Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Centro di sicurezza impazzito

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Centro di sicurezza impazzito

Messaggioda benzene » lun dic 15, 2008 7:40 am

Ciao a tutti.
Sono proprietario di una regolare licenza di Nod32 (avevo la 2.7). Ho visto un articolo su ML che diceva che era uscita la nuova versione 3.0. Come possessore di licenza sono andato a scaricarmi la nuova versione; ho disinstallato la vecchia e messa la nuova, licenziata con i miei codici, settata, e fin li tutto ok.
Ieri il centro di sicurezza apre la classica finestrella a palloncino... Vado a vedere il motivo: "Antivirus non trovato!" [...] Eppure l'icona c'è nella task bar ed è tutto attivo (web, mail, real time).
Adesso vorrei sapere se a qualcun'altro è successa la mia stessa cosa.
Peraltro, se faccio un log con Hijackthis, e faccio fare l'analisi dal sito, non mi rileva ne antivirus e nemmeno firewall (postato ancora una settimana fa circa).
NB: nessun virus presente: scansionato con Nod32 (vecchia versione) il giorno stesso prima di installare la nuova versione, A2, Spybot, Superantispyware...
Avatar utente
benzene
Bronze Member
Bronze Member
 
Messaggi: 934
Iscritto il: gio feb 22, 2007 7:28 am

Re: Centro di sicurezza impazzito

Messaggioda crazy.cat » lun dic 15, 2008 8:23 am

Il consiglio è sempre quello, disabilita il centro di sicurezza, non serve a niente e rompe solo le scatole.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Centro di sicurezza impazzito

Messaggioda benzene » lun dic 15, 2008 9:19 am

Infatti già fatto. [^]
Ma volevo sapere se è successo a qualcun'altro con la nuova versione di Nod32... [:)]
Avatar utente
benzene
Bronze Member
Bronze Member
 
Messaggi: 934
Iscritto il: gio feb 22, 2007 7:28 am


Re: Centro di sicurezza impazzito

Messaggioda gioia271965 » lun dic 15, 2008 5:20 pm

Ho seguito la tua stessa strada. Avevo la vecchia versione del Nod32 che ho disinstallato per far posto alla nuova. Però non ho avuto i tuoi problemi. Funziona normalmente dal primo momento.... [boh]
"Nulla di finito, nemmeno l'intero mondo, può soddisfare l'animo umano che sente il bisogno dell'eterno"
Avatar utente
gioia271965
Silver Member
Silver Member
 
Messaggi: 1422
Iscritto il: ven ott 24, 2008 9:40 am
Località: Taranto

Re: Centro di sicurezza impazzito

Messaggioda benzene » lun dic 15, 2008 6:32 pm

Funziona nel senso che non hai mai ricevuto notifiche dal centro sicurezza?
Hai provato a fare un log con lHijackthis e metterlo online per l'analisi? Guarda cosa ti dice il risultato...
Avatar utente
benzene
Bronze Member
Bronze Member
 
Messaggi: 934
Iscritto il: gio feb 22, 2007 7:28 am

Re: Centro di sicurezza impazzito

Messaggioda benzene » mar dic 16, 2008 7:23 am

Ho provato questa mattina a farlo (il log) per l'ennesima volta e continua a darmi che non ho ne antivirus e tantomeno firewall attivi anche se nei processi ci sono (l'antivirus)...
Prova anche tu... e fammi sapere.
il link è questo: http://www.hijackthis.de/it
[:)]
Avatar utente
benzene
Bronze Member
Bronze Member
 
Messaggi: 934
Iscritto il: gio feb 22, 2007 7:28 am

Re: Centro di sicurezza impazzito

Messaggioda nannolo » mar dic 16, 2008 9:34 am

Per verificafe se è attivo, guarda nel "services.msc" se il servizio del tuo AV è attivo e magari fai un controllo usando questi falsi virus: http://www.rexswain.com/eicar.html
By golly, I'm beginning to think Linux really *is* the best thing since sliced bread.
Avatar utente
nannolo
Bronze Member
Bronze Member
 
Messaggi: 585
Iscritto il: mar ott 14, 2008 4:47 pm

Re: Centro di sicurezza impazzito

Messaggioda benzene » mar dic 16, 2008 11:00 am

Stasera provo e poi ti so dire.
Ma devo andare su quel sito per verificare? Non è che mi becco virus???
Avatar utente
benzene
Bronze Member
Bronze Member
 
Messaggi: 934
Iscritto il: gio feb 22, 2007 7:28 am

Re: Centro di sicurezza impazzito

Messaggioda nannolo » mar dic 16, 2008 4:59 pm

www.rexswain.com ha scritto:Remember, the EICAR test virus is not really a virus. It cannot do any harm to your system, even if your software does not detect it.
Questo test dovrebbe essere riconosciuto dalle maggiori case produttrici di AV. È una specie di standard.
Ho un unico PC in casa provvisto di AV ed ecco il test:
Immagine
By golly, I'm beginning to think Linux really *is* the best thing since sliced bread.
Avatar utente
nannolo
Bronze Member
Bronze Member
 
Messaggi: 585
Iscritto il: mar ott 14, 2008 4:47 pm

Re: Centro di sicurezza impazzito

Messaggioda benzene » mar dic 16, 2008 5:24 pm

Riepilogo: nel services.msc l'antivirus è attivo.
Ho provato sul sito che mi hai indicato e, nel tentativo di scaricare i files, Nod32 mi blocca la connessione e mi esce la finestra di rilevazione virus quindi è tutto funzionante.
Rimangono i dubbi:
1) perché il centro servizi mi ha dato l'antivirus disattivato?
2) come mai nell'anaalisi del log di Hijackthis sul link che ti ho indicato antivirus e firewall non vengono rilevati? [uhm]
Avatar utente
benzene
Bronze Member
Bronze Member
 
Messaggi: 934
Iscritto il: gio feb 22, 2007 7:28 am

Re: Centro di sicurezza impazzito

Messaggioda nannolo » mar dic 16, 2008 8:41 pm

Molto probabilmente sono cecato io, ma non vedo nessun log postato. [?]
By golly, I'm beginning to think Linux really *is* the best thing since sliced bread.
Avatar utente
nannolo
Bronze Member
Bronze Member
 
Messaggi: 585
Iscritto il: mar ott 14, 2008 4:47 pm

Re: Centro di sicurezza impazzito

Messaggioda benzene » mer dic 17, 2008 7:40 am

Non no non sei cecato [:D]
Non ho postato io, ma non serviva nemmeno. Dicevo che ho fatto un log con Hijackthis e lo ho fatto analizzare sul link postato un po' più sopra. Il log è pulito, ma le prime due righe mi dicono che antivirus e firewall sembrano non essere attivi...
Guarda e stupisci: [...]
http://img47.imageshack.us/my.php?image=catturatc8.jpg
Avatar utente
benzene
Bronze Member
Bronze Member
 
Messaggi: 934
Iscritto il: gio feb 22, 2007 7:28 am

Re: Centro di sicurezza impazzito

Messaggioda crazy.cat » mer dic 17, 2008 8:27 am

Quella è una macchina che analizza il log e spesso si sbaglia.
Se li hai attivi, fregatene di quello dice e i log li puoi postare qui che li analizziamo noi che siamo anche meglio.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Centro di sicurezza impazzito

Messaggioda benzene » mer dic 17, 2008 12:18 pm

crazy.cat ha scritto:Quella è una macchina che analizza il log e spesso si sbaglia.
Se li hai attivi, fregatene di quello dice e i log li puoi postare qui che li analizziamo noi che siamo anche meglio.


Parole Sante!!!!!!!! Stase posto! [:D] [^]
Avatar utente
benzene
Bronze Member
Bronze Member
 
Messaggi: 934
Iscritto il: gio feb 22, 2007 7:28 am

Re: Centro di sicurezza impazzito

Messaggioda benzene » mer dic 17, 2008 5:01 pm

Ed ecco il log!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17.01.25, on 17/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\a-squared Free\a2service.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
C:\Programmi\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Programmi\File comuni\InterVideo\RegMgr\iviRegMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programmi\EeePC\ACPI\AsTray.exe
C:\Programmi\EeePC\ACPI\AsAcpiSvr.exe
C:\Programmi\EeePC\ACPI\AsEPCMon.exe
C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\ESET\ESET NOD32 Antivirus\egui.exe
C:\Programmi\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programmi\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AsusTray] C:\Programmi\EeePC\ACPI\AsTray.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Programmi\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Programmi\EeePC\ACPI\AsEPCMon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [egui] "C:\Programmi\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programmi\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programmi\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: SuperHybridEngine.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 7112423828
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Programmi\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Programmi\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: IviRegMgr - InterVideo - C:\Programmi\File comuni\InterVideo\RegMgr\iviRegMgr.exe

--
End of file - 6805 bytes
Avatar utente
benzene
Bronze Member
Bronze Member
 
Messaggi: 934
Iscritto il: gio feb 22, 2007 7:28 am

Re: Centro di sicurezza impazzito

Messaggioda nannolo » mer dic 17, 2008 9:26 pm

Si vede chiaramente che il NOD è impostato per partire all'avvio del PC. Deve essere stato un errore grossolano della macchina che analizza i log.
By golly, I'm beginning to think Linux really *is* the best thing since sliced bread.
Avatar utente
nannolo
Bronze Member
Bronze Member
 
Messaggi: 585
Iscritto il: mar ott 14, 2008 4:47 pm

Re: Centro di sicurezza impazzito

Messaggioda benzene » gio dic 18, 2008 7:30 am

Per il resto altrimenti è pulito?
NB: mi ha fatto lo stesso scherzo con un altro pc a cui ho cambiato la vecchia versione di Nod32 con quella nuova (la 3.0).
Ho uploadato il log di Hijackthis sul sito in questione per l'analisi ed è venuto fuori anche con quel pc che non ha antivirus e nemmeno firewall attivi! [nonono]
Avatar utente
benzene
Bronze Member
Bronze Member
 
Messaggi: 934
Iscritto il: gio feb 22, 2007 7:28 am

Re: Centro di sicurezza impazzito

Messaggioda nannolo » gio dic 18, 2008 8:10 am

Sisi il log è pulito. [^]
By golly, I'm beginning to think Linux really *is* the best thing since sliced bread.
Avatar utente
nannolo
Bronze Member
Bronze Member
 
Messaggi: 585
Iscritto il: mar ott 14, 2008 4:47 pm

Re: Centro di sicurezza impazzito

Messaggioda benzene » gio dic 18, 2008 1:01 pm

[^] Grazie!
Avatar utente
benzene
Bronze Member
Bronze Member
 
Messaggi: 934
Iscritto il: gio feb 22, 2007 7:28 am


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising