Consenso all'uso dei cookies

SITO1 -- SITO2 -- Forum2 -- CercaGlobale -- Informativa su Cookie e Privacy

Questo Forum1 è in sola lettura -- Usa il Forum2


Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5
[RISOLTO] Impostazioni e avvisi Avira
#1
ciao a tutti,
utilizzo avira come antivirus e questa mattina appena acceso il pc senza che facessi nulla, mi è apparso l'avviso di un virus, penso dal guard, quindi ancora non residente sul pc (correggetemi se sbaglio), questo è l'avviso:

Nel file 'C:\Program Files\Windows Calendar\WinCal.exe'
è stato rilevato un virus o programma indesiderato 'TR/Crypt.XPACK.Gen2' [trojan].
Azione eseguita: Nega accesso

Questo file però non lo trovo in quarantena.....

Mi è capitato poche volte di avere un virus nel pc, ma quelle poche volte non ho mai saputo quale pulsate era meglio cliccare.
Nel caso specifico di avira ho 2 opzioni, Cancella o Dettagli, mi sapete dire quale dei due devo cliccare? Io clicco cancella ma non so se faccio la cosa giusta. Nel manuale di avira non ho trovato nulla al proposito.

Nelle impostazioni invece mi hanno detto di mettere come prima azione per i rilevamenti ripara, mentre come azione secondarie elimina, mentre di default era rinomina. Secondo voi è giusto?

Grazie a tutti,
ciao
Cita messaggio
#2
L'avviso ti informa che è stata rilevata la presenza del trojan e che l'azione che questi stava tentando di fare (immagino, connettersi alla Rete) è stata "bloccata" (il che NON significa che il malware sia effettivamente stato rimosso, solo che gli si è temporaneamente impedito di accedere alla Rete [o, comunque, di fare quel che cercava di fare]).
Per far fronte al problema hai la strada più semplice (ossia, effettuare una scansione del tuo Sistema con l'antivirus) oppure la via un po' meno facile (ossia, studiarti in Rete tutto quel che è noto del trojan in questione e poi cercar di eradicarlo -per così dire- "a mani nude" [agendo, insomma, "a manina", ma ciò richiede almeno un po' di pratica sul campo]).
[Immagine: http://www.pic4ever.com/images/2mpe5id.gif]Un poeta può sopravvivere a tutto tranne che ad un errore di stampa.(Andy Wahrol)
Cita messaggio
#3
ciao Monsee ben ritrovato.
Ok stasera faccio scansione e poi proverò a cercare in rete.

Mentre per le altre domande sai suggerirmi la via giusta?

grazie ciao
Cita messaggio
#4
L'opzione "Cancella" ordina all'antivirus di "cancellare" il fetecchio dall'Hard Disk.
L'opzione "dettagli", ordina all'antivirus di fornirti altri dettagli sul fetecchio in questione.
L'opzione di "bloccaggio" del fetecchio che Avira esegue in automatico quando rileva un malware NON equivale affatto al porre il malware "in Quarantena", bensì all'impedire al suddetto malware di fare qualche cosa (la cosa, per la precisione, che il fetecchio è stato impostato per fare [nel caso di un troyan, presumo si tratti di accedere alla connessione).
Quando l'antivirus ti trova una minaccia, verifica, anzitutto, se essa sia nascosta o no dentro ad un file di Sistema. Questo perchè è ben possibile che, se gli dai ordine di "cancellare" il malware e l'antivurus non riesce a "eradicarlo" dal file in cui si trova nascosto, procede a cancellare tutto il file e buonanotte).
In pratica, se vedi che il fetecchio s'è fatto un bel bunker dentro ad un file di Sistema, può tornarti utile l'opzione "Dettagli", così da avere in mano maggiori dettagli con cui andare in Rete e (usando, magari, san Google) cercare risorse e risposte più atte a risolvere il problema.
Se invece il fetecchio s'è mimetizzato dentro ad un file che non è di Sistema, beh, puoi anche procedere a "cancellare" senz'altro (giacché, anche se ne seguisse un qualche malfunzionamento, sarebbe -al più- il malfunzionamento di un singolo programma -che si può sempre reinstallare- e non un malfunzionamento di Sistema).

robi Ha scritto:Nelle impostazioni invece mi hanno detto di mettere come prima azione per i rilevamenti ripara, mentre come azione secondarie elimina, mentre di default era rinomina. Secondo voi è giusto?
Secondo me, sì. Ma tieni in conto che "riparare" (che sta a significare: "elimina il fetecchio senza danneggiare il file dentro cui s'è nascosto") è operazione spesso assai difficile da concretizzare.
[Immagine: http://www.pic4ever.com/images/2mpe5id.gif]Un poeta può sopravvivere a tutto tranne che ad un errore di stampa.(Andy Wahrol)
Cita messaggio
#5
grazie Monsee, quindi se dovesse ricapitare, non cliccherò più su cancella ma su dettagli.
Ma cliccando su dettagli il file dove finisce, viene comunque cancellato ma prima fornisce i dettagli?

Comunque la cosa strana è che le volte precedenti, quando ho preso un paio di virus, li ho trovati in quarantena, mentre con questo non c'è traccia....
Cita messaggio
#6
Prova anche a utilizzare il software QUI' descritto, giusto per confrontare il risultato e forse anche per maggior sicurezza.

ConfusedConfusedConfusedConfusedConfusedConfusedConfusedConfused
Roberto Bologna
GUIDA CUCINA
Cita messaggio
#7
ciao Ludaluda,
io ho attivo windows defender sul pc, questo non è la stessa cosa?

Nel frattempo ho fatto scansione con avira e non ha rilevato nulla., solo un avviso, questo:
C:\Users\Robi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\60K1HFYK\WRCFree[1].zip
[AVVISO] Chiusura inaspettata del file
Cita messaggio
#8
robi Ha scritto:... cliccando su dettagli il file dove finisce, viene comunque cancellato ma prima fornisce i dettagli?
Cliccando su "dettagli", il file resta dov'è: NON viene cancellato affatto.

Un utile artificio, per aumentar la possibilità che l'antivirus riesca a "riparare" è quello di effettuare la scansione mentre si è (in Windows) in Modalità Provvisoria. In questo modo l'antivirus risulta un po' "azzoppato", è vero, ma anche il "fetecchio" che si sta cercando di eliminare risulta notevolmente indebolito. Se sei in Modalità Provvisoria e vuoi avviare una scansiona antivirus, la via corretta constiste nel cliccare col tasto DESTR del mouse sull'iconetta dell Disco che intendi far scansionare (mi riferisco all'iconetta che trovi in "Risorse del Sistema") e selezionare, dal menu a tendina che ti appare, la voce relativa alla scansione antivirus. Se provi ad avviare l'antivirus normalmente, invece, non ti si avvierà. Rammenta, infine, che -in Modalità Provvisoria- il Sistema appare notevolmente rallentato e anche la scansione antivirus sarà, dunque, decisamente più lenta di quel che avviene, invece, lanciandola in Modalità Normale.

In quanto al file che citi, sappi che WRCFree.zip è il file che contiene (quando lo si va a scaricare dalla Rete) il file WiseRegistryCleanerFree.exe, altrimenti noto col nome WiseRegistryCleaner, il quale è un programma che si usa, talvolta, per riparare i danni derivanti al Registro di sistema di Windows da una precedente (e già risolta) infezione da parte di malwares. Tale programma (che, l'uso del quale, come accade con quasi tutti i "pulitori del Registro", non è esente da rischi) va -in ogni caso- utilizzato soltanto e unicamente in caso di "infezione" superata e MAI per certar di ottimizzare o "migliorare" il Registro di Sistema.

Da quel che ho scritto sopra, puoi capire che il file in questione lo hai scaricato dalla Rete proprio tu. Che NON si tratta affatto di un file "di Sistema" e che lo puoi anche direttamente andare a prendere tu, infilar nel Cestino e direttamente eliminarlo.
[Immagine: http://www.pic4ever.com/images/2mpe5id.gif]Un poeta può sopravvivere a tutto tranne che ad un errore di stampa.(Andy Wahrol)
Cita messaggio
#9
(05-10-2012, 10:12 )monsee Ha scritto: Quando l'antivirus ti trova una minaccia, verifica, anzitutto, se essa sia nascosta o no dentro ad un file di Sistema. Questo perchè è ben possibile che, se gli dai ordine di "cancellare" il malware e l'antivurus non riesce a "eradicarlo" dal file in cui si trova nascosto, procede a cancellare tutto il file e buonanotte).
In pratica, se vedi che il fetecchio s'è fatto un bel bunker dentro ad un file di Sistema, può tornarti utile l'opzione "Dettagli", così da avere in mano maggiori dettagli con cui andare in Rete e (usando, magari, san Google) cercare risorse e risposte più atte a risolvere il problema.
Se invece il fetecchio s'è mimetizzato dentro ad un file che non è di Sistema, beh, puoi anche procedere a "cancellare" senz'altro (giacché, anche se ne seguisse un qualche malfunzionamento, sarebbe -al più- il malfunzionamento di un singolo programma -che si può sempre reinstallare- e non un malfunzionamento di Sistema).

Scusa Monsee ma non ho capito....
come faccio a capire se il virus si è nascosto dentro a un file di sistema o no?

e poi, riferendomi all'ultimo tuo messaggio, se uso l'opzione dettagli per avere qualche informazione in più sul virus, ma questa non lo elimina, dove lo mette? in quarantena o rimane attivo il virus. Nel caso rimane attivo dopo aver cliccato dettagli per avere più informazioni, cosa devo fare per renderlo inattivo o neutralizzarlo?

Per quanto riguarda il file di WiseRegistryCleaner non lo trovo, o meglio non trovo la cartella dove dovrebbe essere inserito, riesco ad arrivare fino a:
C:\Users\Robi\AppData\Local\Microsoft\Windows
dopodichè non ci sono le cartelle seguenti: Temporary Internet Files\Content.IE5\60K1HFYK\WRCFree[1].zip

ciao e grazie
Cita messaggio
#10
Puoi comprendere se si è "nascosto" in un file di Sistema dan nome del file in cui il fetecchio si trova. Determinato il nome di tale file, potrai sapere se è o no un file "di Sistema" dalle tue personali conoscenze circa il tuo sistema o da un'attenta ricerca in Internet (tramite Google, Altavista o il Motore di ricerca che più ti va a genio).

Se usi l'opzione "dettagli", dato che non lo vai ad eliminare, lo lasci semplicemente dove sta. E resta -ovviamente- attivo.
Quello che devi fare, se hai scelto l'opzione "dettagli" è far tesoro di tali dettagli al fine di trovare in rete delle risposte sul come fare a eliminare il fetecchio senza andarsi a incasinare il Sistema (ammesso e non concesso che si possa). una volta che avrai ben capito come fare, si tratta solamente di mettere in pratica il procedimento richiesto.
C'è sempre il caso che si riesca ad eliminare il "fetecchio", ma solo a costo di -conseguenti- problemi nel Sistema. In tali casi,. si può cercar di "raddrizzare" il Sistema provando a "sostituire" il componente danneggiato (se ciò si possa fare o no e come -eventualmente- farlo son delle informazioni che possono trovarsi,. spesso, in Rete. Ma non sempre si riesce a riaggiustare le cose. È proprio in questi casi che divien preziosissimo l'avere un backup-immagine dal quale poter Ripristinare facilmente l'intero Sistema.

Infine, in quanto al tuo problema attuale:
Per visualizzare (e poi anche eliminare) i files temporanei di Internet Explorer: [Immagine: http://www.kolobok.us/smiles/artists/big...ick-me.gif]
[Immagine: http://www.pic4ever.com/images/2mpe5id.gif]Un poeta può sopravvivere a tutto tranne che ad un errore di stampa.(Andy Wahrol)
Cita messaggio


Vai al forum:


Utenti che stanno guardando questa discussione: 1 Ospite(i)