PcPrimiPassi.it - informatica facile per tutti, home page
PcPrimiPassi.it - informatica facile per tutti, home page


  Topic AttiviTopic Attivi  Visualizza lista dei Membri del ForumLista Membri  CalendarioCalendario  Ricerca nel ForumCerca  AiutoAiuto    RegistratiRegistrati  LoginLogin

Infezioni informatiche e Sicurezza informatica in generale

 PcPrimiPassi.it FORUMSICUREZZA INFORMATICAInfezioni informatiche e Sicurezza informatica in generale


Icona di Messaggio

Topic: aiuto con avast
Altre pagine della discussione:




ilchiuri
Moderatore Moderatore
ilchiuri
Moderatore Moderatore
ilchiuri
Moderatore
Moderatore

Avatar


Iscritto dal : 13/Maggio/2005
Da: Italy
Status: Offline
Posts: 5.151
Riporta il testo di: ilchiuri Rispondibullet Topic: Post n° 57.537 - Postato: 14/Luglio/2006 alle 14:50


Ciao e benvenuto nel forum!!!

Ti posso dire che avast (come ogni altro antivirus)rileva il trojan nonappena lo vede, grazie a una scansione o al test della memoria...purtroppo non può impedirne l'entrata perchè per questo ci vuole un firewall...(ne trovi di gratuiti su internet, se vuoi maggiori informaioni vai nella seione cerca del forum e scrivi "firewall free")cmq se l'ha individuato e cancellato puoi stare tranquillo...il problema sorge quando non lo vede...



Vieni a visitare il mio sito web




Shevchenko
Apprendista Apprendista
Shevchenko
Apprendista Apprendista
Shevchenko
Apprendista
Apprendista

Avatar


Iscritto dal : 17/Gennaio/2006
Da: Italy
Status: Offline
Posts: 310
Riporta il testo di: Shevchenko Rispondibullet Topic: Post n° 57.542 - Postato: 14/Luglio/2006 alle 15:33


Ti segnalo un buon firewall che sarebbe Zone Alarm,ed è gratuito,invece se vuoi stare su uno a pagamento ti consiglio Norton Internet Security 2006,che io tuttora uso..



prisca85
Senior Senior
prisca85
Senior Senior
prisca85
Senior
Senior

Avatar


Iscritto dal : 19/Aprile/2005
Da: Italy
Status: Offline
Posts: 1.485
Riporta il testo di: prisca85 Rispondibullet Topic: Post n° 57.557 - Postato: 14/Luglio/2006 alle 20:22


ciao undead

piu' che coincidenza e' che avast quando fa il test della memoria controlla vari processi che sono attivi all'avvio e quindi se hai preso qualche virus che magari e' sfuggito al firewall allora probabilmente se ne e' accorto solo facendo quella scansione. pero' tutto dipende, magari il virus c'era da poco...o era entrato in quel momento, oppure e' un falso allarme di avast. per quello comunque e' sempre consigliato per chi naviga per molto tempo al giorno con internet di fare scansioni spesso e con vari programmi antispyware e antivirus.

la prossima volta segnati anche il percorso del virus trovato e se non sei sicuro possiamo darti una mano ad eliminarlo.


Modificato da prisca85



live right now, just be yourself..it doesn't matter if it's good enough for someone else



prisca85
Senior Senior
prisca85
Senior Senior
prisca85
Senior
Senior

Avatar


Iscritto dal : 19/Aprile/2005
Da: Italy
Status: Offline
Posts: 1.485
Riporta il testo di: prisca85 Rispondibullet Topic: Post n° 57.577 - Postato: 15/Luglio/2006 alle 12:44


....il problema e' che dipende dal trojan se vuoi stare piu' tranquillo e controllare che il tuo sistema non sia piu' infetto prova a fare una scansione online con panda o con trend micro (trovi i link nella home page di questo sito-terza colonna) e posta poi il risultato se dovessero trovare qualcosina.

se poi sei preoccupato per i danni subiti al tuo computer ad opera del trojan, di solito una buona parte di virus e spyware cessa di creare problemi al momento che vengono eliminati dal sistema...pero' dipende sempre dal tipo di virus. 



live right now, just be yourself..it doesn't matter if it's good enough for someone else



RAVEN
Moderatore Moderatore
RAVEN
Moderatore Moderatore
RAVEN
Moderatore
Moderatore

Avatar


Iscritto dal : 04/Settembre/2001
Da: Italy
Status: Offline
Posts: 16.242
Riporta il testo di: RAVEN Rispondibullet Topic: Post n° 57.580 - Postato: 15/Luglio/2006 alle 13:03


un trojan puo permettere molte cose...dipende da come è stato programmato



Stefano Ravagni - 'tanto prima o poi ti buco!'...disse il baco alla noce

SOSTIENICI



prisca85
Senior Senior
prisca85
Senior Senior
prisca85
Senior
Senior

Avatar


Iscritto dal : 19/Aprile/2005
Da: Italy
Status: Offline
Posts: 1.485
Riporta il testo di: prisca85 Rispondibullet Topic: Post n° 57.595 - Postato: 15/Luglio/2006 alle 18:51


un tempo richiesto non c'e'....pensa ci sono dei virus che una volta che entrano in un pc possono comandarlo da remoto e quindi prelevare tutti i files che vogliono, ecc..ecc... anche se spesso non capitano ad utenti "normali". se ti ricordi il nome esatto del virus possiamo vedere di che tipo era. cmq se hai un buon firewall sempre attivo, e gli altri programmi antispyware che troverai su varie discussioni o usando il tasto cerca del forum puoi ritenerti abbastanza sicuro ci sono anche programmi che regolano il registro e ti avvisano se qualche chiave viene cambiata, o cose simili...



live right now, just be yourself..it doesn't matter if it's good enough for someone else



Shevchenko
Apprendista Apprendista
Shevchenko
Apprendista Apprendista
Shevchenko
Apprendista
Apprendista

Avatar


Iscritto dal : 17/Gennaio/2006
Da: Italy
Status: Offline
Posts: 310
Riporta il testo di: Shevchenko Rispondibullet Topic: Post n° 57.598 - Postato: 15/Luglio/2006 alle 19:37


Prova ad andare nel registro delle attività dell'ativirus,lì ci dovrebbe essere scritto il nome del trojan..


prisca85
Senior Senior
prisca85
Senior Senior
prisca85
Senior
Senior

Avatar


Iscritto dal : 19/Aprile/2005
Da: Italy
Status: Offline
Posts: 1.485
Riporta il testo di: prisca85 Rispondibullet Topic: Post n° 57.681 - Postato: 18/Luglio/2006 alle 16:46


ho trovato queste informazioni:

Win32:Zlob e' un trojan che cambia alcuni settaggi di Internet Explorer, scarica ed esegue dei files dannosi, e ridireziona alcuni indirizzi digitati ad una particolare pagina. Maggiori informazioni QUI

Win32:Agent-gen e' un trojan backdoor che quindi oltre ad essere scaricato in alcuni siti nocivi, ha la possibilita' di essere utilizzato da hackers per prelevare files dalla macchina infetta. Maggiori informazioni QUI

per gli altri aspetta un pochino e te li metto stasera, a me no che qualcuno fa prima di me per adesso cmq il secondo e' quello piu' pericoloso, ma se e' stato beccato in tempo non dovresti aver avuto problemi.....se vuoi cmq star tranquillo che non ci sia piu' nulla prova a postare il log di hijack.





live right now, just be yourself..it doesn't matter if it's good enough for someone else



lucas
Esperto Esperto
lucas
Esperto Esperto
lucas
Esperto
Esperto

Avatar

Security Advisor

Iscritto dal : 14/Aprile/2005
Da: Italy
Status: Offline
Posts: 6.715
Riporta il testo di: lucas Rispondibullet Topic: Post n° 57.683 - Postato: 18/Luglio/2006 alle 17:29


Questi invece sono dei malware che utilizzano il java o sono stati programmati in java,di solito si mettono nella cache java,che puoi svuotare dal pannello di controllo,cliccando sulla tazzina java e cliccando su "Elimina file"
JS:OpenConnection
JS:Classloader-6

Il primo è una vulnerabilità di windows,corretta recentemente,la vulnerabilità riguarda il formato wmf,alcuni trojan la sfruttano,quindi devi aggiornare windows se non l'hai fatto,il secondo invece ti avvisa che uno script(vbs,js) è stato bloccato,alcuni script sono dannosi e quindi l'antivirus lo blocca
MS06-001 WMF Exploit
VBS:Malware [script]




prisca85
Senior Senior
prisca85
Senior Senior
prisca85
Senior
Senior

Avatar


Iscritto dal : 19/Aprile/2005
Da: Italy
Status: Offline
Posts: 1.485
Riporta il testo di: prisca85 Rispondibullet Topic: Post n° 57.712 - Postato: 19/Luglio/2006 alle 15:03


ciao undead
se non viene piu' rilevato allora non c'e' piu', e quindi puoi star tranquillo. quello che l'antivirus fa se non riesce a cancellarli, e' metterli in quarantena o nel cestino e quindi li rende inoffensivi, per la rimozione completa puoi provare a fare quella manuale ma e' una cosa lunga e delicata...cmq con tutte quelle volte che e' stato segnalato nel log di avast sono sicura che l'antivirus lo ha bloccato in tempo, anche se i trojan non hanno bisogno di un tempo determinato per poter essere attivi, una volta che infettano una macchina, e' come un programma che si esegue... tutto dipende dal programma scritto.

se vuoi star tranquillo ti consiglio di fare una scansione online con panda o trendmicro(trovi i link alla homepage del sito), cosi puoi vedere se sei completamente pulito

** ho appena visto l'altro tuo post...mi sa che allora ti conviene la rimozione manuale e posta anche un log di hijack**


Modificato da prisca85



live right now, just be yourself..it doesn't matter if it's good enough for someone else



Altre pagine della discussione:




Rispondi con Editor completo Nuova Discussione

Versione stampabile Versione stampabile


TI E' PIACIUTO QUESTO CONTENUTO ?
Suggerisci questa pagina
Suggerisci questa pagina
Supporta il nostro lavoro
Supporta il nostro lavoro
<b>Non perderti nessuno dei nostri contenuti!</b><br><br>Iscriviti alle Newsletters di aggiornamento periodico.
Iscriviti ora alla newsletter!


Vai al Forum
Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Bulletin Board Software by Web Wiz Forums version PcPrimiPassi
Copyright ©2001-2006 Web Wiz Guide

Questa pagina è stata generata in 0,067 secondi.

Sostienici

Versione 5.7 Sviluppata da Stefano Ravagni