Hardware Upgrade Forum

Hardware Upgrade Forum (https://www.hwupgrade.it/forum/index.php)
-   Guida all'uso dei Programmi (https://www.hwupgrade.it/forum/forumdisplay.php?f=122)
-   -   Avira Antivirus 9/10 (https://www.hwupgrade.it/forum/showthread.php?t=1514684)


cuorern 19-07-2007 17:28

Quote:

Originariamente inviato da juninho85 (Messaggio 17986868)
...
mi ricordi un pò il firewall di xp,filtri(come puoi :O)le minchiate in entrata ma non quelle in uscita :ciapet::asd:
...

Questa è bella... Per drizzare le banane... :O

Quote:

...
segnalato a motumbo :O
...
Ma allora è vero che il numero di motumbo te lo sei salvato!!! :doh: Ecco perchè quando ti chiedevo "che c'entrava" tu mi rispondevi "c'entraaaaa eccome se c'entra"...

:oink: Vecchio porco maledetto...

sampei.nihira 20-07-2007 23:02

Leggo che molti utenti nel forum dedicato hanno le pen-drive infette.
E qualcuno usa ANTIVIR come antivirus.
Ricordate ogni tanto di:

1) Inserire la pen-drive.

2) Premere SCANNER poi MANUAL SELECTION e mettere il segno di spunta alle vostre pen-drive.

3) Naturalmente avviare lo scan del sistema e quindi anche lo scan delle pen-drive.

Vagrant75 21-07-2007 12:42

Ragazzi, è da ieri che Antivir mi segnala come Virus :

HEUR/exploit.html presente nel report.txt di spyware terminator, che altro non è che il report che terminator invia alla fine della scansione.

volevo inviarlo ad avira visto che la prima volta l'ho messo in quarantena, ma che devo mettere come smtp server???

juninho85 21-07-2007 15:56

Quote:

Originariamente inviato da Vagrant75 (Messaggio 18008366)
Ragazzi, è da ieri che Antivir mi segnala come Virus :

HEUR/exploit.html presente nel report.txt di spyware terminator, che altro non è che il report che terminator invia alla fine della scansione.

volevo inviarlo ad avira visto che la prima volta l'ho messo in quarantena, ma che devo mettere come smtp server???

l'smtp server che hai impostato sul tuo client di posta...per esempio se utilizzi google devi mettere "smtp.google.com".
oppure puoi utilizzare questo form per inviarlo via web

Vagrant75 21-07-2007 19:13

Quote:

Originariamente inviato da juninho85 (Messaggio 18010720)
l'smtp server che hai impostato sul tuo client di posta...per esempio se utilizzi google devi mettere "smtp.google.com".
oppure puoi utilizzare questo form per inviarlo via web

Grazie :)
Il problema era nell' autentication ...
Io uso tin.it, quindi era out.virgilio.it come avevi messo in esempio tu, ma non mi partiva, ora ho risolto :)

oRpo 21-07-2007 21:54

Quote:

Originariamente inviato da sampei.nihira (Messaggio 18004649)
Leggo che molti utenti nel forum dedicato hanno le pen-drive infette.
E qualcuno usa ANTIVIR come antivirus.
Ricordate ogni tanto di:

1) Inserire la pen-drive.

2) Premere SCANNER poi MANUAL SELECTION e mettere il segno di spunta alle vostre pen-drive.

3) Naturalmente avviare lo scan del sistema e quindi anche lo scan delle pen-drive.

Sarebbe anche un'ottima precauzione disattivare l'autorun dei dischi rimovibili. Cercando su google si trovano programmi che fanno ciò.

Passando ai miei falsi positivi.. avira non ha neancora risolto. Forse hanno veramente qualcosa di maligno quei due file? bho..

juninho85 21-07-2007 21:57

Quote:

Originariamente inviato da oRpo (Messaggio 18013825)
Sarebbe anche un'ottima precauzione disattivare l'autorun dei dischi rimovibili. Cercando su google si trovano programmi che fanno ciò.

Passando ai miei falsi positivi.. avira non ha neancora risolto. Forse hanno veramente qualcosa di maligno quei due file? bho..

ma ti hanno già risposto via mail?

oRpo 21-07-2007 22:03

si.. il giorno stesso...

mi hanno scritto:

Quote:

Originariamente inviato da Avira
File ID Filename Size (Byte) Result
219069 KillIt.exe 54 KB MALWARE

File ID Filename Size (Byte) Result
222622 SetACL.exe 252 KB MALWARE

Ma penso che queste due mail mi comunicano solo che nel loro DB firme quei due file sono identificati come virus.. penso che ancora non siano state prese decisioni...
di solito quanto tempo ci mettono?

juninho85 21-07-2007 22:07

Quote:

Originariamente inviato da oRpo (Messaggio 18013874)
si.. il giorno stesso...

mi hanno scritto:



Ma penso che queste due mail mi comunicano solo che nel loro DB firme quei due file sono identificati come virus.. penso che ancora non siano state prese decisioni...
di solito quanto tempo ci mettono?

se ti hanno già inviato quelle mail vuol dire che i file sono stati analizzati e confermano che si tratta di file infetti...a me è parso tutt'altro :boh:

oRpo 21-07-2007 22:11

forse sono veramente dei virus...

Se qualcuno qui del thread avesso un PC dell' HP (non infetto) e potesse pescare i file sopra citati e farli passare sotto una scansione di Antivir ci sarebbe di grande aiuto :)

pcì 21-07-2007 23:40

a proposito di falsi positivi...
dopo l'update di stasera, avira free (euristica impostata su high) mi segnala cpf/exe come infetto, esattamente TR/Dldr.Agent.69632.
peccato si tratti dell'eseguibile di comodo firewall :D
poco male, inserito il file tra le eccezioni finchè non risolvono,
e lunga vita ad avira :cool:

DarkWolf 21-07-2007 23:45

tentando di installare il borland 2007 anch'io ho avuto il setacl.exe come virus!
http://www.helge.mynetcologne.de/setacl/
http://setacl.sourceforge.net/
:stordita:

oRpo 21-07-2007 23:50

Quote:

Originariamente inviato da pcì (Messaggio 18014379)
a proposito di falsi positivi...
dopo l'update di stasera, avira free (euristica impostata su high) mi segnala cpf/exe come infetto, esattamente TR/Dldr.Agent.69632.
peccato si tratti dell'eseguibile di comodo firewall :D
poco male, inserito il file tra le eccezioni finchè non risolvono,
e lunga vita ad avira :cool:

Sicuro??? :mc:
il mio cpf.exe in C:\Programmi\Comodo\Firewall non viene segnalato come virus. Ho la versione VDF 6.39.00.175

juninho85 21-07-2007 23:50

Quote:

Originariamente inviato da oRpo (Messaggio 18013926)
forse sono veramente dei virus...

Se qualcuno qui del thread avesso un PC dell' HP (non infetto) e potesse pescare i file sopra citati e farli passare sotto una scansione di Antivir ci sarebbe di grande aiuto :)

sul mio pc avira non vede nulla,nemmeno avs,nemmeno gli antispyware ;)
Quote:

Originariamente inviato da pcì (Messaggio 18014379)
a proposito di falsi positivi...
dopo l'update di stasera, avira free (euristica impostata su high) mi segnala cpf/exe come infetto, esattamente TR/Dldr.Agent.69632.
peccato si tratti dell'eseguibile di comodo firewall :D
poco male, inserito il file tra le eccezioni finchè non risolvono,
e lunga vita ad avira :cool:

io col vdf 6.39.00175 non lo vedo infetto:mbe:

oRpo 21-07-2007 23:59

Quote:

Originariamente inviato da juninho85 (Messaggio 18014432)
sul mio pc avira non vede nulla,nemmeno avs,nemmeno gli antispyware ;)


forse i file dell hp cambiano da pc a pc, da versione a versione... comunque.. AVS non ti installa mica uno spyware accettando le condizioni di contratto? ho sentito dire che contiene uno spyware..

juninho85 22-07-2007 00:04

Quote:

Originariamente inviato da oRpo (Messaggio 18014468)
forse i file dell hp cambiano da pc a pc, da versione a versione... comunque.. AVS non ti installa mica uno spyware accettando le condizioni di contratto? ho sentito dire che contiene uno spyware..

nessun spyware,si tratta di una barra di ricerca che si installa sul browser

pcì 22-07-2007 00:35

strano
ecco lo screen d'allarme di avira appena apro comodo

Shot at 2007-07-21

farò qualche piccolo controllo, ma è sicuramente tutto a posto , magari riavviando il pc tutto si sistema.

non si legge ma il percorso che indica è : C:/Programmi/Comodo/firewall/cpf.exe

juninho85 22-07-2007 00:39

guarda se trovi una cartella a questo percorso "C:\Programmi\Comodo\Firewall\bak\"

pcì 22-07-2007 00:43

no non cè quella cartella

juninho85 22-07-2007 00:46

Quote:

Originariamente inviato da pcì (Messaggio 18014680)
provo così
[IMG][img=http://img244.imageshack.us/img244/7607/cpfexemm1.png] Shot at 2007-07-21[/IMG]

ho editato il post sopra ;)


Tutti gli orari sono GMT +1. Ora sono le: 19:08.

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.