Hardware Upgrade Forum

Hardware Upgrade Forum (https://www.hwupgrade.it/forum/index.php)
-   Guida all'uso dei Programmi (https://www.hwupgrade.it/forum/forumdisplay.php?f=122)
-   -   Avira Antivirus 9/10 (https://www.hwupgrade.it/forum/showthread.php?t=1514684)


juninho85 17-07-2007 17:23

Avira Antivirus 9/10
 
*

juninho85 17-07-2007 17:24

edit

juninho85 17-07-2007 17:24

edit

juninho85 17-07-2007 17:24

Avira AntiVir Premium Security Suite by Jo77

Sistemi operativi supportati:
  • Windows 2000 (SP 4 consigliato)
  • Windows XP e XP 64 Bit (SP 3 consigliato)
  • Windows Vista 32 Bit e 64 Bit (SP 1 supportato)
  • Windows Seven
Per tutte le versioni di Windows il download dovrà esser eseguito da qui.
Potete scaricare una versione di prova gratuita per 6 mesi della Security Suite dal sito avira.

Requisiti minimi di sistema:
  • Pentium 266 mhz
  • 192 MB di ram per Windows XP/Windows 2000-512 per Windows Vista
  • 90 MB di ram libera
  • 40 MB di memoria libera sull'hard disk(escluso lo spazio riservato alla quarantena)
  • 100 MB di memoria per la cartella dei files temporanei
  • Privilegi di Amministratore

Caratteristiche del programma aggiuntive rispetto alla versione Premium:
  • Firewall con diversi livelli di sicurezza predefiniti (alto, medio e basso) o personalizzati (utente).
  • Il componente Backup consente di creare manualmente e in modo automatico backup speculari dei dati.

Installazione:
Nè più ne meno procedete come la Premium,prima di iniziare però tenete conto che da Windows XP Avira Premium Security Suite crea un punto di ripristino prima dell'installazione:ciò permette di rimuovere in maniera sicura un eventuale installazione non riuscita. Si prega di prestare attenzione al fatto che l'opzione Disattiva ripristino del sistema non deve essere selezionata


Configurazioni Aggiuntive MailScanner:
  • AntiBot:
    La funzione AntiBot-Funktion di MailGuard consente di evitare che il computer venga utilizzato per inviare email di spam all'interno di una cosiddetta rete Bot: per la diffusione dello spam tramite una rete Bot, di norma un aggressore inserisce in vari computer un Bot, che si collega a un server IRC, utilizza un canale specifico e attende il comando di invio per email di spam. Per differenziare le email di spam di un Bot sconosciuto da quelle della rete dei computer, MailGuard verifica se il server SMTP utilizzato e il mittente dell'email in uscita si trovano nell'elenco dei server e dei mittenti autorizzati. In caso contrario, l'email in uscita viene bloccata, ovvero non viene inviata. Viene visualizzata una finestra di dialogo in cui è possibile scegliere come gestire l'email.
    -Nota
    La funzione AntiBot può essere utilizzata solo se la ricerca di MailGuard è attiva per le email in uscita (vedere l'opzione Scansione email in uscita in MailGuard :: Scansione).
    -Server autorizzati
    Tutti i server in questo elenco sono autorizzati in MailGuard all'invio di email: le email inviate a questi server non vengono bloccate da MailGuard. Se l'elenco non contiene alcun server, le email in uscita non vengono verificate per il server SMTP utilizzato. Se l'elenco contiene voci, MailGuard blocca le email inviate a un server SMTP non presente nell'elenco.
    -Mittenti autorizzati
    Tutti i mittenti in questo elenco sono autorizzati da MailGuard all'invio di email: le email inviate da questi indirizzi email non vengono bloccate da MailGuard. Se l'elenco non contiene alcun mittente, le email in uscita non vengono verificate per l'indirizzo email del mittente utilizzato. Se l'elenco contiene voci, MailGuard blocca le email inviate da mittenti non presenti nell'elenco.
  • AntiSpam:
    -Attiva modulo AntiSpam
    Se l'opzione è attivata la funzione antispam di MailGuard viene attivata.
    -Seleziona oggetto email
    Se l'opzione è attivata, se viene rilevata un'email spam viene aggiunta una nota all'oggetto dell'email.
    -facile
    Viene aggiunta all'oggetto di un'email di spam o phishing una nota aggiuntiva [SPAM] o [Phishing]. Questa opzione è attivata di default.
    -dettagliata
    All'oggetto di un'email spam o di phishing viene aggiunta una nota sulla probabilità che si tratti di spam.
    -Registra
    Se l'opzione è attivata MailGuard crea un file di report speciale AntiSpam.
    -Utilizza black list in tempo reale
    Se l'opzione è attivata viene esaminata in tempo reale una cosiddetta "blacklist" che mette a disposizione informazioni aggiuntive per classificare come spam le email di origine dubbia.
    -Timeout: n secondo(i)
    Se le informazioni di una blacklist non è disponibile dopo n secondi, viene interrotto il tentativo di richiamare la blacklist.
    -Elimina le banche dati training
    Facendo clic sul pulsante vengono eliminate le banche dati training.
    -Aggiungi automaticamente il destinatario della mail in uscita alla whitelist
    Se l'opzione è attivata, gli indirizzi dei destinatari delle email in uscita vengono inseriti automaticamente della whitelist dello spam (elenco di email che non vengono verificate per lo spam in MailGuard :: Generale :: Eccezioni). Le email in ingresso che provengono da indirizzi della whitelist dello spam non vengono verificate per lo spam. Vengono comunque verificate per virus e malware. Questa opzione di default è disattivata.
Configurazioni firewall:
Nota:L'impostazione standard del Livello di sicurezza per tutte le regole predefinite di Avira Firewall è Medio.

  • Regole adattatore:
    Avira Firewall considera adattatore qualsivoglia unità hardware simulata da un software (ad esempio Miniport, Bridge Connection, ecc.) o qualsivoglia unità hardware (ad esempio una scheda di rete).
    Una regola adattatore predefinita dipende dal livello di sicurezza. Tramite la rubrica Protezione online :: Firewall di Avira Premium Security Suite Control Center è possibile modificare il livello di sicurezza o adeguare le regole adattatore alle proprie esigenze. Se le regole adattatore sono state adattate alle proprie necessità, nella rubrica Firewall di Avira Premium Security Suite Control Center verrà collocato nella sezione Livello di sicurezza sul profilo utente.(vedere immagine sopra).

  • Protocollo ICMP:
    L'Internet Control Message Protocol (ICMP) serve allo scambio di informazioni o comunicazione di errori nelle reti. Il protocollo viene utilizzato anche per le comunicazioni sullo status per mezzo di Ping o Tracert.
    Con questa regola è possibile definire tipi ICMP in entrata e in uscita che dovrebbero essere bloccati, che fissano i parametri per il flooding e la condotta nella presentazione dei pacchetti frammentati ICMP. Questa regola serve a evitare i cosiddetti attacchi ICPM Flood, che potrebbero comportare un carico o un sovraccarico del processore del computer attaccato, poiché risponde a ogni pacchetto.
  • TCP Port-scan:
    Con questa regola è possibile definire quando Firewall deve supporre un Port-Scan TCP e come comportarsi in un caso del genere. Questa regola serve a evitare i cosiddetti attacchi Port-Scan TCP mediante i quali si creano porte aperte sul proprio computer. Gli attacchi di questo tipo vengono principalmente usati per sfruttare i punti deboli del proprio computer che serviranno poi per eseguire attacchi pericolosi.
  • UDP Port-scan:
    Con questa regola è possibile definire quando Firewall deve supporre un Port-Scan UDP e come comportarsi in un caso del genere. Questa regola serve a evitare i cosiddetti attacchi Port-Scan UDP mediante i quali si creano porte aperte UDP sul proprio computer. Gli attacchi di questo tipo vengono principalmente usati per sfruttare i punti deboli del proprio computer che serviranno poi per eseguire attacchi pericolosi.
  • Aggiungere nuove regole:
    In questa finestra si possono selezionare nuove regole in ingresso e in uscita. La regola selezionata viene inserita con attributi standard nella finestra Regole adattatore dove può essere ulteriormente personalizzata. Oltre alle regole in ingresso e in uscita, sono disponibili regole predefinite.
  • Consenti rete peer-to-peer:
    Consente le connessioni peer-to-peer: comunicazione TCP in ingresso sulla Porta "X" e comunicazione UDP in ingresso sulla Porta "Y", dove al posto di X e Y andremo a mettere i valori delle porte che vogliamo aprire.
  • Regole in entrata:
    Le regole in entrata servono a controllare lo scambio dati in entrata con Avira Firewall.
  • Regole in uscita:
    Le regole in uscita servono a controllare lo scambio di dati in uscita con Avira Firewall. É possibile definire la regola in uscita per i seguenti protocolli: IP, ICMP, UDP e TCP.
  • Regole applicazioni:
    Questa lista (1) elenca tutti gli utenti nel sistema. Qualora ci si registri come Amministratore è possibile selezionare un utente per il quale creare delle regole. Qualora non si è in possesso di diritti privilegiati la lista mostra solamente l'utente attualmente registrato.
    Questa tabella (2) mostra la lista delle applicazioni per le quali è stata definita una regola. La lista mostra le impostazioni di ogni applicazione che è stata eseguita dall'installazione di Avira Firewall e per la quale è stata memorizzata una regola.

juninho85 17-07-2007 17:24

  • Fornitori affidabili:
    In Fornitori affidabili viene visualizzato un elenco (1) dei produttori di software affidabili. È possibile rimuovere o aggiungere produttori dall'elenco utilizzando l'opzione Fidati sempre di questo fornitore nella finestra di pop up Evento di rete. È possibile consentire di default l'accesso alla rete delle applicazioni, dotate della firma dei fornitori contenuti nell'elenco, attivando l'opzione Consenti automaticamente le applicazioni create da fornitori affidabili.
    Questo elenco (2) contiene tutti gli utenti del sistema. Qualora ci si registri come Amministratore è possibile selezionare un utente il cui elenco di fornitori affidabili si desidera esaminare o gestire. Qualora l'utente non fosse in possesso di diritti privilegiati, l'elenco mostra solamente l'utente attualmente registrato.
    -Consenti automaticamente le applicazioni create da fornitori affidabili
    Se l'opzione è attivata, viene consentito automaticamente l'accesso alla rete alle applicazioni dotate della firma dei fornitori conosciuti e affidabili. L'opzione è attivata di default.



  • Impostazioni:
    -Timeout regola
    Se l'opzione "Blocca sempre" è attivata viene mantenuta una regola che viene creata automaticamente ad esempio durante un Port-Scan.Se l'opzione "Rimuovi regola dopo n secondi" è attivata viene eliminata una regola che è stata creata, ad esempio, durante un Port-Scan dopo un intervallo definito dall'utente. Questa opzione è attivata di default.
    Impostazioni aggiuntive
    -Il file host di Windows NON É BLOCCATO /É BLOCCATO
    Se l'opzione è settata su BLOCCATO, il file host di Windows è protetto dalla scrittura. Non è più possibile manipolare il file. Il malware non è più, ad esempio, in grado di deviare l'utente su pagine Internet indesiderate. Di default questa opzione è impostata su NON BLOCCATO.
    -Disattiva Windows Firewall all'avvio
    Se l'opzione è attivata, Windows Firewall risulta disattivato all'avvio del computer. Questa opzione è attivata di default.

    -Notifiche
    In Notifiche è possibile determinare al verificarsi di quali eventi si desidera ricevere un messaggio sul desktop di Firewall.
    Port-Scan
    Se l'opzione è attivata, si riceve un messaggio sul desktop quando Firewall ha rilevato un Port-Scan.
    Le applicazioni sono state bloccate
    Se l'opzione è attivata, si riceve un messaggio sul desktop quando Firewall ha rifiutato o bloccato un'attività di rete di un'applicazione.
    Flooding
    Se l'opzione è attivata, si riceve un messaggio sul desktop quando Firewall ha rilevato un attacco flood.
    IP bloccato
    Se l'opzione è attivata, si riceve un messaggio sul desktop quando Firewall ha rifiutato il traffico di dati da un indirizzo IP.
    -Regole applicazione
    Le opzioni dell'area Regole applicazione consentono di impostare le possibilità di configurazione delle regole di applicazione nella rubrica Firewall::Regole applicazione.
    Impostazioni avanzate
    Se l'opzione è attivata, è possibile regolare individualmente i diversi accessi alla rete di un'applicazione.
    Impostazioni di base
    Se l'opzione è attivata, è possibile impostare una sola azione per i diversi accessi alla rete dell'applicazione.

  • Impostazioni popup:
    -Verificare lo Startblock del processo
    Se l'opzione è attivata, viene verificato accuratamente il batch del processo. Firewall parte dal presupposto che ogni processo in batch, mediante il quale il processo figlio interviene sulla rete, non sia affidabile. Pertanto in questo caso viene aperta una finestra pop up per ogni processo in batch non affidabile. Questa opzione è disattivata di default.
    -Mostra più finestre di dialogo per processo
    Se l'opzione è attivata, viene aperta una finestra pop up ogni volta che un'applicazione tenta di creare una connessione a Internet. In alternativa, l'informazione viene presentata solo al primo tentativo di connessione. Questa opzione è disattivata di default.
    -Sopprimi automaticamente il messaggio pop up in modalità di riproduzione.
    Se l'opzione è attivata, Avira Firewall passa automaticamente alla modalità di riproduzione, quando sul computer viene eseguita un'applicazione in modalità a schermo intero. In modalità di riproduzione vengono utilizzate tutte le regole adattatore e di applicazione definite. Per le applicazioni per le quali non sono state definite regole con le azioni Consenti o Rifiuta, l'accesso alla rete viene consentito temporaneamente, in modo che non vengano aperte finestre pop up che richiedono l'evento di rete.

    -Memorizza azione per questa applicazione
    Sempre attiva
    Se l'opzione è attivata, l'opzione "Memorizza azione per questa applicazione" della finestra di dialogo "Evento di rete" è attivata di default. Questa opzione è attivata di default.
    Sempre disattivata
    Se l'opzione è attivata, l'opzione "Memorizza azione per questa applicazione" della finestra di dialogo "Evento di rete" è disattivata di default.
    Consenti applicazione con firma
    Se l'opzione è attivata, l'opzione "Memorizza azione per questa applicazione" della finestra di dialogo "Evento di rete" è attivata di default per l'accesso alla rete di applicazioni firmate di produttori specifici. Tali produttori sono: Microsoft, Mozilla, Opera, Yahoo, Google, Hewlet Packard, Sun,Skype, Adobe, Lexmark, Creative Labs, ATI, nVidia.
    Ricorda ultimo stato
    Se l'opzione è attivata, l'opzione "Memorizza azione per questa applicazione" della finestra di dialogo "Evento di rete" viene gestita come per l'ultimo evento di rete. Se nell'ultimo evento di rete l'opzione "Memorizza azione per questa applicazione" era attivata, risulta attiva anche per gli eventi di rete successivi. Se nell'ultimo evento di rete l'opzione "Memorizza azione per questa applicazione" era disattivata, risulta disattivata anche per gli eventi di rete successivi.

    -Consenti con privilegi
    In questo gruppo di opzioni di configurazione è possibile impostare lo stato dell'opzione Consenti privilegiati nella finestra Evento di rete.
    Sempre attivata
    Se l'opzione è attivata, l'opzione Consenti privilegiati nella finestra Evento di rete è attivata di default.
    Sempre disattivata
    Se l'opzione è attivata, l'opzione Consenti privilegiati nella finestra Evento di rete è disattivata di default.

    -Visualizza dettagli
    In questo gruppo di opzioni di configurazione è possibile definire la visualizzazione di informazioni dettagliate nella finestra Evento di rete.
    Visualizza dettagli su richiesta
    Se l'opzione è attivata, le informazioni dettagliate nella finestra Evento di rete vengono visualizzate solo su richiesta, ovvero facendo clic sul pulsante Visualizza dettagli nella finestra Evento di rete.
    Visualizza sempre dettagli
    Se l'opzione è attivata, le informazioni dettagliate nella finestra Evento di rete vengono sempre visualizzate.
    Ricorda ultimo stato
    Se l'opzione è attivata, la visualizzazione delle informazioni dettagliate viene gestita come per l'evento di rete precedente. Se per l'ultimo evento di rete le informazioni dettagliate erano visualizzate o richiamate, anche negli eventi successivi vengono visualizzate. Se per l'ultimo evento di rete le informazioni dettagliate non erano visualizzate o richiamate, anche negli eventi successivi non vengono visualizzate.


juninho85 17-07-2007 17:24

edit

juninho85 17-07-2007 17:24

edit

juninho85 17-07-2007 17:25

post di servizio

chry80 17-07-2007 17:33

grazie ben fatto!!!!! ;) ;) ;)

gratta 17-07-2007 17:38

Complimenti davvero Juni...

Decisamente più completa di quella vecchia! :sofico:

nispo 17-07-2007 18:05

complimenti, veramente ben fatta.

Tidus Strife 17-07-2007 18:15

Complimenti

lancetta 17-07-2007 18:18

ottima guida postata bene e con esempi semplici..grande!!!:D

bene comicio io: perchè appena installato su un portatile di un amico se voglio fare aggiornamento manuale da account user mi dice che non ho i privilegi per farlo? (in admin funziona)...:confused:

juninho85 17-07-2007 18:20

grazie
...troppo buoni :)

juninho85 17-07-2007 18:28

Quote:

Originariamente inviato da lancetta (Messaggio 17961454)
ottima guida postata bene e con esempi semplici..grande!!!:D

bene comicio io: perchè appena installato su un portatile di un amico se voglio fare aggiornamento manuale da account user mi dice che non ho i privilegi per farlo? (in admin funziona)...:confused:

l'account user per caso è settato come "guest" o comunque un utente con privilegi limitati?

lancetta 17-07-2007 18:38

Quote:

l'account user per caso è settato come "guest" o comunque un utente con privilegi limitati?
hem chiaramente si....non come guest che ha ancora meno privilegi ma come user....

juninho85 17-07-2007 18:42

Quote:

Originariamente inviato da lancetta (Messaggio 17961764)
hem chiaramente si....non come guest che ha ancora meno privilegi ma come user....

se puoi fai uno stamp della videata dove sono elencate le modifiche al sistema consentite...vediamo di individuare qual'è il privilegio segato che non fa partire l'update

Koji 17-07-2007 18:43

Mi iscrivo al nuovo 3d e ringrazio anch'io Juninho85 per l'ottimo lavoro fatto. ;)

lancetta 17-07-2007 18:51

bene...come folgorato sulla via di damasco ho avuto un intuizione..ho usato il vecchio metodo del pugno sul televisore..(no..non ho preso a calci il pc :D )
ho semplicemente riavviato altre 2 volte.....e adesso và (anche se saprei io dove mandarlo :ciapet: XP home de mer edition) Grazie lo stesso juni e ancora complimenti per il 3d

juninho85 17-07-2007 18:54

Quote:

Originariamente inviato da lancetta (Messaggio 17961948)
bene...come folgorato sulla via di damasco ho avuto un intuizione..ho usato il vecchio metodo del pugno sul televisore..(no..non ho preso a calci il pc :D )
ho semplicemente riavviato altre 2 volte.....e adesso và (anche se saprei io dove mandarlo :ciapet: XP home de mer edition) Grazie lo stesso juni e ancora complimenti per il 3d

:D
giusto per curiosità...la videata che ti compariva era di windows o del programma?

oasis90 17-07-2007 19:00

complimentoni!!!;)

lancetta 17-07-2007 19:05

Quote:

Originariamente inviato da juninho85 (Messaggio 17961984)
:D
giusto per curiosità...la videata che ti compariva era di windows o del programma?

he he :D di windows naturalmente :rolleyes: adesso per sicurezza ho ancora: riavviato, chiuso, navigato, sputato in un altoparlante ecc...
Funziona benissimo...ah! i metodi del nonno....:D cmq il pc ha 10 mesi di vita è c'era il troj....hem :stordita: il norton prima,che come al solito mi ha dato non pochi problemi per ripulirlo e non aveva mai navigato siccome adesso andrà in rete lo sto attrezzando un pò meglio....:D

DarkWolf 17-07-2007 20:37

Ottimo lavoro! (come già detto)
Io ho la security suite! Se serve qualcosa in particolare chiedi pure :)

juninho85 17-07-2007 20:49

Quote:

Originariamente inviato da DarkWolf (Messaggio 17963286)
Ottimo lavoro! (come già detto)
Io ho la security suite! Se serve qualcosa in particolare chiedi pure :)

se puoi/vuoi sarebbe utile mettere una piccola guida anche per la security suite,in maniera tale che chiunque abbia qualche dubbio riguardo una delle tre versione possa chiedere sempre qua....inoltre aiuterebbe anche a capire meglio le differenze tra le varie versione ;)

meolag 18-07-2007 08:38

av-comparatives
 
Scusate, qualcuno mi sa spiegare (l'avevo gia' chiesto nel precedente thread) i risultati di Maggio 2007 di AV-comparatives?

Avast che becca il 26% di virus e' ADVANCED, Avira con il 71& e' STANDARD.
LA causa sembra essere il numero molto alto di falsi positivi.

juninho85 18-07-2007 15:51

Quote:

Originariamente inviato da meolag (Messaggio 17966616)
Scusate, qualcuno mi sa spiegare (l'avevo gia' chiesto nel precedente thread) i risultati di Maggio 2007 di AV-comparatives?

Avast che becca il 26% di virus e' ADVANCED, Avira con il 71& e' STANDARD.
LA causa sembra essere il numero molto alto di falsi positivi.

come ti dissi allora la causa di ciò sono l'elevato numero di falsi positivi ;)

pistolino 18-07-2007 15:57

Complimenti per il thread, anche se avrei preferito che avessi profuso un simile impegno nella creazione di un topic ufficiale su Kaspersky 7.0. :) :D :sofico:

Regards

juninho85 18-07-2007 16:11

Quote:

Originariamente inviato da pistolino (Messaggio 17973687)
Complimenti per il thread, anche se avrei preferito che avessi profuso un simile impegno nella creazione di un topic ufficiale su Kaspersky 7.0. :) :D :sofico:

Regards

...:D
se qualcuno mi pagasse la licenza sarei ben lieto di installarlo e smanettarci un pochino :O

pistolino 18-07-2007 16:13

C'è il periodo di trial 30 giorni... :sofico:

Regards

PS: chiudo qui l'OT altrimenti il thread va già in vacca. :(

Mirko1986 18-07-2007 16:27

E bravo Juninho, ottima guida :)

sampei.nihira 18-07-2007 19:33

Bel lavoro 85,complimenti.
Ah....tra parentesi adesso aggiornamento del search engine 7.04.00.44

oRpo 18-07-2007 19:53

Falsi positivi
 
Raga ottimo questo nuovossimo thread. Complimenti Juninho :)

Passo ai miei falsi positivi. Me li ha riportati un mio amico che ha un hp: sono file dell'HP (evidentemente si trovano in C:\hp\bin\)
Li ho messi qui in modo che possiate analizzarli (*).
l'archivio contiene 2 file:
-------> KillIt.exe
-------> SetACL.exe
VDF: 6.39.00.159

scusate ma sono di fretta. Il mio amico mi ha detto che li ha già mandati ad avira.

(*) tuttavia potrebbero essere virus veri e propri; ha da poco installato antivir e ha performato una scansione.. comunque spero di non creare allarmismo inutile

Regards

bunglegrind 18-07-2007 21:34

Quote:

Originariamente inviato da oRpo (Messaggio 17976827)
Raga ottimo questo nuovossimo thread. Complimenti Juninho :)

Passo ai miei falsi positivi. Me li ha riportati un mio amico che ha un hp: sono file dell'HP (evidentemente si trovano in C:\hp\bin\)
Li ho messi qui in modo che possiate analizzarli (*).
l'archivio contiene 2 file:
-------> KillIt.exe
-------> SetACL.exe
VDF: 6.39.00.159

scusate ma sono di fretta. Il mio amico mi ha detto che li ha già mandati ad avira.

(*) tuttavia potrebbero essere virus veri e propri; ha da poco installato antivir e ha performato una scansione.. comunque spero di non creare allarmismo inutile

Regards

Mandali su virustotal se non sono troppo grandi, così vedi che dicono gli altri antivirus ;)


OT:
Approfitto del messaggio per fare i complimenti a juninho per la nuova discussione :)

oRpo 18-07-2007 22:22

questi sono gli esiti di virustotal:
KillIt.exe
SetACL.exe
Ho segnalato i due file ad avira come falsi positivi.

(anche con VDF: 6.39.00.163 il problema non è risolto [se sono falsi positivi])

cuorern 19-07-2007 09:35

Sto giunigno che apre nuovi thread per argomenti per cui ho già sottoscrizioni senza avvisarmi... :rolleyes:

Ammazzati pirlone!

gratta 19-07-2007 09:50

Quote:

Originariamente inviato da cuorern (Messaggio 17981413)
Sto giunigno che apre nuovi thread per argomenti per cui ho già sottoscrizioni senza avvisarmi... :rolleyes:

In effetti un link sul vecchio thread si poteva mettere... ;)

cuorern 19-07-2007 09:54

Quote:

Originariamente inviato da gratta (Messaggio 17981583)
In effetti un link sul vecchio thread si poteva mettere... ;)

Beh, d'altra parte se uno nasce cretino che ci vogliamo fare?!?

Peccato solo per i sardi, popolo che amo, che faccia parte della loro gente... :O

Gab84mo 19-07-2007 12:49

Ottimo lavoro Juni... adesso ci vuole un pò di tempo per leggerla tutta! :read:

Camaleontico 19-07-2007 15:10

Arieccomi, ciao continuando qui dal thread precedente... :

Ho fatto scansione con hijackthis e mi dice di eliminare questi file:

O1 - Hosts: 205.214.67.211 auto.search.msn.com

O16 - DPF: {008BBE7E-C096-11D0-B4E3-00A0C901D681} (TeeChart Pro Activex control) - http://www.adb.it/common/cab/teechart.cab

O16 - DPF: {13991839-0420-11D5-BDA3-00A0C982BA51} (PDAnalyzeCtrl Class) - http://www.raxco.com/analyze/PDWeb.cab

O16 - DPF: {65FDEDF3-8ED9-4F5B-825E-18C2D44191A7} (OneCCCtl Class) - http://d.66.155.171.31.downloads.es...ate=35707&sessi onid=580021379_66.155.171.31_33649&=&req=1144246611484OneCC.cab

O16 - DPF: {88E48871-88E6-4480-9921-F1EC4EB9AB74} (FileReadCtrl Class) - http://www.raxco.com/fileaccesstimer/WebTimedRead.cab


...Qual è il modo più pratico per eliminarli? E secondo voi qua in mezzo c'è qualche stramaledetto file che s'è annidato come presunto altro antivirus, tale da esser segnalato nel centro sicurezza pc senza dirmi quale? Perchè ripeto in installazione applicazioni non ho mai notato nulla di strano.

E non ho mai usato prima nessun altro antivirus, sempre antivir.

juninho85 19-07-2007 15:39

Quote:

Originariamente inviato da oRpo (Messaggio 17978531)
questi sono gli esiti di virustotal:
KillIt.exe
SetACL.exe
Ho segnalato i due file ad avira come falsi positivi.

(anche con VDF: 6.39.00.163 il problema non è risolto [se sono falsi positivi])

devi postare unostamp della pagina per visualizzare i risultati di virustotal...comunque gli ho dato un occhiata e paiono del tutto innocui
Quote:

Originariamente inviato da cuorern (Messaggio 17981413)
Sto giunigno che apre nuovi thread per argomenti per cui ho già sottoscrizioni senza avvisarmi... :rolleyes:

Ammazzati pirlone!

mi ricordi un pò il firewall di xp,filtri(come puoi :O)le minchiate in entrata ma non quelle in uscita :ciapet::asd:
Quote:

Originariamente inviato da gratta (Messaggio 17981583)
In effetti un link sul vecchio thread si poteva mettere... ;)

recepito!
Quote:

Originariamente inviato da cuorern (Messaggio 17981653)
Beh, d'altra parte se uno nasce cretino che ci vogliamo fare?!?

Peccato solo per i sardi, popolo che amo, che faccia parte della loro gente... :O

segnalato a motumbo :O
Quote:

Originariamente inviato da Camaleontico (Messaggio 17986428)
Arieccomi, ciao continuando qui dal thread precedente... :

Ho fatto scansione con hijackthis e mi dice di eliminare questi file:

O1 - Hosts: 205.214.67.211 auto.search.msn.com

O16 - DPF: {008BBE7E-C096-11D0-B4E3-00A0C901D681} (TeeChart Pro Activex control) - http://www.adb.it/common/cab/teechart.cab

O16 - DPF: {13991839-0420-11D5-BDA3-00A0C982BA51} (PDAnalyzeCtrl Class) - http://www.raxco.com/analyze/PDWeb.cab

O16 - DPF: {65FDEDF3-8ED9-4F5B-825E-18C2D44191A7} (OneCCCtl Class) - http://d.66.155.171.31.downloads.es...ate=35707&sessi onid=580021379_66.155.171.31_33649&=&req=1144246611484OneCC.cab

O16 - DPF: {88E48871-88E6-4480-9921-F1EC4EB9AB74} (FileReadCtrl Class) - http://www.raxco.com/fileaccesstimer/WebTimedRead.cab


...Qual è il modo più pratico per eliminarli? E secondo voi qua in mezzo c'è qualche stramaledetto file che s'è annidato come presunto altro antivirus, tale da esser segnalato nel centro sicurezza pc senza dirmi quale? Perchè ripeto in installazione applicazioni non ho mai notato nulla di strano.

E non ho mai usato prima nessun altro antivirus, sempre antivir.

ciao :D
come ti dissi nel thread precedente:
Quote:

l'altro antivirus installato,oltre ad avira,quale sarebbe?
mi risulta comunque un pò difficile che avg-antispyware sia riuscito a rimuovere COMPLETAMENTE il trojan obfuscated(questo hai beccato giusto?)
apri un thread qui e postaci log di gmer e hijackthis
;)


Tutti gli orari sono GMT +1. Ora sono le: 09:04.

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.