Dopo SCANSIONE con A-SQUARED quali file cancello? (schermata allegata)

[pierotten]

Ragazzi ho fatto una scansione, come da oggetto, ma non so quali sono i file effettivamente da eliminare mi date una mano per favore?

http://www.zshare.net/image/490138470a4181/

[Gle89]

MESSAGGIO EDITATO

Devi cancellare però PRIMA devi se lo hai attivo, disabilitare il ripristino di configurazione di sistema che dovrà rimanere disabilitato fino alla fine della disinfestazione
(start – programmi – accessori – utilità di sistema – ripristino di configurazione di sistema - impostazioni).

Ma quali sono i tuoi problemi? perhcè hai fatto una scansione con a-squared? credi di essere infetta?

DEVI ELIMINARE TUTTI MENO che le righe che si riferiscono a AVAST e NERO



N.B. i software o si comprano oppure si usano quelli gratis. Tu stai usando delle crack. Non so come reagirà il mod.

[BEY0ND]

come mai dovrebbe lasciare avast e nero?

[Gle89]

Con A-SQUARED bisogna cancellare tutto quello che trova ESCLUDENDO i riferimenti ai programmi che usiamo altrimenti potrebbero avere dei problemi se cancelliamo qualche file.

[pierotten]

Quote:

Originariamente inviato da Gle89

MESSAGGIO EDITATO

Devi cancellare però PRIMA devi se lo hai attivo, disabilitare il ripristino di configurazione di sistema che dovrà rimanere disabilitato fino alla fine della disinfestazione
(start – programmi – accessori – utilità di sistema – ripristino di configurazione di sistema - impostazioni).

Ma quali sono i tuoi problemi? perhcè hai fatto una scansione con a-squared? credi di essere infetta?

DEVI ELIMINARE TUTTI MENO che le righe che si riferiscono a AVAST e NERO

Si, mi escono continuamente messaggi di questo tipo (in particolare entrando in impostazioni per disattivare il ripristino)

http://www.zshare.net/image/49017804867bc4/

e non so che fare. Qualsiasi cosa io faccia mi escono questi messaggi.

Inoltre sto per mandarti un messaggio privato per un'altra minaccia emersa da una scansione attualmente in corso con Kaspersky, che mi sta già individuando cose allarmanti che mi dice di eliminare subito ma non so se faccio bene.

[Nuz]

Ha ragione BEYOND, vanno cancellati. Si vede che sono dei crack che contengono trojan e adware.

[BEY0ND]

infatti nuz..intendevo che bisognerebbe esortare l'utente a togliere quei programmi,altrimenti il cerchio non si chiuderà mai...
è anche questione di regolamento...
l'unica cosa da fare è disinstallare quei programmi,metterne equivalenti free...e solo a quel punto intervenire con scan hthis e compagnia bella...

[Gle89]

Quote:

Originariamente inviato da pierotten

Si, mi escono continuamente messaggi di questo tipo (in particolare entrando in impostazioni per disattivare il ripristino)

http://www.zshare.net/image/49017804867bc4/

devi disattivare il ripristinio e fare una bella e grossa pulizia. Partiamo da un log di HJT:


Scarica HIJACKTHIS: clicca qui per il download.
Mettilo in una cartella in C: o in C:\Programmi.
Aprilo e premi la prima opzione "do a system scan and save log" aspetta che ti dia il file .txt (blocco note), copialo e incollalo qui tra i tag (code)….(/code) , le parentesi sostituiscile con quelle [] oppure tramite la funzione “gestisci allegati” oppure hostalo tramite www.zshare.net

[xcdegasp]

Quote:

Originariamente inviato da pierotten

Ragazzi ho fatto una scansione, come da oggetto, ma non so quali sono i file effettivamente da eliminare mi date una mano per favore?

http://www.zshare.net/image/490138470a4181/

nell'immagine si notano chiaramente i warez che hai recuperato in qualche modo..
il regolamento è ferreo in questo, sospeso 3 giorni

[xcdegasp]

con a-squared dovete mettere in quarantena!
se rimuove qualcosa che non dovrebbe potete tornare indietro così... non è la prima volta che suggerite "eliminare" anzicchè quarantena

[Bugs Bunny]

I programmi shareware vanno COMPRATI,specialmente quelli riguardanti la sicurezza.

Poi a scaricare il crack per avast ce ne vuole...

[Chill-Out]

Non ce limite al peggio

[Riverside]

Quote:

Originariamente inviato da Nuz

Ha ragione BEYOND, vanno cancellati. Si vede che sono dei crack che contengono trojan e adware.

Beyond ha fatto solo una domanda; tu non ha ragione: una volta eliminate quelle voci (non mi importa se siamo crackz o meno) quei software cesserebbo di funzionare in maniera corretta ed andrebbero prima disinstallati e, poi, reInstallati.
Per fare un esempio, ASquared rileva come trojano un file del remote (legittimo) di MIrc (un noto client per chattare nelle reti IRC): rimosso quel file (che non è un trojano, sia ben chiaro) MIrc cessa di funzionare, deve essere disinstallato e reinstallato.

[Nuz]

Ma cosa dici, questi sono dei crack e per questi si è beccato anche una sospensione.

Quote:

Nero 7 Premium Reloaded 7.7.5.1 ITA Completo.zip
Avast Antivirus Pro 4.7.844 crack serial.exe
Nero-7.7.5.1_ita.exe

Questi sono gli unici riferimenti a avast e nero.
Comunque io a te certe volte proprio non ti capisco.

[xcdegasp]

Quote:

Originariamente inviato da Riverside

Per fare un esempio, ASquared rileva come trojano un file del remote (legittimo) di MIrc (un noto client per chattare nelle reti IRC): rimosso quel file (che non è un trojano, sia ben chiaro) MIrc cessa di funzionare, deve essere disinstallato e reinstallato.

io non vedo nulla riferito a mirc nel log di a-squared

[Riverside]

Quote:

Originariamente inviato da xcdegasp

io non vedo nulla riferito a mirc nel log di a-squared

Ho usato MIrc per fare un esempio e per spiegare come, in determinati casi, si comporta ASquared:

Quote:

Per fare un esempio, ASquared rileva come trojano un file del remote (legittimo) di MIrc .....

Quote:

Originariamente inviato da Nuz

Ma cosa dici, questi sono dei crack e per questi si è beccato anche una sospensione.

La questione in discussione non riguarda i crackz e, neppure, le decisioni assunte dal Moderatore, ma il funzionamento di ASquared.

Quote:

Originariamente inviato da Nuz

Comunque io a te certe volte proprio non ti capisco.

Basterebbe leggere e non far finta di leggere, per capire; non mi sembra di scrivere in arabo ma in italiano.

P.S.: questo è ciò che preciso, sempre, quando consiglio di far girare ASquared:

Quote:

● lancia una scansione del sistema in modalità Deep Scan e rimuovi tutto ciò che viene rilevato
Asquared, sporadicamente ed in casi limitati, indica come da rimuovere riferimenti a Software, Client di Chat come MIrc e/o Script realizzati su base MIrc, fotocamere digitali e/o scanner, eventualmente installati sul P.C.: riferimenti che non devono essere rimossi; infatti, la loro eliminazione, potrebbe causare malfunzionamenti o, il non funzionamento, di quei programmi (che dovranno essere, prima disinstallati e poi, reinstallati)

Ora, la questione è un pò più chiara?.

[Nuz]

Quote:

Asquared, sporadicamente ed in casi limitati, indica come da rimuovere riferimenti a Software, Client di Chat come MIrc e/o Script realizzati su base MIrc, fotocamere digitali e/o scanner, eventualmente installati sul P.C.: riferimenti che non devono essere rimossi; infatti, la loro eliminazione, potrebbe causare malfunzionamenti o, il non funzionamento, di quei programmi (che dovranno essere, prima disinstallati e poi, reinstallati)

Questo nessuno lo mette in dubbio, ma nel caso specifico il riferimento era solo esclusivamente a eseguibili contenenti software malevolo e che nulla hanno a che fare con Nero e Avast. Perciò andavano rimossi senza esitare.

[Riverside]

Quote:

Originariamente inviato da Nuz

Questo nessuno lo mette in dubbio, ma nel caso specifico il riferimento era solo esclusivamente a eseguibili contenenti software malevolo e che nulla hanno a che fare con i Nero e Avast. Perciò andavano rimossi senza esitare.

E chi lo ha detto? quella è una decisione che deve prendere l'utente: tu ti devi solo limitare a segnalargli la cosa e fargli capire che dietro ad un crack si può nascondere altro.
Poi, sarò l'utente a decidere, in maniera del tutto autonoma, sulla base dei suggerimenti ricevuti, se rimuovere, o meno, l'intero software (e non solo il crack).
Torno a ripetere: qui si parla di come si comporta, in determinati casi, un software di pulizia (e non un software di polizia).

Ovviamente, questo è il mio punto di vista: può essere, o meno, condivisibile.

[xcdegasp]

@ riverside:
non capisco cosa ci sia di cui dibattere...
ti sta sui maroni a-squared e questo lo si sà da tempi immemorabili, ma è altrettanto indubbio che insieme a prevx CSi ti spazzola il più grosso delle porcherie.
inoltre se anzicchè eliminare vesisse usata la funzione "quarantena" quegli stessi oggetti vengono inviati al centro di analisi e volendo si possono anche segnalare i falsi positivi.

inoltre lo stesso sito della Emsi Software propone un utilissima funzione per inviare un file al team di analis, anche questa utilissima per segnalare i falsi positivi.

ora per cortesia ti chiedo di attenerti al tema trattato quindi se nel log non ci sono (come appunto è) falsi positivi è inutile stare qui a dibattere. grazie