Author Topic: minaccia rootkit non eliminabile  (Read 9093 times)

0 Members and 1 Guest are viewing this topic.

Offline nat7921

  • Jr. Member
  • **
  • Posts: 41
minaccia rootkit non eliminabile
« on: December 30, 2011, 11:44:14 AM »
Dopo un scansione completa del sistema sono stati rilevati ben 18 " minacce: rootkit- hidden file" . Alla richiesta di eliminazione  dà " errore:accesso negato". Non è nemmeno possibile spostare nel cestino.  Dopo la scansione mi ha chiesto una scansione all'avvio, ha trovato altri due positivi che ho eliminato, ma i 18 iniziali rimangono nel log della scansione. Che devo fare? i virus ci saranno ancora o è un errore dell'antivirus? Ho una versione di prova di Avast Pro e devo decidere se acquistare o no, il programma mi sembrava ottimo, ma dopo questo ho paura ...

Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4113
Re: minaccia rootkit non eliminabile
« Reply #1 on: December 30, 2011, 08:23:59 PM »
Il log resta come consultazione e lo puoi eliminare quando vuoi, il log non contiene virus.
Se hai fatto una scansione sucessiva dove nel log dice NESSUN VIRUS RILEVATO allora sei a posto, vuol dire che sono stati eliminati con le scansioni precedenti.
Vedi per esempio l'immagine allegata
ci sono dei log con dei virus rilevati e poi altri log con data più recente con NESSUN VIRUS RILEVATO, vuol dire che ora il sistema è pulito.
Nel dubbio fai un'altra scanisone all'avvio e verifica appunto che non hai più rilevamenti di virus.

Ciao
Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52

Offline nat7921

  • Jr. Member
  • **
  • Posts: 41
Re: minaccia rootkit non eliminabile
« Reply #2 on: December 30, 2011, 09:11:15 PM »
Il log resta come consultazione e lo puoi eliminare quando vuoi, il log non contiene virus.
Se hai fatto una scansione sucessiva dove nel log dice NESSUN VIRUS RILEVATO allora sei a posto, vuol dire che sono stati eliminati con le scansioni precedenti.
Vedi per esempio l'immagine allegata
ci sono dei log con dei virus rilevati e poi altri log con data più recente con NESSUN VIRUS RILEVATO, vuol dire che ora il sistema è pulito.
Nel dubbio fai un'altra scanisone all'avvio e verifica appunto che non hai più rilevamenti di virus.

Ciao
Grazie per la risposta.
La scansione all'avvio l'ho fatta, come dicevo, e anche più di una volta e non dà più virus rilevati. Su questo sono abbastanza tranquilla, però  non ho capito cosa è successo, e  dovendo decidere se acquistare o no Avast mi viene il dubbio che sia un programma poco affidabile.  :(

Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4113
Re: minaccia rootkit non eliminabile
« Reply #3 on: December 31, 2011, 11:37:20 AM »
Da quel poco che posso capire avast ha rilevato dei virus che non poteva eliminare con windows avviato (perchè se dei files sono caricati in memoria non riesce ad eliminarli), quindi avast ha richiesto il riavvio del pc per fare la scansione all'avvio (appunto per evitare che i rootkit si caricassero nella memoria) e quindi li ha eliminati.
Se è successo quello che è sopra indicato è un fuzionamento normale di qualsiasi antivirus.
Notare che i rootkit sono molto difficili da rilevare e da rimuovere con i normali software Antivirus (cito wikipedia).
http://it.wikipedia.org/wiki/Rootkit
Io ti consiglio di provare la versione FREE (se ne fai uso domestico) per un po e poi se ti trovi beni passi alla PRO o IS, vedi tu comunque.
(Io ho la versione FREE a casa e non ho mai avuto problemi)

Ciao
« Last Edit: December 31, 2011, 11:42:24 AM by giogio »
Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52

Offline nat7921

  • Jr. Member
  • **
  • Posts: 41
Re: minaccia rootkit non eliminabile
« Reply #4 on: December 31, 2011, 01:44:15 PM »
Certo è difficile spiegare bene quello che è successo, ma non mi pare proprio un funzionmento normale, perchè i rilevamenti della prima scansione erano ben 18, e alla successiva all'avvio solo due.

Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4113
Re: minaccia rootkit non eliminabile
« Reply #5 on: December 31, 2011, 02:00:49 PM »
E' possibile che siano stati eliminati automaticamente durante il riavvio.
Come ho spiegato prima non possono essere eliminati durante l'esecuzione di windows.
Se apri i log ci sono scritte le varie fasi che avast ha eseguito.
Come puoi vedere nell'immagine che ho allegato, qui avast aveva trovato un rootkit e poi l'ha eliminato durante il riavvio.
E' possibile poi che durante la scansione all'avvio ha trovato altri virus, poichè la scansione all'avvio è migliore per trovare ed eliminare virus/rootkit

ciao
Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52

Offline nat7921

  • Jr. Member
  • **
  • Posts: 41
Re: minaccia rootkit non eliminabile
« Reply #6 on: December 31, 2011, 02:15:30 PM »
Ah, è vero, dopo la prima scansione è uscita quella scritta gialla, però non potevo leggerla interamente, leggevo solo "azione rimandata" e poi, trovando ancora i virus nel log e non potendo eliminarli, credevo che qualcosa non funzionasse: Quindi, se ho capito bene,  se trovo"azione rimandata" può essere che elimini tutto automaticamente, però mi ritrovo tutto nel log. Ok, grazie mille, ora sono più tranquilla.

E felice anno nuovo!

Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4113
Re: minaccia rootkit non eliminabile
« Reply #7 on: December 31, 2011, 02:24:46 PM »
Si esatto, elimina i virus quando riavvia.

Buon anno a te
Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52