|
|||||||
|
|
|
 |
|
|
Strumenti |
20-11-2007, 00:56
|
#1 |
|
Senior Member
Iscritto dal: Mar 2006
Messaggi: 309
|
Avast! - Problema durante una scansione
Un saluto a tutti,
Ho aperto questa discussione perché durante l'analisi del mio pc con il mio antivirus avast 4.7 mi ha rilevato un file che secondo me é un falso positivo. Vi copio la stringa che c'era sul file di log della scansione. C:\System Volume Information\_restore{0DC5E423-DF29-429F-85C2-43062D435698}\RP104\ A0013823.exe\{app}\filehlpr.dll [E] Archivio di installazione corrotto (42146) Che file é?? Mi sapete dire se lo posso cancellare? Adesso ho solo spostato il file A0013823.exe nella cartella Moved. Un ringraziamento e un saluto a tutti i partecipanti. |
|
|
|
20-11-2007, 06:54
|
#2 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
a me non sembra per nulla un falso positivo...
segui l'intera procedura di disinfezione descritta nelle Regole di Sezione e a fine scansioni dacci i log. Mi raccomando, ripristino di sistema disabilitato e tutti gli oggetti che trovi metteli in quarantena 
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
20-11-2007, 10:31
|
#3 |
|
Senior Member
Iscritto dal: Apr 2007
Messaggi: 2306
|
devi semplicemente disabilitare il ripristino e il coso va via...
|
|
|
|
|
20-11-2007, 19:40
|
#4 |
|
Senior Member
Iscritto dal: Mar 2006
Messaggi: 309
|
e come disabilito il rispristino....
Ma cosa va via?? il file di restore?? 
|
|
|
|
|
20-11-2007, 21:05
|
#5 | |
|
Senior Member
Iscritto dal: Aug 2007
Città: Lucca Sesso: FEMMINA
Messaggi: 2495
|
Quote:
 Ad ogni modo: disabilita il ripristino di configurazione di sistema che dovrà rimanere disabilitato fino alla fine della disinfestazione (start – programmi – accessori – utilità di sistema – ripristino di configurazione di sistema - impostazioni). ora clicca qui scorri poco più in basso e esegui tutte le scansioni e allega (per capire in che modo leggi le regole di sezione) tutti i log. |
|
|
|
|
|
20-11-2007, 23:08
|
#6 |
|
Senior Member
Iscritto dal: Mar 2006
Messaggi: 309
|
Scusa ma fammi capire....
disabiltato il ripristino di sistema, devo fare la scansione con tutta quella roba?? della sezione guida alla disinfezione?? io ho già il mio antivirus, e spyware sul pc. devo installarne altri?? Nn penso proprio. E poi scusa facendo riferimento al sempre alla guida.... 1)Che strumento é ESET ADS Reveale?? 2)Io a-squared nn c'é l'ho 3)Che strumento é Prevx CSI?? 4)Posso fare la scansione con Dr.web ?? Invece di utilizzare gli scanner online?? 5)il Log da inviare, dove lo devo postare?? Devo inserire il log di avast o quello di Hijackthis?? |
|
|
|
|
20-11-2007, 23:18
|
#7 |
|
Senior Member
Iscritto dal: Aug 2007
Città: Lucca Sesso: FEMMINA
Messaggi: 2495
|
Ascolta, la guida che ti ho dato mi sembra molto chiara è semplice.
A tutti gli utenti viene data da fare (anzi dovrebbe essere fatta senza che noi ve lo ricordiamo tutte le volte) Tu hai i tuoi programmi e ok ma tu devi anche scaricare quei programmi li con cui dovrai fare le scansioni. Se leggi con calma cè scritto che devi fare: 1) scansione per gli ADS con ESET ADS Revealer 2) scansione anti-malware con A-Squared Free v3.x (scansione DEEP) 3) scansione anti- malware con Prevx CSI (necessita di connessione internet) 4)eseguire almeno una scansione online scegliendo in SERVIZI DI SCANSIONE, ANTIVIRUS - ANTISPYWARE, ONLINE GRATUITA (necessitano di connessione internet) oppure in alternativa potete usare DrWeb CureIT 5) Scarica HiJackThis N.B. devi postare TUTTI i log di tutte le scansioni sopracitate nel modo. Per capire come si postano devi leggere le regole di sezione (ci sono linkate in quella guida) I log devi allegarli in questa discussione |
|
|
|
|
20-11-2007, 23:33
|
#8 |
|
Senior Member
Iscritto dal: Mar 2006
Messaggi: 309
|
Ho capito la guida..nn sono cosi rinco... come tu credi...
E' che trovo una rottura tremenda usare altra roba quando c'é ne ho già altra sul pc...cosi mi si inchioda tutto. Per un file che forse nn é neanche un virus. E poi dico...guarda che qua nn sono mica tutti scemi.... A leggere una guida ci arrivano tutti. Il fatto, piuttosto che io ti ho fatto delle domande mirate.... Quindi basta una semplice riosposta invece di fare un copia e incolla della guida. |
|
|
|
|
21-11-2007, 17:39
|
#9 | ||
|
Senior Member
Iscritto dal: Aug 2007
Città: Lucca Sesso: FEMMINA
Messaggi: 2495
|
Quote:
Quote:
Inoltre facciamo usare questi tipi di scasnioni perchè sono più potenti o che comunque riteniamo più giusti del solito antivirus e lasciano dei log che possiamo analizzare. Se non sei d'accordo con il nostro metodo, nessuno ti obbliga a fare queste scansioni, ma puoi dirigerti verso un altro forum. Come vuoi tu.
__________________
Disinfettare da disk knight.exe / Icone desktop sparite? / Guida Rimozione Virus MSN Guida "Impossibile installare alcuni aggiornamenti XP / Ultima modifica di Gle89 : 21-11-2007 alle 17:42. |
||
|
|
|
|
21-11-2007, 18:34
|
#10 | ||||||||
|
Bannato
Iscritto dal: Jul 2007
Città: Riverside House
Messaggi: 3333
|
Quote:
Quote:
Quote:
http://sicurezza.html.it/articoli/le...ili-di-window/ Quote:
Non ti è stato chiesto se lo hai: ti è stato suggerito di installarlo ed eseguire una scansione. Anche qui, comunque, impiegando u pò del tuo tempo libero, puoi leggere: http://www.emsisoft.com/it/software/free/ Quote:
Anche in questo caso, sull'argomento Gromozon in rete trovi suggestive e, quanto mai esaustive notizie in relazione a quel, divertente, virus. Quote:
Quote:
Quote:
 Spero di aver soddisfatto le tue richieste e le tue curiosità  Resta il fatto che non sei obbligato a fare quello che ti è stato suggerito; il P.C. è tuo ed è giusto che tu possa scegliere, liberamente, cosa sia meglio (o peggio) per lui. Ultima modifica di Riverside : 21-11-2007 alle 18:43. |
||||||||
|
|
|
|
22-11-2007, 00:38
|
#11 | ||||||||||
|
Senior Member
Iscritto dal: Mar 2006
Messaggi: 309
|
Premetto sono qui per chiedere un aiuto, e nn voglio fare il professore, ma nn sono neanche uno che col pc é alle prime armi. Comunque analizzerò tutti i punti che mi hai citato.
Quote:
ha avuto sempre ottimi giudizi, e cmq nn esiste un Aintvirus efficace al 100%. Di certo c'é ne sono dei migliori ma molti sono a pagamento e io ho voglio utilizzare una versione free. Se c'é ne hai uno migliore da consigliarmi lo prendo in considerazione molto volentieri. Quote:
Quote:
Quote:
ho installato SUPERantispyware, e Spyware Doctor con cui fino ad ora mi sono trovato molto bene. Quote:
Quote:
E cmq se lo vuoi sapere DR.Web é uno degli scanner per virus in locale più potenti in giro. Tanto per dire che nn esiste un software o un pacchetto di software migliore in assoluto. Dipende da cosa sceglie un utente per il suo pc. Quote:
Quote:
detto giustamente tu. Quote:
e mi auguro che sia cosi.Io nn sono un professore, ma neanche un bimbo alle prime armi.  Quote:
e performanti per il proprio pc, visto che ognuno di noi c'é l'ha configurato in modo diverso, e poi ritengo che una volta che analizzto il log di Hthis un utente avrebbe già un documento esauriente per ricevere delle dritte. Nn credi?? Ho provato ad allegare il file di log e nn me lo inserisce.. come mai?? Ultima modifica di Nikybz : 22-11-2007 alle 00:41. |
||||||||||
|
|
|
|
22-11-2007, 07:20
|
#12 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
La Guida alla Disinfezione è stata stilata in modo da dare uno strumento potente e una piattaforma di partenza con le analisi e operazioni di dinsinfezione agli utente non esperti, infatti se uno chiede aiuto in questa sezione è evidente che non sia il massimo esperto in Sicurezza Informatica.
Tale guida è stata concepita ponendo molta attenzione a nquesti particolari e proponendo software potente dal punto di vista di analisi, leggero per qualsiasi sistema masopratutto efficace. ADS Revelear, sarebbe bastato clickare sul link presente nella Guida per poter leggere la piccola descrizione per sdapere esattamente che non è da installare e sopratutto non rimane attivo e caricato in memoria. A-squared-free anche lui possiede un bel thread specifico linkato nella Guida dove gli screenshot e presentazioni riusciranmno a chiarire e rispondere ampiamente a ulteriori domande. Esiste la versione da non installare e lanciabile tramite finestra CMD. Basta metetre in quarantena e tutti i programmi rivolti alla sicurezza hanno falsi positivi... PrevxCSI non è un tool per il solo Gromozon/Linkoptimizer ma uno scanner molto potente e free liberamente usabile per sondare profondamente il proprio sistema alla ricerca di malware. Infatti trova anche adware.. Viene richiesta una scansione OnLine oppure una in locale con Dr.Web, proprio per dare scelta all'utente ma anche per venire incontro a quegli utente che a causa di un virus hanno il pc impossibilitato ad essere connesso online. Se l'utente preferisce farle entrambe sicuramente non arreca nessun danno e nessuno glielo vieta. Viene richiesta poi una scansione con Secunia-Inspector che serve appunto a verificare quanto obsoleto sia il prorpio sistema e quanto critico sia il parco software, quindi porgendo all'utente questi dati si dovrebbe assumere una certa consapevolezza delle criticità trovate e possibili breccie a malware e furti d'identità. Se oltre a questi vorresti allegare anche gli altri log prodotti di tua spontanea iniziativa ben venga, così possiamo avere uno screenning completo @ riverside: cercha di mantenere la tranquillità
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
24-11-2007, 22:43
|
#13 | |||||||
|
Senior Member
Iscritto dal: Mar 2006
Messaggi: 309
|
Quote:
scelto determinati software, nn li ho scelti cosi a caso. Ciò nn toglie il fatto che é giusto che voi proponete la vostra guida come sicurezza. E cmq io ho postato in questa sezione solo perché avevo un dubbio e cercavo un parere in più che mi potesse chiarire la situazione. Quote:
Quote:
sull'utilizzo di questo softeware, e nn lo so qui. Il problema che leggevo di questo software che nn ha buone capacità di eliminare i file. Non mi pare di dire una cavolata??? Quote:
Quote:
Quote:
compreso quella di Hijackthis, che credo sia quella più importante. Trovate tutte le scansioni nello zip. Quote:
 Io cerco di mantenere la calma, ma nei forum, mi capita spesso di vedere situazioni un pò sgradevoli. Se si parte dal fatto che un forum é un punto d'incontro e di confronto tra persone civili, bisogna rispettare le espressioni e le idee delle persone, cosa che nella maggior parte dei casi nn capita. Molte persone per il ruolo e l'esperienza che hanno maturato su un forum e nel proprio mondo informatico assumono atteggiamenti alquanto provocatori e discriminanti, questo per me nn é corretto. Ognuno la propria cultura é bisogna pensare che su un pc nn ci sono solo professori o ignoranti, ma ci sono persone con gradi e livelli di cultura diversa che usano e personalizzano i propri pc nel modo che ritengono più consono e opportuno. Io penso di essere stato chiaro perché nn sono un professore, ma neanche uno sprovveduto e se ho scritto determinate parole l'ho fatto secondo il mio modo di pensare. Spero di essere stato chiaro
|
|||||||
|
|
|
|
24-11-2007, 23:48
|
#14 |
|
Senior Member
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3397
|
scarica gmer:
http://www.gmer.net/gmer.zip e fai una scansione. allega il log. avg antirootkit ha trovato un driver sospetto...
__________________
Rimozione Worm/Rootkit Bagle - Rimozione Trojan Vundo - Rimozione virus MSN Messenger -Rimozione virus su chiavetta o errori di file mancante all'apertura del disco fisso - NT AUTHORITY SYSTEM spegne il pc ad ogni avvio. Cosa fare?(worm sasser/blaster/rustock) - Thread Ufficiale firewall software |
|
|
|
|
26-11-2007, 20:00
|
#15 |
|
Senior Member
Iscritto dal: Mar 2006
Messaggi: 309
|
Ti allego il file di log che ho creato con gmer.
Attendo una tua risposta Ciao |
|
|
|
|
26-11-2007, 20:22
|
#16 |
|
Senior Member
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3397
|
non trovo questi 2 drivers su google:
apcgzbyc.SYS all8b9la.SYS inoltre ehm gmer si rileva da solo? Library C:\Myfile\Appoggio\gmer.exe (*** hidden *** ) @ C:\Myfile\Appoggio\gmer.exe
__________________
Rimozione Worm/Rootkit Bagle - Rimozione Trojan Vundo - Rimozione virus MSN Messenger -Rimozione virus su chiavetta o errori di file mancante all'apertura del disco fisso - NT AUTHORITY SYSTEM spegne il pc ad ogni avvio. Cosa fare?(worm sasser/blaster/rustock) - Thread Ufficiale firewall software |
|
|
|
|
27-11-2007, 01:42
|
#17 |
|
Senior Member
Iscritto dal: Mar 2006
Messaggi: 309
|
Gmer l'hai trovato in quella directory perché una copia l'ho messa sul desktop
e l'altra in una directory. Per i driver io nn ne ho la più pallida idea..  Se mi sai dire qualcosa tu. |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 21:21.
