Un'anomalia sul mio pc

[Nikybz]

Un benvenuto a tutti i partecipanti a questa discussione,
Vi scrivo perché ho riscontrato un' anomalia nel mio pc. Il problema mi si é presentato dopo la rimozione di un virus sul pc identificato come "Bagle". Premetto che la rimozione del virus e la pulizia del registro, per le operazioni che ho eseguito, attraverso gli strumenti appropriati, sia avvenuta con successo. il mio pc, quando é connesso ad internet mentre ho aperto altre applicazioni in locale, ogni tanto mi si blocca e si riavvia in automatico, interrompendomi tutti i processi dei software che ho in corso. Ho fatto una scansione con antivirus,antyspyware e anti-rootkit e risulta tutto negativo. Cosa può essere successo??? da dove può nascere questo tipo di problema?? come posso individuarlo???

In attesa di una vostra risposta Vi saluto e Vi ringrazio.

[GiacoXp]

Beh il problema puo essere che il suddetto virus abbia rovinato qualche file e quando va a fare la scansione il pc va in errore .
La cosa che penso sia piu rapida da fare è formattarlo inquanto si evita una perdita di tempo .
Se non vuoi formattarlo resta da capire se il problema lo da solo quando sei connesso ad internet o sempre indipendentemente dalla situazione.

[tutmosi3]

Beagle/Bagle è un virus piuttosto vecchio.
Se è entrato significa che non hai sifficienti protezioni.

Ciao

[Nikybz]

Quote:

Originariamente inviato da tutmosi3

Beagle/Bagle è un virus piuttosto vecchio.
Se è entrato significa che non hai sifficienti protezioni.

Ciao

un saluto e un ringraziamento per la vostra partecipazione.
Ho quotato questo messaggio per dire a tutmosi3 che l'ho sapevo che il
virus era Bagle e l'ho già rimosso.....

Per quanto riguarda Giacoxp posso dire che il pc nn l'ho formattato perché il problema veniva quando ero connesso ad internet.

Comunque ragazzi dovrei aver scoperto l'arcano probabilmente era l'antivirus
Bitdifender che quando aggiornava i file riavviava a volte il sistema in automatico.

[tutmosi3]

Quote:

Originariamente inviato da Nikybz

un saluto e un ringraziamento per la vostra partecipazione.
Ho quotato questo messaggio per dire a tutmosi3 che l'ho sapevo che il
virus era Bagle e l'ho già rimosso.....

Per quanto riguarda Giacoxp posso dire che il pc nn l'ho formattato perché il problema veniva quando ero connesso ad internet.

Comunque ragazzi dovrei aver scoperto l'arcano probabilmente era l'antivirus
Bitdifender che quando aggiornava i file riavviava a volte il sistema in automatico.

Forse non ci siamo capiti.

Un virus vecchio di anni non deve entrare.

Ciao

[Nikybz]

Quote:

Originariamente inviato da tutmosi3

Forse non ci siamo capiti.

Un virus vecchio di anni non deve entrare.

Ciao

Caro tutmosi3
Perché dici con una sicurezza cosi zelante che un virus nn riesce ad entrare se é
vecchio?? nn può trovare una falla nel sistema? poi a dire il vero Bagle ha avuto più evoluzioni come virus. Io probabilmente ho contratto una più recente.

[marco_1984]

Quote:

Originariamente inviato da Nikybz

Caro tutmosi3
Perché dici con una sicurezza cosi zelante che un virus nn riesce ad entrare se é
vecchio?? nn può trovare una falla nel sistema? poi a dire il vero Bagle ha avuto più evoluzioni come virus. Io probabilmente ho contratto una più recente.

un virus vecchio non deve entrare perchè chi produce gli antivirus aggiorna il database dei virus ogni giorno, quindi è strano che un virus datato si innesti nel sistema! a meno che non sia aggiornato o non monitori il sistema in maniera adeguata!


... cmq il problema potrebbe essere anche al livello hardware, ovvero una periferica che si surriscalda e manda in blocco la scheda madre...

[tutmosi3]

Quote:

Originariamente inviato da Nikybz

Caro tutmosi3
Perché dici con una sicurezza cosi zelante che un virus nn riesce ad entrare se é
vecchio??

Perchè spesso i malware sfruttano bug del sistema, corretti dalle relative patch.

Quote:

Originariamente inviato da Nikybz

nn può trovare una falla nel sistema?

No se si esegue un regolare ed importantissimo Windows Update.

Quote:

Originariamente inviato da Nikybz

poi a dire il vero Bagle ha avuto più evoluzioni come virus. Io probabilmente ho contratto una più recente.

Per questo è nata la scansione euristica.

Ciao

[Nikybz]

Quote:

Originariamente inviato da tutmosi3

Perchè spesso i malware sfruttano bug del sistema, corretti dalle relative patch.



No se si esegue un regolare ed importantissimo Windows Update.



Per questo è nata la scansione euristica.

Ciao

Premesso che Windows Update é sempre aggiornato, che cosa é la scansione eurisitica?? Per quanto riguarda le scansioni sul sitema eseguite con tutti i tipi di software per la sicurezza ho avuto un risultato negativo.
quindi??? Nn é che il riavvio possa avvenire in automatico, a causa di un software installato per la sicurezza??...Dico questo perché da quando avevo installato Bit-difender 8 avevo gli aggiornamenti automatici attivi. Proprio in coincidenza con questa installazione ho iniziato ad avere problemi, mentre da quando ho disattivato gli aggiornamenti, nn mi si riavvia più il pc.

[tutmosi3]

Quote:

Originariamente inviato da Nikybz

Premesso che Windows Update é sempre aggiornato, che cosa é la scansione eurisitica?? Per quanto riguarda le scansioni sul sitema eseguite con tutti i tipi di software per la sicurezza ho avuto un risultato negativo.
quindi??? Nn é che il riavvio possa avvenire in automatico, a causa di un software installato per la sicurezza??...Dico questo perché da quando avevo installato Bit-difender 8 avevo gli aggiornamenti automatici attivi. Proprio in coincidenza con questa installazione ho iniziato ad avere problemi, mentre da quando ho disattivato gli aggiornamenti, nn mi si riavvia più il pc.

Mi piacciono le discussioni in cui si usano toni conzonatori che fanno il verso alla mia tracotante sicurezza che, ai meno attenti, appare eccesso di zelo.

Ci sono 2 possibilità:

1. Non era Bagle
2. Windows non era aggiornato

Il famoso strumento antimalware di Windows, per quanto si scarso è in grado di respingere gli attacchi di Bagle.

La scansione euristica è una tecnica difensiva usata dagli anitvirus.
C'è chi ce l'ha ottima: Kaspersky
C'è chi ce l'aveva ottima ma adesso fa pena: NOD
C'è chi ce l'ha penosa da sempre: Norton
In parole povere essa, analizza il codice di un file e restituisce un avviso nel caso assomigli al codice di un virus noto. Per fare un esempio ti dice: Il file A contiene codice maligno simile al virus B. Cosa faccio?

Bagle attacca i sistemi di sicurezza: firewall, antivirus ed antispyware.
Essi presentano vari tipi di difficcoltà: dalla impossibilità di aggiornarsi all'impossibilità di avviarsi.
Puoi controllare che non sia in funzione, cercando il file hldrrr.exe.

C'è anche da dire che un firewall appena sufficiente avrebbe potuto bloccare il tentativo di intrusione.

Ma abbandoniamo in parte il discorso perchè mi interssa approfondire la questione Bitdefender.
Hai detto che lo avevi, quandi deduco che ora non lo hai, giusto?
Lo hai rimosso?
Che antivirus hai?
Che firewall hai?
Che spyware hai usato?

Spero che le scansioni tu le abbia fatte dalla modalità provvisoria con il ripristino del sistema staccato.

Intanto andiamo avanti per questa strada, poi vediamo di leggere anche i log di errore al riavvio.

Ciao

[Nikybz]

Quote:

Originariamente inviato da tutmosi3

Mi piacciono le discussioni in cui si usano toni conzonatori che fanno il verso alla mia tracotante sicurezza che, ai meno attenti, appare eccesso di zelo.

Ci sono 2 possibilità:

1. Non era Bagle
2. Windows non era aggiornato

Il famoso strumento antimalware di Windows, per quanto si scarso è in grado di respingere gli attacchi di Bagle.

La scansione euristica è una tecnica difensiva usata dagli anitvirus.
C'è chi ce l'ha ottima: Kaspersky
C'è chi ce l'aveva ottima ma adesso fa pena: NOD
C'è chi ce l'ha penosa da sempre: Norton
In parole povere essa, analizza il codice di un file e restituisce un avviso nel caso assomigli al codice di un virus noto. Per fare un esempio ti dice: Il file A contiene codice maligno simile al virus B. Cosa faccio?

Bagle attacca i sistemi di sicurezza: firewall, antivirus ed antispyware.
Essi presentano vari tipi di difficcoltà: dalla impossibilità di aggiornarsi all'impossibilità di avviarsi.
Puoi controllare che non sia in funzione, cercando il file hldrrr.exe.

C'è anche da dire che un firewall appena sufficiente avrebbe potuto bloccare il tentativo di intrusione.

Ma abbandoniamo in parte il discorso perchè mi interssa approfondire la questione Bitdefender.
Hai detto che lo avevi, quandi deduco che ora non lo hai, giusto?
Lo hai rimosso?
Che antivirus hai?
Che firewall hai?
Che spyware hai usato?

Spero che le scansioni tu le abbia fatte dalla modalità provvisoria con il ripristino del sistema staccato.

Intanto andiamo avanti per questa strada, poi vediamo di leggere anche i log di errore al riavvio.

Ciao

Caro tutmosi 3

Riguardo alla presenza di Bagle nel mio pc confermo che é stato presente ma é stato debellato, sebbene windows e mcafee erano attivi.
La scanasione euristica l'ho fatta dopo aver debellato il virus con Kaspersky
e mi ha dato assenza di virus.
C'é anche da dire che con il firewall attivo di mcafee il virus é entrato, ma nn sò come; il file hldrrr.exe era nel mio sistema, ma sono riuscito a rimuoverlo.
Nel mio sistema ho:
Bitdefender
Suite completa di Mcafee (antivirus,firewall,antispam)
Avg antispyware
Spy-bot
Ad-aware

Le scansioni sul sistema nn le ho fatte in modalità provvisoria e con i punti di ripristino disattivati. Scusa ma cosa cambia???

Cmq adesso nn si riavvia più il pc in automatico. Probabilmente, il riavvio avveniva in automatico, quando scaricavo gli aggiornamenti di Bitdefender8.
Infatti quando sono andato a disabilitare l'opzione degli aggiornamenti automatici con Bitdefender8. Non ho avuto più questi problemi.

[tutmosi3]

Quote:

Originariamente inviato da Nikybz

Caro tutmosi 3

Riguardo alla presenza di Bagle nel mio pc confermo che é stato presente ma é stato debellato,

Questa è una buona notizia.

Quote:

Originariamente inviato da Nikybz

sebbene windows e mcafee erano attivi.

E aggiornati?

Quote:

Originariamente inviato da Nikybz

La scanasione euristica l'ho fatta dopo aver debellato il virus con Kaspersky

La scansione euristica è insita nello scanner dell'antivirus.
Si può fare una scansione o non farla.
Si può fare una scansione con l'euristica attiva o staccata (ma non tutti gli antivirus permettono la disabilitazione dell'euristica).
Ma non si può fare solo una scansione euristica.

Poi non ho capito come ci è entrato Kaspersky nel tuo PC.

Quote:

Originariamente inviato da Nikybz

e mi ha dato assenza di virus.

Almeno questa è una notizia confortante.

Quote:

Originariamente inviato da Nikybz

C'é anche da dire che con il firewall attivo di mcafee il virus é entrato, ma nn sò come;

Piacerebbe capirlo anche a me.

Quote:

Originariamente inviato da Nikybz

il file hldrrr.exe era nel mio sistema, ma sono riuscito a rimuoverlo.

Confermo al bontà della notizia.

Quote:

Originariamente inviato da Nikybz

Nel mio sistema ho:
Bitdefender

Solo scanner o real time?

Quote:

Originariamente inviato da Nikybz

Suite completa di Mcafee (antivirus,firewall,antispam)

E' una buona suite, io l'ho avuta per molti anni e andava bene a patto di tenerla aggiornata.

Quote:

Originariamente inviato da Nikybz

Avg antispyware
Spy-bot
Ad-aware

Come detto in molte occasioni, Ad Aware è un antispyware storico ma le sue politiche aziendali mi hanno lasciato un po' insoddisfatto al punto di rendere necessaria l'integrazione di Spybot.
Con AVG Antispyware (Ewido) vai sul sicuro.
Puoi anche lasciare da parte Ad Aware e Spybot.
Se vuoi un buon antispyware con protezione in real time ma gratuito, prendi Spyware Terminator http://www.wintricks.it/news2/article.php?ID=16259
Se vuoi un ottimo antispyware con protezione in eal time ma a pagamento, prendi Spy Sweeper.

Quote:

Originariamente inviato da Nikybz

Le scansioni sul sistema nn le ho fatte in modalità provvisoria e con i punti di ripristino disattivati. Scusa ma cosa cambia???

Posso anche parere, erroneamente, eccessivamente zelante o fare ma io, queste cose ...
La scansione va fatta dalla modalità provvisoria in quanto è più facile che sia possibile la rimozione dei virus.
In parole povere.
Windows usa diversi servizi in modalità normale, mentre in modalità provvisoria ne usa meno.
Se un virus risiede in un servizio attivo, sarà impossibile rimuoverlo, perchè è impossibile cancellare un file in uso.
Se quel servizio non è attivo, sarà possibile rimuovere il file.

I punti di ripristino sono stoccati in una sezione alla quale ha acesso in scrittura/cancellazione solo il sistema operativo.
Quando hai un virus e fai un punto di ripristino, porti all'interno di quel punto anche il virus stesso ma l'antivirus non potrà rimuoverlo in quanto, in quell'area non ci potrà fare niente.

Quote:

Originariamente inviato da Nikybz

Cmq adesso nn si riavvia più il pc in automatico. Probabilmente, il riavvio avveniva in automatico, quando scaricavo gli aggiornamenti di Bitdefender8.
Infatti quando sono andato a disabilitare l'opzione degli aggiornamenti automatici con Bitdefender8. Non ho avuto più questi problemi.

Temo di avere capito il motivo delle tue rogne ma non ne sono sicuro.
Rispondendo alle domande di questo post, avrò un quadro più preciso.

Ciao

[Nikybz]

Caro tutmosi3 in merito alla tua risposta ti informo che:
1)L'antivirus e Windows sono sempre aggiornati
2)La scansione con Kaspersky l'ho fatta on-line e il virus di Bagle
me l'aveva trovato Mcafee senza fare nessun tipo di scansione.
3)IL mio Bitdifender8 free é l'antivirus. E'attivo e penso che sia prorpio in real time perché quando sono collegato ad internet mi chiede sempre di aggiornarlo.
4)Spyware terminator l'ho già scaricato ma nn l'avevo installlato.
Per quanto riguarda il discorso della cancellazione in modalità provvisoria
adesso mi é tutto chiaro..

Ti saluto e aspetto una tua risposta...cmq convinto del fatto che il riavvio automatico del pc avveniva con gli aggiornamenti di Bitdifender.

[tutmosi3]

C'è poco da rispondere.
La regola numero 1 è: 1 antivirus in 1 PC.
La regola numero 2 è: non si rimuove l'antivirus perchè quello che rimane all'interno (e non si vede se non tramite ricerche accurate) può causare gravi problemi.

Non ho mai studiato approfonditamente Bit Defender, tauttavia, mi pare che la versione gratuita non abbia il modulo real time.

Ciao

[Nikybz]

Quote:

Originariamente inviato da tutmosi3

C'è poco da rispondere.
La regola numero 1 è: 1 antivirus in 1 PC.
La regola numero 2 è: non si rimuove l'antivirus perchè quello che rimane all'interno (e non si vede se non tramite ricerche accurate) può causare gravi problemi.

Non ho mai studiato approfonditamente Bit Defender, tauttavia, mi pare che la versione gratuita non abbia il modulo real time.

Ciao

Scusami ma nn ho capito una cosa... perchè hai scritto che l'antivirus nn va rimosso, se io nn l'ho rimosso Secondo Bitdefender, a me pare proprio che abbia il modulo in real-time....anche perché mi richiede aggiornamenti continui...cmq tu cosa intendi per real-time??
Un' altra cosa prima che me ne vada, ho sostituito AVG-anti-spyware con
Spyware terminator. Quando fai la scansione con il software, la fai completa?
di tutti i file o solo i critici? C'é una guida per come settarlo al meglio??
Bisogna per forza installare anche l'antivirus che viene proposto??

Ciao e Grazie

[tutmosi3]

Quote:

Originariamente inviato da Nikybz

Scusami ma nn ho capito una cosa... perchè hai scritto che l'antivirus nn va rimosso, se io nn l'ho rimosso

E' una regola generale,
Non era chiaro che tu non avessi rimosso l'antivirus.

Quote:

Originariamente inviato da Nikybz

Secondo Bitdefender, a me pare proprio che abbia il modulo in real-time....anche perché mi richiede aggiornamenti continui...

Infatti questo non implica che il modulo real-time sia attivo.
Semplicemente si accorge di avere un database vecchio e chiede di aggiornarsi.
Non c'entra niente con la funzione real-time.

Quote:

Originariamente inviato da Nikybz

cmq tu cosa intendi per real-time??

La funzione di scansione real-time controlla costantemente il PC.
E' una scansione, lo dice anche la parola, in tempo reale.
Se non è presente, l'antivirus, individuerà i malware solo nelle scansioni on demand.

Quote:

Originariamente inviato da Nikybz

Un' altra cosa prima che me ne vada, ho sostituito AVG-anti-spyware con
Spyware terminator.

Sono entrambi ottimi prodotti.

Quote:

Originariamente inviato da Nikybz

Quando fai la scansione con il software, la fai completa?
di tutti i file o solo i critici? C'é una guida per come settarlo al meglio??

Non so se c'è una guida, comunque io faccio sempre le scansioni dalla modalità provvisoria su tutti i file.

Quote:

Originariamente inviato da Nikybz

Bisogna per forza installare anche l'antivirus che viene proposto??
...

No

Ciao

[Nikybz]

La funzione di scansione real-time controlla costantemente il PC.
E' una scansione, lo dice anche la parola, in tempo reale.
Se non è presente, l'antivirus, individuerà i malware solo nelle scansioni on demand.

Hai ragione la funzione real-time nn dovrebbe averla.

Ohi!! Ti ringrazio tutmosi3 per tutto. Direi che i problemi li abbiamo
snocciolati tutti.... Grazie di tutto...

[lancetta]

Quote:

La scansione euristica è una tecnica difensiva usata dagli anitvirus C'è chi ce l'ha ottima: Kaspersky
C'è chi ce l'aveva ottima ma adesso fa pena: NOD

su questi 2 dati ci sarebbe qualcosa da ridire:http://www.av-comparatives.org/seite...se_2007_05.php

Saluti

[tutmosi3]

Quote:

Originariamente inviato da lancetta

su questi 2 dati ci sarebbe qualcosa da ridire:http://www.av-comparatives.org/seite...se_2007_05.php

Saluti

Purtroppo le comparazioni sono spesso falsate da ingerenze economiche esterne.
Direi che l'insufficienza qualitativa di Norton è palese, tuttavia non è infrequente trovarlo ai primi posti tra gli antivirus migliori.


Ciao

[lancetta]

vero su questo non ci piove però c'è la testimonianza anche da chi l'ha testato personalmente (anche nel forum stesso) kaspersky scova più di nod però come euristica sembri che lasci un pò a desiderare,vabbè alla fine il miglior antivirus sta tra sedia e monitor

Saluti