse TR/Dropper.Gen
File has been copied to quarantine.

C:\Windows\System32\sysprep\Panther\diagerr.xml
Date: 19.05.2007 Time: 21:37:46 Size: 2280
ERROR: could not open file for read access
file was not scanned at all!

C:\Windows\System32\sysprep\Panther\diagwrn.xml
Date: 19.05.2007 Time: 21:37:46 Size: 2220
ERROR: could not open file for read access
file was not scanned at all!

ALERT: [TR/StartPage.azj] C:\Windows\System32\winsvc\svc\gennaro.exe <<< Is the Trojan horse TR/StartPage.azj
File has been copied to quarantine.



----- scan results -----
directories: 11720
files: 58264
alerts: 7
suspicious: 0
repaired: 0
deleted: 0
renamed: 0
scan time: 00:12:08
--------------------------
Thank you for using AntiVir


Dopo ho provato a fare una scansione con Malwarebytes' Anti-Malware:

Malwarebytes' Anti-Malware 1.28
Versione del database: 1161
Windows 6.0.6000

16/09/2008 19.57.53
mbam-log-2008-09-16 (19-57-53).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi scansionati: 99483
Tempo trascorso: 54 minute(s), 5 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 4
Cartelle infette: 1
File infetti: 1

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.40 85.255.112.101 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.40 85.255.112.101 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.40 85.255.112.101 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.40 85.255.112.101 -> Quarantined and deleted successfully.

Cartelle infette:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoKey (Trojan.DNSChanger) -> Quarantined and deleted successfully.

File infetti:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoKey\Uninstall.lnk (Trojan.DNSChanger) -> Quarantined and deleted successfully.


Terminato adesso anche a-squareed free, ne ha trovato un'altro:

a-squared Free - Version 3.5
Last update: 16/09/2008 20.27.22

Impostazioni scansione:

Oggetti: Memoria, Tracce, Cookies, C:\, D:\
Archivio scansioni: On
Scientifico: On
ADS Scan: On

Scansione avviata: 16/09/2008 23.12.28

C:\Windows\System32\winsvc\svc\gennaro.exe rilevati: Trojan.Win32.StartPage.azj

Scansionati

Files: 146484
Tracce: 355168
Cookies: 2
Processi: 74

Rilevato

Files: 1
Tracce: 0
Cookies: 0
Processi: 0
Chiavi registro: 0

Fine scansione: 17/09/2008 0.13.29
Tempo scansione: 1:01:01

Adesso provo con SUPERAntispyware :sperem: ...spero siano finiti...

Mi è venuto un dubbio: è possibile che Minivir abbia una rilevazione minore rispetto al programma installato sul PC?

Saluti

la riga di comando utilizzata da minivir è ferma alla versione 7 di antivir

avira non ha aggiornato la riga di comando e forse non lo farà mai

quindi in teoria è possibile che il rilevamento dei virus sia inferiore ad antivir 8 installato sul computer

antivir 8 ha uno scan engine (motore di scansione) migliore rispetto alla 7 anche se il database (VDF) dei virus è identico

tu hai usato l'euristica di default cioè il livello 2 prova anche con il livello Alta

poi ogni antivirus anti malware ha le sue differenze di rilevamento, per questo vale la pena di effettuare scansioni multiple con software diversi

comunque mi sembra che tra le tre scansioni minivir abbia trovato più degli altri

Adesso capisco, infatti rifacendo la scansione con AntiVir 8 ha trovato altra roba.

Cmq funziona bene, dovrò aggiornare all'ultima versione che hai fatto, la 2.4.

Ciao e grazie.:)

Adesso capisco, infatti rifacendo la scansione con AntiVir 8 ha trovato altra roba.

Cmq funziona bene, dovrò aggiornare all'ultima versione che hai fatto, la 2.4.

Ciao e grazie.:)

non so quale versione hai usato fino adesso :D

anche la 2.4 comunque usa la medesima riga di comando

la scansione viene sempre eseguita da avcls.exe utilizzando il motore di scansione avewin32.dll

non so quale versione hai usato fino adesso :D

La 2.2.6

anche la 2.4 comunque usa la medesima riga di comando

la scansione viene sempre eseguita da avcls.exe utilizzando il motore di scansione avewin32.dll

:D ..si, avevo capito, però volevo avere l'ultima.

[...]
:D ..si, avevo capito, però volevo avere l'ultima.

anche io :D

anche io :D

:D..l'unica cosa che mi ha bloccato fino ad ora è il tempo che ci vuole per aggiornare. :stordita:

Ciao c.m.g.

infatti la cosa strana è questa: i server per antivir classic free sono lenti, mentre quelli per la versione premium sono velocissimi e fin qui non ci piove. quello che mi chiedo è: come mai per eseguire il full update ci impiega così tanto pur avendo una licenza premium associata a minivir? usa i server della versione free? se si, c'è la possibilità di specificare in qualche maniera i server della premium?

infatti la cosa strana è questa: i server per antivir classic free sono lenti, mentre quelli per la versione premium sono velocissimi e fin qui non ci piove. quello che mi chiedo è: come mai per eseguire il full update ci impiega così tanto pur avendo una licenza premium associata a minivir? usa i server della versione free? se si, c'è la possibilità di specificare in qualche maniera i server della premium?


ma che fate il full update ogni volta che aggiornate? magari con il 56k?

Pazzi :D :D :D :D :D :D :D :D :D

il full update scarica due file zippati direttamente dal sito di avira (20 MB)

il full update bisogna farlo la prima volta che si usa Minivir (per popolare la cartella di tutti i file necessari) e poi al massimo una volta al mese

per le firme giornaliere settimanali e mensili basta ed avanza il fast update che è messo lì apposta per scaricare i file che vengono aggiornati più spesso

ma che fate il full update ogni volta che aggiornate? magari con il 56k?

Pazzi :D :D :D :D :D :D :D :D :D

il full update scarica due file zippati direttamente dal sito di avira (20 MB)

il full update bisogna farlo la prima volta che si usa Minivir (per popolare la cartella di tutti i file necessari) e poi al massimo una volta al mese

per le firme giornaliere settimanali e mensili basta ed avanza il fast update che è messo lì apposta per scaricare i file che vengono aggiornati più spesso

:D :D
L'aggiornamento lo faccio una volta al mese se non di più, come hai scritto anche tu, bisogna fare il full visto il tempo passato dall'ultimo agg.
20 MB? Non so se sono 20 MB so solo che con una connessione UMTS (che di solito per scaricarsi 20 mega al massimo impiega 10 min.) mi ci vuole un'ora per aggiorare minivir :stordita:

:D :D
L'aggiornamento lo faccio una volta al mese se non di più, come hai scritto anche tu, bisogna fare il full visto il tempo passato dall'ultimo agg.
20 MB? Non so se sono 20 MB so solo che con una connessione UMTS (che di solito per scaricarsi 20 mega al massimo impiega 10 min.) mi ci vuole un'ora per aggiorare minivir :stordita:

mi sembra strano

i due file che vengono scaricati con il full update sono questi

http://dl.antivir.de/down/vdf/ivdf_fusebundle_nt_en.zip

http://dl.antivir.de/down/windows/antivir_avcls_en.zip

a meno che quelli di avira non abbiano limitato la banda o abbiano dei server preistorici :D

io ho detto al massimo una volta al mese ma anche ogni due o tre è uguale tanto dubito che i file diversi dai VDF giornalieri settimanali e mensili vengano aggiornati.

mi sembra strano

i due file che vengono scaricati con il full update sono questi

http://dl.antivir.de/down/vdf/ivdf_fusebundle_nt_en.zip

http://dl.antivir.de/down/windows/antivir_avcls_en.zip

a meno che quelli di avira non abbiano limitato la banda o abbiano dei server preistorici :D

io ho detto al massimo una volta al mese ma anche ogni due o tre è uguale tanto dubito che i file diversi dai VDF giornalieri settimanali e mensili vengano aggiornati.

Ho riprovato poco fa il full update con una connessione UMTS, per il download son serviti 56 minuti, più l'aggiornamento durato 6 minuti, per un totale di un'ora e 2 min. :(

Fra qualche giorno proverò a fare il fast update...

Comunque se il prezzo da pagare per il tuo minivir è questo, sono disposto a pagare...:)

Aggiornato alla 2.4. È bastato copiare i file che servivano dalla cartella di Minivir 2.2.6 nella nuova cartella decompressa di Minivir 2.4....

Provato il fast update, tempo necessario: un minuto. :D

infatti, io non lo faccio tutti i giorni, solo che mi sono accorto che con antivir premium scarica ad una velocità pazzesca mentre con minivir mi sa che usa i server della versione free.

infatti, io non lo faccio tutti i giorni, solo che mi sono accorto che con antivir premium scarica ad una velocità pazzesca mentre con minivir mi sa che usa i server della versione free.


non so come spiegarlo :muro: :D :D :D

il full update scarica due file zippati direttamente dal sito di avira

http://dl.antivir.de/down/vdf/ivdf_fusebundle_nt_en.zip

http://dl.antivir.de/down/windows/antivir_avcls_en.zip

il fast update utilizza questi link (che sono quelli della premium)

http://dl1.antivir-pe.de/upd/vdf/antivir1.vdf.gz
http://dl1.antivir-pe.de/upd/vdf/antivir2.vdf.gz
http://dl1.antivir-pe.de/upd/vdf/antivir3.vdf.gz

basta guardare il codice sorgente di Minivir il file .au3 (è un file di testo apribile con qualunque editor)

quindi la lentezza o dipende dal server o dalla connessione o da qualche tipo di filtro

di più nin so :D

ok, non ti alterare... :D avevo capito male

ok, non ti alterare... :D avevo capito male


io non mi altero mai sul web :D

io non mi altero mai sul web :D

;)

comunque ho fatto una prova con fastweb su linea telecom (max 2 mega di velocità)

il full update è venuto giù in meno di 3 minuti

no, il full update con telecom Alice 7 mega ci impiega molto più tempo, circa 45 minuti.

no, il full update con telecom Alice 7 mega ci impiega molto più tempo, circa 45 minuti.

francamente lo trovo impossibile :D

tieni conto che i 2 mega che fastweb offre a quelli che non sono raggiunti dalla sua rete sono in realtà max 1,5 mega reali.

quindi o i 7 mega di alice sono 7 K oppure nin so

Avviso che da ora in poi apparirò su questo forum con il nick Unax


Ex forum1

fai bannare l'altro però :D

fai bannare l'altro però :D

come ? :D

c'è la possibilità di disattivare un account?

come ? :D

c'è la possibilità di disattivare un account?

segnalalo a xcdegasp

segnalalo a xcdegasp

oppure mi metto ad insultare mezzo forum con il nick forum1 :ciapet:

e allora mi bannano

oppure mi metto ad insultare mezzo forum con il nick forum1 :ciapet:

e allora mi bannano

:D .... :banned: ...banniamo l'intenzione ....

:D .... :banned: ...banniamo l'intenzione ....

davvero?

comunque forum1 è già stato congelato dietro mia richiesta

adesso esiste solo Unax :D

ciao ho trovato molto interessante la possibilità di avere un antivirus portatile e di riserva. la mia esigenza è nata per poter scansionare il pc del lavoro senza dover installare l'antivirus sul disco fisso, visto che puntualmente mi invetta l'autorun della chiaveUSB e la devo pulire a casa con avg.

cmq volevo chiedere che differenza c'è tra Minivir e Antivir Free. avevo letto nell'articolo de IlSoftware che era possibile fare una versione portatile anche di Antivir (cosa che non sono riuscita a fare pur seguendo il procedimento).

nella versione 2.4 avevo cominciato a preparare il Bart CD seguendo le istruzioni fino a quando mi sono imbattuta nel Bart Pe Builder, e la faccenda si è fatta troppo complicata per le mie conoscenze!!
quindi ho estratto i files di minivir2.4. fatto Full Update, inserito il file key ed infine il Fast Update. basta così? è pronto per svolgere la sua funzione?
che differenza c'è se si fà anche il procedimento con il Bart CD?

grazie.

ciao ho trovato molto interessante la possibilità di avere un antivirus portatile e di riserva. la mia esigenza è nata per poter scansionare il pc del lavoro senza dover installare l'antivirus sul disco fisso, visto che puntualmente mi invetta l'autorun della chiaveUSB e la devo pulire a casa con avg.

cmq volevo chiedere che differenza c'è tra Minivir e Antivir Free. avevo letto nell'articolo de IlSoftware che era possibile fare una versione portatile anche di Antivir (cosa che non sono riuscita a fare pur seguendo il procedimento).

nella versione 2.4 avevo cominciato a preparare il Bart CD seguendo le istruzioni fino a quando mi sono imbattuta nel Bart Pe Builder, e la faccenda si è fatta troppo complicata per le mie conoscenze!!
quindi ho estratto i files di minivir2.4. fatto Full Update, inserito il file key ed infine il Fast Update. basta così? è pronto per svolgere la sua funzione?
che differenza c'è se si fà anche il procedimento con il Bart CD?

grazie.

la differenza è che Minivir usa la riga di comando e quindi il motore di scansione è fermo alla versione 7 mentre il procedimento descritto su ilsoftware.it dovrebbe permettere di utilizzare invece la versione 8

io non ho provato ad utilizzare il metodo descritto su il software.it quindi non saprei dirti se funziona bene o no

il Bart Cd non è difficile da creare in assoluto anche se bisogna seguire attentamente dei passaggi

un bart cd è un cd che si avvia e contiene una versione ridotta del sistema operativo windows, all'interno di quel sistema si possono eseguire svariati programmi

il vantaggio di usare un simile cd è che non viene avviato il sistema operativo che c'è nel disco fisso e quindi le scansioni antivirus possono essere eseguite senza l'interferenza di eventuali virus

a parte questo non c'è nessuna differenza tra i due Minivir (uno messo su una pendrive e l'altro integrato in un bart cd) perchè usano gli stessi file e il funzionamento è il medesimo

grazie mille, mi sono chiarita un po' le idee:)

la scansione m'è sembrato di capire che non può essere bloccata, giusto?
i file che vengono riconosciuti come infetti, vengono messi nella quarantena, da lì poi vanno eliminati manualmente?
durante la scansione mi ha dato questo errore per dei file .dat:
ERROR: could not open file for read access
file was not scanned at all!
segnalazione che avg non fà.

grazie mille, mi sono chiarita un po' le idee:)

la scansione m'è sembrato di capire che non può essere bloccata, giusto?
i file che vengono riconosciuti come infetti, vengono messi nella quarantena, da lì poi vanno eliminati manualmente?
durante la scansione mi ha dato questo errore per dei file .dat:
ERROR: could not open file for read access
file was not scanned at all!
segnalazione che avg non fà.

la scansione può essere terminata rendendo attiva la finestra dos e premendo i seguenti tasti

Ctrl-C oppure Ctrl-Break (Bloc Scorr nelle tastiere italiane)

rispondendo y termini rispondendo n la scansione riprende

volendo si può usare anche il tasto Pausa Interr e poi premere invio per far riprendere la scansione

al limite brutalmente si può chiudere la finestra dos fregandosene dell'avviso di windows

i file nella cartella quarantena non vanno eliminati se si vuole avere la possibilità di ripristinarli, quando si è sicuri che i file messi in quarantena sono effettivamente virus allora si possono rimuovere

la quarantena è un paracadute nel caso di falsi positivi

è sempre consigliabile selezionare sia l'opzione rimuovi che l'opzione quarantena

l'errore di scansione dipende dal fatto che il file è bloccato dal sistema stesso anche antivir normale certi file non riesce a scansionarli e visualizza tale avviso

anche per altri antivirus è la stessa cosa ma nei rapporti di scansione ciò non viene evidenziato

uno dei vantaggi nell'usare un bart cd è anche che i file presenti sul disco fisso non vengono bloccati da nessun sistema operativo e quindi la scansione non viene ostacolata da nessuno

ho fatto la scansioen del pc che ho a lavoro ed trovato 13 file sospetti
prima di avvire la scansione ho messo il flag su copia in quarantena.
dopo la scansione ho cliccato su quarantena presente su minivir pensando mi visulazzasse i file, invece ha aperto la finestra dos senza mostrare nulla ed ho dovuto chiudere. ho visto poi che ha creato una cartella di quarantena sul disco C ed i flie sono tutti .qua.
il problena è sorto stamattina quando non partiva un programma perchè non trovava i java. ho scaricato di nuovo i java per quel programma ma nulla. anzi quando ho riavviato il pc non funzionava più nemmeno il file server. per riparare ho dovuto chiamare l'assistente di quel programma che mi ha fatto reinstallare exnovo il file server.
ora: è possibile che minivir abbia riconosciuto nocivo un file utile?
una volta che i file sono in quarantena come faccio a riconoscerli per eventualmente ripristinarne uno? però devo dire che dal log non sembra abbia preso niente dalla cartella del file server.

prima di provarlo su un pc non mio, lo avevo provato a casa e minivir non mi ha dato nessun problema.

cestinando la quarantena elimino le minacce?

se non metto nessun flag, si può scansionare senza fare nessuna operazione ma semplicemnte per vedere se è pulito? (non vorrei fare danni)

grazie

ho fatto la scansioen del pc che ho a lavoro ed trovato 13 file sospetti
prima di avvire la scansione ho messo il flag su copia in quarantena.
dopo la scansione ho cliccato su quarantena presente su minivir pensando mi visulazzasse i file, invece ha aperto la finestra dos senza mostrare nulla ed ho dovuto chiudere. ho visto poi che ha creato una cartella di quarantena sul disco C ed i flie sono tutti .qua.
il problena è sorto stamattina quando non partiva un programma perchè non trovava i java. ho scaricato di nuovo i java per quel programma ma nulla. anzi quando ho riavviato il pc non funzionava più nemmeno il file server. per riparare ho dovuto chiamare l'assistente di quel programma che mi ha fatto reinstallare exnovo il file server.
ora: è possibile che minivir abbia riconosciuto nocivo un file utile?
una volta che i file sono in quarantena come faccio a riconoscerli per eventualmente ripristinarne uno? però devo dire che dal log non sembra abbia preso niente dalla cartella del file server.

prima di provarlo su un pc non mio, lo avevo provato a casa e minivir non mi ha dato nessun problema.

cestinando la quarantena elimino le minacce?

se non metto nessun flag, si può scansionare senza fare nessuna operazione ma semplicemnte per vedere se è pulito? (non vorrei fare danni)

grazie

a seconda delle spunte che metti nelle opzioni:

puoi fare una semplice scansione
puoi fare una scansione con pulizia
puoi fare una scansione con quarantena (in questo caso il file viene solo copiato nella cartella quarantena con estensione qua)
puoi fare una scansione con pulizia e quarantena (scelta consigliata quando si decide di fare la pulizia)

tutti i file quarantinati hanno estensione qua e non è possibile capire quale sia il file X o file Y

l'eseguibile quares.exe serve per ripristinare i file dalla cartella quarantena alla posizione originale, quando viene eseguito cerca i file qua nella quarantena e li ripristina tutti, dopo un po' termina (il tempo dipende dal numero di file da ripristinare) e visualizza il log del ripristino

sarebbe stato opportuno vedere il file di log

comunque tutti gli antivirus possono generare falsi positivi

a seconda delle spunte che metti nelle opzioni:

l'eseguibile quares.exe serve per ripristinare i file dalla cartella quarantena alla posizione originale, quando viene eseguito cerca i file qua nella quarantena e li ripristina tutti, dopo un po' termina (il tempo dipende dal numero di file da ripristinare) e visualizza il log del ripristino

:doh: ahia quindi cliccando su square ho ripristinato i file infetti? però in quarantena ci sono ancora tutti.

questo è il log

LOG DELLA SCANSIONE SU WIN_XP Service Pack 2

AntiVir/Win32-Console Version 7.6.0.59, (Jan 29 2008, 18:11:09)
Copyright(c) 2007 Avira GmbH

Report created on 10/13/2008 13:07:40

Command line: C:\* -alltypes -s -z -r1 -rs -rfC:\DOCUME~1\USER\IMPOST~1\Temp\minivir.log
-heuristic:2 -defext -qua-copy C:\quarantena

AVPack-Version: 7.6.1.7
VDF version: 7.0.7.29 - FUP(0), created 10/12/2008

AVCLS license: for User1

Drives:
A: Floppy
C: Harddisk
D: CDROM
E: Floppy

checking the master boot record of drive 80h
checking the master boot record of drive 81h
checking the boot record of drive C:
checking drive/path (list): C:\
ALERT: [BAT/Small.K] C:\autorun.bat <<< Contains detection pattern of the batch virus BAT/Small.K
File has been copied to quarantine.

ALERT: [TR/Spy.436] C:\Autorun.inf <<< Is the Trojan horse TR/Spy.436
File has been copied to quarantine.

ALERT: [TR/Winreg.AutoRun.A] C:\autorun.reg <<< Is the Trojan horse TR/Winreg.AutoRun.A
File has been copied to quarantine.

ALERT: [VBS/Small.K] C:\autorun.vbs <<< Contains detection pattern of the VBS script virus VBS/Small.K
File has been copied to quarantine.

C:\pagefile.sys
Date: 8.10.2008 Time: 05:45:14 Size: 301989888
ERROR: could not open file for read access
file was not scanned at all!

C:\Documents and Settings\USER\NTUSER.DAT
Date: 13.10.2008 Time: 07:25:46 Size: 2359296
ERROR: could not open file for read access
file was not scanned at all!

ALERT: [W97M/Marker.BR] C:\Documents and Settings\USER\Desktop\offertaDITTA.doc <<< Contains code of the Word macro virus W97M/Marker.BR
File has been copied to quarantine.

ALERT: [W97M/Marker.BR] C:\Documents and Settings\USER\Desktop\RICERCA.doc <<< Contains code of the Word macro virus W97M/Marker.BR
File has been copied to quarantine.

ALERT: [W97M/Marker.BR] C:\Documents and Settings\USER\Desktop\MANUALE.doc <<< Contains code of the Word macro virus W97M/Marker.BR
File has been copied to quarantine.

WARNING: archive "Elfolab.exe" could not be extracted.
WARNING: archive "Elfolab.exe" could not be extracted.
WARNING: archive "Elfolab.exe" could not be extracted.
WARNING: archive "OLEAUT32.DLL" could not be extracted.
WARNING: archive "OLEAUT32.DLL" could not be extracted.
WARNING: archive "msrd2x35.dll" could not be extracted.
WARNING: archive "msrd2x35.dll" could not be extracted.
WARNING: archive "THREED32.OCX" could not be extracted.
WARNING: archive "THREED32.OCX" could not be extracted.
WARNING: archive "ElfoGenioBackup.mdb" could not be extracted.
WARNING: archive "ElfoGenioBackupOld.mdb" could not be extracted.
WARNING: archive "ElfoGenioBackup.mdb" could not be extracted.
WARNING: archive "ElfoGenioBackupOld.mdb" could not be extracted.
WARNING: archive "Elfo648BackupOld.mdb" could not be extracted.
WARNING: archive "ElfoMicrogelBackup.mdb" could not be extracted.
WARNING: archive "ElfoMicrogelBackup.mdb" could not be extracted.

C:\Documents and Settings\USER\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat
Date: 7.10.2008 Time: 15:37:20 Size: 262144
ERROR: could not open file for read access
file was not scanned at all!

ALERT: [HEUR/HTML.Malware] C:\Documents and Settings\USER\Impostazioni locali\Temporary Internet Files\Content.IE5\CLHXRXIU\download[2].htm <<< Contains suspicious code HEUR/HTML.Malware
File has been copied to quarantine.

C:\Documents and Settings\LocalService.NT AUTHORITY\NTUSER.DAT
Date: 7.10.2008 Time: 15:37:40 Size: 237568
ERROR: could not open file for read access
file was not scanned at all!

C:\Documents and Settings\LocalService.NT AUTHORITY\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat
Date: 23.10.2007 Time: 11:07:50 Size: 262144
ERROR: could not open file for read access
file was not scanned at all!

C:\Documents and Settings\NetworkService.NT AUTHORITY\NTUSER.DAT
Date: 7.10.2008 Time: 15:37:40 Size: 237568
ERROR: could not open file for read access
file was not scanned at all!

C:\Documents and Settings\NetworkService.NT AUTHORITY\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat
Date: 23.10.2007 Time: 11:07:50 Size: 262144
ERROR: could not open file for read access
file was not scanned at all!

ALERT: [TR/Autorun.acl] C:\WINDOWS\Knight.exe <<< Is the Trojan horse TR/Autorun.acl
File has been copied to quarantine.

ALERT: [BAT/Small.K] C:\WINDOWS\system32\autorun.bat <<< Contains detection pattern of the batch virus BAT/Small.K
File has been copied to quarantine.

ALERT: [TR/Spy.436] C:\WINDOWS\system32\Autorun.inf <<< Is the Trojan horse TR/Spy.436
File has been copied to quarantine.

ALERT: [TR/Winreg.AutoRun.A] C:\WINDOWS\system32\autorun.reg <<< Is the Trojan horse TR/Winreg.AutoRun.A
File has been copied to quarantine.

ALERT: [VBS/Small.K] C:\WINDOWS\system32\autorun.vbs <<< Contains detection pattern of the VBS script virus VBS/Small.K
File has been copied to quarantine.



----- scan results -----
directories: 3006
files: 205912
alerts: 12
suspicious: 1
repaired: 0
deleted: 0
renamed: 0
warnings: 16
scan time: 00:48:23
--------------------------
Thank you for using AntiVir


che poi ho anche notato che ci ha messo più tempo rispetto al mio pc che ha più file (a me circa 23 min)

per quanto rigurada Minivir

i file qua vengono ripristinati con l'estensione originaria nella posizione originale ma non cancellati dalla cartella quarantena, quella deve essere rimossa manualmente quando non serve più

per quanto riguarda il log vero e proprio

dal log si evidenzia dei possibili macrovirus nei documenti doc, ma potrebbero essere falsi positivi dovuti all'euristica

per quanto riguarda i file autorun.bat .inf .vbs in effetti puzzano

di knigth.exe ne parlano qui

http://www.hwupgrade.it/forum/showthread.php?t=1597023

tutti questi file andrebbero esaminati su http://www.virustotal.com/

comunque sarebbe meglio che tu chieda aiuto qui:

http://www.hwupgrade.it/forum/forumdisplay.php?f=125

è la sezione infezioni la più corretta per ricevere aiuto

prima però leggi le regole per chiedere aiuto in questa sezione

http://www.hwupgrade.it/forum/showthread.php?t=1751598

http://www.hwupgrade.it/forum/showthread.php?t=1599737

Sicuramente quel pc ha delle infezioni, troppe segnalazioni di virus per essere tutte dei falsi positivi

grazie mille per i consigli.
la pulizia di quel pc però la lascerò fare al datore di lavoro, così se si sfascia qualcosa non è colpa mia!

x Unimax: avevo letto in post precedenti che volevi sapere come si comportava minivir con i file infetti. ti riporto di seguito i risultati di un'altra scansione

visto che sono autolesionista ho rimesso la chiave usb sul pc infetto ed ho copiato uno di quei file .doc che erano infetti, per come si comportava con questo avg (superfluo dire che si è presa anche altro).

appena messa la chiave nel mio pc ho avviato la scansione con avg(dopo averlo aggiornato) ed ha trovato 4 file infetti tra cui quello .doc .Cosa stana: quando ho hatto il click di destra sull'icona della chiave nell'elenco sotto autoplay c'era Disc Knigth, sparito dopo la scansione.
ho avviato Minivir e l'ho aggiornato, e per curiosità ho avviato la scansione della chiave. in teoria doveva essere pulita....ed invece colpo di scena! trovato un file infetto. ecco la parte del log

checking drive/path (list): K:\
ALERT: [TR/Winreg.AutoRun.A] K:\autorun.reg <<< Is the Trojan horse TR/Winreg.AutoRun.A
File has been copied to quarantine.
file deleted.

naturalmente non esiste l'antivirus perfetto, ecco perchè cercavo un antivirus di scorta che non interferisse con quello installato. quindi cosa importante: Minivir svolge la funzione che volevo, rileva anche quello che avg non segnala, mi fà da scorta o paracadute. un'arma in più contro il male! :D ;)

sarei unax non unimax :D

a parte questo i file doc da dove provenivano?

e la chiavetta ?

era tua, te l'ha data qualcuno?

la chiavetta potrebbe essere il veicolo di infezione di quel pc ma la fonte dell'infezione potrebbe essere un pc al quale la chiavetta era stata precedentemente collegata

Unax..sorry:)

i file . doc:
1- creato da me a casa e portato sul pc del lavoro
2- creato sul pc stesso
3- non ricordo bene, credo creato da noi non sò su un altro pc

non sono file scaricati da internet.

la chiave usb è mia. nuova. la uso solo se devo portarmi qualcosa da casa a lavoro e viceversa, oppure mi mando le mail. oppure se voglio metterci su materiale che non voglio si perda in un eventuale problema al pc. non l'ho mai usata su altri pc. prima di scollegarla da casa la scansiono con l'antivirus. i primi tempi lo facevo per il timore di far danno, ma poi è successo il contrario. un paio di mesi fà nonostante la scansione la chiave non si apriva più, potevo solo accereci dal menu cartelle, ed allora l'ho formattata. il primo utilizzo dopo la formattazione è stato proprio con la sperimentazione di minivir.

quel pc si collega ad internet e siamo in rete con altri. il mio datore di lavoro a suo tempo mi disse che eravamo protetti. siccome ha un esperto informatico che ci gestisce la rete, io da "provincialotta" del pc non ho più fatto domande. ma a quanto pare non siamo molto protetti!!!!:rolleyes:

qua c'è una guida per la rimozione del virus KNIGHT.EXE

http://generazionenet.itadib.com/xp-rimozione-virus-f51/rimozione-virus-disk-knight-exe-thread-ufficiale-t106.html

qui un'altra

http://www.nassaro.com/index.php/tutorials/29-problemi-pc-soluzioni/38-knightexe-un-nuovo-virus-per-pen-drive-usb?tmpl=component&print=1&page=

guida da dare all'esperto informatico :D

comunque questo virus che viaggia sulle pendrive utilizza una tecnica abbastanza simile a quella che avevo descritto qui

http://altagradazione.blogspot.com/2008/09/sicurezza-con-pendrive-ed-hard-disk.html

http://www.hwupgrade.it/forum/showthread.php?t=1821897&highlight=forum1

AVVISO AGLI UTILIZZATORI DI MINIVIR

DATO CHE AVIRA HA AGGIORNATO TUTTI E 4 I FILE VDF SI RENDE NECESSARIO ESEGUIRE UN FULL UPDATE PER MANTENERE IL CORRETTO CONCATENAMENTO DEI 4 FILE VDF

IN ALTERNATIVA POTETE SOVRASCRIVERE I FILE VDF CON LE VERSIONI CONTENUTE IN QUESTI ARCHIVI

http://dl3.antivir-pe.de/upd/vdf/antivir3.vdf.gz
http://dl3.antivir-pe.de/upd/vdf/antivir2.vdf.gz
http://dl3.antivir-pe.de/upd/vdf/antivir1.vdf.gz
http://dl3.antivir-pe.de/upd/vdf/antivir0.vdf.gz

GLI ARCHIVI POTETE DECOMPRIMERLI CON WINRAR O 7-ZIP

Thanks :)
Proprio oggi ero indeciso se fare il Full Update...

Per chi fosse interessato trovate tutte le info qui:

http://altagradazione.blogspot.com/2008/04/minivir-lantivir-portatile.html

Attendo pareri e domande :D

ciao... :)
complimenti per il tuo MINIVIR!
ho scaricato ieri l'ultima versione (2.4): è facile da usare grazie alla GUI molto lineare ed ai baloon della guida rapida
ho provato il fullupdate senza adsl e nn ci ha messo molto, poi ho scansionato la partizione dove salvo dati e download usando l'euristica media: mi ha segnalato lo stesso falso-positivo a cui ero abituata da 1 pò con Avira PE ke uso abitualmente. ho inviato quindi il file ad AviraLab come "false positive suspicion" xkè sicura ke nn è malware (è il file DAT nascosto di Microsoft Private Folder) e dopo la loro prevedibile risposta "clean" ho provato a riaggiornare MINIVIR. ha scaricato velocemente 1 aggiornamento e rieseguita la scansione nella stessa partizione nn ha trovato il "falso positivo"
mi sarà 1 casino utile la tua utility...grazie!
ciao...med :)

ciao... :)
complimenti per il tuo MINIVIR!
ho scaricato ieri l'ultima versione (2.4): è facile da usare grazie alla GUI molto lineare ed ai baloon della guida rapida
ho provato il fullupdate senza adsl e nn ci ha messo molto, poi ho scansionato la partizione dove salvo dati e download usando l'euristica media: mi ha segnalato lo stesso falso-positivo a cui ero abituata da 1 pò con Avira PE ke uso abitualmente. ho inviato quindi il file ad AviraLab come "false positive suspicion" xkè sicura ke nn è malware (è il file DAT nascosto di Microsoft Private Folder) e dopo la loro prevedibile risposta "clean" ho provato a riaggiornare MINIVIR. ha scaricato velocemente 1 aggiornamento e rieseguita la scansione nella stessa partizione nn ha trovato il "falso positivo"
mi sarà 1 casino utile la tua utility...grazie!
ciao...med :)

senza adsl dici che non ci ha messo molto?

sono diversi mega di roba sei sicuro/a di aver scaricato tutti i file?

un consiglio sui forum non scrivere come con gli sms :-)

senza adsl dici che non ci ha messo molto?

sono diversi mega di roba sei sicuro/a di aver scaricato tutti i file?

un consiglio sui forum non scrivere come con gli sms :-)

ciao...scusa per sms... :)
mentre aggiornavo minivir leggevo un'articolo sul web e ogni tanto davo 1 occhio, ma non credo siano passati più di 15/20 min....è tanto? io usavo la versione free di antivir quindi forse sarà l'abitudine di aspettare.....:D
comunque i file scaricati sono...
antivir0.vdf
antivir1.vdf
antivir2.vdf
antivir3.vdf
avewin32.dll
avpack32.dll
avrep.dll
avcls.exe più il file "ivdf_fusebundle_nt_en.zip"
alla fine minivir mi ha mostrato il popup dell'update corretto e....la domanda sul piacere del vincere facile....????

ho appena scaricato il plugIN x BartPE da alta gradazione ed avrei bisogno di kiederti alcune cose prima di far la iso
Ho notato nel file "minivir.inf" la terza voce dall'inizio: "Version 2.2.6" ma nella cartella File è presente l'ultima versione del Minivir (2.4) ed anke la guida "MINIVIR.HTM" è per la 2.4....è normale così?!?
Inoltre c'è il file "minivir_nu2menu.xml" ke, credo, configuri le voci nel menu predefinito di bartPE, solo ke io di solito uso la shell del plug-in XPE ke simula explorer, pensi ke avrei problemi ad usarlo con XPE secondo te?...nel caso si dovrebbero fare modifiche?
ultima cosa...sul sito Avira, dove è possibile scaricare gli ultimi aggiornamenti del VDF c'è anke il link per gli aggiornamenti beta, si possono utilizzare con minivir magari in casi estremi?
ciao e grazie ancora...med

scusa ma ho notato ora una cosa strana: prima della scansione era presente il file "ivdf_fusebundle_nt_en.zip" appena scaricato, ora ricontrollando nella cartella, del file non cè più traccia!!!
viene per caso eliminato automaticamente dopo la scansione? può dipendere dall'aver eseguito minivir con account limitato?

ciao...scusa per sms... :)
mentre aggiornavo minivir leggevo un'articolo sul web e ogni tanto davo 1 occhio, ma non credo siano passati più di 15/20 min....è tanto? io usavo la versione free di antivir quindi forse sarà l'abitudine di aspettare.....:D
comunque i file scaricati sono...
antivir0.vdf
antivir1.vdf
antivir2.vdf
antivir3.vdf
avewin32.dll
avpack32.dll
avrep.dll
avcls.exe più il file "ivdf_fusebundle_nt_en.zip"
alla fine minivir mi ha mostrato il popup dell'update corretto e....la domanda sul piacere del vincere facile....????

full update scarica due file zip (avcls_en.zip ivdf_fusebundle_nt_en.zip) e estrae i file necessari che sono in tutto 8
attualmente sono poco più di 18 mega

fast update serve per scaricare i file delle firme giornaliere settimanali e mensili quindi al massimo scarica 3 file

antivir1.vdf
antivir2.vdf
antivir3.vdf

alla chiusura di minivir qualunque file relativo all'aggiornamento .zip o .gz viene cancellato

per quanto riguarda il plugin devo essermi dimenticato di correggere la voce,

;minivir.inf
;PE Builder v3 plug-in INF file per MINIVIR
;Version 2.2.6
;Creato da Sbronzo di Riace sulla base del plugin di Kasperky
;http://altagradazione.blogspot.com

quella zona del file inf è relativa ai commenti quindi non influisce sul funzionamento del plugin stesso

per quanto riguarda il menu non saprei io non ho mai usato XPE quindi non so esattamente come bisogna configurare il menu di XPE

full update scarica due file zip (avcls_en.zip ivdf_fusebundle_nt_en.zip) e estrae i file necessari che sono in tutto 8
attualmente sono poco più di 18 mega

fast update serve per scaricare i file delle firme giornaliere settimanali e mensili quindi al massimo scarica 3 file

antivir1.vdf
antivir2.vdf
antivir3.vdf

alla chiusura di minivir qualunque file relativo all'aggiornamento .zip o .gz viene cancellato

per quanto riguarda il plugin devo essermi dimenticato di correggere la voce,

;minivir.inf
;PE Builder v3 plug-in INF file per MINIVIR
;Version 2.2.6
;Creato da Sbronzo di Riace sulla base del plugin di Kasperky
;http://altagradazione.blogspot.com

quella zona del file inf è relativa ai commenti quindi non influisce sul funzionamento del plugin stesso

per quanto riguarda il menu non saprei io non ho mai usato XPE quindi non so esattamente come bisogna configurare il menu di XPE

ciao... :)
grazie del codice per bartPE ho aggiornato!
Comunque bene se il file zip degli update è normale ke venga eliminato perkè dopo chiuso Minivir mi spariva...però restano i seguenti file...

antivir0.vdf
antivir1.vdf
antivir2.vdf
antivir3.vdf
avcls.exe
avpack32.dll
avrep.dll
avewin32.dll

che sembrano di volta in volta aggiornati.
Cosa intendi per "Minivir dopo aver eseguito l'aggiornamento estrae i file"???....perkè guardando in cartella durante la scansione lo ZIP resta compresso, non sembra ke venga estratto!

Per bartPE vorrei linkarti degli screenshots ma devo ancora leggere come caricarli sul forum...spero di riuscire a spiegarmi....

Per usare la shell XPE al posto della predefinita bisogna anzitutto scaricare ed estrarre nella cartella PlugIN di BartPE questi 3 plugIN....

.xpe
.nu2xpe
.autoramresizer

.xpe rende la ui di BartCD come quella di Windows avviato: è identica alla shell con il tema classic e a me facilità molto nell'uso del CD

.nu2xpe importa automaticamente le voci del menu avvio dalla shell Nu2Shell (default) alla nuova XPE

.autoramresizer è meno legato alla shell (infatti non è obbligatorio utilizzarlo con XPE)e serve per ridimensionare l'HD Ram creato in fase di Boot a seconda della RAM installata in XP

Mi preoccupava il fatto ke per abilitare la nuova UI bisogna (prima di creare la iso) disabilitare 2 plugIN attivi di default aprendo la finestra "PE Builder Plugins"...

.Nu2shell

.Startup group

ma, non dovrebbe creare problemi, perkè rileggendo la guida ho visto ke il plugin "Nu2menu" a cui fa riferimento il tuo file "minivir_nu2menu.xml" non viene disabilitata....se "minivir_nu2menu.xml" serve per creare il collegamento del MINIVIR nel menu di avvio, allora sono a posto perkè non dovrebbe cambiare nulla...XPE si occuperà solo di importare il collegamento a minivir nella nuova ui con nu2XPE....
forse comunque la cosa migliore è provare...tk :)

i file vengono estratti in maniera invisibile dallo zip appena scaricato e vengono sovrascritti quelli vecchi, poi alla chiusura i file zip o gz vengono cancellati perché non più necessari

tutto qui nessun mistero

minivir_nu2menu.xml serve solo per creare la voce nel menu

quindi forse è come dici tu XPE importerà tale voce nel suo menu

non resta che fare una prova :D

i file vengono estratti in maniera invisibile dallo zip appena scaricato e vengono sovrascritti quelli vecchi, poi alla chiusura i file zip o gz vengono cancellati perché non più necessari

tutto qui nessun mistero

minivir_nu2menu.xml serve solo per creare la voce nel menu

quindi forse è come dici tu XPE importerà tale voce nel suo menu

non resta che fare una prova :D

ciao unax...ho provato con XPE: funge bene ma, ho fatto solo prove con XP in macchina virtuale perchè ho scaricato per 3 volte la versione 2.4 dal link ma Antivir Premium che ho installato, Spy Sweeper e il tool AV della kaspersky mi segnalano un trojan all'interno di quares... :eek:
io ho provato anche a scompattarlo con uniextractor ma giustamente non essendo un eseguibile nisba!
ma non sarebbe meglio dotare questi tool di un qualcosa che ne attesti l'integrità dopo il download? la firma digitale costa ma, che sò, un MD5 o SHA1 no?!?
ecco perchè mi astengo anche da tool tipo the avenger o gmer...così potenti (dicono) eppure nulla per poterli verificare una volta scaricati. tu che pensi?
ciaux...med :)

anche io ho antivir premium e quares non viene rilevato come virus o trojan nemmeno con l'euristica messa al massimo

da dove l'hai scaricato?

l'hai scaricato da qui ?

http://altagradazione.blogspot.com/2008/06/minivir-24.html

i link box.net che ospitano i file appartengono ad un mio account presso box.net

HASH MD5 degli archivi 7z

MINIVIR 2.4.7z

4b5a5bbbbc5a58c8aeb6320e72bb1b67

BARTCD PLUGIN.7z

84f56c46d669760d77640b4d509b543b

ho scansionato adesso quares contenuto nei due archivi con antivir premium, con spybot, con malwarebytes

nessun trojan

scansioni con virustotal ieri 19 novembre (fatta da qualcuno forse tu)

http://www.virustotal.com/it/analisis/49b0e7e140fa00e2e9a51206835f64ee

scansione odierna 20 novembre (fatta da me)

http://www.virustotal.com/it/analisis/3cc64357ca34ab3a24868a233c4b5537

solo f-secure rileva qualcosa in quares

anche io ho antivir premium e quares non viene rilevato come virus o trojan nemmeno con l'euristica messa al massimo

da dove l'hai scaricato?

l'hai scaricato da qui ?

http://altagradazione.blogspot.com/2008/06/minivir-24.html

i link box.net che ospitano i file appartengono ad un mio account presso box.net

HASH MD5 degli archivi 7z

MINIVIR 2.4.7z

4b5a5bbbbc5a58c8aeb6320e72bb1b67

BARTCD PLUGIN.7z

84f56c46d669760d77640b4d509b543b

ho scansionato adesso quares contenuto nei due archivi con antivir premium, con spybot, con malwarebytes

nessun trojan

scansioni con virustotal ieri 19 novembre (fatta da qualcuno forse tu)

http://www.virustotal.com/it/analisis/49b0e7e140fa00e2e9a51206835f64ee

scansione odierna 20 novembre (fatta da me)

http://www.virustotal.com/it/analisis/3cc64357ca34ab3a24868a233c4b5537

solo f-secure rileva qualcosa in quares

ciao unax... :)
grazie tante per tutte le info...mi sembrava starno non implementare almeno un hash per verifica...cmq ho fatto bene a bloccare tutto dopo le prove in virtual pc: questo era il mio MD5 0ED1E14C28FS11FD4C5667906114BA16 ricavato sia da hashtab che (online) virustotal e jotti!!! :eek:
ora proverò a riscaricarlo dal link che hai postato che, cmq è lo stesso che ho sempre utilizzato.... grazie ancora...med :)

http://www.junglet.com/pictures/89d8fac7c41ae5faba6806d17d2c8694.png (http://www.junglet.com)

Wwoww!!!

LA grafica inizia a farsi interessante...:p

Vedo che hai aggiunto il pulsante Salva Log, ci sono altre novità?

Ciao Unax.:)

Note di rilascio quasi definitive

1) Varie

Aggiunta qualche icona, aggiunti vari tooltip. Corretto un bug relativo al Test VDF e migliorato il medesimo test. Modificata la legenda.

2) Log

Il log al termine della scansione viene, oltre ad essere visualizzato, anche automaticamente copiato negli appunti di Windows, inoltre può essere salvato sul desktop tramite l'apposita icona Salva Log.

3) Opzioni

L'opzione Rimuovi crea automaticamente una copia nella cartella quarantena. Questa opzione sostituisce le due opzioni della versione precedente.
L'opzione Rinomina modifica l'estensione del file infetto. E' del tutto inutile selezionare questa opzione se si seleziona l'opzione Rimuovi.
L'opzione Scansiona i dischi fissi viene automaticamente selezionata al primo avvio di Minivir. Resta comunque la facoltà dell'utente di selezionare una singola cartella o una partizione.

4) Update

Il meccanismo degli update è stato rinnovato.
Il full update ora scarica 8 file , 4 relativi al programma, 4 relativi alle firme dei virus.
Il fast update ora viene eseguito solo se le definizioni dei virus non sono aggiornate. Se le firme dei virus presenti localmente risultano le ultime disponibili si viene avvisati da una message box.
Minivir ora sceglie in maniera random uno dei 4 server veloci di Avira per eseguire i download.

5) Aggiunti due nuovi eseguibili fastupdate.exe e fullupdate.exe.

Questi due eseguibili permettono di eseguire i due tipi di aggiornamento senza dover aprire l'interfaccia grafica. Possono essere lanciati manualmente oppure la loro esecuzione può essere programmata tramite Operazione Pianificate di Windows. In ogni caso se ci sono problemi nel download dei file si viene avvisati da una message box.

Chi volesse o dovesse aggiornare i file via browser deve scaricare i seguenti file e decomprimerli con Winrar o 7-zip nella cartella di Minivir. Gli archivi zip o gz dopo la decompressione possono essere cancellati.

Componenti programma

http://dl.antivir.de/down/windows/antivir_avcls_en.zip
http://dl3.antivir-pe.de/upd/engine/nt/avrep.dll.gz
http://dl3.antivir-pe.de/upd/engine/nt/avpack32.dll.gz
http://dl3.antivir-pe.de/upd/engine/avewin32.dll.gz

Firme
http://dl3.antivir-pe.de/upd/vdf/antivir3.vdf.gz
http://dl3.antivir-pe.de/upd/vdf/antivir2.vdf.gz
http://dl3.antivir-pe.de/upd/vdf/antivir1.vdf.gz
http://dl3.antivir-pe.de/upd/vdf/antivir0.vdf.gz

interessante!!! resto sintonizzato. ;)

complimenti,veramente un ottimo lavoro :)
posso metterci un riferimento nel thread di avira?

ma dal punto di vista dei diritti di autore,non è che la hbdev può romperti le balle?

complimenti,veramente un ottimo lavoro :)
posso metterci un riferimento nel thread di avira?

ma dal punto di vista dei diritti di autore,non è che la hbdev può romperti le balle?

certo che puoi mettere un riferimento

la chiave di licenza io non l'allego mai ma è l'utilizzatore che deve richiederla tramite le varie promozioni e poi copiarla nella cartella di Minivir

idem per i file che vengono scaricati dai server di avira, minivir li scarica nella stessa maniera con cui lo farebbe un normale browser

quindi non credo di commettere violazioni di sorta né mi approprio del copyright altrui

p.s.
leggero ritardo
ho aggiunto una funzione per caricare un file su virustotal e una per creare un file eicar a scopo di test

mi riferivo più che altro al fatto che hai creato un utility appoggiandoti su file di avira,la licenza è chiaro che deve essere pescata da un'installazione ordinaria

mi riferivo più che altro al fatto che hai creato un utility appoggiandoti su file di avira,la licenza è chiaro che deve essere pescata da un'installazione ordinaria

file che lei stessa mette a disposizione e lascia scaricare dai suoi server con un normalissimo browser, minivir stesso per le funzionalità di rete si appoggia alle librerie di windows esattamente come IE, anzi AutoIt richiede espressamente che sia installato IE 3 o superiore

dall'help di autoit

Internet Explorer 3 or greater must be installed for this function to work.

se non vogliono che vengano utilizzati che blocchino il download :D

dopo tanta pazienza è arrivato sula terra :D

Minivir 3

http://altagradazione.blogspot.com/2008/12/minivir-3.html

leggere attentamente le note di rilascio :read: :read:

il plugin per bart cd non è ancora disponibile

i valori HASH si riferiscono all'archivio ed ai singoli eseguibili contenuti nell'archivio

per ogni altra richiesta o segnalazione bug potete chiedere qui sul forum


dato che il mio precedente account forum1 è stato revocato su mia richiesta non posso modificare il primo post

urka dove sono gli aficionados (si scrive così) di minivir :D

ciao

io sono molto interessato a questo prodotto

me lo voglio studiare x benino

se mi ricordo bene, rispetto alla prima versione, questo prodotto è migliorato un bel po, sopratutto in termini di user-friendly :D

lo proverò....nn so quando, ma lo proverò :D

ciao :)

tranquillo,sono dei tuoi...sabato me lo provo pure io:D
metti piuttosto un disclaimer per il webguard di avira..rileva il deposito box.net come distributore di malware :D

tranquillo,sono dei tuoi...sabato me lo provo pure io:D
metti piuttosto un disclaimer per il webguard di avira..rileva il deposito box.net come distributore di malware :D

io uso antivir premium e a me la webguard non segnala nulla

che dipenda da questo?

http://cetrk.com/pages/scripts/0004/1507.js

ciao

io sono molto interessato a questo prodotto

me lo voglio studiare x benino

se mi ricordo bene, rispetto alla prima versione, questo prodotto è migliorato un bel po, sopratutto in termini di user-friendly :D

lo proverò....nn so quando, ma lo proverò :D

ciao :)


rispetto alla versione 2 i cambiamenti non sono eccessivi, 5 minuti e prendi la mano

urka dove sono gli aficionados (si scrive così) di minivir :D

tranqui, io l'ho già scaricato ;) ora non resta che provarlo

massì, dai! Me lo provo pure io :O

Mi piace l'idea di un Antivir da non installare, visto che non uso antivirus :D

io uso antivir premium e a me la webguard non segnala nulla

che dipenda da questo?

http://cetrk.com/pages/scripts/0004/1507.js
boh,compare cliccando qui (http://www.box.net/index.php?rm=box_download_shared_file&file_id=f_231027014&shared_name=e6gjasrk47) :boh:

boh,compare cliccando qui (http://www.box.net/index.php?rm=box_download_shared_file&file_id=f_231027014&shared_name=e6gjasrk47) :boh:

francamente non riesco a riprodurre quello che tu segnali anche clikkando sul link che hai messo tu

webguard euristica alta e nessuna segnalazione di virus

ho provato anche con IE

se vado qui

http://www.box.net/shared/e6gjasrk47

e clicco su download nessuna segnalazione

io uso antivir premium e a me la webguard non segnala nulla

che dipenda da questo?

http://cetrk.com/pages/scripts/0004/1507.js

controlla,hai la casella "block pishing e URL's malware" deselezionata ;)

controlla,hai la casella "block pishing e URL's malware" deselezionata ;)

la casella è spuntata però hai quasi indovinato

avevo messo tempo fa box.net tra le eccezioni e me ne ero dimenticato :D

come diavolo si fa a segnalare ad avira che box.net non è un sito maligno?

o meglio penso che sia il codice php del link dei download

infatti al sito si accede, è quando si fa partire il download che viene fuori il messaggio

prova ad inviarli il link via mail...ma comunque non risolvi il problema(o meglio,mettono una pezza specificamente solo per questo caso):boh:

prova ad inviarli il link via mail...ma comunque non risolvi il problema(o meglio,mettono una pezza specificamente solo per questo caso):boh:

questo è il problema

http://www.box.net/index.php

basta metterlo nelle eccezioni e l'avviso non compare più

quelli di avira dovrebbero prevedere un form o una sezione del forum per segnalare falsi positivi della webguard

la pagina per segnalare i falsi positivi ti chiede per forza di inviare un file

vorrei riportare che nell'interfaccia utente manca il tasto "X" per chiudere la finestra (intendo la barra del titolo senza iconcina per chiudere) non ho tagliato l'immagine, la visualizzo proprio così, bug? :D

http://img211.imageshack.us/img211/6882/minivir3ld0.th.jpg (http://img211.imageshack.us/my.php?image=minivir3ld0.jpg)

vorrei riportare che nell'interfaccia utente manca il tasto "X" per chiudere la finestra. :D

ho dimenticato di dirlo

poi però mi sono detto vediamo chi scopre come chiuderlo da solo :D

soluzioni:

basta premere ESC sulla tastiera

o ALT + F4

o utilizzare chiudi sulla barra delle applicazioni

o cliccare sull'icona nella tray area e scegliere Esci

comunque se ci tenete alla X preparo una versione con la X con la _ per minimizzare e con il drag and drop della finestra

e la chiamerò Minivir 3a

beh queste cose le sapevo anche io, ma ho solo voluto riportare questa anomalia.
Dì la verità: volevi vedere chi fosse il primo a testarlo!!! :D

[...]

comunque se ci tenete alla X preparo una versione con la X con la _ per minimizzare e con il drag and drop della finestra

e la chiamerò Minivir 3a

se po' ffa! :D


edit: hai aggiunto un bel po' di funzioni carine ;)

unax non mi sono fatto sentire ma ho già fatto qualche prova con la nuova versione e rinnovo i complimenti
ho notato anche io la mancanza della x :D

sto provando anche io Minivir3, davvero gran bel lavoro Unax!;).
Qualche osservazione su Win Xp Pro SP3:

1. Sotto account limitato non riesce a far nulla, non riesce a leggere l'mbr eccecc, mentre la versione normale riesce...ma ciò è comprensibile..
2. Nessuna azione ("rimuovi i file infetti e copiali nella quarantena" e "rinomina i file infetti") funziona, eccezion fatta per lo spostamento in quarantena...in pratica non riesce a cancellare/rinominare, ma spostare si...
3. non si riesce a spostare la finestra:D :D

La cosa che più mi lascia perplesso è il punto2, per il resto complimentoni.
Aspetto tue risposte a riguardo:)

CiaoCiao

sto provando anche io Minivir3, davvero gran bel lavoro Unax!;).
Qualche osservazione su Win Xp Pro SP3:

1. Sotto account limitato non riesce a far nulla, non riesce a leggere l'mbr eccecc, mentre la versione normale riesce...ma ciò è comprensibile..
2. Nessuna azione ("rimuovi i file infetti e copiali nella quarantena" e "rinomina i file infetti") funziona, eccezion fatta per lo spostamento in quarantena...in pratica non riesce a cancellare/rinominare, ma spostare si...
3. non si riesce a spostare la finestra:D :D

La cosa che più mi lascia perplesso è il punto2, per il resto complimentoni.
Aspetto tue risposte a riguardo:)

CiaoCiao

allora è una questione di permessi di scrittura , se tenti di cancellare o rinominare un file che si trova ad esempio in C:\windows con un account limitato il minimo è che non riesca

d'altronde se si chiama account limitato ci sarà un perché? Tra l'altro xp pro ha una gestione dei permessi anche più fine rispetto a xp home

hai provato a mettere un file eicar sul desktop e a farlo rinominare o cancellare?

comunque non sono limitazioni di Minivir o dello scanner, qualunque tool di rimozione virus sotto account limitato ha problemi di accesso a determinate aree del sistema

l'avviso in alto serve ad evidenziare che lo stai utilizzando con privilegi ridotti ma tutto dipende dai permessi che quell'account ha, nulla vieta (tranne il buon senso) ad esempio di assegnare permessi di scrittura in C:\windows anche ad un account limitato

lo spostamento della finestra e la X saranno nella prossima versione

Sotto Vista viene fuori la scritta Utente con privilegi di amministratore anche se non si è amministratori?

chiaramente la domanda è per gli utilizzatori di Vista :D

allora è una questione di permessi di scrittura , se tenti di cancellare o rinominare un file che si trova ad esempio in C:\windows con un account limitato il minimo è che non riesca

d'altronde se si chiama account limitato ci sarà un perché? Tra l'altro xp pro ha una gestione dei permessi anche più fine rispetto a xp home

hai provato a mettere un file eicar sul desktop e a farlo rinominare o cancellare?

comunque non sono limitazioni di Minivir o dello scanner, qualunque tool di rimozione virus sotto account limitato ha problemi di accesso a determinate aree del sistema

l'avviso in alto serve ad evidenziare che lo stai utilizzando con privilegi ridotti ma tutto dipende dai permessi che quell'account ha, nulla vieta (tranne il buon senso) ad esempio di assegnare permessi di scrittura in C:\windows anche ad un account limitato

lo spostamento della finestra e la X saranno nella prossima versione

Non mi hai capito, so bene cos'è un account limitato.:)
Lanciando Minivir da Account limitato è comprensibile che non possa toccare determinate aree. Quello che mi lasciava perplesso è che anche lanciando Minivir da Administrator (con degli script che uso per assegnare diritti d'amministratore) non mi riesce a cancellare nulla...

Non mi hai capito, so bene cos'è un account limitato.:)
Lanciando Minivir da Account limitato è comprensibile che non possa toccare determinate aree. Quello che mi lasciava perplesso è che anche lanciando Minivir da Administrator (con degli script che uso per assegnare diritti d'amministratore) non mi riesce a cancellare nulla...

siccome al punto 1 parlavi di account limitato ho capito che anche il punto 2 si riferisse a ciò

mi fai vedere il tipo di script che usi? (credo che il problema possa nascere da lì)

utilizzando gli script viene fuori in alto la scritta utente con privilegi di amministratore?

utilizzando tasto destro -> esegui come

riscontri lo stesso problema?

il problema si verificava anche con Minivir 2?

comunque non mi costa niente aggiungere al codice di Minivir 3

#requireadmin#

così tagliamo la testa al toro :-)

siccome al punto 1 parlavi di account limitato ho capito che anche il punto 2 si riferisse a ciò

mi fai vedere il tipo di script che usi?

utilizzando gli script viene fuori in alto la scritta utente con privilegi di amministratore?

utilizzando tasto destro -> esegui come

riscontri lo stesso problema?

il problema si verificava anche con Minivir 2

Ho provato facendogli scansionare CLT.zip (test Comodo, FP di AntiVir):

- Se lancio Minivir con gli script (quindi da Admin) mi compare la scritta dei privilegi amministratore, però non riesce ugualmente a cancellare nulla.
- Anche lanciato da "Esegui come" non riesce a cancellare nulla (d'altronde gli script che uso si basano sul comando RunAs)


uno script da cmd è questo:
@echo off
setlocal
set _Admin_=%COMPUTERNAME%\SysAdmin
set _Group_=Administrators
set _Prog_="cmd.exe /k Title *** %* as Admin *** && cd c:\ && color 4F"
set _User_=%USERDOMAIN%\%USERNAME%

if "%1"=="" (
runas /savecred /u:%_Admin_% "%~s0 %_User_%"
if ERRORLEVEL 1 echo. && pause
) else (
echo Adding user %* to group %_Group_%...
net localgroup %_Group_% "%*" /ADD
if ERRORLEVEL 1 echo. && pause
echo.
echo Starting program in new logon session...
runas /savecred /u:"%*" %_Prog_%
if ERRORLEVEL 1 echo. && pause
echo.
echo Removing user %* from group %_Group_%...
net localgroup %_Group_% "%*" /DELETE
if ERRORLEVEL 1 echo. && pause
)
endlocal

L'altro da shell è questo:
@echo off
setlocal
set _Admin_=%COMPUTERNAME%\SysAdmin
set _Group_=Administrators
set _Prog_="explorer.exe "
set _User_=%USERDOMAIN%\%USERNAME%

if "%1"=="" (
runas /savecred /u:%_Admin_% "%~s0 %_User_%"
if ERRORLEVEL 1 echo. && pause
) else (
echo Adding user %* to group %_Group_%...
net localgroup %_Group_% "%*" /ADD
if ERRORLEVEL 1 echo. && pause
echo.
echo Starting program in new logon session...
runas /savecred /u:"%*" %_Prog_%
if ERRORLEVEL 1 echo. && pause
echo.
echo Removing user %* from group %_Group_%...
net localgroup %_Group_% "%*" /DELETE
if ERRORLEVEL 1 echo. && pause
)
endlocal

cosa non riesce a cancellare un file all'interno dello zip?

o lo zip stesso


facendo il login come amministratore direttamente e poi eseguendo Minivir succede la stessa cosa?

fai la scansione di un hard disk e guarda nel task manager che utente appare vicino ad avcls.exe (lo scanner), se lo scanner ha privilegi di amministratore dovrebbe riuscire anche a cancellare

cosa non riesce a cancellare un file all'interno dello zip?

o lo zip stesso


Ho estratto lo zip e l'ho scansionato. Rileva clt.exe infetto, ma anche avendo messo la tag su "Rimuovi i file infetti e copiali in quarantena" non lo rimuove...


facendo il login come amministratore direttamente e poi eseguendo Minivir succede la stessa cosa?

fai la scansione di un hard disk e guarda nel task manager che utente appare vicino ad avcls.exe (lo scanner), se lo scanner ha privilegi di amministratore dovrebbe riuscire anche a cancellare

provo e ti faccio sapere:)

Ho estratto lo zip e l'ho scansionato. Rileva clt.exe infetto, ma anche avendo messo la tag su "Rimuovi i file infetti e copiali in quarantena" non lo rimuove...



provo e ti faccio sapere:)


domanda banale :D

non è che c'è qualche antivirus residente che blocca Minivir?

-Da account limitato se faccio partire la scansione (con gli script) avcls.exe risulta lanciato dal mio utente, non dall'amministratore. Infatti sul TaskManager il nome dell'user vicino al processo è il mio.

- Facendo il login da amministratore funziona tutto perfettamente: elimina, rinomina e copia in quarantena che è una bellezza.

- Come antivirus residente c'è Nod32, ma anche disattivando il realtime il risultato non cambia...:D


In sostanza MiniVir, quando lanciato con gli script, è come se non riuscisse a ricevere a pieno i privilegi da amministratore. Infatti per esempio riesce a leggere nell'mbr, cosa che senza gli scipt non riuscirebbe a fare, però non riesce ad eliminare-modificare(rinominare) i file.:muro:

Se si riuscisse a risolvere sarebbe una gran cosa, doversi loggare ogni volta con l'user Admin (magari solo per un controllo veloce) è uno sbattimento:asd:

anche "esegui come" lo lancia come utente normale?

questo mi sembra strano, perché se riesce a scansionare l'MBR allora deve per forza avere privilegi di admin

nel task manager si vede finché la scansione è in corso l'account sotto cui viene eseguito

poi da account limitato riesci a disattivare il real time di NOD?

non è che qualche processo di NOD rimane attivo con privilegi di system?

magari disattivi solo la gui che ti avvisa che ha bloccato l'accesso ad un file nocivo mentre il servizio ti blocca l'accesso al file in maniera invisibile

bisognerebbe disinstallare nod32 e provare a vedere se senza nod si riesce a rinominare e cancellare

oppure provare in altri xp pro per vedere se succede la stessa cosa

anche "esegui come" lo lancia come utente normale?
Yes


questo mi sembra strano, perché se riesce a scansionare l'MBR allora deve per forza avere privilegi di admin

nel task manager si vede finché la scansione è in corso l'account sotto cui viene eseguito

poi da account limitato riesci a disattivare il real time di NOD?
Da accout limitato non posso cambiare i settaggi del Nod (figurati disabilitare il realtime), ma se bloccasse qualcosa lo vedrei nei log.
Inoltre loggato da Admin Nod non interviene nella scansione di Minivir (e la cancellazione va a buon fine), non vedo perchè dovrebbe farlo da LUA.
E poi ripeto, se interferisse con MiniVir lo ritroverei nei log.


non è che qualche processo di NOD rimane attivo con privilegi di system?
uno dei due processi del Nod (ekrn.exe) ha privilegi SYSTEM...almeno nel TaskManager il nome utente è quello.
In che modo ciò sarebbe riconducibile ai miei inconvenienti?

Yes


Da accout limitato non posso cambiare i settaggi del Nod (figurati disabilitare il realtime), ma se bloccasse qualcosa lo vedrei nei log.
Inoltre loggato da Admin Nod non interviene nella scansione di Minivir (e la cancellazione va a buon fine), non vedo perchè dovrebbe farlo da LUA.
E poi ripeto, se interferisse con MiniVir lo ritroverei nei log.


uno dei due processi del Nod (ekrn.exe) ha privilegi SYSTEM...almeno nel TaskManager il nome utente è quello.
In che modo ciò sarebbe riconducibile ai miei inconvenienti?

non saprei era un'idea

che possa c'entrare secpol.msc?

cioè io non capisco perché l'esegui come non funzioni correttamente

se tu fai tasto destro esegui come e selezioni un account amministratore metti la password (l'account amministratore ha la password?) Minivir dovrebbe avere i privilegi di amministratore e quando lancia avcls.exe questi privilegi dovrebbero trasferirsi

se succede su tutti gli xp pro è un conto se succede solo nel tuo deve essere qualche impostazione particolare

se esegui altri programmi con esegui come cosa succede?

non saprei era un'idea

che possa c'entrare secpol.msc?

cioè io non capisco perché l'esegui come non funzioni correttamente

se tu fai tasto destro esegui come e selezioni un account amministratore metti la password (l'account amministratore ha la password?) Minivir dovrebbe avere i privilegi di amministratore e quando lancia avcls.exe questi privilegi dovrebbero trasferirsi

se succede su tutti gli xp pro è un conto se succede solo nel tuo deve essere qualche impostazione particolare

se esegui altri programmi con esegui come cosa succede?

Se lancio altri programmi con RunAs va tutto ok, gli vengono assegnati diritti di Amministratore.
Io però ho disabilitato l'Amministratore built-in in Windows (quello nascosto), ne ho creato un altro (SysAdmin, protetto con password) che apparteiene al gruppo Administrators.
Ogni comando lanciato dai miei script fa riferimento a SysAdmin, ma non credo sia questo il problema...

C'è da dire che io ho attivato anche le restrizioni al software, ma se lancio un programma con gli script bypasso questa restrizione... almeno fino ad ora con tutti i programmi che ho provato è stato così:D

EDIT:
Ho riprovato adesso dagli script e funziona: file infetti cancellati e copiati in quarantena:mbe::mbe:

speriamo sia stato un problema occasionale, in caso contrario so dove postare..

Grazie Unax;)

EDIT:
Ho riprovato adesso dagli script e funziona: file infetti cancellati e copiati in quarantena:mbe::mbe:

speriamo sia stato un problema occasionale, in caso contrario so dove postare..

Grazie Unax;)

ok ma la fattura dove te la mando? :D

AGGIORNAMENTO

MINIVIR 3a

http://altagradazione.blogspot.com/2008/12/minivir-3.html

6) Aggiunti RUNAS MINIVIR e VISTA MINIVIR

Il primo esegue avcls.exe con i privilegi di un altro account, per fare ciò bisogna scrivere nel file cred.txt il nome dell'account e inserire la password quando richiesta. Il secondo va eseguito solo in Vista.


Provami RUNAS MINIVIR

in pratica la GUI di MINIVIR viene eseguita dall'account limitato mentre avcls.exe viene lanciato con i prìvilegi di un altro account

nel file cred.txt sostituisci admin con il tuo account sysadmin

dimmi se funziona bene anche in xp pro

in merito al link box.net e webguard quelli di avira mi hanno scritto dicendo

Dear Sir or Madam,

Thank you for your recent inquiry.

We could not find a virus in the attachment you have sent us.
This is a false positive. We will take out the pattern recognition in one of our next updates.

We thank you for your assistance.


vedremo

Provami RUNAS MINIVIR

in pratica la GUI di MINIVIR viene eseguita dall'account limitato mentre avcls.exe viene lanciato con i prìvilegi di un altro account

nel file cred.txt sostituisci admin con il tuo account sysadmin

dimmi se funziona bene anche in xp pro

Funziona perfettamente;)
Io ho aggiunto alla directoty solo cred.txt, RUNAS MINIVIR.EXE e le nuove incone...il resto dal changelog sembrava uguale, non l'ho sostituito..

ricorderei, ovviamente, di avviare RUNAS MINIVIR.EXE dopo aver tolto dalla directory MINIVIR.EXE (a me non si avviava).

Per me non era un problema usare RunAs Minivir, dato che usavo i miei script, però è indubbiamente comodo per chi usi un account limitato nudo e crudo...

Bel lavoro;)

ok ma la fattura dove te la mando? :D

mandami uno stamp via PM và:Prrr:

ahah Grazie ancora;)

Per chi fosse interessato trovate tutte le info qui:

http://altagradazione.blogspot.com/2008/04/minivir-lantivir-portatile.html

Attendo pareri e domande :D


RILASCIATO MINIVIR 2.2.2 (http://www.hwupgrade.it/forum/showpost.php?p=22206088&postcount=35)

RILASCIATA VERSIONE 2.2.4

http://www.hwupgrade.it/forum/showpost.php?p=22397558&postcount=52

http://altagradazione.blogspot.com/2008/05/minivir-lantivir-portatile-parte-3.html

RILASCIATA LA VERSIONE 2.2.6

http://altagradazione.blogspot.com/2008/06/minivir-atto-finale.html

RILASCIATA LA VERSIONE 2.4

http://altagradazione.blogspot.com/2...inivir-24.html

Presente anche il plugin per Bart CD

è legale minivir?

leggi dal post 153 al155 circa:p...

Per chi fosse interessato trovate tutte le info qui:

http://altagradazione.blogspot.com/2008/04/minivir-lantivir-portatile.html

Attendo pareri e domande :D


RILASCIATO MINIVIR 2.2.2 (http://www.hwupgrade.it/forum/showpost.php?p=22206088&postcount=35)

RILASCIATA VERSIONE 2.2.4

http://www.hwupgrade.it/forum/showpost.php?p=22397558&postcount=52

http://altagradazione.blogspot.com/2008/05/minivir-lantivir-portatile-parte-3.html

RILASCIATA LA VERSIONE 2.2.6

http://altagradazione.blogspot.com/2008/06/minivir-atto-finale.html

RILASCIATA LA VERSIONE 2.4

http://altagradazione.blogspot.com/2...inivir-24.html

Presente anche il plugin per Bart CD
rivedi l'ultimo link ;)
per il resto...ma la 2.4 esiste?non c'è traccia :stordita:

si esiste ancora la 2.4, in pratica è l'ultima della serie 2 adesso c'è la 3a

vedi firma in calce


il link non lo posso sistemare in quanto forum1 come account è bloccato anche se i post restano per le future generazioni

però strano quando l'ho messo funzionava

di solito la piattaforma del forum altera i link quando li copi

segnala al moderatore,ti inserirà lui un post in capo al thread ;)

Funziona perfettamente;)
Io ho aggiunto alla directoty solo cred.txt, RUNAS MINIVIR.EXE e le nuove incone...il resto dal changelog sembrava uguale, non l'ho sostituito..

ricorderei, ovviamente, di avviare RUNAS MINIVIR.EXE dopo aver tolto dalla directory MINIVIR.EXE (a me non si avviava).

Per me non era un problema usare RunAs Minivir, dato che usavo i miei script, però è indubbiamente comodo per chi usi un account limitato nudo e crudo...

Bel lavoro;)

gli eseguibili diversi da MINIVIR.exe possono anche rimanere nella cartella basta non eseguirli contemporaneamente per evitare sovrapposizioni

VISTA MINIVIR comunque non si esegue sotto XP infatti c'è un controllo interno che lo fa terminare

segnala al moderatore,ti inserirà lui un post in capo al thread ;)


ho sbagliato a chiedere la sospensione quando ho cambiato nick :muro:

non ho pensato che in futuro potesse servirmi

gli eseguibili diversi da MINIVIR.exe possono anche rimanere nella cartella basta non eseguirli contemporaneamente per evitare sovrapposizioni

VISTA MINIVIR comunque non si esegue sotto XP infatti c'è un controllo interno che lo fa terminare

si adesso non ricordo come mai (cmq ho risolto) ma mi si avviava e subito dopo mi si chiudeva la gui di Minivir...
probabilmente avevo sostituito i file sbagliati, poi rifacendo tutto da capo ha funzionato;)

Grazie ancora per l'ottimo lavoro che metti a disposizione:)
Buone feste

http://img510.imageshack.us/img510/2368/erroreminivirth0.jpg
...che errore sarebbe?!:mbe:

"non-key-mode" non si riferisce alla licence-key Premium?
magari non la vede o è scaduta...
:boh:

mi son dimenticato di copiare la licenza!:doh::muro:

bene vedo che il problema della licenza si è risolto da solo :D

però quando manca il file della licenza in basso appare una scritta in rosso

spero tu non soffra di daltonismo

dato che sono iscritto alla discussione ogni volta che qualcuno scrive un post qui dovrebbe arrivarmi una e-mail da parte del forum

invece ogni tanto la piattaforma del forum si dimentica di avvisarmi che ci sono nuovi post :muro:

forse è in vacanza

fate attenzione ai botti

lunga vita e sobrietà :ubriachi: :ubriachi: :ubriachi:

Piccolo aggiornamento

Rilasciata la versione 3b

http://altagradazione.blogspot.com/2008/12/minivir-3.html

Rispetto alla 3a

Aggiunta l'icona Usb (in basso a destra) che serve per copiare l'intera cartella di Minivir su un dispositivo Usb.

Piccolo aggiornamento

Rilasciata la versione 3b

http://altagradazione.blogspot.com/2008/12/minivir-3.html

Rispetto alla 3a

Aggiunta l'icona Usb (in basso a destra) che serve per copiare l'intera cartella di Minivir su un dispositivo Usb.


Ottimo prodotto!!! Lo sto usando a manetta sul lavoro!
;);)

visto il ban di chi ha creato il post, lo prendi tu questo post?

penso saresti l'ideale sostituto ;)

visto il ban di chi ha creato il post, lo prendi tu questo post?

penso saresti l'ideale sostituto ;)

o meglio,sono la stessa persona :asd:

visto il ban di chi ha creato il post, lo prendi tu questo post?

penso saresti l'ideale sostituto ;)

il ban di forum1 è un fatto tecnico, siamo la stessa persona

nel senso che abbiamo una doppia personalità :D

a parte gli scherzi i link puntano sempre ad

http://altagradazione.blogspot.com/

in realtà devo chiedere al moderatore di riattivarmi quell'account per poter modificare il post iniziale


ho fatto una cappella a chiedere la disattivazione :muro:

visto il ban di chi ha creato il post, lo prendi tu questo post?

penso saresti l'ideale sostituto ;)

il ban di forum1 è un fatto tecnico, siamo la stessa persona

nel senso che abbiamo una doppia personalità :D

a parte gli scherzi i link puntano sempre ad

http://altagradazione.blogspot.com/

in realtà devo chiedere al moderatore di riattivarmi quell'account per poter modificare il post iniziale


ho fatto una cappella a chiedere la disattivazione :muro:

scusate il doppio post

rilasciata versione 3c

rilasciato anche il plugin per l'integrazione nel bart cd


http://altagradazione.blogspot.com/2008/12/minivir-3.html

LEGGERE ATTENTAMENTE LE NOVITA' :-)

DOPO AVER SCOMPATTATO COPIARE NELLA NUOVA CARTELLA I FILE

1. HBEDV.KEY (licenza di tipo premium da richiedere tramite le varie promozioni)
2. antivir0.vdf
3. antivir1.vdf
4. antivir2.vdf
5. antivir3.vdf
6. avcls.exe
7. avewin32.dll
8. avpack32.dll
9. avrep.dll

NON SOVRASCRIVETE LA VECCHIA VERSIONE. SI RISCHIA DI PASTICCIARE CON I FILE O DI DIMENTICARSI QUALCHE ICONA

COMUNICAZIONE 26 GENNAIO 2009
SE QUALCUNO HA SCARICATO LA VERSIONE 3C E' PREGATO DI SCARICARLA DI NUOVO E DI SOSTITUIRE IL FILE RUNAS MINIVIR.EXE

A CAUSA DI UN ERRORE DI COMPILAZIONE L'ESEGUIBILE PUO' MANIFESTARE PROBLEMI DI FUNZIONAMENTO

PRESTO QUESTA DISCUSSIONE VERRA' CHIUSA E NE VERRA' APERTA UNA NUOVA

ci si sposta nel nuovo thread:
http://www.hwupgrade.it/forum/showthread.php?t=1914285

@ colgian:
potretsi ripubblicare il tuo messaggio nel nuovo thread?

ho spostato i due messaggi nell'altro thread così da partire con già una domanda abbandonando questo thread :)