Ciao a tutti la difesa proattiva di kis 7 mi ha rilevato questo, vedi screenshots, posso aggiungerlo azona attendibile? Mi spiegate cos a e' per favore, grazie eciao
Ecco l'altro
Full Version: Rilevato riskware
Ciao, purtroppo occorrono più dati. Quale era l'altro processo coinvolto? Quando si presenta un evento del genere, bisogna premere il link Dettagli sulla finestra di avviso, spostare la finestra dei Dettagli a fianco dell'avviso stesso e poi catturare la schermata.
QUOTE(skywalker @ 15.03.2008 00:03) 
Ciao, purtroppo occorrono più dati. Quale era l'altro processo coinvolto? Quando si presenta un evento del genere, bisogna premere il link Dettagli sulla finestra di avviso, spostare la finestra dei Dettagli a fianco dell'avviso stesso e poi catturare la schermata.
Ciao, non riesco a recuperarlo? e' Ancora presente nella scheda rilevati
Ciao, apri KIS, fai click su Difesa Proattiva a sinistra e poi su Apri Report a destra. 1 click destro su una voce qualunque -> Salva con nome. Inviami il log.
QUOTE(lu102 @ 15.03.2008 00:20)
Ciao, non riesco a recuperarlo? e' Ancora presente nella scheda rilevati
Ciao, lo salvo con nome, lo zippo e te lo invio?
Ciao Skywalker te lo ho inviato in pvt
Ciao, mi dispiace, ma il log non contiene dati sufficienti. Se il messaggio si ripresenta, cattura uno screenshot come ti ho suggerito (Avviso + Dettagli)
QUOTE(skywalker @ 15.03.2008 01:21)
Ciao, mi dispiace, ma il log non contiene dati sufficienti. Se il messaggio si ripresenta, cattura uno screenshot come ti ho suggerito (Avviso + Dettagli)
Ok, allora lo sposto in quarantena o lo elimino?
Non puoi spostare svchost.exe in quarantena, è un file fondamentale per il funzionamento del sistema operativo.
QUOTE(skywalker @ 15.03.2008 01:26)
Non puoi spostare svchost.exe in quarantena, è un file fondamentale per il funzionamento del sistema operativo.
allora lo lascio nella scheda rilevati, tanto mi dice che tutte le minacce sono state isolate, spero che ricapiti cosi' faccio come da te spiegato, grazie tante, ciao
Ciao, ho visto che c'e' un'opzione vai al file, potrei farla e mandarti quello?
Come mai se lo ha rilevato, nella scheda della difesa proattiva non c'e' nulla? Dove lo ha messo? grazie e buona notte
Come mai se lo ha rilevato, nella scheda della difesa proattiva non c'e' nulla? Dove lo ha messo? grazie e buona notte
Ciao,
Il problema non è individuare il file, sappiamo qual è e si tratta di un file legittimo del sistema. Ciò che non sappiamo è in quale processo abbia cercato di introdursi.
Non ho detto che non c'è nulla, l'evento è stato registrato, ma non ci sono tutti i dettagli che servirebbero per valutarlo a posteriori.
In ogni caso, ammesso e non concesso che si trattasse di un evento preoccupante, l'autorizzazione è già stata data, quindi c'è poco da fare.
QUOTE(lu102 @ 14.03.2008 22:36)
Ciao, ho visto che c'e' un'opzione vai al file, potrei farla e mandarti quello?
Il problema non è individuare il file, sappiamo qual è e si tratta di un file legittimo del sistema. Ciò che non sappiamo è in quale processo abbia cercato di introdursi.
QUOTE(lu102 @ 14.03.2008 23:51)
Come mai se lo ha rilevato, nella scheda della difesa proattiva non c'e' nulla? Dove lo ha messo? grazie e buona notte
Non ho detto che non c'è nulla, l'evento è stato registrato, ma non ci sono tutti i dettagli che servirebbero per valutarlo a posteriori.
In ogni caso, ammesso e non concesso che si trattasse di un evento preoccupante, l'autorizzazione è già stata data, quindi c'è poco da fare.
QUOTE(skywalker @ 15.03.2008 16:16)
Ciao,
Il problema non è individuare il file, sappiamo qual è e si tratta di un file legittimo del sistema. Ciò che non sappiamo è in quale processo abbia cercato di introdursi.
Non ho detto che non c'è nulla, l'evento è stato registrato, ma non ci sono tutti i dettagli che servirebbero per valutarlo a posteriori.
In ogni caso, ammesso e non concesso che si trattasse di un evento preoccupante, l'autorizzazione è già stata data, quindi c'è poco da fare.
Il problema non è individuare il file, sappiamo qual è e si tratta di un file legittimo del sistema. Ciò che non sappiamo è in quale processo abbia cercato di introdursi.
Non ho detto che non c'è nulla, l'evento è stato registrato, ma non ci sono tutti i dettagli che servirebbero per valutarlo a posteriori.
In ogni caso, ammesso e non concesso che si trattasse di un evento preoccupante, l'autorizzazione è già stata data, quindi c'è poco da fare.
Allora l'unica cosa d a fare e' aspettare un'ulteriore avviso, e postare uno screenshot completo con i dettagli. Ti terro' informato, grazie molte, buona giornata
Se puo essere utile, ora che mi ricordo , il messaggio e' uscito quando ero nel pannello di controllo- schermo- desktop, ciao
QUOTE(lu102 @ 15.03.2008 13:49)
Se puo essere utile, ora che mi ricordo , il messaggio e' uscito quando ero nel pannello di controllo- schermo- desktop, ciao
Ciao, ahimé non aiuta...
QUOTE(skywalker @ 15.03.2008 17:42)
Ciao, no, purtroppo non c'è, non in questo caso.
Ciao, ahimé non aiuta...
Ciao, ahimé non aiuta...
Mannaggia, cmq ho imparato un'altra cosa, senti mettiamo il caso fosse un'evento dannoso (spero di no) quali accorgimenti devo tenere? grazie
QUOTE(lu102 @ 15.03.2008 14:47)
Mannaggia, cmq ho imparato un'altra cosa, senti mettiamo il caso fosse un'evento dannoso (spero di no) quali accorgimenti devo tenere? grazie
Nessuno in particolare, se vuoi apri un topic nel forum dedicato ai virus e postami un log di HijackThis
QUOTE(skywalker @ 15.03.2008 17:52)
Nessuno in particolare, se vuoi apri un topic nel forum dedicato ai virus e postami un log di HijackThis
va bene lo faro'
ti invio log o aspetto l'avviso?
Posta il log adesso (nel forum appropriato) e se dovesse ripetersi l'evento cattura uno screenshot come ti ho suggerito.
Ciao sky ecco il file
Ciao, il log è pulito.
QUOTE(skywalker @ 15.03.2008 18:19)
Ciao, il log è pulito.
Bene, allora rimaniamo in attesa a meno che tu non abbia altre ideee
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.