Sicurezza | Come mantenere il proprio OS

  • Autore discussione Autore discussione bexem
  • Data d'inizio Data d'inizio
Pubblicità
Allora.
Portatile samsung serie 3 con win8. circa una settimana di vita (anche meno)

Bon, come antivirus uso norton antivir (I know //content.invisioncic.com/a283374/emoticons/emoticons_dent1005.gif, gli sto dando una chance), ma comunque penso sia pulito, non c'ho fatto praticamente nulla all'infuori di facebook, spazio e poco altro.

La sostanza è che ieri avevo il dubbio non mi funzionasse un'app a causa del firewall, allora vado nel pannello di controllo per impostarlo e...nada, cliccando su windows firewall semplicemente caricamento infinito e crash del pannello di controllo.

Bon, controllo lo stato e mi risulta attivo all'avvio e funzionante. Allora provo con "riavvia il servizio" e semplicemente non da ieri non da più segni di vita (oltre a crashare qualsiasi mezzo con cui cerchi di aprirlo).

Quindi, avete qualche consiglio per risolvere la magagna (in quanto ora il pc appunto mi rileva la disattivazione del firewall) oppure mi servirebbe un'alternativa free per aggirare il problema.

Grazie.

EDIT si è riattivato da solo sto pomeriggio dopo un paio di ore di gioco. Ma still non riesco a farci nulla.
Clicca per espandere...
Disattivalo e usa Comodo Firewall

 
è proprio quello che stavo facendo.

L'ho settato su disabilitato con la gestione servizi. Se da lì provo ad arrestarlo, mi dice che non risponde ._.

Con comodo non capisco se mi si era bloccata l'installazione al 90% o se è semplicemente lenta.

mo' sto tentando di reinstallare comodo.

EDIT

a quanto pare (2 riavvii) windows firewall non si attiva. L'installazione di comodo è andata a buon fine.

Per ora sembra tutto ok.

 
Ultima modifica da un moderatore:
io uso la versione a pagamento Total Protection e' ottimo //content.invisioncic.com/a283374/emoticons/sisi.gif
Clicca per espandere...
Come reattività il controllo real-time lascia un po' a desiderare, anche l'url-filtering non mi sembra blocchi tante minacce. Facendo un giretto sul malware domain list lasciava passare parecchie cosucce non troppo salutari per il PC.

La scansione è buona peccato richieda spesso il riavvio del PC per eliminare definitivamente la minaccia //content.invisioncic.com/a283374/emoticons/sisi.gif

Inviato dal mio Xperia Z con Tapatalk 2

 
allora, ho un problema. utilizzo windows 8 con windows defender. ora a me sembra che non "difenda" molto, poichè periodicamente mi ritrovo pieno di malaware e virus. ora io sospetto che ci sia qualche virus di quelli che si connette a server e comincia a scaricare roba non proprio salutare. Defender ha individuato più volte e rimosso trojan obfuscator qualcosa, ma continuo a riempirmi di virus e facendo scansione con combofix ha trovato una decina di dll infette.

ora, con cosa posso fare una scansione, tra l'altro facendo scansione con spybot aveva individuato conhost ma non è riuscito a rimuoverlo. leggendo ho letto che conhost è un virus di quelli che dicevo prima, ma c'è chi dice che non è un virus. a chi devo credere?

 
allora, ho un problema. utilizzo windows 8 con windows defender. ora a me sembra che non "difenda" molto, poichè periodicamente mi ritrovo pieno di malaware e virus. ora io sospetto che ci sia qualche virus di quelli che si connette a server e comincia a scaricare roba non proprio salutare. Defender ha individuato più volte e rimosso trojan obfuscator qualcosa, ma continuo a riempirmi di virus e facendo scansione con combofix ha trovato una decina di dll infette.ora, con cosa posso fare una scansione, tra l'altro facendo scansione con spybot aveva individuato conhost ma non è riuscito a rimuoverlo. leggendo ho letto che conhost è un virus di quelli che dicevo prima, ma c'è chi dice che non è un virus. a chi devo credere?
Clicca per espandere...
Prima di tutto ti consiglio di non affidarti a Windows Defender/ Security Essential per la protezione del pc perchè è un software tremendamente scarso. Se non hai intenzione di spendere ci sono prodotti gratuiti che offrono una buona protezione (avast, avira, bit defender free). A pagamento hai solo l'imabarazzo della scelta. In ogni caso evita: AVG, Panda, Kingsoft e Pc tools.

Inoltre se il tuo pc si è beccato un win32 downloader o simili ti consiglio una pulizia alla base con un rescue disk di kaspersky (https://support.kaspersky.com/4162) o GData Boot CD. Fai anche una scansione con Malwarebytes e Hitman Pro.

Non mi affiderei poi troppo di ciò che dice spybot è abbastaza altalenante nelle prestazioni e a volte cancella cose vitali per il funzionamento di windows.

Una volta fatto tutto prova a fare anche log con Hijackthis vediamo se rimane qualcosa che fa fatica ad andarsene.

 
Prima di tutto ti consiglio di non affidarti a Windows Defender/ Security Essential per la protezione del pc perchè è un software tremendamente scarso. Se non hai intenzione di spendere ci sono prodotti gratuiti che offrono una buona protezione (avast, avira, bit defender free). A pagamento hai solo l'imabarazzo della scelta. In ogni caso evita: AVG, Panda, Kingsoft e Pc tools.
Inoltre se il tuo pc si è beccato un win32 downloader o simili ti consiglio una pulizia alla base con un rescue disk di kaspersky (https://support.kaspersky.com/4162) o GData Boot CD. Fai anche una scansione con Malwarebytes e Hitman Pro.

Non mi affiderei poi troppo di ciò che dice spybot è abbastaza altalenante nelle prestazioni e a volte cancella cose vitali per il funzionamento di windows.

Una volta fatto tutto prova a fare anche log con Hijackthis vediamo se rimane qualcosa che fa fatica ad andarsene.
Clicca per espandere...
avast l'ho usato per anni e non mi pare che abbia prestazioni di moltissimo superiore al defender di 8 (quello di seven era peggio). Comunque ho scansionato con malawarebytes e ha rimosso adware in quantita e un malaware

 
avast l'ho usato per anni e non mi pare che abbia prestazioni di moltissimo superiore al defender di 8 (quello di seven era peggio). Comunque ho scansionato con malawarebytes e ha rimosso adware in quantita e un malaware
Clicca per espandere...
Per fugare ogni dubbio basta andare su siti/forum che testano in maniera indipendente i prodotti. http://malwaretips.com/

Tra le altre cose ho testato anch'io il software di MS prendendo virus e pagine infette dal malware domain list o altri siti e fidati che è quello che più di tutti lascia passare virus in quantità. Avast non è il massimo ma paragonadolo a MSE è sicuamente meglio. //content.invisioncic.com/a283374/emoticons/sisi.gif

 
Ultima modifica da un moderatore:
allora, ho un altro problema //content.invisioncic.com/a283374/emoticons/facepalm2.png

c'è una applicazione di nome user.exe con associata taskhost.exe che io credo siano virus, ma non me li rileva ne defendere ne malware bytes, è solo una mia paranoia o è un virus sul serio?

ho letto che potrebbe esserlo, lo dico perchè non l'avevo mai visto sul mio pc, mai prima d'ora, e la creazione risale a due giorni fa

 
Ultima modifica da un moderatore:
allora, ho un altro problema //content.invisioncic.com/a283374/emoticons/facepalm2.png
c'è una applicazione di nome user.exe con associata taskhost.exe che io credo siano virus, ma non me li rileva ne defendere ne malware bytes, è solo una mia paranoia o è un virus sul serio?

ho letto che potrebbe esserlo, lo dico perchè non l'avevo mai visto sul mio pc, mai prima d'ora, e la creazione risale a due giorni fa
Clicca per espandere...
Posta un log con hijackthis

 
domani lo faccio e posto

 
fatto

Logfile of Trend Micro HijackThis v2.0.5Scan saved at 17:54:04, on 28/07/2013

Platform: Unknown Windows (WinNT 6.02.1008)

MSIE: Internet Explorer v10.0 (10.00.9200.16537)

Boot mode: Safe mode with network support

Running processes:

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\DllHost.exe

C:\Users\Alex\Downloads\AntiVairus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll

O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe -r

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [iAStorIcon] C:\Program Files\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe

O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "D:\Programmi\Logmein Hamachi\hamachi-2-ui.exe" --auto-start

O4 - HKCU\..\Run: [steam] "D:\Programmi\Steam\steam.exe" -silent

O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Programmi\DAEMON Tools Lite\DTLite.exe" -autorun

O4 - HKCU\..\Run: [Copy] "C:\Users\Alex\AppData\Roaming\Copy\CopyAgent.exe"

O4 - HKCU\..\Run: [spotify] "C:\Users\Alex\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart

O4 - HKCU\..\Run: [spotify Web Helper] "C:\Users\Alex\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"

O4 - HKUS\S-1-5-18\..\Run: [Copy] "C:\Users\Alex\AppData\Roaming\Copy\CopyAgent.exe" (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [Copy] "C:\Users\Alex\AppData\Roaming\Copy\CopyAgent.exe" (User 'Default user')

O4 - Startup: doc

O4 - Startup: Dropbox.lnk = C:\Users\Alex\AppData\Roaming\Dropbox\bin\Dropbox.exe

O4 - Startup: False - Copia

O4 - Startup: false - Copia.vbs

O4 - Startup: plugins

O4 - Startup: user.exe

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: Desura Install Service - Desura Pty Ltd - C:\Program Files\Common Files\Desura\desura_service.exe

O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - D:\Programmi\Logmein Hamachi\hamachi-2.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvvsvc.exe

O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - D:\Programmi\Skype\Updater\Updater.exe

O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

O23 - Service: @oem2.inf,%ViaKaraokeSrv.SvcDesc%;VIA Karaoke digital mixer Service (VIAKaraokeService) - VIA Technologies, Inc. - C:\WINDOWS\system32\viakaraokesrv.exe

--

End of file - 4009 bytes
 
La sezione O4 all'avvio non è delle più normali. Compreso il processo di cui parlavi User.exe.

Hai provato con Hitman Pro?

 
La sezione O4 all'avvio non è delle più normali. Compreso il processo di cui parlavi User.exe.
Hai provato con Hitman Pro?
Clicca per espandere...
no, come funziona? (cosa fa?)

 
ok, trovato e rimosso, l'analisi era come l'avevo pensata io mi ha detto che user.exe non era un qualche cosa di normale perchè non aveva autenticazione e aveva una data di creazione recente per essere un system file, rimosso al riavvo ora dovrebbe andare tutto bene

 
ok, trovato e rimosso, l'analisi era come l'avevo pensata io mi ha detto che user.exe non era un qualche cosa di normale perchè non aveva autenticazione e aveva una data di creazione recente per essere un system file, rimosso al riavvo ora dovrebbe andare tutto bene
Clicca per espandere...
Infatti, era nell'esecuzione automatica...mooolto sospetto //content.invisioncic.com/a283374/emoticons/250978_ahsisi.gif

 
Recentemente c'è stato un maxi aggiornamento di Avira. Da quel momento continuo ad avere un avviso dal centro di sicurezza di Windows che dice che Avira non è attivo. Più precisamente:

Visualizza allegato 127116

Anche se clicco su sì continua a persistere l'avviso del centro di sicurezza. Però se vado sul pannello di Avira mi dice che è tutto ok e la guardia funziona come dovrebbe.

 
Recentemente c'è stato un maxi aggiornamento di Avira. Da quel momento continuo ad avere un avviso dal centro di sicurezza di Windows che dice che Avira non è attivo. Più precisamente:Visualizza allegato 127116

Anche se clicco su sì continua a persistere l'avviso del centro di sicurezza. Però se vado sul pannello di Avira mi dice che è tutto ok e la guardia funziona come dovrebbe.
Clicca per espandere...
Accuso lo stesso problema su un pc che ho a casa, è windows che sbrocca //content.invisioncic.com/a283374/emoticons/sisi.gif

 
Accuso lo stesso problema su un pc che ho a casa, è windows che sbrocca //content.invisioncic.com/a283374/emoticons/sisi.gif
Clicca per espandere...
Quindi dobbiamo aspettare i fix da Windows Update?

 
Aprendo un programma per i codec h264 (hd se non sbaglio) mi sono preso un virus che ha bloccato l'accesso al firewall del norton. L'ho scansionato con malwarebytes e me ne ha rilevati 3 (?). Solo che nonostante riavviassi continuava a darmi l'errore del firewall causa virus, ho ripristina il computer e ieri ed è ritornato a posto.

Ma perchè dava il problema anche una volta eliminato il malware? E' normale?

 


---------- Post added at 19:18:38 ---------- Previous post was at 19:17:44 ----------

 




Recentemente c'è stato un maxi aggiornamento di Avira. Da quel momento continuo ad avere un avviso dal centro di sicurezza di Windows che dice che Avira non è attivo. Più precisamente:Visualizza allegato 127116

Anche se clicco su sì continua a persistere l'avviso del centro di sicurezza. Però se vado sul pannello di Avira mi dice che è tutto ok e la guardia funziona come dovrebbe.
Clicca per espandere...
Stesso problema mio col norton, ma senza aggiornamento. Tuttavia solo di recente succede

 
Pubblicità
Pubblicità
Indietro
Top