Antivirus AVIRA - l'ombrellino resta chiuso...

[accacca]

Oggi all'accensione dle PC l'ombrellino bainco su sfondo rosso dell'antiviruso che compare a fianco dell'orologio è rimasto chiuso. Avvicinandomi con il mouse dice Antivir guard not active ma nella finestra del programma che si apre con doppio click sull'ombrellino il servizio risulta attivo

Ho un firewall u antispyware windows defender sempre attiv ho fatto scansioni ma senza risultati

Ho verificato con l'impronunciabile Hijackthis il log onlline e non sembra esserci nulla di strano.

Unica stranezza nelle connessioni attive del firewall ci sono due processi che ho prontamente terminato avgnt.exe e avcenter.exe che scambiano continuamente dati sono ormai prossimi a 15Mb.

L'unica cos ache noto nel PC è un rallentamento della connessione internet ma nemmeno tanto fastidioso

qualche suggerimento ?

grazie a tutti

[nll]

Hai chiuso proprio i due processi dell'avguard di Antivir PE (avg iniziale del nome file significa proprio "AntiVir Guard"), i due processi devono rimanere attivi. Prova a raggiungere i servizi (Start/Settings/Control Panel/Administrative Tools/Services), riattiva i due servizi e impostali su Automatic.

Probabilmente dovrai anche riavviare il PC, perché tutto torni normale.

Per quanto riguarda i rallentamenti, prova a dare un'occhiata ai settaggi dell'antivirus, se sei certo di non aver qualche virus già operativo sul tuo PC, altrimenti non farlo, e verifica se hai settato di controllare tutti i files in esecuzione, piuttosto che l'impostazione di default, che analizza solo i files potenzialmente pericolosi: controllare ogni file richiede molto più tempo e non sempre è giustificato da una reale minaccia.

L'antivirus perde molto tempo anche in presenza di files compressi, in quanto deve prima decomprimerli per poi poterne analizzare il contenuto. Se hai l'abitudine di utilizzare l'hard disk fisso come storage per i tuoi documenti, che ovviamente conservi in forma compressa per occupare meno spazio, corri proprio il rischio di rallentare oltremodo il tuo sistema. Ti consiglio di archiviare i tuoi documenti in un disco a parte, che scannerizzerai con l'antivirus solo all'occorrenza.

[accacca]

Ok grazie nll ma io non ho chiuso i servizi ho chiuso le connessioni che mi segnala il firewall.

I servizi sono attivi come mi hai indicato tu.

Dal firewall (Comodo firewall) nella pagina connesisioni vedo

application: avgnt.exe

destination: 127.0.0.1 port 0127-18350 TCP in/out 2Mb di traffico in continuo aumento

application: avguard.exe

destination: 127.0.0.1 port 0127-18350 TCP in/out 4Mb di traffico in continuo aumento

non so se l'indirizzo 127.0.0.1 ha un signifcato particolare

forse è corretto e devo cercare altrove

grazie

[nll]

Hai forse selezionato l'aggiornamento automatico dell'antivirus?

[accacca]

e' strano ho spento il router da 10minuti e i due processi continuano a generare traffico. Non so non capisco

Ho formattato il disco cambiato le partizioni installato win2000 e poi da cd win xp ma sono al punto di partenza

ho visto che nel traffico del firewall ci sono tentativi di connessione a shiptrop.com e cercando in rete non è confortante si parla di rootkit

che non so cosa sia. Ma dove si nasconde il puzzone ?

[nll]

Si tratta di uno dei più arcigni malware, di difficile rimozione, spesso bisogna ricorrere alla formattazione, ma da un sistema pulito (avvio da boot-CD). Tenta la rimozione con lo specifico tool fornito da Symantec, partendo dal PC in modalità provvisoria, dopo aver disattivato tutti i servizi non essenziali (e posti in attivazione manuale).

AntiVir riconosce la presenza del virus, ma non può accedere al file per la sua eliminazione, in quanto è in uso e con privilegi elevati, il suo tentativo di connettersi al suo sito è per verificare se vi è uno specifico tool che possa riparare al problema.

[ignazioedo]

Ciao, se te lo consente, puoi anche tentare un scansione online es:

Panda ActiveScan.

http://www.pandasoftware.com/products/activescan.htm

Tempo fa, Norton ne ha disattivato uno:

" Syshost.dll , in D:\Windows , tipo hacktool.Rootkit "

per curiosità, prima di toglierlo con Norton, sono andato a vedere di che si

trattava, ma il virus risultava invisibile a Win Xp, allora ho riavviato il Pc

con Win Me e da li ho visto il virus in D:\Windows .

Uso due s.operativi, nel caso di bisogno...

Se è possibile,quando formatti, riparti da zero, cioè reinstalla il sistema

senza nessuna partizione, in modo che il Cd di installazione riscriva tutto.

Può essere che il virus si nasconda nella Ram, a meno che non ti aspetti

al varco, appena ti colleghi per riaggiornare l'antivirus, ti reinfetta il Pc,

e così sembra che sia sempre presente nel Pc.

Io ne ho una trentina così, appena entro con un'altro Pc, e un altro antivirus,

anche Antivir PE, mi becco un sacco di virus.

127.0.0.1, da una piccola ricerca, sembra che sia un canale privilegiato

anche da certi tipi di Worm..

[accacca]

grazie per i consigli qui si combatte ancora....

Io non capisco ho formattato da zero HD instalalto con il CD di ripristino il sistema operativo (CD di ripristino creato in tempi non sospetti 1anno e mezzo fa appena acquistato il PC) e torna ancora fuori. Ma da dove ?

Ho controllato il traffico mi è scappato solo un incoming (sarà quello...) da un indirizzo sconosciuto. Che poi non ho capito come ha fatto a scappare se il primo tentativo dallo stesso indirizzo è stato bloccato. il resto è traffico normale (o così sembra)

Ok per pandasoftware però scarica a1KByte sich

In effetti si attiva con gli antivirus. Questa mattina dopo un format e un install all'avvio mi è rimasta aperta la finestra che ricorda di aggiornare avir.

Guardando il traffico ero come si dice "cul de tutti" appena chiusa la finestra il firewall ha ripreso a fare il suo lavoro bloccando traffico strano

Mha che dire forse è meglio cambiare mestiere...

[nll]

Non basta formattare, bisogna proprio eliminare e ricreare la partizione del disco, ma questa attività bisogna farla partendo da CD bootable che sia sicuramente pulito. Utilizzare le funzionalità di ripristino non serve per quel tipo di virus, che si annida nelle aree di sistema che normalmente non vengono riscritte, men che meno se hai caricato il sistema operativo infetto e da quello pensavi di fare il ripristino.

[accacca]

Ciao nll quando ho finito ti cerco e ti pago una cena

Ascolta dedicami ancora un minuto

Ho fatto come suggerisci

partito dal cd di ripristino e ti dirò di più non so quali rischi ho corso ma ho spento il pc a 1/3 dell'installazione poi ho riacceso e ho verificato che non ci fosse possibilità di rpristino dal disco e ho rifatto installazione. Come le altre volte ho spento anche il router ma stavolta ho anche staccato i cavi

Installo riparte non metto nulla lo lascio verginello come compaq l'ha fatto e vado in internet lento .... lentissimo non va e soprattutto non va su siti aggiornamento antivirus. Ormai ho la prova dell'immacolata concezione.....

Preso dallo sconforto ho riesumato il mio vecchio modem alice 302T e senza cambiare nulla viaggia (al momento) che è un piacere

Domanda da profano non è che in qualche modo il mio router è posseduto

Ho un sagem fast 3001 di parla.it (se qualcuno la conosce)

Ultimamente faceva cose più strane dle solito ma, appunto, facendo sempre cose strane non ho dato molto peso. Ho visto però dei reset improvvisi delle sconnessioni per qualche secondo. Chissà ? E' possibile che accadano queste cose ?

Scusatemi ma mia moglie mi guarda strano se le racconto del router indemoniato e ormai sono 24h che non dormo da qualche parte devo sfogarmi. (Vi ricordate shining...)

[nll]

... manda la moglie a preparare la cena, prima di proseguire nella lettura

Non hai mica tutti i torti a pensare al router infetto. Anche se non conosco direttamente il modello che citi, comunque è possibile che nelle sue aree di memoria si sia annidato del malware, ormai è una lotta senza quartiere. Prova a vedere se ha il firmware upgradable e nel caso rinnovaglielo (lo dovresti poter fare da PC, lanciandogli delle stringhe di comando dal software fornito dal costruttore del router).

[accacca]

Cioa Nll ancora mi lecco le ferite e rimando a un altro momento risposte dettagliate. Oggi telecom mi ha installato un nuovo router e per ora tutto funziona (spero...) Ho passato 24h a formattare e fare scansioni con antivirus.

Lascio alcuni link a tutti spero di aiutarli a prevenire quello che è successo a me

http://www.wininizio.it/ c'è al momento un 'articolo molto interessante sul "puzzone" che sembra avere un nome Gromozon.

Io (se tutto funzina) dovrei avere l'articolo in posta come mail. Se non lo trovate chiedetemelo pure.

C'è anche questo aggiornamento microsoft

http://www.microsoft.com/technet/security/...n/MS06-001.mspx

se fate aggiornamenti autoamtici dovrebbe essere già arrivato (chissa

perchè a me no....)

Infine non me ne voglia il moderatore segnalo

www.tgsoft.it

un anitivirus graficamente datato ma che si è dimostrato all'altezza della situazione aiutandomi a scofare le magagne

Ora c'è anocra qualcosa da sistemare poi ci risentiamo

grazie ciao

[accacca]

ormai sono alla disperazione...

Non riesco a saltarne fuori

Vi descrivo l'ultima operazione poi se qualcuno ha idee ben vengano

Ho tolto tutti i dischi dal mio PC

Ho inserito un disco da 3GB e con un CD win XP orignale

ho reinstallato win Xp

Duante l'installazione ho cancellato tutte le partizioni e ho fatto format FAT32 non rapida.

Ho installato solo due programmi da un dvd allegato all'ultimo numero di una rivista (credo seria PC Pro...)

l'antivirus avirus purtroppo non aggiornabile e il firewall zonealarm trial version per 15gg

Alla fine ho installato dal CD di alice il prgramma per la connessione a internet tramite il router alice w-gate da poco installato da tecnico telecom.

Purtroppo l'XP che ho è vecchiotto e mancano tutti gli aggiornamenti comunque attivo internet ed è lentissima

cerco di fare uno scan online con panda ma non riesce a partire anzi antivir mi segnala un virus w95/blumblebee.1738 cancellato!

Dopo molte fatiche riesco a fare uno scan spyware dal sito housecall

3 item cancellati (erano dei cookie) rifaccio lo scan (1 item cancellato cookie)

E adesso viene il bello ho installato la KB890830-V1.21 di microsoft che cerca malaware e ha trovato tre file (purtroppo non mi ha specificato quali o cosa) infetti da Win32.Root!FBC3.DAM#2

Non credo che 40minuti di conneessione internet provochino tutti questi disastri

Non credo che il sw non aggiornato sia così vulnerabile Conosco persone che nemmeno sanno cos'è il windows update e navigano felici.

Qualcuno può aiutarmi a capire dove sta questa vulnerabilità.

Ho utilizzato solo CD originali e un disco riformattato su un PC dove non c'è niente nemmeno una chiave USB. Se avete idee vi ringrazio molto fin da ora

[nll]

Purtroppo tocca rifare tutto daccapo, accacca, in quanto WinXP precedente al Service Pack 2 era talmente vulnerabile, che un collegamento di appena 20 secondi ad Internet è stato in grado (testato da una rivista informatica, credo si tratti di Win Magazine) di riempirsi di centinaia di accessi non voluti, con scaricamento anche di malware. 20 secondi!!!

Occorre ripartire da condizioni di macchina sicuramente pulita, installare il sistema operativo e tutti gli aggiornamenti che avrai recuperato e salvato su CD, inutile dire che NON DEVI fare gli aggiornamenti online, in quanto non avrai terminato di scaricarli che già ti ritrovi peggio di prima.

Quanto ti è stato rilevato dall'antivirus non sono virus dei più semplici da rimuovere e pure la rimozione non garantisce una pulizia completa, nel migliore dei casi occorre far girare più volte l'antivirus, fin quando non segnala più alcun virus.

Buona fortuna

[ignazioedo]

Ciao, naturalmente, come ha spiegato bene Nll, il service pack 2,

lo puoi installare dal Cd, che era in tutte le edicole,( forse c'è ancora) e poi entri in internet sicuramente più protetto.

[nll]

Il CD d'installazione del service pack 2 lo si può ordinare direttamente alla Microsoft tramite il sito ufficiale e ti arriva a casa senza alcuna spesa, neppure per il francobollo. Quando l'ho richiesto io ci sono volute meno di due settimane dall'ordine per avere direttamente a casa quanto altri andavano cercando in edicola, acquistando magari una rivista che non interessava, solo perché aveva l'allegato che stavamo cercando.

[accacca]

Vi ringrazio tutti per l'aiuto e i preziosi consigli

Per ora (lo dico sottovoce) sono riuscito a ritrovare l' equilibrio almeno su un PC

Arrivate a proposito ho ancora un pc in castigo con win xp non aggiornato che non mi fido a rimettere in rete.

Per l'SP2 datemi conferma se è quello che ho scaricato da qui altrimenti seguo le indicazioni di nll (ho già trovato il link sul sito microsoft per l'ordine) non vorrei però perdere troppo tempo e ripristinare tutto il più rapidamente possibile. Lo scherzo mi è già costato una settimana e non vorrei prolungare oltre il "fuori programma"

Che trauma ragazzi! Per fortuna ci sono i vostri aiuti

Modificato: 16 novembre 2006 da accacca

[ignazioedo]

Ciao, si il file è quello WindowsXP-KB835935-SP2-ITA.exe

alla voce " inizia download ", a meno che il download non parta in automatico (con firefox).

Ciao