| Precedente :: Successivo |
| Autore |
Messaggio |
uomodeighiacci
Dio minore
Registrato: 01/01/09 20:29
Messaggi: 769
|
 Inviato: 06 Apr 2009 09:36 Oggetto: dov è la quarantena di Antivir? |
 |
|
la storia è lunga e vi annoierei.. in sostanza ho la necessità di accedere ai file che sono nella quarantena di Avira Antivir senza aprire il programma.
Sapete dirmi qual è il percorso per arrivare a questa cartella? |
|
| Top |
|
 |
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 06 Apr 2009 13:36 Oggetto: |
|
|
Per tua info, i files in quella cartella vengono criptati e rinominati per evitare infezioni accidentali.
Comunque:
con Vista li trovi in C:\ProgramData\Avira\AntiVir PersonalEdition Premium\INFECTED (ho la versione a pagamento)
con XP li trovi in C:\Documents and Settings\All Users\Dati Applicazioni\Avira\AntiVir Desktop\INFECTED (ho la versione 9 free) |
|
| Top |
|
|
uomodeighiacci
Dio minore
Registrato: 01/01/09 20:29
Messaggi: 769
|
| Inviato: 06 Apr 2009 15:22 Oggetto: |
|
|
volevo recuperare un archivio .rar che si trova nella quarantena che a sua volta si trova in un backup..
se è criptato è un problema.. dici che ci posso accedere dall'antivirus se lo tiro fuori dal backup e lo vado a mettere nella cartella della quarantena del mio sist operativo attuale? |
|
| Top |
|
|
ioSOLOio
Amministratore
Registrato: 12/09/03 19:01
Messaggi: 16342
Residenza: in un sacco di...acqua
|
| Inviato: 06 Apr 2009 18:09 Oggetto: |
|
|
Ma è infetto e vuoi accedervi comunque (senza infettare il pc) oppure hai appurato che è un falso positivo?
Nel secondo caso, puoi naturalmente riportarlo fuori dalla quarantena, anche tramite il programma antivirus stesso, senza usare poi particolari accorgimenti.
Se invece è infetto ma ti serve comunque accedervi....uhm, puoi provara ripristinare il file e quindi accedervi usando Sandboxie per contenere il problema
Dovrebbe essere sufficiente....ma sai come è. |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 06 Apr 2009 18:26 Oggetto: |
|
|
@uomodeighiacci:
si, puoi estrarre il file dal backup e copiarlo nella cartella di quarantena nel nuovo sistema operativo.
Dovrebbe essere visto automaticamente. 
@ioSOLOio:
Da quello che ho capito, il file è nella quarantena e in un backup precedente a qualche formattazione.  |
|
| Top |
|
|
uomodeighiacci
Dio minore
Registrato: 01/01/09 20:29
Messaggi: 769
|
| Inviato: 06 Apr 2009 18:59 Oggetto: |
|
|
| Citazione: | | Da quello che ho capito, il file è nella quarantena e in un backup precedente a qualche formattazione. Wink |
capito giusto ma ora l'ho estratto dal backup e spostato nel percorso che mi hai indicato ed ora aprendo avira lo vedo nella quarantena, quindi "potrei" ripristinarlo.
il problema successivo è appunto che è infetto..
Dovrei scompattare l'archivio ed eliminare solo i file realmente infetti (non l'intero archivio!)
Sandboxie.. mooolto interessante, lo proverò sicuramente
ma se avira rileva un virus all'interno della cartella di Sandboxie lo elimina comunque no?! |
|
| Top |
|
|
ioSOLOio
Amministratore
Registrato: 12/09/03 19:01
Messaggi: 16342
Residenza: in un sacco di...acqua
|
| Inviato: 06 Apr 2009 19:08 Oggetto: |
|
|
| uomodeighiacci ha scritto: |
il problema successivo è appunto che è infetto..
Dovrei scompattare l'archivio ed eliminare solo i file realmente infetti (non l'intero archivio!) |
beh, direi che puoi farlo...scompatta in una directory e poi scansioni la cartella...l'antivirus dovrebbe intercettare solo i files infetti a quel punto.
| uomodeighiacci ha scritto: |
Sandboxie.. mooolto interessante, lo proverò sicuramente
ma se avira rileva un virus all'interno della cartella di Sandboxie lo elimina comunque no?! |
non ho mai avuto occasione di testarla in questo senso, ma essendo comunque in esecuzione l'antivirus dovrebbe intervenire
Però puoi comunque scompattare l'archivio ignorando l'avvertimento (se si accorge che l'archivio è infetto) e poi ricontrollare la directory scompattata.
Facendo il tutto dentro a Sandboxie non dovresti aver problemi. |
|
| Top |
|
|
uomodeighiacci
Dio minore
Registrato: 01/01/09 20:29
Messaggi: 769
|
| Inviato: 06 Apr 2009 20:57 Oggetto: |
|
|
mi sta venendo in mente un'altra possibilità.. un idea malsana.. 
qualche prova e poi vi faccio sapere com è andata
 |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 06 Apr 2009 21:05 Oggetto: |
|
|
Durante la fase di scompattazione puoi tenere disabilitato il modulo Guard di AntiVir.
Occhio, però, a non avviare i programmi che andrai a scompattare prima di aver riavviato il modulo Guard dell'antivirus.  |
|
| Top |
|
|
uomodeighiacci
Dio minore
Registrato: 01/01/09 20:29
Messaggi: 769
|
| Inviato: 06 Apr 2009 21:14 Oggetto: |
|
|
| si ci stavo pensando, comunque ho anche Online Armor (firewall) perciò se il virus tenta schifosamente di avviarsi dovrebbe essere prontamente bloccato |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 06 Apr 2009 21:18 Oggetto: |
|
|
Non conosco OA... ma, in teoria, il firewall dovrebbe bloccare i tentativi del virus di comunicare con l'esterno.
Non dovrebbe bloccare l'avvio del programma... quindi, massima attenzione! |
|
| Top |
|
|
uomodeighiacci
Dio minore
Registrato: 01/01/09 20:29
Messaggi: 769
|
| Inviato: 06 Apr 2009 21:29 Oggetto: |
|
|
| con OA devi dare -permetti- (e poi -ricorda-) ogni volta che si avvia un programma che non conosce |
|
| Top |
|
|
uomodeighiacci
Dio minore
Registrato: 01/01/09 20:29
Messaggi: 769
|
| Inviato: 07 Apr 2009 13:18 Oggetto: |
|
|
Tutto ok, ho recuperato il 99% dei dati dell'archivio.
Il funzionamento di sandbox non mi è molto chiaro però. Se nella cartella di sandbox ci fisce un virus e da li "si avvia" (o lo avvio io inavvertitamente) si trova dentro la cartella di sanbox ma dubito che si trovi dentro l'area virtuale (perchè non è stato avviato col comando -avvia nell'area virtuale-). bho :e |
|
| Top |
|
|
ioSOLOio
Amministratore
Registrato: 12/09/03 19:01
Messaggi: 16342
Residenza: in un sacco di...acqua
|
| Inviato: 09 Apr 2009 14:44 Oggetto: |
 |
|
| uomodeighiacci ha scritto: |
Il funzionamento di sandbox non mi è molto chiaro però. Se nella cartella di sandbox ci fisce un virus e da li "si avvia" (o lo avvio io inavvertitamente) si trova dentro la cartella di sanbox ma dubito che si trovi dentro l'area virtuale (perchè non è stato avviato col comando -avvia nell'area virtuale-). bho :e |
premesso che un malware eseguibile non si attiva da solo ma serve il click sul file infetto....
i file salvati all'interno delle directory della "sandbox" sono normali file...naturalmente dovrebbero essere esplorati direttamente dal programma e non andando direttamente nelle cartelle usate dal programma.
Eventualmente -per scongiurare errori- puoi rendere la directory non visibile.
E, banalmente, in caso si sia maneggiato qualcosa di sospetto....cancellare la sandbox a lavoro ultimato. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
