ok grazie :)

nada, da me sto problema non c'è...

Anche a me quel problema. ;_;

QUA numi sull'aggiornamento Microsoft ;)

è stato segnalato da nV
http://www.hwupgrade.it/forum/showpo...&postcount=653
magari si continua di là ;)
ciao Claudio si dai che va'.... :D

C'è già la soluzione (anche molto banale):

"First, uninstall the update from Programs and Features -> Installed Updates.

Then, download the offline installer from Microsoft and run that. That installs fine, and after doing it, Windows Update does not find it again.

If you don't uninstall the one from Microsoft Update before installing the offline installer, you get a message saying it's not applicable. "

:D

risolto :D

Stasera ho fatto una scansione al sistema per vedere se avevo virus e mi ha trovato un malware in un archivio .zip
La cosa strana è che come per l'altra volta il presunto malware è sempre in un file stravecchio.
Stavolta me lo ha beccato su un file per l'emulazione del gameboy scaricato addirittura nel 2000 e che non uso già da un po' di anni :eek:
Lo usavo che avevo sul Pc ancora Windows98
Un file che ho scaricato più di 12 anni fa conservato in una cartella chiamata Download dove ci tengo un po' di tutto.
Ora mi sorge una curiosità.
Ma l'aggiornamento dei virus come viene fatto alla cazzo di cane?
Se si tratta di un vero virus praticamente ho usato un file infetto per anni senza sapere che contenesse virus visto che Avira in anni e anni di scansioni prima di stasera non me lo ha mai segnalato, se invece è un falso positivo come mai vanno ad analizzare anche files così vecchi che fino a ieri erano del tutto innocui?
Cmq ho rifatto come l'altra volta la segnalazione a quel link vediamo stavolta se si tratta di virus o di falso positivo.

Hai provato a farlo analizzare a virusTotal??
Che dice?

Virus? Lui te lo segnala perchè corrisponde a certi criteri (Opzioni - Generale - categoria di minacce), poi bisogna vedere nella descrizione... Cosa ti dice? Infetto da.............
Molti sono infetti da "probabile xyz" o joke (programmi scherzo), etc... Quindi, il fatto che viene segnalato in rosso non vuol dire necessariamente che sia un virus, bisogna vedere cosa dice di quel file ;)
Avira, oltre ai virus, segnala tantissime categorie di programmi, quindi non bisogna gridare "virus" alla prima finestrella rossa che esce...
Questo può essere un pregio per l'utente tecnico, che legge cosa c'è scritto nella finestrella... Ma un difetto per l'utente niubbo, che vede una finestra rossa, e senza leggere la descrizione della segnalazione (magari ritenuta troppo tecnica) pensa sia un per forza "virus" e lo tratta come tale, invece magari era un programma scherzo, o uno strumenti di compressione runtime insolito, o ancora un software ingannevole, etc...
Quindi, se vuoi, scrivi qui il motivo della segnalazione... Ossia, segnalato il file xyz (interessa poco o niente), infetto da ......... (invece questo interessa) :)

Mi sa che mi sono spiegato male.
Le impostazioni sono sempre le stesse da anni, mica mi metto a cambiarle di giorno in giorno.
Ho fatto centinaia di scansioni del computer da quando ho acquistato il mio primo Pc e fino a ieri quel file contenuto in un archivio .zip in anni e anni di scansioni non è mai risultato niente (nè Joke, nè trojan, nè pincopallino). Stasera tutto di un colpo dopo l'ultimo aggiornamento dell'antivirus e dopo una scansione del sistema quel file è diventato trojan.
Ma metti pure che fosse stato semplicemente un Joke o una cosa innocua, cioè dopo 12 anni si svegliano e si accorgono che un archivio che circolava su internet nel 2000 è un Joke e lo inseriscono nell'ultimo aggiornamento disponibile?
Boh io sta cosa non l'ho mica capita.
Cioè la cosa che mi torna strana non è che abbia un archivio che contiene un trojan o un semplice Joke, ma che viene identificato dopo 12 anni che l'ho scaricato.


Me lo segnala come:

è stato rilevato un virus o programma indesiderato 'TR/Spy.148992.61' [trojan].

Si ho provato.
3 su 42 me lo segnalano come virus gli altri lo danno come pulito.

Ecco i 3 sospetti:

AntiVir TR/Spy.148992.61 20120815
CAT-QuickHeal (Suspicious) - DNAScan 20120814
VirusBuster Suspicious!SA 20120815

Con l'ultimo aggiornamento, su W7 64 bit, sono spariti i famigerati 64 oggetti nascosti, ma a me, su 2 pc diversi (notebook e desktop) sono apparsi vari avvisi che prima non avevo mai visto.
Ovviamente si riferiscono a programmi che si trovano sui PC da 2 anni e che mai avevano dato problemi.

Ad esempio:
1- K-Lite Codec Pack x64
2- Comodo
3- Exact Audio Copy
4- Fair Use
5- SmartRipper
6- Macchine virtuali (relativo alle Archive Bomb - e questo posso anche capirlo....)

Alcuni sono relativi ad alcuni files comuni ai due computer, altri solo su uno.
Sono messaggi di AVVISO e non di INFEZIONE, che risulta sempre negativa anche con Emsisoft e Superantispyware.

Qua vi riporto gli avvisi:

1- [AVVISO] Alcuni file di questo archivio sono distribuiti su diversi archivi parziali (multiple volume)
2- [AVVISO] Il file è protetto da password
3- [AVVISO] Chiusura inaspettata del file
4- [AVVISO] Nessun file ulteriore può essere estratto da questo archivio. L'archivio verrà chiuso
5- [AVVISO] Dati compressi errati
6- [AVVISO] Possibile Archive Bomb: è stata raggiunta la massima dimensione di decompressione.
7- [AVVISO] Versione dell'archivio non supportata

In tutto, su un pc ci sono 17 avvisi e sull'altro 6.

Inoltre sul NB mi rileva anche questo oggetto nascosto, che essendo relativo ad Avira, mi sembra molto strano che venga rilevato (dopotutto se Avira non sa quello che fa, chi può saperlo ?):

È stata avviata la scansione per accertare la presenza di oggetti nascosti.
HKEY_USERS\S-1-5-21-1483734535-988980457-1937657371-500\Software\Avira\AntiVir Desktop\profDataStr
[NOTA] L'inserimento della registrazione non è visibile.

Il bello tra le cose è che se metto su Google la ricerca di "Alcuni file di questo archivio sono distribuiti su diversi archivi parziali (multiple volume)", il primo (e il più pertinente) link che mette è quello che richiama un mio precedente post in cui segnalavo per primo il problema 3 giorni fa.
Link: http://www.google.it/url?sa=t&rct=j&...tfaoMrXYqJIJcw

Possibile che nessun altro abbia questi problemi ?

A voi va tutto bene ?
Mi sembra molto strano...... :confused:

Rik

Inviato dal mio GT-I9100

Io tengo tutte le rilevazioni attive, poi sono io che all'atto dell'avviso scelgo il grado di minaccia, in base al tipo di segnalazione :)
In base alla segnalazione che ti viene mostrata, non è un virus ma un possibile programma spyware :)
Spesso, questi programmi vengono rilevati in questi modi dagli antivirus... Ad esempio, i trainer (quelli utilizzati per invincibilità ed altri trucchi nei giochi) vengono spesso rilevati come programmi potenzialmente indesiderati, del resto vanno a modificare un programma in memoria, e questo è un campanello di allarme per l'antivirus. Però, visto che quello è il lavoro del trainer, non ci sono problemi, basta ignorare l'avviso.
Personalmente preferisco mi venga segnalato tutto, ed è meglio quando l'antivirus segnala tutto. Se un antivirus invece non segnala niente, magari in mezzo a tutti quegli avvisi di programmi potenzialmente indesiderati che non segnala, ne passa anche uno veramente virus :D

Azzz che velocità mi hanno già risposto.
Alla fine era come immaginavo un falso positivo mi hanno appena risposto:

Il file 'NO$GMB.EXE' è stato classificato come 'FALSE POSITIVE'. Questo significa che tale file non è pericoloso e che si tratta di un falso allarme creato da noi. In uno dei prossimi aggiornamenti del file di definizione dei virus (VDF) verrà eliminato il modello di riconoscimento.


Ma anche io preferisco che mi venga segnalato tutto piuttosto di un antivirus che non segnala niente, ma su questo file dal 2000 e fino all'altro ieri non mi ha mai segnalato niente di niente.
Ipotizziamo che fosse stato realmente un virus o un file pericoloso lo avrei usato tranquillamente per anni perchè fino all'altro ieri su quel file non mi ha mai segnalato nulla di nulla.

A volte capitano gli aggiornamenti "strani"... Con un aggiornamento veniva riconosciuto come virus uTorrent, correttamente scaricato dal sito ufficiale :D
La cosa buona di avira è che da la possibilità di segnalare la cosa, ed in 1-2 giorni riparano l'errore :)

Bene. Vedo che siamo almeno in 2, anche se sembra gli altri non trovino motivo per lamentarsi di un tanto.

Grazie
Rik

Le definizioni vengono periodicamente aggiornate e riviste [causa nuovi Virus o varianti] , evidentemente le caratteristiche di quel file rientrano in una di questa casistiche, ecco il perchè del falso positivo.

guardando negli events di Avira mi ritrovo spesso dei warning

In accordance with security guidelines, the Administrator has blocked
access to the registry.

nei file di log avguard.log trovo avvisi di questo tipo

[WARNING] A suspicious attempt to access the registry was blocked!
[WARNING] A suspicious attempt to access the registry was blocked!
[WARNING] A suspicious attempt to access the registry was blocked!

però avira non dice che tipo di tentativo di accesso e a quale chiave

inoltre non si capisce bene se è stato avira a bloccare o se dipende dal
fatto che uso un account limitato e quindi certe chiavi del registro
sono comunque inacessibili in scrittura

per chi usa avira può guardare se ha avvisi simili? Grazie

Azz approposito di autorun.inf a me ogni volta che inserisco un disco esterno di un mio amico mi segnala un virus su quel file.
Adesso non ricordo cosa mi segnalava dato che l'ultima volta sarà successo un po' di mesi fa.
Non è niente di allarmante giusto?