PDA

Visualizza versione completa : devo preoccuparmi in merito a questi virus


luca2
12-05-2007, 23.35.36
Ciao

Devo aver inavvertitamente installato qualche schifezza.

Ho provato ad avviare antivir per fare una scansione, ma questo risultava bloccato. Ho riavviato il pc selezionando all'avvio un'altra partizione dove ho installato un'altra copia di win xp (e antivir ovviamente) e ho avviato una scansione anche sulla partizione che ho creduto infettata e infatti l'antivir mi ha trovato questi virus:

TR/crypt.xpack.GEN
RKIT/Bagle.gl

che facevano riferimento ai file:
m_hook.sys
hidr.exe
flec003.exe

posti tutti nella cartella
,,\dati applicazioni\hidires (cancellata anch'essa comunque)

Ho posto i virus in quarantena ma volevo sapere se adesso sono a posto o devo preoccuparmi ancora.
Li conoscete voi questi virus?
Grazie

edoardo24
12-05-2007, 23.46.18
ti dico e ripeto se antivir non va o non risponde ai comandi al momento usa la versione trial di kaspersky.facile,veloce e elimina i virus semplicemente.antivir per carita'e un ottimo antivirus,ma se e blokkato prova con un altro e poi rimani antivir.se e tutto a posto ed il pc va bene non installare niente e va bene cosi se il contrario ci vuola kaspersky www.kaspersky.it

giancarlof
13-05-2007, 08.14.33
http://www.avira.com/it/threats/section/fulldetails/id_vir/3488/tr_crypt.xpack.gen.html

http://forum.wininizio.it/index.php?showtopic=51185&pid=337229&st=0&#entry337229

http://www.commentcamarche.net/forum/affich-2568546-infecte-par-tr-rkit-bagle-gl-et-worm-bagle-gy

Prima fai una scansione online con questo tool gli fai cancellare tutto e posti il report che fa alla fine

http://www.bitdefender.com/scan8/ie.html



Dopo fai questa cosa:

Hijackthis come fare per allegare il *.log:

Scarica HijackThis (http://majorgeeks.com/downloadget.php?id=3155&file=1&evp=3304750663b552982a8baee6434cfc13) lo posizioni in una cartella, lanci l'eseguibile hijackthis.exe clicchi su "Do a system scan and save a logfile", si aprirÓ il notepad, vai su su file/salva con nome e cambi l'estensione da hijackthis.log in hijackthis.txt, vai alla discussione sul forum clicchi su "rispondi" vai sulla modalitÓ avanzata/gestione allegati/sfogliando sul tuo disco selezioni il log , lo carichi/chiudi questa finestra e scendendo in basso invii il messaggio.

luca2
13-05-2007, 14.26.38
http://www.avira.com/it/threats/section/fulldetails/id_vir/3488/tr_crypt.xpack.gen.html

http://forum.wininizio.it/index.php?showtopic=51185&pid=337229&st=0&#entry337229

http://www.commentcamarche.net/forum/affich-2568546-infecte-par-tr-rkit-bagle-gl-et-worm-bagle-gy

Prima fai una scansione online con questo tool gli fai cancellare tutto e posti il report che fa alla fine

http://www.bitdefender.com/scan8/ie.html



Dopo fai questa cosa:

Hijackthis come fare per allegare il *.log:

Scarica HijackThis (http://majorgeeks.com/downloadget.php?id=3155&file=1&evp=3304750663b552982a8baee6434cfc13) lo posizioni in una cartella, lanci l'eseguibile hijackthis.exe clicchi su "Do a system scan and save a logfile", si aprirÓ il notepad, vai su su file/salva con nome e cambi l'estensione da hijackthis.log in hijackthis.txt, vai alla discussione sul forum clicchi su "rispondi" vai sulla modalitÓ avanzata/gestione allegati/sfogliando sul tuo disco selezioni il log , lo carichi/chiudi questa finestra e scendendo in basso invii il messaggio.

Penso che abbia risolto tutto lo stesso antivir installato nell'altra partizione.
Per sicurezza faccio uno scan anche con hijack.
A proposito. In una discussione in merito al virus ho letto che andava a modificare o cancellare, tra le altre, nel registro, anche una chiave relativa al "safeBoot".
In effetti nel registro nel percorso indicato non ho trovato questa chiave.
Cosa ne pensate?
Grazie


Ps: x edoardo: Ho capito che kaspersky Ŕ un ottimo antivir; ma Ŕ a pagamento e io mi trovo bene con antivir. Ciao

edoardo24
13-05-2007, 15.32.54
ciao.cmq per kaspersky ce anche la versione di prova.per sicurezza se tutto a posto e hai eliminato il virus prova con i tool e vedi se dicono qualcosa.poi una bella scansione con hijackthis ciaoe buona fortuna

luca2
13-05-2007, 18.01.20
ciao.cmq per kaspersky ce anche la versione di prova.per sicurezza se tutto a posto e hai eliminato il virus prova con i tool e vedi se dicono qualcosa.poi una bella scansione con hijackthis ciaoe buona fortuna

quali tools?

la scansione online non penso di poterla fare con un 56k.
grazie

giancarlof
14-05-2007, 05.53.31
quali tools?

la scansione online non penso di poterla fare con un 56k.
grazie

Non vedo controindicazioni di sorta.

crazy.cat
14-05-2007, 09.17.06
Non vedo controindicazioni di sorta.
Se non una bolletta telefonica da paura.

X luca2
controlla con gmer se sono presenti delle voci segnalate in rosso.
Bagle semina parecchi rootkit nel pc.

luca2
14-05-2007, 15.42.51
Se non una bolletta telefonica da paura.

X luca2
controlla con gmer se sono presenti delle voci segnalate in rosso.
Bagle semina parecchi rootkit nel pc.

Sembra che non ci sia pi¨ niente.
Grazie