Hardware Upgrade Forum

Hardware Upgrade Forum (https://www.hwupgrade.it/forum/index.php)
-   Guida all'uso dei Programmi (https://www.hwupgrade.it/forum/forumdisplay.php?f=122)
-   -   Avira Antivirus 9/10 (https://www.hwupgrade.it/forum/showthread.php?t=1514684)


cuorern 19-07-2007 17:28

Quote:

Originariamente inviato da juninho85 (Messaggio 17986868)
...
mi ricordi un pò il firewall di xp,filtri(come puoi :O)le minchiate in entrata ma non quelle in uscita :ciapet::asd:
...

Questa è bella... Per drizzare le banane... :O

Quote:

...
segnalato a motumbo :O
...
Ma allora è vero che il numero di motumbo te lo sei salvato!!! :doh: Ecco perchè quando ti chiedevo "che c'entrava" tu mi rispondevi "c'entraaaaa eccome se c'entra"...

:oink: Vecchio porco maledetto...

sampei.nihira 20-07-2007 23:02

Leggo che molti utenti nel forum dedicato hanno le pen-drive infette.
E qualcuno usa ANTIVIR come antivirus.
Ricordate ogni tanto di:

1) Inserire la pen-drive.

2) Premere SCANNER poi MANUAL SELECTION e mettere il segno di spunta alle vostre pen-drive.

3) Naturalmente avviare lo scan del sistema e quindi anche lo scan delle pen-drive.

Vagrant75 21-07-2007 12:42

Ragazzi, è da ieri che Antivir mi segnala come Virus :

HEUR/exploit.html presente nel report.txt di spyware terminator, che altro non è che il report che terminator invia alla fine della scansione.

volevo inviarlo ad avira visto che la prima volta l'ho messo in quarantena, ma che devo mettere come smtp server???

juninho85 21-07-2007 15:56

Quote:

Originariamente inviato da Vagrant75 (Messaggio 18008366)
Ragazzi, è da ieri che Antivir mi segnala come Virus :

HEUR/exploit.html presente nel report.txt di spyware terminator, che altro non è che il report che terminator invia alla fine della scansione.

volevo inviarlo ad avira visto che la prima volta l'ho messo in quarantena, ma che devo mettere come smtp server???

l'smtp server che hai impostato sul tuo client di posta...per esempio se utilizzi google devi mettere "smtp.google.com".
oppure puoi utilizzare questo form per inviarlo via web

Vagrant75 21-07-2007 19:13

Quote:

Originariamente inviato da juninho85 (Messaggio 18010720)
l'smtp server che hai impostato sul tuo client di posta...per esempio se utilizzi google devi mettere "smtp.google.com".
oppure puoi utilizzare questo form per inviarlo via web

Grazie :)
Il problema era nell' autentication ...
Io uso tin.it, quindi era out.virgilio.it come avevi messo in esempio tu, ma non mi partiva, ora ho risolto :)

oRpo 21-07-2007 21:54

Quote:

Originariamente inviato da sampei.nihira (Messaggio 18004649)
Leggo che molti utenti nel forum dedicato hanno le pen-drive infette.
E qualcuno usa ANTIVIR come antivirus.
Ricordate ogni tanto di:

1) Inserire la pen-drive.

2) Premere SCANNER poi MANUAL SELECTION e mettere il segno di spunta alle vostre pen-drive.

3) Naturalmente avviare lo scan del sistema e quindi anche lo scan delle pen-drive.

Sarebbe anche un'ottima precauzione disattivare l'autorun dei dischi rimovibili. Cercando su google si trovano programmi che fanno ciò.

Passando ai miei falsi positivi.. avira non ha neancora risolto. Forse hanno veramente qualcosa di maligno quei due file? bho..

juninho85 21-07-2007 21:57

Quote:

Originariamente inviato da oRpo (Messaggio 18013825)
Sarebbe anche un'ottima precauzione disattivare l'autorun dei dischi rimovibili. Cercando su google si trovano programmi che fanno ciò.

Passando ai miei falsi positivi.. avira non ha neancora risolto. Forse hanno veramente qualcosa di maligno quei due file? bho..

ma ti hanno già risposto via mail?

oRpo 21-07-2007 22:03

si.. il giorno stesso...

mi hanno scritto:

Quote:

Originariamente inviato da Avira
File ID Filename Size (Byte) Result
219069 KillIt.exe 54 KB MALWARE

File ID Filename Size (Byte) Result
222622 SetACL.exe 252 KB MALWARE

Ma penso che queste due mail mi comunicano solo che nel loro DB firme quei due file sono identificati come virus.. penso che ancora non siano state prese decisioni...
di solito quanto tempo ci mettono?

juninho85 21-07-2007 22:07

Quote:

Originariamente inviato da oRpo (Messaggio 18013874)
si.. il giorno stesso...

mi hanno scritto:



Ma penso che queste due mail mi comunicano solo che nel loro DB firme quei due file sono identificati come virus.. penso che ancora non siano state prese decisioni...
di solito quanto tempo ci mettono?

se ti hanno già inviato quelle mail vuol dire che i file sono stati analizzati e confermano che si tratta di file infetti...a me è parso tutt'altro :boh:

oRpo 21-07-2007 22:11

forse sono veramente dei virus...

Se qualcuno qui del thread avesso un PC dell' HP (non infetto) e potesse pescare i file sopra citati e farli passare sotto una scansione di Antivir ci sarebbe di grande aiuto :)

pcì 21-07-2007 23:40

a proposito di falsi positivi...
dopo l'update di stasera, avira free (euristica impostata su high) mi segnala cpf/exe come infetto, esattamente TR/Dldr.Agent.69632.
peccato si tratti dell'eseguibile di comodo firewall :D
poco male, inserito il file tra le eccezioni finchè non risolvono,
e lunga vita ad avira :cool:

DarkWolf 21-07-2007 23:45

tentando di installare il borland 2007 anch'io ho avuto il setacl.exe come virus!
http://www.helge.mynetcologne.de/setacl/
http://setacl.sourceforge.net/
:stordita:

oRpo 21-07-2007 23:50

Quote:

Originariamente inviato da pcì (Messaggio 18014379)
a proposito di falsi positivi...
dopo l'update di stasera, avira free (euristica impostata su high) mi segnala cpf/exe come infetto, esattamente TR/Dldr.Agent.69632.
peccato si tratti dell'eseguibile di comodo firewall :D
poco male, inserito il file tra le eccezioni finchè non risolvono,
e lunga vita ad avira :cool:

Sicuro??? :mc:
il mio cpf.exe in C:\Programmi\Comodo\Firewall non viene segnalato come virus. Ho la versione VDF 6.39.00.175

juninho85 21-07-2007 23:50

Quote:

Originariamente inviato da oRpo (Messaggio 18013926)
forse sono veramente dei virus...

Se qualcuno qui del thread avesso un PC dell' HP (non infetto) e potesse pescare i file sopra citati e farli passare sotto una scansione di Antivir ci sarebbe di grande aiuto :)

sul mio pc avira non vede nulla,nemmeno avs,nemmeno gli antispyware ;)
Quote:

Originariamente inviato da pcì (Messaggio 18014379)
a proposito di falsi positivi...
dopo l'update di stasera, avira free (euristica impostata su high) mi segnala cpf/exe come infetto, esattamente TR/Dldr.Agent.69632.
peccato si tratti dell'eseguibile di comodo firewall :D
poco male, inserito il file tra le eccezioni finchè non risolvono,
e lunga vita ad avira :cool:

io col vdf 6.39.00175 non lo vedo infetto:mbe:

oRpo 21-07-2007 23:59

Quote:

Originariamente inviato da juninho85 (Messaggio 18014432)
sul mio pc avira non vede nulla,nemmeno avs,nemmeno gli antispyware ;)


forse i file dell hp cambiano da pc a pc, da versione a versione... comunque.. AVS non ti installa mica uno spyware accettando le condizioni di contratto? ho sentito dire che contiene uno spyware..

juninho85 22-07-2007 00:04

Quote:

Originariamente inviato da oRpo (Messaggio 18014468)
forse i file dell hp cambiano da pc a pc, da versione a versione... comunque.. AVS non ti installa mica uno spyware accettando le condizioni di contratto? ho sentito dire che contiene uno spyware..

nessun spyware,si tratta di una barra di ricerca che si installa sul browser

pcì 22-07-2007 00:35

strano
ecco lo screen d'allarme di avira appena apro comodo

Shot at 2007-07-21

farò qualche piccolo controllo, ma è sicuramente tutto a posto , magari riavviando il pc tutto si sistema.

non si legge ma il percorso che indica è : C:/Programmi/Comodo/firewall/cpf.exe

juninho85 22-07-2007 00:39

guarda se trovi una cartella a questo percorso "C:\Programmi\Comodo\Firewall\bak\"

pcì 22-07-2007 00:43

no non cè quella cartella

juninho85 22-07-2007 00:46

Quote:

Originariamente inviato da pcì (Messaggio 18014680)
provo così
[IMG][img=http://img244.imageshack.us/img244/7607/cpfexemm1.png] Shot at 2007-07-21[/IMG]

ho editato il post sopra ;)

bunglegrind 22-07-2007 11:09

Pure a me segnala il file TDispVol.dll che è una utility toshiba...ho mandato una mail ad avira e mi hanno confermato che è un malware. Non credo di essere stato infettato però, credo sia cmq un falso positivo. (magari quel file ha un comportamento simile a quello di un virus...boh) Su virustotal alcuni lo segnalano come malware lo stesso, altri invece lo ignorano (tra cui kaspersky). C'è anche una discussione sul forum di avira ma è in tedesco...:(

Ah, la segnalazione è "SPR AKL 25.4"
La discussione è questa.

juninho85 22-07-2007 13:16

ultimamente stanno steccando tanti,troppi file...e putroppo non porgono rimedio nemmeno una volta segnalato il falso positivo...per me hanno automatizzato il controllo...non è possibile che prima con ares.exe,poi con questo file di bunglebring,poi col 2kadiras.exe,e ancora coi files di orpo insistano che si tratti di malware quando non lo sono ;)

bunglegrind 22-07-2007 13:47

Il motivo credo di averlo capito...
Ad esempio mi segnala altri due file come virus (come dialer in particolare):

C:\Programmi\Toshiba Connect\Interdialer.exe
C:\Programmi\Toshiba Connect\InstID.exe

In effetti i due file sono dei dialer, ma non del tipo "malizioso". Il fatto è che antivir fa di tutta l'erba un fascio :p e considera tutti come malware...credo che lo stesso valga anche per i file elencati precedentemente, che hanno le stesse funzionalità di alcuni malware, ma non lo sono...:muro:
Anche nella discussione in tedesco è scritto qualcosa del genere...
Io per ora ho messo questi tre file nella lista delle esclusioni.

Vagrant75 22-07-2007 13:49

Altra segnalazione pazza!!!
 
Trojan horse TR/Dldr.Agent.69632

Nel npietab.dll dei plugins di mozilla ... è la dll del plugin Ietab e oltretutto non la posso muovere in quarantena.

L'ho scannerizzato con qualsiasi cosa e solo Avira e me lo riconosce come trojan horse :confused: :confused:

juninho85 22-07-2007 15:11

Quote:

Originariamente inviato da Vagrant75 (Messaggio 18017953)
Trojan horse TR/Dldr.Agent.69632

Nel npietab.dll dei plugins di mozilla ... è la dll del plugin Ietab e oltretutto non la posso muovere in quarantena.

L'ho scannerizzato con qualsiasi cosa e solo Avira e me lo riconosce come trojan horse :confused: :confused:

segnalate a manetta:muro:

DarkWolf 22-07-2007 15:17

Sarà il caldo estivo ma quelli di antivir ci stanno dando dentro di brutto ultimamente con sti falsi positivi :rolleyes:

Vagrant75 22-07-2007 23:09

Quote:

Originariamente inviato da juninho85 (Messaggio 18018757)
segnalate a manetta:muro:

Fatto, ma che email di risposta è??

Sehr geehrte Damen und Herren,

vielen Dank fuer Ihre Email.

Die von Ihnen zugesandte Datei wurde an unser Virenlabor weitergeleitet.

Wir bitten um Ihr Verständnis, dass aufgrund zahlreicher Anfragen keine
persönliche Rückantwort möglich ist.

Vielen Dank für Ihre Mithilfe zur Verbesserung des Virenschutzes.


Freundliche Grüsse

AntiVir Personal Support Team
http://www.avira.de/

juninho85 22-07-2007 23:18

hai specificato come lingua l'inglese?hai indicato un tuo indirizzo email?

Vagrant75 23-07-2007 08:41

Quote:

Originariamente inviato da juninho85 (Messaggio 18023815)
hai specificato come lingua l'inglese?hai indicato un tuo indirizzo email?

La mail gliela ho mandata in inglese e appunto la mail mi è arrivata in risposta da loro all'indirizzo email che ho specificato.

juninho85 23-07-2007 09:05

Quote:

Originariamente inviato da Vagrant75 (Messaggio 18025402)
La mail gliela ho mandata in inglese e appunto la mail mi è arrivata in risposta da loro all'indirizzo email che ho specificato.

meglio utilizzare questo form piuttosto che la mail :)

Vagrant75 23-07-2007 12:13

Quote:

Originariamente inviato da juninho85 (Messaggio 18025604)
meglio utilizzare questo form piuttosto che la mail :)


OK ;)
Cmq con la .176 di vdf almeno non mi segnala più il report.txt accennato prima, invece la .dll mi è toccato metterla nell'exception perchè spaccava los marones anche se avevo messo ignore ogni volta che aprivo firefox.

VasquacK 23-07-2007 13:22

avira mi sta facendo impazzire...
co sti falsi positivi che assillano

2kadiras.exe ora improvvisamente è un dialer.... gli ho mandato 2 notifiche ai laboratori dicendo che è un falso, di cui una notifica con descrizione dell'oggetto in inglese, e dopo 3 sec ti rispondono dicendo che hanno ragione loro.

!! e sicuramente è automatizzato il controllo perchè è troppo rapido... neanche il tempo di leggere la descrizione che ho mandato

mah.. rimango deluso

edit by stesio54: e che è un linguaggio da forum pubblico???

juninho85 23-07-2007 15:42

non sei l'unico ad avere il problema col 2kadiras....anch'io ho avuto l'impressione che ultimamente abbiano automatizzato le procedire di analisi...occhio però che inviano 2 mail,la prima dove confermano la ricezione del file(che forse è quella che dici di aver ricevuto dopo 3 minuti)la seconda dove danno l'esito dell'analisi

Tidus Strife 23-07-2007 23:00

Scusatemi a me Avira mi segnala come virus il file C:\Program Files\CCleaner\uninst.exe... ma è il file per disinstallare CCleaner... io per ora l'ho messo in quarantena comunque mi sa che va segnalato, giusto? :mbe:

DarkWolf 23-07-2007 23:14

Quote:

Originariamente inviato da Tidus Strife (Messaggio 18036583)
Scusatemi a me Avira mi segnala come virus il file C:\Program Files\CCleaner\uninst.exe... ma è il file per disinstallare CCleaner... io per ora l'ho messo in quarantena comunque mi sa che va segnalato, giusto? :mbe:

mi sa proprio di si! :fagiano:

xcdegasp 24-07-2007 13:29

Credo che ci siano falsi positivi nella nuova versione di skype.. potete provare anche voi a scaricarlo per verificare?

Gromit 24-07-2007 13:34

Quote:

Originariamente inviato da Tidus Strife (Messaggio 18036583)
Scusatemi a me Avira mi segnala come virus il file C:\Program Files\CCleaner\uninst.exe... ma è il file per disinstallare CCleaner... io per ora l'ho messo in quarantena comunque mi sa che va segnalato, giusto? :mbe:

Era un falso positivo, con l'update di oggi hanno risolto il problema. Puoi togliere il file dalla quarantena. ;)

Tidus Strife 24-07-2007 23:13

Quote:

Originariamente inviato da Gromit (Messaggio 18042726)
Era un falso positivo, con l'update di oggi hanno risolto il problema. Puoi togliere il file dalla quarantena. ;)

Ecco infatti ora non me lo rileva più. Thx :)

sampei.nihira 26-07-2007 22:11

Ragazzi mi fate questa prova con il GUARD impostato ad HIGH.
Mi aprite questo sito, solitamente sicuro:

http://www.antirootkit.com/software/index.htm

C'è qualche problema,credo.

Stereogab 26-07-2007 22:22

Quote:

Originariamente inviato da sampei.nihira (Messaggio 18078500)
C'è qualche problema,credo.

Direi di si...



Tutti gli orari sono GMT +1. Ora sono le: 06:41.

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.