Pagina 2 di 3 PrimoPrimo 123 UltimoUltimo
Mostra risultati da 11 a 20 di 28

Discussione: antivir e hidden objects..

  1. #11
    Data registrazione
    Oct 2009
    Messaggi
    255
    Grazie dati 
    173
    Grazie ricevuti 
    259
    Ringraziato in
    141 post

    Riferimento: antivir e hidden objects..

    ehm...ma secondo te che ce ne facciamo di un log di 6 mesi fa?
    Nel pc in 6 mesi ci passa di tutto.

    La scansione falla con DDS, a differenza di ComboFix non esegue attività di scrittura/modifica sul SO, ed allega i due logs che genera.



  2. # ADS
    Google Adsense Circuito Adsense
    Data registrazione
    da sempre
    Messaggi
    molti
     
  3. #12
    Data registrazione
    Jan 2010
    Messaggi
    1,628
    Grazie dati 
    1,374
    Grazie ricevuti 
    95
    Ringraziato in
    75 post

    Riferimento: antivir e hidden objects..

    ciao e grazie!!

    ..ma ,ripeto..,non c'entra nulla con gli hidden obj. di avira..perche' c'erano gia' prima del 30.7.10..quindi il combo non li ha minimamente interessati..
    ..secondo me e' un bug di avira..perche' se parte la scan completa schedulata non li evidenzia..solo se la faccio partire io di mia iniziativa..

    inoktre due sembra siano di acrobat e di un prog isposure che ho installato io..quindi non e' un rootkit..

    luca


  4. #13
    Data registrazione
    Jan 2009
    Sesso
    Boh
    Località
    Vicenza
    Messaggi
    2,689
    Grazie dati 
    445
    Grazie ricevuti 
    2,879
    Ringraziato in
    1,250 post

    Riferimento: antivir e hidden objects..

    La differenza di risultati potrebbe dipendere dal fatto che ci siano setting diversi, ho visto alcuni av che offrono la possibilità di avere più setting di scansione ad esempio un setting per la scansione programmata - un setting per la scansione manuale e un setting per il realtime, ora non ricordo se antivir offre questa possibilità potresti verificare tra le varie opzioni di configurazione.

    ama la vita.... è l'unico regalo che non riceverai due volte.....

    Il mio PC

  5. #14
    Data registrazione
    Oct 2010
    Messaggi
    19
    Grazie dati 
    0
    Grazie ricevuti 
    8
    Ringraziato in
    8 post

    Riferimento: antivir e hidden objects..

    Come ha ribadito Clairvoyant, dovresti eseguire la scansione con ComboFix (alternativamente con DDS).
    Ciao e buon lavoro.


  6. #15
    Data registrazione
    Jan 2010
    Messaggi
    1,628
    Grazie dati 
    1,374
    Grazie ricevuti 
    95
    Ringraziato in
    75 post

    Riferimento: antivir e hidden objects..

    ..eccoli..!!
    ..ora aspetto un vs responso..
    ..spero in bene ed incrocio le dita..
    ..ma non penso che risolvano il probl degli hidden objects..
    grazie di tutto..anche della pazienza!

    luca
    File allegati File allegati


  7. #16
    Data registrazione
    Oct 2010
    Messaggi
    19
    Grazie dati 
    0
    Grazie ricevuti 
    8
    Ringraziato in
    8 post

    Riferimento: antivir e hidden objects..

    Ciao, aspetta il responso di Clairvoyant. Successivamente potresti fare una scansione con ComboFix, se lo consente.
    Buona serata! :)


  8. #17
    Data registrazione
    Oct 2009
    Messaggi
    255
    Grazie dati 
    173
    Grazie ricevuti 
    259
    Ringraziato in
    141 post

    Riferimento: antivir e hidden objects..

    Ciao a tutti.

    Gli hidden objects in teoria dovrebbero venir rilevati a causa del modulo AntiRootkit, e solitamente questo avviene quando le applicazioni relative agli stessi sono in funzione.
    Disattivandolo presumo non vengano più rilevati, però così facendo si perde la protezione AntiRootkit, e non mi sembra uno scambio equo.

    Quando Antivir o anche altri Antivirus rilevano degli hidden objects normalmente non c'è da preoccuparsi perchè sono legittimi, vengono utilizzati anche da Windows stesso.
    Una controllata però è sempre bene farla perchè rootkits o malware vario che agisce in stealth ne fa ampio uso.

    @ p060477
    A me i logs sembrano puliti, però in quel pc ci sono un pò di pastrocchi.
    A parte la pletora di programmi installati, imho da sfoltire, ci sono residui di installazioni passate ma che non dovrebbero essere più lì ( es. ThreatFire ).
    Ho trovato anche tracce di questo.

    Comunque ognuno installa sul suo pc quel che meglio crede.

    Quei rilevamenti potrebbero essere avvenuti in concomitanza dell' utilizzo di Acrobat e Isposure, tramite avvio da parte dell' utente delle applicazioni suddette oppure per moduli che si avviano per i fatti loro, es. quando eseguono update o attività programmate, questo spiegherebbe perchè a volte ci sono ed a volte no.

    @ Asterix
    I settaggi differenti potrebbero essere causa della rilevazione, però AntiVir Free mi pare che non gestisca i profili.
    Sicuramente per AV commerciali è possibile, o almeno, quando usavo NOD ricordo che utilizzavo profili differenti per le diverse attività.

    @ FDAC
    Non sono io che devo consentire, se p060477 non vuole usare ComboFix in questo caso è libero di farlo.
    Ci fossero stati sintomi di infezione sarebbero emersi anche dai logs di DDS, e qualora fosse stato necessario saremmo passati a ComboFix ed a quel che sarebbe tornato utile alla soluzione del problema.



  9. #18
    Data registrazione
    Jan 2010
    Messaggi
    1,628
    Grazie dati 
    1,374
    Grazie ricevuti 
    95
    Ringraziato in
    75 post

    Riferimento: antivir e hidden objects..

    Citazione Originariamente scritto da Clairvoyant Vedi messaggio
    1)Gli hidden objects in teoria dovrebbero venir rilevati a causa del modulo AntiRootkit,.
    Disattivandolo presumo non vengano più rilevati, però così facendo si perde la protezione AntiRootkit, e non mi sembra uno scambio equo.

    2)Quando Antivir o anche altri Antivirus rilevano degli hidden objects normalmente non c'è da preoccuparsi perchè sono legittimi, vengono utilizzati anche da Windows stesso.

    @ p060477
    3)A me i logs sembrano puliti, però in quel pc ci sono un pò di pastrocchi.
    A parte la pletora di programmi installati, imho da sfoltire, ci sono residui di installazioni passate ma che non dovrebbero essere più lì ( es. ThreatFire ).
    Ho trovato anche tracce di questo.


    @ FDAC
    4)Non sono io che devo consentire, se p060477 non vuole usare ComboFix in questo caso è libero di farlo.
    Ci fossero stati sintomi di infezione sarebbero emersi anche dai logs di DDS, e qualora fosse stato necessario saremmo passati a ComboFix ed a quel che sarebbe tornato utile alla soluzione del problema.

    ciao e grazie!!

    1)..ma io non ho disattivato alcun modulo antirootkit..a meno che non me ne sia accorto..mi dici da cosa lo evinci..?

    2)ma dall'analisi dei logs che ho postato,anche il report di avira ho postato..,mi sapete dire quali siano quei 4 hidden..??
    ..due asterix li ha evidenziati in isposure e acrobat..ma gli altri due..??

    3)mi indicheresti quali prog elimineresti..?
    e ,soprattutto,quali sono i residui di altri da eliminare..??..a parte quei due,il linkato e threatfire,che hai gia' segnalato ..?
    e,soprattutto,come li elimino tali residui..??..va bene regseeker..? o jv tools..immettendo la voce e poi cancellando le chiavi di reg che trova..

    4)il combo e' magnifico e spesso mi ha levato grossi virus..ma combina sempre qualche cosa di - accessorio- tipo sparisce autoplay etcc..perche' modifica il reg di win..per cui lo vorrei usare solo in casi di emergenza ed ad hoc..in poche parole e' un potentissimo antibiotico che non vorrei usare per una piccola influenzina..

    5)il threatfire l'avevo sul pc e credevo di averlo eliminato..ma tu dove hai visto ancora delle traccie..??..e come le elimino..??
    quello linkato,install monetizer,invece non so assolutamente da dove venga..come lo hai scovato..??..come lo elimino..??..e come pensi sia arrivato sul mio pc..??
    grazie di tutto..anche della pazienza!!

    luca
    Ultima modifica di p060477; 01-03-11 alle 09: 21.


  10. #19
    Data registrazione
    Oct 2009
    Messaggi
    255
    Grazie dati 
    173
    Grazie ricevuti 
    259
    Ringraziato in
    141 post

    Riferimento: antivir e hidden objects..

    Ciao p060477.

    1) mica ho detto che lo hai disattivato.
    Ho detto che se lo disabiliti ( cosa da non fare ) non dovresti più avere quel tipo di avviso.

    2) gli hidden objects sono 2 per isposure e 2 per acrobat, si vedono nel log di Avira

    3) No, devi vederlo tu.
    Inizia ad eliminare quelli non usi da mesi e quali sono doppioni di altri.
    Mi sembra che nel comparto audio/video ci siano un pò troppi codec e programmi...servono tutti?

    4) ComboFix è certamente un' ottima applicazione, ne facevo largo uso in particolar modo con l' ausilio di scripts.
    Tuttavia è vero che a volte combina qualche pasticcio, che a dire il vero solitamente non è grave e si può risolvere con poche difficoltà.

    5) dal log di DDS si vedono almeno TfNetMon.sys, TfFsMon.sys, Tfsysmon.sys per TreathFire.
    Per Installmonetizer non so se si tratti proprio di lui, comunque controlla cos'è c:\programmi\RMPly00.exe.
    Se è lui o qualcosa di simile è arrivato con ogni probabilità in bundle con una delle millemila applicazioni installate ( una volta lo installava Super, ad esempio ).

    Per i punti 3 e 5 le domande e le risposte in questo topic sono OT, visto che questo è stato aperto per gli Hidden Objects ed è nella sezione Security, mentre quei problemi sono prettamente da sezione Software.
    Apri un topic lì, dove troverai anche maggior aiuto, imho.



    P.S.:
    Occhio ai "quote"...


  11. #20
    Data registrazione
    Jan 2010
    Messaggi
    1,628
    Grazie dati 
    1,374
    Grazie ricevuti 
    95
    Ringraziato in
    75 post

    Riferimento: antivir e hidden objects..

    ciao e mille grazie!!

    2)quindi per i 4 hidden sono tranquillo perche' tutti da prog che ho installato io!

    3)ok che devo essere io..ma quelli che chiami "residui di prog disinstallati"..me li potresti evidenziare..?..cosi' quelli di sicuro li elimino..
    e quali sarebbero i codec doppioni..?

    ho cercato di dare una pulita..eliminando le voci di reg di threatfire e monetizer..e rifatto una scan con DDS..ti allego i nuovi log..come ti sembrano..??

    mille grazie..anche della pazienza!!

    luca
    File allegati File allegati


Segnalibri

Regole di scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
Cookies:direttiva 2009/136/CE (E-Privacy)

Il sito utilizza cookies propri e di terze parti per maggiori informazioni faq - Termini di servizio - Cookies
Il forum non puo' funzionare senza l'uso dei cookies pertanto l'uso della community è vincolato dall'accettazione degli stessi, nel caso contrario siete pregati di lasciare la community, proseguendo la navigazione acconsenti all’uso dei cookie