|
|||||||
|
|
|
 |
|
|
Strumenti |
30-01-2006, 23:40
|
#1 |
|
Member
Iscritto dal: Jan 2006
Messaggi: 274
|
Alert di kav(database redundant)
Ho da ieri attivato in kav.personal professional
il databse redundant. Mi è apparso in seguito x ben tre volte da ieri uno screen shot di alert  con i seguenti dati C:\System Volume Information\_restore{4F9F596D-A1A7-4D8C-8DE5-875DBBBDF448}\RP259\A0613258.exe is a riskware not-a-virus:Client-IRC.Win32.mIRC.612 ho usato l'opzione Skip (andorra24 mi aveva anticipato che ci potevano essere dei falsi avvisi, utilizzando quel database..) Ora non è un virus (c'è anche sscritto..  )Un attacco attraverso MIrc?ho il programma,ma dorme da qualche parte,non lo uso...  Ma sapete dirmi comunque qualcosa in proposito??? grazie 
|
|
|
|
30-01-2006, 23:54
|
#2 |
|
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Ti consiglio di usare il database esteso perche' gia' garantisce un livello di protezione altissimo (anche il database standard comunque va benissimo) mentre col redundant potresti avere spesso dei casi di falsi positivi. Disattiva il ripristino di sistema e ripeti la scansione con il kaspersky.
|
|
|
|
|
31-01-2006, 09:28
|
#3 |
|
Senior Member
Iscritto dal: Mar 2004
Città: Rimini
Messaggi: 10296
|
Ciao,
ti confermo che il "redundant database" considera come minacce normalissimi tools che molti di noi usano per lavori di manutenzione sui pc. Ad esempio i tools per estrapolare la key di Windows (Keyfinder), i tools per scovare le password, i programmi come Cain & Abel. Addirittura Real VNC è considerato "a riskware not-a-virus" Questo però è da considerare abbastanza normale, infatti se quei programmi ce li abbiamo messi noi è tutto ok, ma se li avesse piazzati qualcuno per carpirci dati e informazioni...Nel tuo caso KAV ha trovato (dentro al ripristino della configurazione del sistema) il set-up del mIRC 6.12 (famoso programma Internet Relay Chat) segnalandolo (giustamente) come programma "potenzialmente pericoloso" (riskware not-a-virus)
__________________
sometimes they come back *** Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3" I5 2435M SSD Samsung 830-256GB |
|
|
|
|
31-01-2006, 11:20
|
#4 | |
|
Member
Iscritto dal: Jan 2006
Messaggi: 274
|
Quote:
 grazie ps ma la cartella, sistem information...restore dove si trova??? da trumenti>opzioni cartella>visualizza..ho attivvato tutto quello che c'è in proposito file nasconsti,di sistema... Ma quella cartella non salta fuori..eppure dovrebbe essere subito dopo C:... E' APPARSA! Ma non mi da l'accesso per aprirla..   La voglio vedere assolutamente il pc è mio e nessuno mi può vietareniente in casa mia..   A parte gli scherzi vorrei darci un'occhiata...solo per la mia infinita curiosità
Ultima modifica di kan3malato : 31-01-2006 alle 11:40. |
|
|
|
|
|
31-01-2006, 11:24
|
#5 | |
|
Member
Iscritto dal: Jan 2006
Messaggi: 274
|
Quote:
 immaginavo qualcosa del genere(andorra24,me loaveva premesso che ci sarebbero stati dei"falsi positivi"che strana definizione però) ciao
|
|
|
|
|
|
31-01-2006, 11:39
|
#6 | |
|
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Quote:
|
|
|
|
|
|
31-01-2006, 11:39
|
#7 | |
|
Senior Member
Iscritto dal: Mar 2004
Città: Rimini
Messaggi: 10296
|
Quote:
è contenuta in C:\System Volume Information\ ma non è accessibile
__________________
sometimes they come back *** Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3" I5 2435M SSD Samsung 830-256GB |
|
|
|
|
|
31-01-2006, 11:42
|
#8 | |
|
Member
Iscritto dal: Jan 2006
Messaggi: 274
|
Quote:
mentre aggiustavo il post sopraci siamo accavallati... grazie comunque |
|
|
|
|
|
31-01-2006, 11:49
|
#9 | |
|
Senior Member
Iscritto dal: Mar 2004
Città: Rimini
Messaggi: 10296
|
Quote:
Se proprio non resisti e vuoi curiosare in quella cartellaccia, puoi entrare avviando il pc con una live di Linux (Knoppix) oppure, meglio ancora, con Bart PE se hai voglia e tempo di realizzarlo 
__________________
sometimes they come back *** Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3" I5 2435M SSD Samsung 830-256GB |
|
|
|
|
|
31-01-2006, 13:59
|
#10 |
|
Member
Iscritto dal: Jan 2006
Messaggi: 274
|
kav passato in modalità >database esteso
Configurazione di sistema disattivata... pc scannato rilevati 2 oggetti pericolosi( ) C:\Programmi\mIRC\mirc.exe is a riskware not-a-virus:Client-IRC.Win32.mIRC.612 31/01/2006 12.15.22 C:\document and setting\can3malato\documenti\programmi scaricati\Mirc612.exe Si è decisamente mirc che è rilevato come dannoso da kav... ma credo che possa essere ignorato L'alert di Kav Anche perchè ho tolto il segno di spunta alle due regole fatte con KERIO(su MIRC). In teoria, nella rara eventualità che mirk si muovesse senza permesso(e ora non lo ha..  )il fido Kerio me lo farebbe subito presente... E stronkerei subito la carrierra a Mirc... Così si fa no???  ciao |
|
|
|
|
31-01-2006, 14:05
|
#11 | |
|
Member
Iscritto dal: Jan 2006
Messaggi: 274
|
Quote:
mi sa c'è poco da curiosare...
|
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 11:03.
