Kaspersky 2009/2010/2011/2012 (KAV/KIS)

[arnyreny]

Quote:

Originariamente inviato da tmviet

Mi dite per favore come impostare che scansioni di default gli archivi compressi

impostazioni-antivirus su anrtivirus file clicca sulla voce impostazionoi,prestazioni,sotto scansiona file composti metti il baffo su scansioni archivi
n.b la stessa cosa puoi farla anche sulla scheda scansioni

[madforthenet]

Ciao a tutti sono tornato
Prima di partire mercoledì sera ho spedito al Kaspesky Lab i file zip che contenevano info sui Trojan che rilevavo che ho trovato anche nella scansione di oggi e che riporto qui sotto:

Codice:

14/11/2008 21.03.19	Operazione avviata			
14/11/2008 21.12.07	Rilevato: Trojan.Win32.Agent.amys	C:\WINDOWS\system32\efcaabbY.dll_old		
14/11/2008 21.12.07	Non isolati: Trojan.Win32.Agent.amys	C:\WINDOWS\system32\efcaabbY.dll_old	Rimandato	
14/11/2008 21.12.09	Rilevato: Trojan-Spy.Win32.Agent.evi	C:\WINDOWS\system32\khffEVnl.dll		
14/11/2008 21.12.09	Non isolati: Trojan-Spy.Win32.Agent.evi	C:\WINDOWS\system32\khffEVnl.dll	Rimandato	
14/11/2008 21.12.09	Rilevato: Trojan-Spy.Win32.Agent.evh	C:\WINDOWS\system32\lrpollce.dll		
14/11/2008 21.12.09	Non isolati: Trojan-Spy.Win32.Agent.evh	C:\WINDOWS\system32\lrpollce.dll	Rimandato	
14/11/2008 21.12.12	Rilevato: Trojan-Spy.Win32.Agent.evh	C:\WINDOWS\system32\nkmbau.dll		
14/11/2008 21.12.12	Non isolati: Trojan-Spy.Win32.Agent.evh	C:\WINDOWS\system32\nkmbau.dll	        Rimandato	
14/11/2008 21.12.19	Rilevato: Trojan-Spy.Win32.Agent.evh	C:\WINDOWS\system32\otzhaq.dll		
14/11/2008 21.12.19	Non isolati: Trojan-Spy.Win32.Agent.evh	C:\WINDOWS\system32\otzhaq.dll	        Rimandato	
14/11/2008 21.12.22	Rilevato: Trojan-Spy.Win32.Agent.evh	C:\WINDOWS\system32\wfpvtcdy.dll		
14/11/2008 21.12.22	Non isolati: Trojan-Spy.Win32.Agent.evh	C:\WINDOWS\system32\wfpvtcdy.dll	Rimandato	
14/11/2008 21.22.37	Rilevato: Trojan.Win32.Agent.amys	C:\WINDOWS\system32\efcaabbY.dll_old		
14/11/2008 21.22.46	Rilevato: Trojan-Spy.Win32.Agent.evi	C:\WINDOWS\system32\khffEVnl.dll		
14/11/2008 21.22.46	Rilevato: Trojan-Spy.Win32.Agent.evh	C:\WINDOWS\system32\lrpollce.dll		
14/11/2008 21.22.46	Rilevato: Trojan-Spy.Win32.Agent.evh	C:\WINDOWS\system32\nkmbau.dll		
14/11/2008 21.22.46	Rilevato: Trojan-Spy.Win32.Agent.evh	C:\WINDOWS\system32\otzhaq.dll		
14/11/2008 21.22.46	Rilevato: Trojan-Spy.Win32.Agent.evh	C:\WINDOWS\system32\wfpvtcdy.dll		
14/11/2008 21.22.46	Attività completata

Mi hanno risposto ieri ringraziondomi della segnalazione e dicendo che inseriranno le correzioni nel prossimo aggiornamento.
Quello che non capisco e che vengono trovati , eliminati o messi in quarantena , ma poi come x magia ricompaiono dal nulla e ribloccati e il ciclo continua.
Qui urge , se non altro x puntiglio, scovare la fonte.
ciao

[leoben]

Stasera, nell'aprire un file scaricato dal web sono stato infettato da un trojan, in particolare il Trojan.Vundo-Variant/Small.
Il KIS lo ha prontamente segnalato e bloccato, ma mi sono trovato il disco con diversi file creati dal trojan. Li ho ripuliti avviando la scansione in mod.provvisoria, sia col KIS che con SuperAntiSpyware.
Adesso, dall'ultima scansione, nessun file risulta infetto.
Il problema è che mi esce questo avviso:



E guardate quante volte in pochi minuti:



Sembra che il file svchost.exe (per altro un file del s.o.) provi a collegarsi ad un sito noto come sito di phishing.
Come posso risolvere se alla scansione non viene rilevato niente di anomalo?

Grazie

[arnyreny]

Quote:

Originariamente inviato da leoben

Stasera, nell'aprire un file scaricato dal web sono stato infettato da un trojan, in particolare il Trojan.Vundo-Variant/Small.
Il KIS lo ha prontamente segnalato e bloccato, ma mi sono trovato il disco con diversi file creati dal trojan. Li ho ripuliti avviando la scansione in mod.provvisoria, sia col KIS che con SuperAntiSpyware.
Adesso, dall'ultima scansione, nessun file risulta infetto.
Il problema è che mi esce questo avviso:



E guardate quante volte in pochi minuti:



Sembra che il file svchost.exe (per altro un file del s.o.) provi a collegarsi ad un sito noto come sito di phishing.
Come posso risolvere se alla scansione non viene rilevato niente di anomalo?

Grazie

non sei ancora del tutto pulito fai una scansione con spydoctor e una con malwarebytes

[Chill-Out]

[GUIDA] Rimuovere trojan vundo/Virutumonde

[buonasalve]

ciao gente, nelle impostazioni di scansione ho spuntato la voce "archivi" e "archivi protetti da pwd di protezione", poi ho effettuato una scansione completa e nel rapporto ho trovato un po' di voci di superantisyware che sono state messe in quarantena.
ora vi chiedo due cosette:
1) dopo la scansione ho chiuso tutto ma non riesco a recuperare il rapporto della scansione...sapete come recuperarlo così posso postare l'immagine ?
2) se volessi vedere le voci/file che sono stati messi in quarantena come dovrei fare ? (non riesco a trovare una mazza,scusate )

[madforthenet]

Ciao intanto vi dico che adesso è tutto pulito le ultime cose me le ha tirate via superantispyware poi l'ultima scansione di KAV
Vi dico anche i citati Trojan.Vundo-Variant/Small vundo/Virutumonde erano tra quelli trovati nelle varie scansioni degli antispy.
Domanda : vista la loro notorietà non potrebbero essere inseriti nel database di Kaspersky sia KAV che KIS ?
ciao

[tecnico75]

Quote:

Originariamente inviato da marcoesse

ciao, non fare le cose di fretta leggi un po'
http://forum.kaspersky.com/index.php?showtopic=85920
http://forum.kaspersky.com/index.php?showtopic=61613

assolutamente DISINSTALLARE!!!
se vuoi puoi fare mantieni dati attivazione
ma se hai il codice licenza BEN custodito oppure la copertina CD con il codice io toglierei il più possibile
Kis7 e Kis2009 sono completamente diversi tutta un altra cosa

la segnalazione scudetto rosso è un bug di Windows (non degli AV) ho letto centinaia di segnalazioni di utenti (anche sul 3D di avira) non preoccuparti se vedi che Kis è attivo non pensarci anzi ti direi che lo puoi pure disabilitare così non ci pensi più!! lo dicono pure nel 3D di avira e sul forum Kaspersky Ita
ciao marco

Si ho letto che è un bug di Windows,per cui tengo com'è.

Di fatto il KIS è perfettamente attivo e funzionante.

[vincenzomary]

che differenza c'è nel fare una scansione in modalità provvisoria. riavvciando in modalità provvisoria ho due account, "amministratore" e "mio nome" quale devo scegliere.grazie

[albert916]

ciao,vi volevo chiedere come mai quando provo ad instalare il prevxcsi il mio antivirus kaspersky 7.0 mi dice difesa proativa-trojan generic e mi chiede di cancelare ,spostare in quarantena ecc.
come mai
ho provato un paio di volte e mi dice sempre la stesa cosa??
grazie.

[marcoesse]

Quote:

Originariamente inviato da albert916

ciao,vi volevo chiedere come mai quando provo ad instalare il prevxcsi il mio antivirus kaspersky 7.0 mi dice difesa proativa-trojan generic e mi chiede di cancelare ,spostare in quarantena ecc.
come mai
ho provato un paio di volte e mi dice sempre la stesa cosa??
grazie.

ciao,
http://www.hwupgrade.it/forum/showpo...postcount=3280
credo che per poter usare CSI prevx devi disattivare la proattiva di Kis7
installare CSI e mettere subito nelle applicazioni attendibili e nelle maschere esclusioni CSI prevx
nel post sopraindicato nelle immagini piccole sotto vedi le mie esclusioni
ciao marco
p.s. l'ho anch'io con kis 2009 e tutto oK!
anche se fra un po' pensavo di passare al nuovo Edge
http://www.hwupgrade.it/forum/showthread.php?t=1862803
http://www.pcalsicuro.com/main/2008/...proda-sul-web/

[marcoesse]

Quote:

Originariamente inviato da vincenzomary

che differenza c'è nel fare una scansione in modalità provvisoria. riavvciando in modalità provvisoria ho due account, "amministratore" e "mio nome" quale devo scegliere.grazie

ciao,
la modalità provvisoria di solito si consiglia in caso di infezione in modo che i "virus" non si carichino con Win e siano più "facili da estirpare"
credo che devi fare con tuo nome utente se è amministratore
Administrator di solito non si usa mai dato che non fa' mai nulla!

[albert916]

Quote:

Originariamente inviato da marcoesse

ciao,
http://www.hwupgrade.it/forum/showpo...postcount=3280
credo che per poter usare CSI prevx devi disattivare la proattiva di Kis7
installare CSI e mettere subito nelle applicazioni attendibili e nelle maschere esclusioni CSI prevx
nel post sopraindicato nelle immagini piccole sotto vedi le mie esclusioni
ciao marco
p.s. l'ho anch'io con kis 2009 e tutto oK!
anche se fra un po' pensavo di passare al nuovo Edge
http://www.hwupgrade.it/forum/showthread.php?t=1862803
http://www.pcalsicuro.com/main/2008/...proda-sul-web/

quindi dovrei solo portarlo nelle applicazioni attendibili dell kaspersky,non e un vero troian.
grazie per la risposta

[arnyreny]

Quote:

Originariamente inviato da albert916

quindi dovrei solo portarlo nelle applicazioni attendibili dell kaspersky,non e un vero troian.
grazie per la risposta

vai tranquillo metti in applicazioni attendibili

[Pat77]

Dovrebbe essere disponibile a breve il test sull'euristica di av-comparatives.
Lo stato è passato a comming soon

[vincenzomary]

sono filedi openoffice 3.0, ma KIS li rileva come virus.cosa devo fare.grazie

[marcoesse]

Quote:

Originariamente inviato da vincenzomary

sono filedi openoffice 3.0, ma KIS li rileva come virus.cosa devo fare.grazie

ciao,
(che io sappia) sei il secondo
prova leggi > http://forum.kaspersky.com/index.php...dpost&p=799473
ciao marco

[bomber76]

Salve a tutti,volevo sapere da voi piu' esperti un consiglio...
Ho KAV2009 aggiornato da poco con la build.454, e in piu' altri programmi per la sicurezza,Spybot Malwarebytes...Ccleaner e Atf-cleaner per la pulizia.Con Spybot,sapete dirmi se l'immunizzazione va attivata o no?Sono compatibili i programmi che ho citato,con KAV2009?
Grazie

[marcoesse]

Quote:

Originariamente inviato da bomber76

Salve a tutti,volevo sapere da voi piu' esperti un consiglio...
Ho KAV2009 aggiornato da poco con la build.454, e in piu' altri programmi per la sicurezza,Spybot Malwarebytes...Ccleaner e Atf-cleaner per la pulizia.Con Spybot,sapete dirmi se l'immunizzazione va attivata o no?Sono compatibili i programmi che ho citato,con KAV2009?
Grazie

ciao,
per i programmi faccio prima a metterti i miei se vuoi puoi metterli nelle applicazioni attendibili come ho fatto io in modo da "evitare eventuali conflitti"
non far caso ma sono un po' maniaco (di sicurezza s'intende )
per i pulitori non c'entrano nulla per cui ne puoi usare finché ne vuoi
per Spybot Ti consiglio di metterlo nelle attendibili
l'immunizzazione io l'ho attivata senza problemi
ma NO no NO TeaTimer attivato quello sì crea conflitti
se non hai "virtualizzatori" Ti consiglio SandBoxie appena rilasciata la nuova versione in italiano
Fantastica!!! http://www.hwupgrade.it/forum/showpo...&postcount=263
ciao marco

[arnyreny]

Quote:

Originariamente inviato da marcoesse

ciao,
per i programmi faccio prima a metterti i miei se vuoi puoi metterli nelle applicazioni attendibili come ho fatto io in modo da "evitare eventuali conflitti"
non far caso ma sono un po' maniaco (di sicurezza s'intende )
per i pulitori non c'entrano nulla per cui ne puoi usare finché ne vuoi
per Spybot Ti consiglio di metterlo nelle attendibili
l'immunizzazione io l'ho attivata senza problemi
ma NO no NO TeaTimer attivato quello sì crea conflitti
se non hai "virtualizzatori" Ti consiglio SandBoxie appena rilasciata la nuova versione in italiano
Fantastica!!! http://www.hwupgrade.it/forum/showpo...&postcount=263
ciao marco

marco non mi dire che e' il tuo pc...
...mi sembra la nasa