Sicurezza informatica Avira Antivir versione 9.0 Major Release

dierre · 25 Marzo 2009

Ciao Goofy,

avrei bisogno di una tua consulenza....

ho appena fatto una scansione e da quello che capisco in una cartelle del programma di posta c'è un qualcosa che sembra un virus tipo fishing?

Avira AntiVir Personal
Report file date: mercoledì 25 marzo 2009 12:30

Scanning for 1316767 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: RAFFA-67CB47D28
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '70' files ).

Starting the file scan:

Begin scan in 'C:\'
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\raffa\Dati applicazioni\Thunderbird\Profiles\ok3hvu44.default\Mail\localhost\Inbox
[0] Archive type: Netscape/Mozilla Mailbox
--> Mailbox_[Subject: Bonus][From: BPOL <[email protected]>][Message-ID: <[email protected]>]98.mim
[DETECTION] Contains recognition pattern of the HTML/Spoofing.Gen HTML script virus
--> Mailbox_[Subject: Bonus][From: BPOL <[email protected]>][Message-ID: <[email protected]>]98.mim
[1] Archive type: MIME
--> file0.html
[DETECTION] Contains recognition pattern of the HTML/Spoofing.Gen HTML script virus
[WARNING] This file is a mailbox. To avoid damaging your emails this file will not be repaired or deleted!
C:\Programmi\eMule\Temp\001.part
[DETECTION] Contains recognition pattern of the EXP/ASF.GetCodec.Gen exploit
[NOTE] A backup was created as '49fb197a.qua' ( QUARANTINE )
Begin scan in 'D:\'
D:\Software\Official-eMule_setup.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
[NOTE] A backup was created as '4a30242a.qua' ( QUARANTINE )
D:\Software\AnyDVD\Crack.exe
[DETECTION] Is the TR/Agent.48225 Trojan
[NOTE] A backup was created as '4a2b2455.qua' ( QUARANTINE )
D:\Software\Pinnacle 11\Pinnacle Studio 11\Keys\Studio 11 Keygen NTSC.exe
[DETECTION] Is the TR/Spy.Agent.BEM Trojan
[NOTE] A backup was created as '4a3f25e2.qua' ( QUARANTINE )
D:\Software\Prog. x password Exel\Password Recovery Office 2000-XP , Outlook Express, IE.rar
[0] Archive type: RAR
--> Advanced Outlook Express Password Recovery 1.12.zip
[1] Archive type: ZIP
--> setup.exe
[DETECTION] Contains recognition pattern of the DR/PSW.OEPass.A dropper
--> Advanced_Outlook_Express_Password_Recovery_v1.12.zip
[1] Archive type: ZIP
--> setup.exe
[DETECTION] Contains recognition pattern of the DR/PSW.OEPass.A dropper
[NOTE] A backup was created as '4a3d2633.qua' ( QUARANTINE )

End of the scan: mercoledì 25 marzo 2009 13:39
Used time: 1:08:58 Hour(s)

The scan has been done completely.

6472 Scanning directories
349657 Files were scanned
8 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
5 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
349647 Files not concerned
7911 Archives were scanned
3 Warnings
5 Notes

Perchè 2 file non è riuscito a scansionarli?
Invece gli altri virus sono dei keygen di programmi craccati..

Goofy · 25 Marzo 2009

Begin scan in 'C:\'
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!

non li scansiona perchè sono file di sistema
1) file ibernazione pc
2) file di swap

dierre · 25 Marzo 2009

E questo invece cosa significa?
Tempo fa ricordo di avere ricevuto la classica mail da una banca della quale non sono neanche cliente, per aver vinto un bonus... :lol:

Che si sia infilato qualcosa nelle cartelle?
Grazie

:\Documents and Settings\raffa\Dati applicazioni\Thunderbird\Profiles\ok3hvu44.default \Mail\localhost\Inbox
[0] Archive type: Netscape/Mozilla Mailbox
--> Mailbox_[Subject: Bonus][From: BPOL <[email protected]>][Message-ID: <[email protected]>]98.mim
[DETECTION] Contains recognition pattern of the HTML/Spoofing.Gen HTML script virus
--> Mailbox_[Subject: Bonus][From: BPOL <[email protected]>][Message-ID: <[email protected]>]98.mim
[1] Archive type: MIME
--> file0.html
[DETECTION] Contains recognition pattern of the HTML/Spoofing.Gen HTML script virus
[WARNING] This file is a mailbox. To avoid damaging your emails this file will not be repaired or deleted!

Goofy · 25 Marzo 2009

dierre ha scritto:
E questo invece cosa significa?
Tempo fa ricordo di avere ricevuto la classica mail da una banca della quale non sono neanche cliente, per aver vinto un bonus...

Che si sia infilato qualcosa nelle cartelle?
Grazie

:\Documents and Settings\raffa\Dati applicazioni\Thunderbird\Profiles\ok3hvu44.default \Mail\localhost\Inbox
[0] Archive type: Netscape/Mozilla Mailbox
--> Mailbox_[Subject: Bonus][From: BPOL <[email protected]>][Message-ID: <[email protected]>]98.mim
[DETECTION] Contains recognition pattern of the HTML/Spoofing.Gen HTML script virus
--> Mailbox_[Subject: Bonus][From: BPOL <[email protected]>][Message-ID: <[email protected]>]98.mim
[1] Archive type: MIME
--> file0.html
[DETECTION] Contains recognition pattern of the HTML/Spoofing.Gen HTML script virus
[WARNING] This file is a mailbox. To avoid damaging your emails this file will not be repaired or deleted!

vuol dire che hai nella posta qualche e-mail che contiene virus
avira non fa una pulizia del file di posta per evitare di rovinare tutta la tua mail-box

ti consiglio di cancellarle queste e-mail...non conservartele

e ti consiglio pure di escludere dalla scansione di avira tutto il path...tanto non serve a niente
\Documents and Settings\raffa\Dati applicazioni\Thunderbird\

dierre · 26 Marzo 2009

Goofy ha scritto:
vuol dire che hai nella posta qualche e-mail che contiene virus
avira non fa una pulizia del file di posta per evitare di rovinare tutta la tua mail-box

ti consiglio di cancellarle queste e-mail...non conservartele

e ti consiglio pure di escludere dalla scansione di avira tutto il path...tanto non serve a niente
\Documents and Settings\raffa\Dati applicazioni\Thunderbird\

ho cancellato tutto,
mi spieghi come faccio ad escludere dalla scansione il path...(e soprattutto cos'è)

Visto che ci siamo Goofy, siccome ho 2 HD separati, mi spieghi come faccio ad escludere D, che lo uso solo come magazzino dati?

dierre · 27 Marzo 2009

dierre ha scritto:
ho cancellato tutto,
mi spieghi come faccio ad escludere dalla scansione il path...(e soprattutto cos'è)

Visto che ci siamo Goofy, siccome ho 2 HD separati, mi spieghi come faccio ad escludere D, che lo uso solo come magazzino dati?

UP!

Grazie Goofy attendo tue news.

Goofy · 27 Marzo 2009

dierre ha scritto:
UP!

Grazie Goofy attendo tue news.

con questo escludi d: dalla scansione

per escludere un path (directory) particolare non ho trovato l'opzione nella configurazione (forse c'è nella versione a pagamento)

in ogni caso puoi escludere degli oggetti

dierre · 27 Marzo 2009

Grande Goofy,

Goofy · 27 Marzo 2009

dierre ha scritto:
Grande Goofy,

per così poco

Goofy · 31 Marzo 2009

Ottima guida

Sicurezza informatica Avira Antivir versione 9.0 Major Release

dierre

Forumer storico

Goofy

Moderator

dierre

Forumer storico

Goofy

Moderator

dierre

Forumer storico

dierre

Forumer storico

Goofy

Moderator

dierre

Forumer storico

Goofy

Moderator

Goofy

Moderator

Users who are viewing this thread