Sicurezza informatica Avira Antivir versione 9.0 Major Release (1 Viewer)

dierre

dierre

Forumer storico
Ciao Goofy,

avrei bisogno di una tua consulenza....:D
ho appena fatto una scansione e da quello che capisco in una cartelle del programma di posta c'è un qualcosa che sembra un virus tipo fishing?

Avira AntiVir Personal
Report file date: mercoledì 25 marzo 2009 12:30

Scanning for 1316767 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: RAFFA-67CB47D28
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '70' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\raffa\Dati applicazioni\Thunderbird\Profiles\ok3hvu44.default\Mail\localhost\Inbox
[0] Archive type: Netscape/Mozilla Mailbox
--> Mailbox_[Subject: Bonus][From: BPOL <[email protected]>][Message-ID: <[email protected]>]98.mim
[DETECTION] Contains recognition pattern of the HTML/Spoofing.Gen HTML script virus
--> Mailbox_[Subject: Bonus][From: BPOL <[email protected]>][Message-ID: <[email protected]>]98.mim
[1] Archive type: MIME
--> file0.html
[DETECTION] Contains recognition pattern of the HTML/Spoofing.Gen HTML script virus
[WARNING] This file is a mailbox. To avoid damaging your emails this file will not be repaired or deleted!
C:\Programmi\eMule\Temp\001.part
[DETECTION] Contains recognition pattern of the EXP/ASF.GetCodec.Gen exploit
[NOTE] A backup was created as '49fb197a.qua' ( QUARANTINE )
Begin scan in 'D:\'
D:\Software\Official-eMule_setup.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
[NOTE] A backup was created as '4a30242a.qua' ( QUARANTINE )
D:\Software\AnyDVD\Crack.exe
[DETECTION] Is the TR/Agent.48225 Trojan
[NOTE] A backup was created as '4a2b2455.qua' ( QUARANTINE )
D:\Software\Pinnacle 11\Pinnacle Studio 11\Keys\Studio 11 Keygen NTSC.exe
[DETECTION] Is the TR/Spy.Agent.BEM Trojan
[NOTE] A backup was created as '4a3f25e2.qua' ( QUARANTINE )
D:\Software\Prog. x password Exel\Password Recovery Office 2000-XP , Outlook Express, IE.rar
[0] Archive type: RAR
--> Advanced Outlook Express Password Recovery 1.12.zip
[1] Archive type: ZIP
--> setup.exe
[DETECTION] Contains recognition pattern of the DR/PSW.OEPass.A dropper
--> Advanced_Outlook_Express_Password_Recovery_v1.12.zip
[1] Archive type: ZIP
--> setup.exe
[DETECTION] Contains recognition pattern of the DR/PSW.OEPass.A dropper
[NOTE] A backup was created as '4a3d2633.qua' ( QUARANTINE )


End of the scan: mercoledì 25 marzo 2009 13:39
Used time: 1:08:58 Hour(s)

The scan has been done completely.

6472 Scanning directories
349657 Files were scanned
8 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
5 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
349647 Files not concerned
7911 Archives were scanned
3 Warnings
5 Notes


Perchè 2 file non è riuscito a scansionarli?
Invece gli altri virus sono dei keygen di programmi craccati..:D
 
Goofy

Goofy

Moderator
Begin scan in 'C:\'
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!

non li scansiona perchè sono file di sistema
1) file ibernazione pc
2) file di swap
 
dierre

dierre

Forumer storico
E questo invece cosa significa?
Tempo fa ricordo di avere ricevuto la classica mail da una banca della quale non sono neanche cliente, per aver vinto un bonus...:lol:

Che si sia infilato qualcosa nelle cartelle?
Grazie


:\Documents and Settings\raffa\Dati applicazioni\Thunderbird\Profiles\ok3hvu44.default \Mail\localhost\Inbox
[0] Archive type: Netscape/Mozilla Mailbox
--> Mailbox_[Subject: Bonus][From: BPOL <[email protected]>][Message-ID: <[email protected]>]98.mim
[DETECTION] Contains recognition pattern of the HTML/Spoofing.Gen HTML script virus
--> Mailbox_[Subject: Bonus][From: BPOL <[email protected]>][Message-ID: <[email protected]>]98.mim
[1] Archive type: MIME
--> file0.html
[DETECTION] Contains recognition pattern of the HTML/Spoofing.Gen HTML script virus
[WARNING] This file is a mailbox. To avoid damaging your emails this file will not be repaired or deleted!
 
Goofy

Goofy

Moderator
dierre ha scritto:
E questo invece cosa significa?
Tempo fa ricordo di avere ricevuto la classica mail da una banca della quale non sono neanche cliente, per aver vinto un bonus...:lol:

Che si sia infilato qualcosa nelle cartelle?
Grazie


:\Documents and Settings\raffa\Dati applicazioni\Thunderbird\Profiles\ok3hvu44.default \Mail\localhost\Inbox
[0] Archive type: Netscape/Mozilla Mailbox
--> Mailbox_[Subject: Bonus][From: BPOL <[email protected]>][Message-ID: <[email protected]>]98.mim
[DETECTION] Contains recognition pattern of the HTML/Spoofing.Gen HTML script virus
--> Mailbox_[Subject: Bonus][From: BPOL <[email protected]>][Message-ID: <[email protected]>]98.mim
[1] Archive type: MIME
--> file0.html
[DETECTION] Contains recognition pattern of the HTML/Spoofing.Gen HTML script virus
[WARNING] This file is a mailbox. To avoid damaging your emails this file will not be repaired or deleted!
Clicca per allargare...

vuol dire che hai nella posta qualche e-mail che contiene virus
avira non fa una pulizia del file di posta per evitare di rovinare tutta la tua mail-box

ti consiglio di cancellarle queste e-mail...non conservartele

e ti consiglio pure di escludere dalla scansione di avira tutto il path...tanto non serve a niente
\Documents and Settings\raffa\Dati applicazioni\Thunderbird\

;)
 
dierre

dierre

Forumer storico
Goofy ha scritto:
vuol dire che hai nella posta qualche e-mail che contiene virus
avira non fa una pulizia del file di posta per evitare di rovinare tutta la tua mail-box

ti consiglio di cancellarle queste e-mail...non conservartele

e ti consiglio pure di escludere dalla scansione di avira tutto il path...tanto non serve a niente
\Documents and Settings\raffa\Dati applicazioni\Thunderbird\

;)
Clicca per allargare...
ho cancellato tutto,
mi spieghi come faccio ad escludere dalla scansione il path...(e soprattutto cos'è) :D:D

Visto che ci siamo Goofy, siccome ho 2 HD separati, mi spieghi come faccio ad escludere D, che lo uso solo come magazzino dati? :)
 
dierre

dierre

Forumer storico
dierre ha scritto:
ho cancellato tutto,
mi spieghi come faccio ad escludere dalla scansione il path...(e soprattutto cos'è) :D:D

Visto che ci siamo Goofy, siccome ho 2 HD separati, mi spieghi come faccio ad escludere D, che lo uso solo come magazzino dati? :)
Clicca per allargare...

UP!

Grazie Goofy attendo tue news. :)
 
Goofy

Goofy

Moderator
dierre ha scritto:
UP!

Grazie Goofy attendo tue news. :)
Clicca per allargare...


con questo escludi d: dalla scansione

per escludere un path (directory) particolare non ho trovato l'opzione nella configurazione (forse c'è nella versione a pagamento)

in ogni caso puoi escludere degli oggetti

Immagine.PNG


Immagine2.PNG
 
You must log in or register to reply here.

Users who are viewing this thread

Total: 2 (members: 0, guests: 2)
Alto