Consiglio Buon Antivirus leggero

[Stex75]

Gli healed ok sono quelli sistemati......
Quelli in virus vault sono una specie di "quarantena"
Quelli still infected non mi sono mai capitati....forse non riesce a ripulirli...hai aggiornato all'ultima definizione di virus?
Vai in test result per vedere inoltre che files sono e che virus sono...
Puo entrare anche in virus vault per vedere cos'ha "messo dentro"!

[Stex75]

I still infect puoi decidere tu cosa fare: rimuovere il virus, cancellare il file o metterlo in virus vault! Lo stesso vale per quelli in virus vault!

Scusa, ma comincio ad essere stanco...se non fosse per 'sto caldo..

[Dark Schneider]

Sono questi file qui quelli "Still Infected":

C:\WINNT\system32\nwcfg.exe :driver.bat
C:\WINNT\system32\nwcfg.exe :logonui.exe
C:\WINNT\system32\nwcfg.exe :safe.bat
C:\WINNT\system32\sys32.exe :cache32.dll
C:\WINNT\system32\sys32.exe :security.bat
C:\WINNT\system32\sys32.exe :svchost3.exe

Così sta scritto nella tabella dei risultati esattamente.

[Stex75]

Adesso purtroppo sono su linux....

Cmq non mi ha mai dato risultati simili su quei files....te li ha anche inseriti in virus vault???
Quelli healed ok sono file simili di sistema?
Usi win2000? Perchè ho guardato nella cartella system32 di winxp prof e trovo, ad esempio per i file tipo nwcfg, solo il file nwcfg.dll: non trovo il .exe! Però non so che file siano....

Come hai configurato la scansione e avg in generale? Hai lasciato le impostazion di default o hai variato qualcosa?

[Stex75]

Cmq forse il mod Bilancino ti sa aiutare meglio in questo caso.....potresti porvare a "ripulirl" manualmente, ma meglio non rischiare di fare "danni" magari inutilmente!

[Dark Schneider]

Ho scrito i file esattamente come nella tabella dei risultati.
In realtà si uso win2000..ed esattamente come te...nella cartella system32 trova ad esempio per il newcfg solo quello con estensione .dll

Infatti non capisco da dove spuntano quei nomi .exe

Cmq poi una cosa: ad esempio in un di quelli che ha sistemati (cioè Healed OK) si tratta dello stesso virus...che poi in realtà è più una sorta di trojan....beh l'ha sistemato ok.....ma invece lo stesso in uno di quei file catalogati come Still Infected...non riesce a sistemarlo?

Per farti un esempio: il nvcfg.exe :safe.bat è still infected.....infetto da IRC Trojan Horse/BackDoor.Flood
Dallo stesso era infetto il security32.bat ma è stato sistemato ed infatti è riportato Healed OK.
Stessa cosa per un altra "coppia" solo infetti da un Worm/Randon......quello Still Infected è sys32.exe: cache32.dll mentre quello Healed OK è CACHE32.dll


Cmq le impostazioni uguali tranne il fatto che ho messo che deve scannerizzare tutte le estensioni...quindi tutti i file.

[Bilancino]

Se ti ha toccato file di sistema sono casini perchè se li ripara e va poi male magari il sistema si blocca, ormai il danno è fatto. Se il virus è inattivo ed sono rimasti solo file contaminati magari bisognerebbe prima di sovrascrivere il sistema operativo usare un tool come trend micro cleaner..........

Ciao

[Dark Schneider]

Si blocca in che senso? Il pc a bloccarsi non mi si blocca mai pare.

[Bilancino]

Quote:

Originariamente inviato da Dark Schneider
Si blocca in che senso? Il pc a bloccarsi non mi si blocca mai pare.

I file così sono infetti ma al sistema vanno bene se poi vengono riparati male e quindi diventano inutili magari diventa instabile con schermate di errore...........

Ciao

[Stex75]

Ciao!

Ma come mai si trova dei files tipo nwcfg.exe che i teoria nel sistema on ci sono?

[Bilancino]

Quote:

Originariamente inviato da Stex75
Ciao!

Ma come mai si trova dei files tipo nwcfg.exe che i teoria nel sistema on ci sono?

Non conosco tutti i file di sistema però alcuni sono anche installati dai programmi nelle directory di widows quindi è difficile stabilire quali sono file proprio del pc o quali sono file del virus...bisognerebbe fare una ricerca accurata.........

Ciao

[Dark Schneider]

A me pare che non si blocca,ecc.

Cmq dici che un bel format è la miglior cosa? (tra l'altro dovrei rifarlo per altri motivi anche)

[Bilancino]

Quote:

Originariamente inviato da Dark Schneider
Cmq dici che un bel format è la miglior cosa? (tra l'altro dovrei rifarlo per altri motivi anche)

A questo punto si, se ti serve anche per altro.......

Ciao

[Dark Schneider]

Infatti lo farò.....spero poi però che non tornino sti virus bruttacci

Azz cmq il computer mi si è "spento"........sigh sigh...risolvo un problema, ne nasce un altro.....se è l'alimentatore mi sparo..sono stufo con tutti questi alimentatori

[Stex75]

A questo punto un bel format e rislvi la maggior parte dei problemi!

Ma prima usavi un antivirus?

[Stex75]

Niente...ho visto nel tuo post iniziale che usavi il NAV...ma non ti beccava nessun virus?

[Dark Schneider]

Si il Norton beccava si...ma motle volte non riusciva MAI a riparare o eliminare...o sennò diceva che aveva trovato ed automaticamente eliminato il file.....beh dopo un po' rispuntava n'alòtra volta che aveva eliminato sto file e così via....quindi non si capiva nulla.

[Dark Schneider]

Stex75 cmq ma come fai a mettere quelli Still Infected in quarantena?Come si fa?

[Stex75]

Allora, ho fatto una prova con il virus-test eicar.com: quando fai la scansione e tibecca il visrus, mi apre una schermata con visualizzato il file infetto e mi chiede se voglio metterlo in virus vault,, ignorarlo o leggerne le info....una volta messo in quarantena tenti la "pulizia" o lo cancelli o lo lasci lì!!! Se lo ignori poi viene segnalato still infected...
Prova a rieseguire la scansione della sola cartella systm32, dove hai i still infected e vedi se ti compare la fiinestra di segnalazione, quindi li metti in virus vault!

Ciauz!

[Dark Schneider]

A me non appare questa scheramata.....che può essere? E' qlc che sta impostato in altro modo?