Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
avira non va
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
boccia
Semidio
Semidio


Registrato: 28/05/08 11:17
Messaggi: 257
MessaggioInviato: 09 Feb 2012 21:14    Oggetto: Rispondi citando
ho fatto la scansione con avira rescue system.
rescue-system_scan.log

mi ha rilevato un infezione (ALERT: [APPL/KillApp.A] /media/Devices/sda2/preload/BASE.WIM --> 1/HP/BIN/KillIt.exe <<< Contains signature of the application APPL/KillApp.A [archive scan abort]) che mi ha rinominato.

dopo il riavvio del pc provo la scansione normale di avira e però mi rida il messaggio dell'altra volta (èstato trovato un virus nascosto o programma indesiderato... verifica il computer con il cd avira rescue).

cosa posso fare a questo punto per risolvere il problema?
Top
Profilo Invia messaggio privato
boccia
Semidio
Semidio


Registrato: 28/05/08 11:17
Messaggi: 257
MessaggioInviato: 11 Feb 2012 19:01    Oggetto: Rispondi citando
ciao R16 Smile

avevi dato uno sguardo al mio ultimo post in cui ti spiegavo come la scansione con avira rescue system non era andata esattamente a buon fine?

come mi consigli di agire?
Top
Profilo Invia messaggio privato
menatwork
Dio minore
Dio minore


Registrato: 07/10/11 16:58
Messaggi: 506
MessaggioInviato: 11 Feb 2012 21:12    Oggetto: Rispondi citando
ho visto che giocava a palle di neve Laughing vedrai che tra un po' arriva
Top
Profilo Invia messaggio privato Yahoo MSN
boccia
Semidio
Semidio


Registrato: 28/05/08 11:17
Messaggi: 257
MessaggioInviato: 11 Feb 2012 23:38    Oggetto: Rispondi citando
eh eh eh Smile dato il tempo di questi giorni direi che bisogna approfittarne Smile
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 12 Feb 2012 00:13    Oggetto: Rispondi citando
menatwork ha scritto:
ho visto che giocava a palle di neve Laughing

Sì.........e mi divertivo a centrarti..... Laughing

@boccia:
Fai questa prova:
Disistalla Avira, e installa Avast!.
Fai una scansione e vedi se rileva anomalie.
Link Avast:
link
Top
Profilo Invia messaggio privato
boccia
Semidio
Semidio


Registrato: 28/05/08 11:17
Messaggi: 257
MessaggioInviato: 13 Feb 2012 20:15    Oggetto: Rispondi citando
ho fatto il passaggio ad Avast!.

dalla scansione con questo è stato rilevato:
C:\HP\BIN\ProcessLogger.exe Descrizione virus: Win32:PUP-gen[PUP]


nessuna rilevazione invece di [APPL/KillApp.A] /media/Devices/sda2/preload/BASE.WIM --> 1/HP/BIN/KillIt.exe <<< Contains signature of the application APPL/KillApp.A
cos'era un falso positivo di avira? o è avast che non è abbastanza robusto per riuscire ad individuarlo?



un ultima cosa.
a riguardo di quest'argomento:

Citazione:

ho un hard disk esterno, ora non so se gli ho passato anche a questo l'infezione.
come posso verificare in tal senso? in caso fosse cosi come posso ripulirlo senza doverlo formattare e quindi perdere tutti i file?


cosa mi consigli di fare ?
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 13 Feb 2012 21:17    Oggetto: Rispondi citando
Ciao.
Quello che segnala Avast! è un falso positivo.
E siccome assomiglia alla segnalazione di Avira, direi che sono 2 falsi positivi.
Fossi in te, non mi preoccuperei.

Citazione:
ho un hard disk esterno, ora non so se gli ho passato anche a questo l'infezione.
come posso verificare in tal senso? in caso fosse cosi come posso ripulirlo senza doverlo formattare e quindi perdere tutti i file?

Puoi fare così:

Bisogna disattivare momentaneamente il riconoscimento automatico delle periferiche USB;
serve il programma TweakUI
link
Una volta installato, eseguilo e procedi con questi passaggi:

clicca sul simbolo + la sezione My Computer
clicca sul simbolo [+] la sottosezione Autoplay
Spostati in Types
Togli il segno di spunta a Enable Autoplay for removable drives
Clicca su Apply
Chiudi TweakUI


Da questo momento tutti gli apparati USB smetteranno di avviarsi automaticamente.
Inserisci le tue chiavette (o HD esterni)
Clicca su :
Risorse del computer.
Clicca con il tasto desto, sulla lettera a cui fà riferimento la periferica esterna.
E scegli: Scansiona con....(il tuo antivirus) e poi, quando è finita la scansione, fai un'ulteriore scansione con Malwarebytes.
Quando sei sicuro che tutto è a posto, puoi riabilitare l'avvio automatico, rifacendo lo stesso percorso che ti ho indicato.
Top
Profilo Invia messaggio privato
boccia
Semidio
Semidio


Registrato: 28/05/08 11:17
Messaggi: 257
MessaggioInviato: 14 Feb 2012 00:45    Oggetto: Rispondi citando
R16 dopo che installo il programma e lo lancio mi appara una finestra in cui mi dice che microsoft power toys per xp è incompatibile con vista.

esiste un programma alternativo facente le stesse funzioni?
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 14 Feb 2012 18:48    Oggetto: Rispondi citando
Hai ragione, stò perdendo colpi......Confused
Il programma è solo compatibile con XP.

Domanda:
Quando inserisci l'HD esterno, si apre in automatico, oppure lo apri tu ?
Top
Profilo Invia messaggio privato
boccia
Semidio
Semidio


Registrato: 28/05/08 11:17
Messaggi: 257
MessaggioInviato: 14 Feb 2012 22:21    Oggetto: Rispondi citando
mi apre una finestra in cui mi da molteplici operazioni con cui posso agire sull hd
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 15 Feb 2012 18:42    Oggetto: Rispondi citando
Citazione:
mi apre una finestra in cui mi da molteplici operazioni con cui posso agire sull hd

Chiudi la finestra.
Vai in C:
Dovresti vedere la lettera a cui fa riferimento l'HD esterno.
Cliccaci sopra con il tasto destro, e scegli prima la scansione con Malwarebytes, e quando ha finito, scansiona l'HD esterno, anche con l'antivirus.
Top
Profilo Invia messaggio privato
boccia
Semidio
Semidio


Registrato: 28/05/08 11:17
Messaggi: 257
MessaggioInviato: 16 Feb 2012 23:40    Oggetto: Rispondi citando
ho fatto le due scansioni e non ne è venuto fuori nessun file infetto Smile

dovrei essere a posto Smile

ora R16 procedo con le operazioni di pulizia (disattivo ripristino, cc cleaner ecc) e a rimuovere otl e combofix?
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 17 Feb 2012 19:56    Oggetto: Rispondi citando
Apri OTL e clicca su CleanUp.
Si disistallerà sia OTL che Combofix.
Riavvia il pc e fai una pulizia con CCleaner .
Top
Profilo Invia messaggio privato
boccia
Semidio
Semidio


Registrato: 28/05/08 11:17
Messaggi: 257
MessaggioInviato: 20 Feb 2012 18:50    Oggetto: Rispondi citando
ho completato anche le ultime operazioni.

un grande Grazie per tutto il tuo aiuto Smile
ciao R16 Smile
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 21 Feb 2012 19:39    Oggetto: Rispondi
Ciao
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Vai a Precedente  1, 2
Pagina 2 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi