Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Windows 7 64 bit non attiva nessun antivirus

Office fa le bizze? Photoshop non funziona più? Forse possiamo darti una mano...

Windows 7 64 bit non attiva nessun antivirus

Messaggioda casu91 » mer dic 29, 2010 11:54 pm

Salve a tutti, ho un pc ACER con windows 7 home premium e da un po di tempo mi sono accorto che il mio antivirus AVG nn era attivo, dpo essere riuscito a disinstallarlo ho provato vari antivirus tra cui Avast, Avira e Karspersky ma tutti dopo una corretta installazione non si attivano! quindi il mio pc nn è protetto! cercando su vari siti ho sentito parlare da bagle, ma il mio pc entra in modalità provvisoria, la velocità del pc è sempre alta e funziona tutto correttamente, tranne l'antivirus, potete aiutarmi?
Grazie [:)]
Avatar utente
casu91
Aficionado
Aficionado
 
Messaggi: 34
Iscritto il: mer dic 29, 2010 11:41 pm

Re: Windows 7 64 bit non attiva nessun antivirus

Messaggioda crazy.cat » gio dic 30, 2010 5:08 am

magari non è bagle ma c'è dell'altro.
Prova a fare una scansione con malwarebytes e combofix e posta i loro log.
X istruzioni topic68888.html
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Windows 7 64 bit non attiva nessun antivirus

Messaggioda casu91 » gio dic 30, 2010 2:53 pm

provo con malwarebytes, ma combofix l'ho già provato e non è compatibile con windows 7 64 bit
Avatar utente
casu91
Aficionado
Aficionado
 
Messaggi: 34
Iscritto il: mer dic 29, 2010 11:41 pm


Re: Windows 7 64 bit non attiva nessun antivirus

Messaggioda FDAC » gio dic 30, 2010 3:12 pm

Giusto.
Posta il log di Malwarebytes.
Avatar utente
FDAC
Rompiballe
Rompiballe
 
Messaggi: 750
Iscritto il: dom set 05, 2010 1:00 pm

Re: Windows 7 64 bit non attiva nessun antivirus

Messaggioda casu91 » gio dic 30, 2010 6:04 pm

fatto! e nn ha trovato nessun problema. Ecco il log

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Versione database: 5422

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

30/12/2010 18:00:12
mbam-log-2010-12-30 (18-00-12).txt

Tipo di scansione: Scansione completa (C:\|D:\|E:\|F:\|)
Elementi esaminati: 271106
Tempo trascorso: 24 minuti, 42 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 0

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
(Non sono stati rilevati elementi nocivi)
Avatar utente
casu91
Aficionado
Aficionado
 
Messaggi: 34
Iscritto il: mer dic 29, 2010 11:41 pm

Re: Windows 7 64 bit non attiva nessun antivirus

Messaggioda casu91 » sab gen 01, 2011 4:40 pm

Potete aiutarmi allora?? ho il pc senza antivirus!!
Avatar utente
casu91
Aficionado
Aficionado
 
Messaggi: 34
Iscritto il: mer dic 29, 2010 11:41 pm

Re: Windows 7 64 bit non attiva nessun antivirus

Messaggioda crazy.cat » sab gen 01, 2011 5:23 pm

fai la scansione con hijackthis e posta il suo log poi puoi fare una scansione anche con avira rescue cd
http://www.MegaLab.it/3591/avira-antivir-rescue-system
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Windows 7 64 bit non attiva nessun antivirus

Messaggioda casu91 » sab gen 01, 2011 5:28 pm

ecco il log di hijackthis...ma è normale che l'abbia fatto in 2 second???

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:28:43, on 01/01/2011
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16700)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
C:\Windows\PLFSetI.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files (x86)\Internet Download Manager\IDMan.exe
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe
C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Users\Giuseppe\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Giuseppe\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Giuseppe\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\Skype\Plugin Manager\skypePM.exe
C:\Users\Giuseppe\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Giuseppe\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Giuseppe\Documents\Giuseppe\Download\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACA ... 5t5581d327
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACA ... 5t5581d327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACA ... 5t5581d327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACA ... 5t5581d327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\ProgramData\Partner\Partner.dll
O2 - BHO: Guida per l'accesso a Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~2\IDM\QUICKF~1\PlugIns\IEHelp.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BackupManagerTray] "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
O4 - HKLM\..\Run: [EgisTecLiveUpdate] "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [MobileConnect] %programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files (x86)\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [D-Link D-Link Wireless G DWL-G122_DWA-110] C:\Program Files (x86)\D-Link\DWL-G122_DWA-110\AirGCFG.exe
O4 - HKLM\..\Run: [WZCSLDR2] C:\Program Files (x86)\D-Link\DWL-G122_DWA-110\WZCSLDR2.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\Giuseppe\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Giuseppe\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
O8 - Extra context menu item: Scarica con IDM - C:\Program Files (x86)\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Scarica con IDM contenuti video FLV - C:\Program Files (x86)\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Scarica tutti i link con IDM - C:\Program Files (x86)\Internet Download Manager\IEGetAll.htm
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG8\avgpp.dll (file missing)
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - LSI Corporation - C:\Program Files\LSI SoftModem\agr64svc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: ANIWConn Service (ANIWConnService) - Unknown owner - C:\Windows\system32\ANIWConnService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: GRegService (Greg_Service) - Acer Incorporated - C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - c:\PROGRA~2\mcafee\SITEAD~1\mcsacore.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: MyWinLocker Service (MWLService) - Egis Technology Inc. - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: Partner Service - Google Inc. - C:\ProgramData\Partner\Partner.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: Updater Service - Acer - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 14227 bytes
Avatar utente
casu91
Aficionado
Aficionado
 
Messaggi: 34
Iscritto il: mer dic 29, 2010 11:41 pm

Re: Windows 7 64 bit non attiva nessun antivirus

Messaggioda crazy.cat » sab gen 01, 2011 6:09 pm

casu91 ha scritto:ecco il log di hijackthis...ma è normale che l'abbia fatto in 2 second???

Si è veloce.
Anche qui non si vede niente di utile.
Passa alla scansione dal cd.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Windows 7 64 bit non attiva nessun antivirus

Messaggioda casu91 » sab gen 01, 2011 10:39 pm

Fatta la scansione dal cd, ha trovato solo 7 avvisi, devo postare il log?
Avatar utente
casu91
Aficionado
Aficionado
 
Messaggi: 34
Iscritto il: mer dic 29, 2010 11:41 pm

Re: Windows 7 64 bit non attiva nessun antivirus

Messaggioda casu91 » sab gen 01, 2011 10:55 pm

scusa il doppio post, ma alla fine della scansione ho fatto"salva" ma il log non è da nessuna parte del pc!
Avatar utente
casu91
Aficionado
Aficionado
 
Messaggi: 34
Iscritto il: mer dic 29, 2010 11:41 pm

Re: Windows 7 64 bit non attiva nessun antivirus

Messaggioda crazy.cat » dom gen 02, 2011 7:09 am

casu91 ha scritto:Fatta la scansione dal cd, ha trovato solo 7 avvisi, devo postare il log?

Se sono solo avvisi e non virus non serve.
ti volevo dire di fare un controllo per i rootkit ma non c'è niente per il 64 bit.
nei log non si vede niente, ho paura che la soluzione più rapida sia il format.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Windows 7 64 bit non attiva nessun antivirus

Messaggioda casu91 » dom gen 02, 2011 1:45 pm

è proprio qllo che volevo evitare, non si può fare nient'altro?
Avatar utente
casu91
Aficionado
Aficionado
 
Messaggi: 34
Iscritto il: mer dic 29, 2010 11:41 pm

Re: Windows 7 64 bit non attiva nessun antivirus

Messaggioda Himaco » dom gen 02, 2011 1:55 pm

CIao. Prova questo AR, anche se non sono sicuro che funzioni su 7 32B.
Scarica ed installa NoVirusThanks Anti-Rootkit Free: http://downloads.novirusthanks.org/file ... _Setup.exe
riavvia il sistema
● avvia il programma con un doppio click
● portati sul tab Quick Report
● clicca su Scan
● clicca su All, in basso
● clicca su Ok
● attendi pazientemente il termine della scansione
● clicca su Save Report, in basso a destra
● salva il Report sul Desktop, al fine di allegarlo in seguito

GMER non è compatibile, vero?
Avatar utente
Himaco
Neo Iscritto
Neo Iscritto
 
Messaggi: 13
Iscritto il: gio dic 30, 2010 8:34 pm

Re: Windows 7 64 bit non attiva nessun antivirus

Messaggioda casu91 » dom gen 02, 2011 2:07 pm

mi esce un avviso e poi sembra che inizi lo scan ma nn ci indicatori di avanzamento ne nulla e rimane sempre uguale
Avatar utente
casu91
Aficionado
Aficionado
 
Messaggi: 34
Iscritto il: mer dic 29, 2010 11:41 pm

Re: Windows 7 64 bit non attiva nessun antivirus

Messaggioda Uomo_Senza_Sonno » dom gen 02, 2011 2:12 pm

Il controllo sui rootkit meglio farlo con l'editor esadecimale, tanto i tools specifici probabilmente daranno risultati fuorvianti.
Segui questa guida e posta il settore 0 del disco fisico, poi vediamo di esaminare i restanti settori dove in genere un'infezione da rootkit si nasconde (non è detto che ci sia).
Grazie per tutto Zane

conosciamo l'1% delle leggi che governano l'universo, le altre non le abbiamo ancora comprese a fondo o addirittura nemmeno intuite
Avatar utente
Uomo_Senza_Sonno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3255
Iscritto il: gio feb 07, 2008 9:00 am
Località: http://turbolab.it

Re: Windows 7 64 bit non attiva nessun antivirus

Messaggioda casu91 » dom gen 02, 2011 2:18 pm

scusa l'ignoranza, ma quella del programma HxD e cos'è il settore 0???
Avatar utente
casu91
Aficionado
Aficionado
 
Messaggi: 34
Iscritto il: mer dic 29, 2010 11:41 pm

Re: Windows 7 64 bit non attiva nessun antivirus

Messaggioda casu91 » dom gen 02, 2011 2:36 pm

eccola...Immagine

Uploaded with ImageShack.us
Avatar utente
casu91
Aficionado
Aficionado
 
Messaggi: 34
Iscritto il: mer dic 29, 2010 11:41 pm

Re: Windows 7 64 bit non attiva nessun antivirus

Messaggioda Uomo_Senza_Sonno » dom gen 02, 2011 3:02 pm

HxD è un editor esadecimale e serve per leggere tutti i settori di un disco rigido. Un Hard disk è diviso in settori da 512 byte e nel settore 0 (o master boot record, MBR) sono scritte le informazioni riguardanti la tabella di partizione, le dimensioni e le informazioni necessarie alle componenti hardware del pc per far avviare il sistema operativo. Questo settore è molto importante perché venendo a mancare la lettura di questo settore il sistema operativo non verrebbe caricato. E viene sfruttato dai rootkit per rendersi invisibili ai controlli antivirus, in quanto gli stessi antivirus controllano entro i limiti del filesystem e non fuori. Esistono tools specifici per il controllo dello stato dell'mbr, ma nel caso di un sistema operativo x64 sono inutili perché non riescono a leggere lo stato di questo settore. E di conseguenza per eseguire un controllo accurato è necessario utilizzare un editor esadecimale e controllare i settori dove potenzialmente si nascondono queste minacce, che in genere sono tra il settore 1 e il 63 (nel tuo caso il settore 2048), e poi negli ultimi 5-8000 settori alla fine del disco.

Per il momento sarà meglio postare il settore 2048, il settore 976771120 e il settore 976773168 (l'ultimo). Nelle immagini che posterai, estendi lo screenshot a tutta la finestra del programma, perché nel caso è meglio vedere bene tutti gli offset (i codici che vedi a sinistra della finestra). Altra cosa, imposta il campo vicino al numero dei settori in hex. Ti ringrazio per la cortesia
Grazie per tutto Zane

conosciamo l'1% delle leggi che governano l'universo, le altre non le abbiamo ancora comprese a fondo o addirittura nemmeno intuite
Avatar utente
Uomo_Senza_Sonno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3255
Iscritto il: gio feb 07, 2008 9:00 am
Località: http://turbolab.it

Re: Windows 7 64 bit non attiva nessun antivirus

Messaggioda casu91 » dom gen 02, 2011 3:17 pm

Grazie a te, comunque eccole.

Immagine
Immagine
Immagine
Avatar utente
casu91
Aficionado
Aficionado
 
Messaggi: 34
Iscritto il: mer dic 29, 2010 11:41 pm

Prossimo

Torna a Software

Chi c’è in linea

Visitano il forum: Nessuno e 17 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising