| Precedente :: Successivo |
| Autore |
Messaggio |
f_champ182
Eroe in grazia degli dei
Registrato: 05/06/08 14:47
Messaggi: 165
|
 Inviato: 12 Apr 2011 12:13 Oggetto: Hard Disk esterno infestato dai virus |
 |
|
Ciao forum, non so quanto durerà di questo passo!
Avete da consigliarmi qualche scansione online per rimuovere i virus?
Ho dei dati importanti e la formattazione mi scoccia..se si potesse evitare!Grazie |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 12 Apr 2011 18:30 Oggetto: |
|
|
Ciao f_champ182.
| Citazione: | | Avete da consigliarmi qualche scansione online per rimuovere i virus? |
Penso (visto il titolo) che ti riferisci al HD esterno, vero?
Se è così, puoi scansionarlo seguendo questa procedura:
Bisogna disattivare momentaneamente il riconoscimento automatico delle periferiche USB;
serve il programma TweakUI scaricabile in questa pagina (lo trovi sulla destra verso metà pagina) e installalo:
link
Una volta installato, eseguilo e procedi con questi passaggi:
clicca sul simbolo + la sezione My Computer.
clicca sul simbolo [+] la sottosezione Autoplay.
Spostati in Types .
Togli il segno di spunta a Enable Autoplay for removable drives
Clicca su Apply .
Chiudi TweakUI .
Da questo momento tutti gli apparati USB smetteranno di avviarsi automaticamente.
Inserisci le tue chiavette (o HD esterni)
Clicca su :
Risorse del computer.
Clicca con il tasto desto, sulla lettera a cui fà riferimento la periferica esterna.
E scegli: Scansiona con....(il tuo antivirus) e poi, quando è finita la scansione, fai un'ulteriore scansione con Malwarebytes.
Quando sei sicuro che tutto è a posto, puoi riabilitare l'avvio automatico, rifacendo lo stesso percorso che ti ho indicato. |
|
| Top |
|
|
f_champ182
Eroe in grazia degli dei
Registrato: 05/06/08 14:47
Messaggi: 165
|
| Inviato: 13 Apr 2011 20:08 Oggetto: |
|
|
Grazie! McAfee mi ha rilevato le minacce però ha messo in quarantena..adesso non so come si possa fare il log.
Vi scrivo i percorsi
winlogon.exe
Percorso completo: H:\winlogon\winlogon.exe
Generic.dx!tir (Trojan Horse)
A0046730.exe
Percorso completo: H:\System Volume Information\_restore{515A...\RP232\A0046730.exe
GenericDropper.yb (Trojan Horse)
davdilijam.exe
Percorso completo: H:\mayazaja\davdilijam.exe
GenericDropper.xr (Trojan Horse)
poi ce n'è un altro Artemis!60B31CC245CC
Che faccio? Vado con MBAM? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 13 Apr 2011 21:49 Oggetto: |
|
|
| Citazione: | | Che faccio? Vado con MBAM? |
Per forza.... 8)
Poi, personalmente (non offenderti  ) di McAfee mi fido poco, per non dire niente.  |
|
| Top |
|
|
f_champ182
Eroe in grazia degli dei
Registrato: 05/06/08 14:47
Messaggi: 165
|
| Inviato: 14 Apr 2011 17:40 Oggetto: |
|
|
Ho fatto la scansione completa con MBAM però non ha trovato niente di niente. Soltanto che McAfee non li ha rimossi quei virus, ma li ha messi in quarantena..non dovrei eliminarli con un altro strumento di rimozione tipo ComboFix?
Apro una parentesi: prima usavo Avira però ne prendevo veramente tanti di virus che sono dovuto ricorrere ai format. Invece devo dire che con McAfee (la versione di quest'anno) mi sono trovato bene soprattutto perché dispone di un sistema di Internet Security che mi fa vedere quali pagine sicure e quali no. Non per sponsorizzarlo però non ho avuto problemi di alcun tipo. Soltanto che vorrei cambiarlo dato che mi sembra un pò pesante mentre navigo. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 14 Apr 2011 19:04 Oggetto: |
|
|
| Citazione: | | ma li ha messi in quarantena.. |
Finchè sono in quarantena, non corri rischi.
Ma non puoi eliminarli anche dalla quarantena?
Ci sarà un modo..... (lo hanno tutti gli antivirus)
| Citazione: | | Invece devo dire che con McAfee (la versione di quest'anno) mi sono trovato bene |
Se ti trovi bene, non cambiarlo.
| Citazione: | | Soltanto che vorrei cambiarlo dato che mi sembra un pò pesante mentre navigo. |
In questo campo, dare consigli è azzardato.
Che sia "pesante", è vero, ma se poi, lo cambi, e ti riempi il pc di infezioni, io devo chiudermi in casa, e buttare la chiave nel cesso.
| Citazione: | | Ho fatto la scansione completa con MBAM però non ha trovato niente di niente. |
Direi che ragionevolmente, sei a posto.
Riscontri altri problemi? |
|
| Top |
|
|
f_champ182
Eroe in grazia degli dei
Registrato: 05/06/08 14:47
Messaggi: 165
|
| Inviato: 15 Apr 2011 17:13 Oggetto: |
|
|
Nono, non riscontro alcun tipo di problema..soltanto la quarantena non me la fa vedere, penso proprio di non poter eliminarli.
Comunque ora con i file infetti in quarantena posso aprire tranquillamente l'hard disk senza correre rischi d'infettare il computer?
Oppure tento una scansione con altro software?
Grazie! |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 15 Apr 2011 18:03 Oggetto: |
|
|
| Citazione: | | Comunque ora con i file infetti in quarantena posso aprire tranquillamente l'hard disk senza correre rischi d'infettare il computer? |
Le scansioni che si dovevano fare, sono state fatte.
Apri quel HD, e incrocia le dita....
Caso mai torna di nuovo qui. |
|
| Top |
|
|
Luko
Dio maturo
Registrato: 07/05/09 12:35
Messaggi: 1001
|
| Inviato: 15 Apr 2011 19:42 Oggetto: |
|
|
Ciao f_champ182 
Per rimuovere i file dalla quarantena:
| Citazione: |
- Aprire la pagina Elementi in quarantena e affidabili.
- Fare clic su Elementi in quarantena o Programmi potenzialmente indesiderati in quarantena per visualizzare l'elenco delle minacce in quarantena.
- Dall'elenco, selezionare l'elemento da eliminare e fare clic su Elimina.
|
Come aprire la pagina:
| Citazione: |
- Nella home page fare clic su Navigazione nell'angolo in alto a destra.
- In Funzioni fare clic su Elementi in quarantena e affidabili.
|
Fonte: Mcafee
Ti lascio nelle capaci mani di r16, in bocca al lupo! |
|
| Top |
|
|
f_champ182
Eroe in grazia degli dei
Registrato: 05/06/08 14:47
Messaggi: 165
|
| Inviato: 15 Apr 2011 20:54 Oggetto: |
|
|
Tutto vero, grazie Luko!
Però il mio dubbio è:
eliminandoli dalla quarantena, vuol dire ke li ho eliminati dal sistema? o semplicemente da un registro dell'antivirus??
Comunque grazie, questo forum è sempre una certezza in fatto di sicurezza |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 15 Apr 2011 21:22 Oggetto: |
|
|
| Citazione: | | eliminandoli dalla quarantena, vuol dire ke li ho eliminati dal sistema? |
Le elimini dal pc.
Non le puoi "recuperare" più.
@Luko:
Hola Luko!
Grazie per la dritta! |
|
| Top |
|
|
Luko
Dio maturo
Registrato: 07/05/09 12:35
Messaggi: 1001
|
| Inviato: 16 Apr 2011 23:08 Oggetto: |
 |
|
Ciao R16
| R16 ha scritto: | | [...]Non mi fido di mcafee[...] |
Idem, oltre a questo aggiungo che è pesante, a pagamento e macchinoso (come abbiamo visto bisogna addirittura consultare la guida per arrivare ai file in quarantena, cosa che non accade con altri antivirus con un' interfaccia estremamente più user friendly). Io ti consiglio di pensare seriamente a ritornare sui tuoi passi e dare una seconda possibilità ad Avira probabilmente con la giusta configurazione non avrai problemi.
Ma affidati a R16 prima di disinstallare il tuo antivirus, potrebbe interferire con la procedura in corso 
|
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
