www.MegaLab.it

da **city hunter** » ven giu 27, 2008 3:22 pm

Salve ragazzi è il primo post che scrivo e saluto tutti gli utenti del forum!! spero possiate chiarirmi un dubbio che mi affligge da qualche giorno.
Mio fratello ha subito un infezione da virus via msn messenger (non so in che modo sinceramente) e l'antivirus, Avira Personal Edition Premium (aggiornatissimo) non gli ha rilevato niente in tempo reale.
Solo dopo aver notato dei comportamenti strani sul suo portatile ha effettuato una scansione e Avira ha effettivamente RILEVATO e RIMOSSO 3 files infetti. Ecco il log http://www.mediafire.com/?1ig13knjttj
A questo punto una domanda mi sorge spontanea:
perché, visto che avira riconosce il virus,il modulo Guard non ha bloccato (o almeno segnalato) l'accesso del virus al pc ma lo ha rimosso solamente dopo la scansione effettuata manualmente?
Premetto che il guard e lo scan sono settati allo stesso modo con "scan all files" e "euristica al max"
A questo punto vi chiedo, se possibile, di dare una controllatina a questi logs per confermare la totale rimozione del virus
Log Hijackthis http://www.mediafire.com/?udi9njn22g9
Log gmer1 http://www.mediafire.com/?nx3m5m3p3il
Log gmer2 http://www.mediafire.com/?v2zcjpnlbmi

Grazie mille a tutti [^]

da **crazy.cat** » ven giu 27, 2008 3:43 pm

city hunter ha scritto:(non so in che modo sinceramente)

Bisogna vedere se il file .com che era allegato a quella discussione di msn, e che poi ha fatto da downloader per il file C:\WINDOWS\wksvcsc.exe che avira ha rimosso, era incluso nel database dell'antivirus e per quello può essere passato inosservato.

I log sono a posto.

da **city hunter** » ven giu 27, 2008 4:06 pm

ok ho capito
però mio fratello dice di non aver aperto nessun link (è impossibile vero?)
allora grazie!
non c'è bisogno che faccia nessun altra scansione per essere sicuro al 100% ?

da **crazy.cat** » ven giu 27, 2008 5:39 pm

city hunter ha scritto:(è impossibile vero?)

Molto improbabile.

city hunter ha scritto:non c'è bisogno che faccia nessun altra scansione per essere sicuro al 100% ?

Se proprio vuoi fare un controllo con un altro antivirus, puoi sempre fare uno scan onlne sul sito della kaspersky
http://www.kaspersky.com/virusscanner

Ma questo virus msn è sparito.

da **city hunter** » ven giu 27, 2008 5:42 pm

Bisogna vedere se il file .com che era allegato a quella discussione di msn, e che poi ha fatto da downloader per il file C:\WINDOWS\wksvcsc.exe che avira ha rimosso, era incluso nel database dell'antivirus e per quello può essere passato inosservato.

ma una volta downlodato il file C:\WINDOWS\wksvcsc.exe il Guard non avrebbe dovuto rilevarlo?

da **ste_95** » sab giu 28, 2008 8:30 am

Ora non ricordo se la versione Free ha la difesa Web, ma a volte è capitato anche a me che per far vedere alcuni file alla difesa in tempo reale, dovessi proprio metterglieli davanti...

da **city hunter** » sab giu 28, 2008 4:24 pm

a volte è capitato anche a me che per far vedere alcuni file alla difesa in tempo reale, dovessi proprio metterglieli davanti...

allora è anche per questo che è importante fare delle scansioni periodiche?
perché qualcosa può sempre sfuggire alla difesa in tempo reale...

da **ste_95** » sab giu 28, 2008 4:34 pm

In linea di massima dovrebeb fare da solo, le scansioni non sono necessarie, le fai se ti sembra che qualcosa non vada.

da **city hunter** » sab giu 28, 2008 5:07 pm

nel caso suddetto non ha fatto da solo però...

www.MegaLab.it

Domandina + Controllatina log

Domandina + Controllatina log

Re: Domandina + Controllatina log

Chi c’è in linea