siccome vedo risposte folli (tipo non eliminare un virus dalla quarantena perchè rischi di eliminare files di sistema o anche l'antivirus toglie il virus solo se non è ancora entrato) provo a rispondere io:



HO SCRITTO UN PO' TANTO, SPERO TU ABBIA LA PAZIENZA DI LEGGERE TUTTO...



1-le pagine web fake, identiche all'originale esistono (in realtà tu apri una pagina fake che carica quasi tutto da quella reale tranne qualche piccola parte tipo il login form dove ti vengono rubati i dati se li scrivi)

non penso che qualcuno ce l'avesse con te direttamente però creare queste pagine è possibile



un trojan (come qualunque altro virus) lo prendi SE LO APRI!!! il fatto che stia sul tuo pc è sufficiente a far comparire una segnalazione dell'antivirus ma (come ualunque altro programma o virus) finchè non lo apri non fa niente

può essere stato qualche componente della pagina o qualche exe che si è scaricato da solo (chrome non chiede vuoi scaricare questo, lo scarca e basta)



2-se quando scarichi un file appena arriva a 100% o anche prima l'antivirus segnala che è un virus allora lo elimina e non ci sono problemi (perchè non è mai stato aperto)

bloccare un virus in esecuzione è "più difficile" perchè come dici tu può provare a nascondersi.... però siccome lo ha trovato è perchè non si era nascosto abbastanza bene (per dirla in modo facile)

quindi lo ha cancellato (tutto quanto senza lasciare indietro dei pezzi)



ricordo che l'antivirus funziona così:

se un virus è noto viene rilevato ed eliminato completamente (proprio perchè si sa esattamente cosa fa)

se un virus non è noto NON VIENE RILEVATO NE CANELLATO.

è più probabile che sia tu ad accorgerti che c'è un virus perchè magari si aprono finestre a caso di pubblicità oppure il pc va lento, o ancora c'è sempre il 100% della cpu in uso

comparisse anche un messaggio "hai preso un virus" l'antivirus se non lo conosce lo ignora!!



ultimamente ci sono le scansioni/rilevazioni euristiche (ovvero che si accorge anche di quelli nuovi)

dicendo "forse questo è un virus" però è poco efficace



3-se è noto si e alla perfezione



4-falso (o meglio impreciso).... il massimo che può fare un qualunque virus è copiarsi su ogni chiavetta che inserisci o in qualche cartella di rete sperando che qualcuno lo apra oppure se ha accesso alla tua mail inviarne una copia tramite mail a tutti i tuoi contatti



infine ricordo che un virus per funzionare deve essere eseguito quindi deve essere in un formato eseguibile (quasi tutti i virus sono .exe ovvero applicazione proprio come) perchè se fosse .jpg viene aperto il programma per visualizzare le foto e al massimo dice non è una foto valida

quindi attenzione a quali exe apri, la prima cosa che fa un virus è copiarsi da qualche parte e avviarsi con l'avvio del pc (altrimenti smetterebbe di funzionare quando riaccendi il pc!)

i virus sono applicazioni proprio come paint, word, power point...



un'ultima cosa sulla quarantena:

quando un virus viene messo in quarantena significa che viene cancellato da dove stava prima, criptato in modo che non sia più eseguibile e spostato da qualche parte (genericamente nella cartella di installazione dell'antivirus) in questo modo tu puoi

-eliminarlo così liberi spazio su disco (poco spazio perchè occuperà meno di 1 mb)

-ripristinarlo (se sei stupido) o più probabilmente se ha cancellato qualche programma sospetto che invece tu sai che è innocuo



-----------------------------------------------------------------------

AGGIUNGO

si può fare quello che dici tu di spiare una persona con la webcam e microfono, si può fare anche se metti il volume al minimo (come tu lo abbassi il programma lo alza)

pensa ad esempio a skype (che ovviamente non è un virus) con skype tu puoi impostare e tarare il microfono quindi lo può fare anche un virus (che alla fine è una sorta di imitazione di skype ma senza interfaccia grafica perchè altrimenti uno si accorge)



quello che non può fare un virus è disattivare l'accensione della lucina vicino alla webcam quando la sta usando (e infatti non è possibile con nessun programma)



virus=programma!!!!!!!! se lo può fare un programma lo può fare anche un virus la differenza è lo scopo:

un programma come skype è pensato per farti comunicare con qualcuno

un virus è pensato per "nascondersi" e sfruttare webcam+mic



in ogni caso quel genere di virus è raro... se lo trovi sul tuo pc chi ti spia è qualcuno che ti conosce, inoltre non sarebbe difficile risalire a lui perchè usa programmi già fatti e che vengono rilevati da tutti gli antivirus (nessuno ha interesse a spiarti)

2

le infezioni rilevate con le scansioni successive non credo che sono quelle da te permesse.



perchè!!!!!!!!!!!!!!!!



nel momento che dai il permesso a norton di ignorare, il file non verrà più scansionato, neanche nelle scansioni future.



per risolvere apri norton , trova l'opzione esclusioni, elimina tutto quello che trovi all'interno e effettui una scansione completa del pc.



oppure prova scaricando malwarebites antimalware versione free, quindi senza realtime attivo, aggiorni le definizioni dei virus e effettui una scansione completa.



ciao

contro i malware usa Spybot, basta questo

1) assolutamente si

2) no se li ha trovati li ha rimossi

3) certi che si

4) si pùò compotarsi come 2 malware diversi

COME PRIMA COSA SE SAI CHE è UN MALWERE

APRI START CERCA ESEGUI

SCRVI CMD NELLA CASELLA ESEGUI

E APRI IL PROMPT SCRIVI MRT.EXE

E SI AVVIERA UN PROGRAMMA DI ANTI MALWERE (CREDO SIA SU TUTTI I WINDOWS MA SUL MIO 8.1 C'è)







DIPENDE CHE GENERE DI TROJAN è CIOè TRJ-DRP-HRS.

QMQ SOLITAMENTE SONO GLI SPYWERE SONO QUELLI CHE RUBANO INFORMAZIONI

CIOè COSE COME IL NOME TUO SU FB LA TUA PAGINA ECC ECC IN QUESTO CASO O NORTON STAVA EFFETUANDO UNA SCANSIONE E HA INDIVIDUATO UN TROJAN CHE AVVOLTE è ALLEGATO A UN POUP O ALLA PAGINA STESSA AVVOLTE CAPITA ANCHE A ME MA E NORMALE ANCHE SEMPLICEMENTE INVIANDO UN IMMAGINE SULLA CHAT , CHE SUL MIO PC RISULTA NORMALE MA O CHE NEL PROCESSO VINE INFETTATA O CHE ERA GIA INFETTATA MA IL MIO ANTIVIRUS NON LA RILEVA PER UN DATABASE OBSOLETO CMQ DETTO CIO DIFFICILE CHE UNA PERSONO CREI UNA FALSA PAGINA DI FB DATO CHE CENE-VUOLE E COME PER FARE TUTTO E NOE POSSIBILE DATO CHE FB DA POCO HA ADOTTATO LA NUOVA SICUREZZA CHE IMPEDISCE LA CREAZIONE SUL LINK WWW.FACEBOOK.IT\ ... DA PARTE DI PROGRAMMI ESTERNI A FB AMMENOCHE NON è UNA PERSONA CHE HA IL CONTATTO FALSO MA! NON è IMPOSSIBBILE ANCHE SE QUASI CHE CREINO UN PAGINA nascosta



QUESTO E PER LA 1



POI PUO ESSERE CHE è UN TROJAN DROPPER OVVERO UN VIRUS AUTOINSTALLANTE CHE SONO CA--I PER TOGLIERLO ! DICIAMO CHE NON DA PARTICOLARI PROBLEMI SE NON VINE RILEVATO A ME SUCCEDEVA LA STESSA COSA



E HO FATTO COSì

QUANDO IL MIO ANTI VIRUS LO RILEVAVA

MI SEGAVO IL PERCORSO DEL FILE E RISALITO AD ESSO L'HO ELIMINATO CON TRITAFILE

E HO FATTO DIVERSE SCANSIONI RILEVANDO CHE SI ERA DUPLICATO E CHE UNO DI ESSI ERA UNO SPYWERE CHE IO ELIMINAI ALL' ISTANTE E DOPO CIO' NON E MAI STATO RILEVATO

PIU'



SEI SEI SICURO CHE SONO MALWERE

SCARICA MALWER BYTES



HAI DATO POCHE INFORMAZIONI ANCHE LE MIE FORSE NON SONO DEL TUTTO COERENTI CON LE TUE DOMANDE FAMMI SAPERE SUL NOME COMPLETO DEL VIRUS IL GENERE E SEI RIESCI LA POSIZIONE DEL FILE







IL MALWERE E UN VIRUS CHE DANNEGGIA I FILE FINO A CESSARE LA FUNZIONE DI WINDOWS SE è POTENTE O CHE LO RALLENTA O CHE CRE GRANDI QUANTITA DI SPAM DEL CRETORE



UN SPYWERE E UN VIRUS CHE PUO' NON ESSERE VISUALIZZATO DALL' ANTI VIRUS E CHE MIRA A RUBARE FILE INFORMZIONI SENSIBILI PASSWORD ECC..



AMMENOCHE QUEL TROJAN NON SIA UNO SPYWERE DIFFICILE CHE PUO' AVER RECUPERATO LE INFORMAZIONI PER RISALIRE AL TUO CONTATTO E INVIARTI LE RICHIESTE ANCHE AMMENOCHE NON SIA UN FALSO CONTATTO NON PUO' CREARE PAGINE IDENTICHE A FB DATO CHE L'INDIRIZZO WWW.FACEBOOK.COM O . IT PER L'ITALIA è Proprietà DI MARK E NON PUO ESSERENE DUPLICA E NE MODIFICATA IN ALCUN MODO



AMMENOCHE IL LINK DELLA PAGINA SIA DIVERSO DA HTTP://WWW.FACEBOOK.IT/.... NO PUO ESSERE UNA PAGINA FALSA-COPIA

1 -si è possibile gli hacker usano anche sistemi del genere per carpire segreti importanti ,creano false pagine web del tutto identiche alle originali.

2- i virus scovati dall'antivirus diventano innocui dopo la quarantena. è meglio non eliminarli perchè si potrebbero eliminare file di sistema.

tutti gli antivirus sono in grado di eliminare un fottùto trojan a condizione che riescano a beccarlo prima che penetri nel sistema!

quando un virus riesce a penetrare nel sistema eludendo l'antivirus la prima cosa che fa è proprio di mettere fuori uso l'antivirus e impedire di installarne altri. malware è un termine generico che definisce tutte le infezioni diverse. ma solo i virus danneggiano a fondo il file system di windows obbligando a reinstallare . gli altri malware di fatto poco pericolosi per il sistema operativo , in realtà possono essere molto pericolosi per l'utente. rootkit e keylogger sono una piaga ben più seria di un trojan e perfino di un worm.. dai virus ti difende norton ,ma non esiste un antivirus infallibile . gli altri malware richiedono altri programmi specifici perchè anche una completa suite come norton lascia passare una marea di spyware e adware per esempio. i soli verri pericoli che corre un utente sono il furto dei dati personali economici e il furto di identità. con un virus si risolve tutto con un kit di emergenza usato immediatamente, spyware ed adware si eliminano facilmente con programmi come spybot o emisoft antimalware.ai rootkit e keylogger dovrebbe pensarci il firewall ma è molto difficile metterne a punto uno che funzioni veramente, si va incontro a fastidi notevoli.malwarebyt antimalware riesce a scovarli ed eliminare pure questi se usato in modalità provvisoria . i rallentamenti del pc sono dovuti in massima parte a spyware e adware. per verificare il fatto che anche il tuo costoso norton con essi non vale una cicca, basta che frequenti siti di streaming per una settimana,poi scansiona con norton. appena hai finito prova a scansionare con spybot search and destroy e vedrai quante schifezze sono ancora presenti! le differenze tra un buon antivirus a pagamento e uno free sono irrisorie per cui io trovo assurdo installare una costosa suite a pagamento che in pratica funziona bene solo come barriera per i virus . il discorso della pesantezza oramai ha poco senso visto che di norma w8 viene installato su computer molto performanti anche se economici. le tue preoccupazioni paiono essere i trojan ha ha ha vai tranquillo che per questi sei in buone mani! se ti dovesse capitare che uno lo metta in quel posto a norton spegni il pc e riaccendilo solo in modalità provvisoria . in queste condizioni il virus non può essere attivo e coi mezzi giusti può essere facilmente eliminato. se perdi tempo anche con una sola scansione normale può diventare pericoloso .