| Precedente :: Successivo |
| Autore |
Messaggio |
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
 Inviato: 25 Mag 2008 17:45 Oggetto: AVG 7 : che significa "changed" ? |
 |
|
AVG 7 mi trova, durante la prima parte della scansione ("Scan System Areas before the test starts") dei file che mi indica come "changed".
Ad una mia amica capita da quando, poco fa, ha installato un service pack (SP2 di Windows XP).
Il che può avere senso.
Ma a me capita, non so se anche all'inzio quanto avevo installato AVG, ma sicuramente da tanto (potrebbe essere anche -da quel che io mi ricordo- da sempre. Purtroppo non ho i log di AVG, ad un certo punto li avevo svuotati. Posso però provare a guardare la parte che ho ...),
Sicuramente ben prima che io installassi il SP2 (cosa che anche io ho fatto non molto tempo fa).
Devo preoccuparmi? |
|
| Top |
|
 |
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 26 Mag 2008 18:01 Oggetto: |
|
|
Direi che un controllino, male non fa. 
- Scarica questo programma e salvalo in C:\
- Clicca Start
- Clicca Esegui...
- Digita:
Clicca su ok
si apre la finestra DOS, digita:
premi invio
digita:
premi invio
digita:
premi invio
Riavvia il pc
Posta qui il contenuto del log C:\mbr.log
Se è il caso, sposteremo al PSV.  |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 26 Mag 2008 20:05 Oggetto: |
|
|
Il controllo da modalità provvisoria?
(o normale?) |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 26 Mag 2008 22:16 Oggetto: |
|
|
Fatto da modalità provvisoria
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 26 Mag 2008 23:27 Oggetto: |
|
|
Dalle videate che avevi postato, pensavo ci potesse essere il famigerato MBR Rootkit. 
A questo punto, immagino che il 'Changed' sia dovuto al confronto tra la situazione attuale e una specie di vecchio "punto di ripristino" che si è creato AVG. 
Giusto per sicurezza, puoi provare a fare i controlli classici ed, eventualmente, spostare il tutto al PSV. |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 27 Mag 2008 19:21 Oggetto: |
 |
|
| bdoriano ha scritto: | | Dalle videate che avevi postato, pensavo ci potesse essere il famigerato MBR Rootkit. |
chissà come mai abbiamo avuto tutti lo stesso timore
| bdoriano ha scritto: | | A questo punto, immagino che il 'Changed' sia dovuto al confronto tra la situazione attuale e una specie di vecchio "punto di ripristino" che si è creato AVG. |
sì, rispetto ad un'immagine (o più probabilemnte delle hash di controllo) che si è creato tempo fa.
Qualcuno sa come aggiornarle?
(avendo installato SP2 quei file sono sicuramente cambiati,
anche se a me a quanto pare erano cambiati già prima).
| bdoriano ha scritto: | | Giusto per sicurezza, puoi provare a fare i controlli classici ed, eventualmente, spostare il tutto al PSV. |
Già fatti ad aprile con Norman Malware Cleaner, Kaspersky tool, ecc. (già che dovevo provarli per poi spiegare alla mia amica come funzionassero ...) senza trovare nulla. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
