Aiuto, il mio PC è infetto Problemi con Avira Premium.

  • Creatore Discussione Creatore Discussione bimatch
  • Data di Inizio Data di Inizio
quale opzione sarebbe?
 

Allegati

  • Fra834.jpg
    Fra834.jpg
    63,1 KB · Visite: 710
purtroppo Fra oggi non ho una Premium a disposizione e non saprei dirti come si disattiva questa funzione

ma di questa cosa se ne parla

C'è però un problema con una nuova funzione presente nel programma, che molti utenti sembrano attivare. Essa analizza i file di sistema e ne controlla l'integrità secondo una firma digitale. Se qualcuno o qualcosa ha alterato questi file, la firma non sarà più valida e Avira informerà l'utente della cosa.

Questo porta però ad un po' di confusione. Come si può sapere se la modifica è legittima o effettivamente nociva? Non è facile. Esistono in rete numerose patch per il sistema che permettono di aumentare le connessioni TCP/IP massime, o che permettono di applicare temi, il tutto agendo direttamente sul relativo file dll.

In questi casi il computer non è effettivamente infetto, ma è stato semplicemente modificato da dei programmi o da delle patch. Avira si difende dicendo che gli utenti non possono più dare fiducia ai loro sistemi una volta che queste firme sono state invalidate, perchè è vero che potrebbe trattarsi di una patch legittima, ma l'allarme potrebbe anche derivare dall'azione di un software nocivo.
Clicca per allargare...
 
ed ho trovato anche una guida ....sembra che sia una funzione disattivata di default
 

Allegati

  • Immagine.PNG
    Immagine.PNG
    22,7 KB · Visite: 696
In maniera analoga ultimamente la versione free - non premium - mi ha trovato numerosi falsi positivi, in realtà files di sistema o pagine web scaricate che avevo da tempo immemore...
 
Goofy ha scritto:
purtroppo Fra oggi non ho una Premium a disposizione e non saprei dirti come si disattiva questa funzione

ma di questa cosa se ne parla
Clicca per allargare...

Goofy, sei davvero prezioso. :up:
Cercherò di capire come fare a disabilitare quel controllo di Avira.
Comunque non ho capito come fare a bypassare il forum dove rispondono quelli di Achab: dalla homepage di Avira, si clicca su Supporto e da li su Forum, quindi ci si trova nel suddetto forum gestito da Achab.....non credo che ce ne siano altri, almeno in lingua italiana.
 
bimatch ha scritto:
Goofy, sei davvero prezioso. :up:
Cercherò di capire come fare a disabilitare quel controllo di Avira.
Comunque non ho capito come fare a bypassare il forum dove rispondono quelli di Achab: dalla homepage di Avira, si clicca su Supporto e da li su Forum, quindi ci si trova nel suddetto forum gestito da Achab.....non credo che ce ne siano altri, almeno in lingua italiana.
Clicca per allargare...


Ti posso postare il log di Hijackthis ?
Noti qualcosa di strano ?





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22.19.23, on 05/08/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Returnil\Returnil.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Opera\opera.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [recinfo973] c:\RecInfo\RecInfo.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [recinfo] RecInfo.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [Rvsystem] "C:\Program files\Returnil\Returnil.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\Windows\system32\guard32.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe

--
End of file - 5377 bytes
 
You must log in or register to reply here.

Similar threads

samir
problemi avvio Windows
Risposte
5
Visite
1.664
Fibonacci
Fibonacci
  • Poll Poll
Bio-ON: più luce sulla vicenda con Quintessential QCM
2 3 4
Risposte
37
Visite
8.474
Montanaro
tontolina
la Cia ci spia
2
Risposte
11
Visite
1.344
tontolina
tontolina
Aiuto, il mio PC è infetto processo "services.exe" con CPU al 100%
2
Risposte
11
Visite
8.603
Goofy
Goofy
Sicurezza informatica 2 Virus rilevato, 1 eliminato 1 in quarantena
2
Risposte
17
Visite
4.344
LUP1051

Users who are viewing this thread

Total: 1 (members: 0, guests: 1)
Back
Alto