|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
16-06-2012, 12.40.00 | #16 | |
Amministratore
Registrato: 04-01-2012
Messaggi: 1.174
|
Rif: VIRUS **** Gen:Variant.Barys.338 ****
Giustamente come ti hanno fatto notare: Quota:
Tienici informati se risolvi e con quale metodo, GRAZIE
___________________________________
Ultima modifica di VincenzoGTA : 16-06-2012 alle ore 12.47.21 |
|
16-06-2012, 13.00.09 | #17 |
Guarda dietro di te... una scimmia a tre teste!
Top Poster
Registrato: 05-11-2002
Loc.: 127.0.0.1
Messaggi: 4.688
|
Rif: VIRUS **** Gen:Variant.Barys.338 ****
Sicuramente il file è stato modificato in qualche modo perchè il mio da 0/42 e non 7/42.
I modi per risolvere te li abbiamo dati, ora attieniti a questi e vedrai che non avrai problemi. |
16-06-2012, 21.48.40 | #18 | |||||
Hero Member
Registrato: 06-04-2008
Loc.: Brescia
Messaggi: 780
|
Rif: VIRUS **** Gen:Variant.Barys.338 ****
Quota:
comunque Io NON ho capito i modi per risolvere questo problema Ho seguito i Vostri consigli in quanto ho MOLTA poca dimestichezza con il PC ed ho cercato di seguire una strada a me + consona son riuscito attraverso il consiglio di AMIGA a far leggere il file a Virus Total ma io non ciò capito una sega. Ma la cosa strana è Malware non trova nulla, l'unico è il mio F-secure che si avvia nn capisco come e perchè dicendomi
e Visto che +/- tutti i Mod riescono a vedere i miei problemi, capitemi che posto dove la strada mi sembra meno difficoltosa, Grazie a tutti comunque Ah ecco dimenticavo ho provato a lanciare anche questo : http://www.bleepingcomputer.com/comb...o-use-combofix x ben 2 volte ma nulla il PC dopo ore si è arrestato improvvisamente. Poi ho provato anche a scaricare un rescue (ora non ricordo + nemmeno quale ho scaricato provate a vedere l'immagine)
Ma nonostante ho dato al PC di partire da USB mi ha dato un Frase strana BOOTMDR mancante digitare CTRL+CAN+ALT x fa ripartire la macchina Ultima modifica di VincenzoGTA : 16-06-2012 alle ore 22.25.25 |
|||||
17-06-2012, 12.03.38 | #19 |
Gold Member
Top Poster
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
|
Rif: VIRUS **** Gen:Variant.Barys.338 ****
L'errore BOOTMDR, dimostra che la Pendriver non ha un sistema bottabile. Tornando al problema virus, se tu stai usando un utente limitato, innalza il tuo utente ad Admin e fai una scansione con Malwarebytes ben aggiornato e poi facci sapere cosa ha trovato e se riesce a debbellare il virus, questo lo puoi vedere solo dopo aver rifatto la scansione con Malwarebytes.
___________________________________
Dove l'ho sentita ? www.plagimusicali.net English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k |
17-06-2012, 22.53.07 | #20 |
Hero Member
Registrato: 06-04-2008
Loc.: Brescia
Messaggi: 780
|
Rif: VIRUS **** Gen:Variant.Barys.338 ****
Stò osservando la scansione di Malwarebytes come amministratore, quanto arriva alla cartella system32 ed al file incriminato winver.exe si avvia automaticamente anche il mio antivirus (f-secure) ma purtroppo la risposta è sempre la stessa :
non è stato possibile rimuovere l'oggetto. |
17-06-2012, 23.10.05 | #21 |
Hero Member
Registrato: 06-04-2008
Loc.: Brescia
Messaggi: 780
|
Rif: VIRUS **** Gen:Variant.Barys.338 ****
|
17-06-2012, 23.29.29 | #22 |
Amministratore
Registrato: 04-01-2012
Messaggi: 1.174
|
Rif: VIRUS **** Gen:Variant.Barys.338 ****
Segui questa guida per scansionare il pc con un rescue cd
___________________________________
|
18-06-2012, 11.11.20 | #23 |
Hero Member
Registrato: 06-04-2008
Loc.: Brescia
Messaggi: 780
|
Rif: VIRUS **** Gen:Variant.Barys.338 ****
Scusi VincenzoGTA,
Ma prima devo scaricare l'immagine ISO di Kapersky ? perchè altrimenti quanto mi trovo ad installare UNetbootin se io ho windows devo per forza sceglire l'immagine ISO del Software Kapersky o sbaglio ? Le distribuzioni a me Non servono ? (io ho solo W.7) ma quì : Se il sistema operativo del computer è in sospensione o le sue operazioni sono state interrote in modo errato, verrà chiesto di montare il file system o di riavviare il computer. Per poter avviare il sistema dal disco rigido in modo da chiudere correttamente il sistema operativo, selezionare Riavvia il computer. Se si seleziona Continua, l'applicazione proseguirà con il montaggio del file system, ma c'è un'elevata possibilità di danneggiare il file system. Se si seleziona Salta, l'applicazione non eseguirà il montaggio del file system. Solo i settori di avvio e gli elementi presenti in Esecuzione Automatica verranno analizzati. C'è un'elevata possibilità di danneggiare il file system. IO NON ho ben capito, ho possibilità che mi danneggi il s.o. ? di W.7 ?? |
18-06-2012, 11.55.16 | #24 |
Hero Member
Registrato: 06-04-2008
Loc.: Brescia
Messaggi: 780
|
Rif: VIRUS **** Gen:Variant.Barys.338 ****
Spero di nn aver fatto casini
perchè prima mi si è avviato questo : http://support.kaspersky.com/it/faq/?qid=208282164 poi questo : http://forum.wintricks.it/showthread...38#post1654138 ad un certo punto mi ha detto che dei files erano già presenti e se volevo sovrascriverli consigliandomi/raccomandato di cliccare YES ALL mica ho ben capito questo giro di cose o forse il 2° link è da far girare sul PC ? |
18-06-2012, 22.00.38 | #25 | |
Hero Member
Registrato: 06-04-2008
Loc.: Brescia
Messaggi: 780
|
Rif: VIRUS **** Gen:Variant.Barys.338 ****
Quota:
|
|
18-06-2012, 22.51.19 | #26 |
Hero Member
Registrato: 06-04-2008
Loc.: Brescia
Messaggi: 780
|
Rif: VIRUS **** Gen:Variant.Barys.338 ****
|
18-06-2012, 23.57.56 | #27 | |||
Forum supporter
Global Moderator
Registrato: 23-08-2007
Messaggi: 2.704
|
Rif: VIRUS **** Gen:Variant.Barys.338 ****
Prima di tutto io controllerei la dimensione del file e poi farei una ricerca su internet.
O magari chi ha windows seven service pack 1 - win 7 sp1 - potrebbe mostrare qui, in questa discussione, le proprietà del suo winver.exe... Winver.exe dovrebbe trovarsi in c:\windows\sytem32 (altrimenti fai una ricerca nel computer). Io uso windows xp sp3 e il file winver.exe restituisce queste proprietà: Quota:
|
|||
19-06-2012, 00.12.43 | #28 | |
Gold Member
Top Poster
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
|
Rif: VIRUS **** Gen:Variant.Barys.338 ****
Quota:
___________________________________
Dove l'ho sentita ? www.plagimusicali.net English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k |
|
19-06-2012, 12.25.57 | #29 | |||
Hero Member
Registrato: 06-04-2008
Loc.: Brescia
Messaggi: 780
|
Rif: VIRUS **** Gen:Variant.Barys.338 ****
Quota:
(solo che la Versione Seven non è la Ultimate è la professional ) |
|||
19-06-2012, 16.42.40 | #30 | |
Forum supporter
Global Moderator
Registrato: 23-08-2007
Messaggi: 2.704
|
Rif: VIRUS **** Gen:Variant.Barys.338 ****
Cioè in ufficio hai windows 7 professional (32 o 64 bit?) che ha queste proprietà:
Quota:
PS: da ulteriori ricerche (click), risulta che su sistema operativo Windows 7 Ultimate Edition 32-bit il file winver.exe ha dimensione 79872 byte e data di creazione 13/7/2009 16:41:48 ... Praticamente coincide con la dimensione di windows 7 professional. Ora rimane da vedere se hai la versione 32 o 64bit (sul pc incriminato), oltre alle proprietà del file. Sempre cercando nello stesso sito, sembra che il file winver.exe sia sempre lo stesso per tutte le versioni di windows 7... Se nel pc incriminato la dimensione del tuo winver.exe è diversa da 79872 byte, probabilmente è un virus come ti viene segnalato da f-secure... In questo caso prendi il winver.exe corretto dal computer che non è infetto e lo sostituisci al tuo winver inquinato e hai risolto il problema (se non ci sono altri file inquinati ovviamente...). Se per caso winver.exe è in esecuzione fai ctrl-alt-canc, che ti apre task manager, termini il processo winver.exe (click destro sul processo e termina) e riprovi. |
|
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
Virus polli: 1° contagio da uomo a uomo (Update) | Gigi75 | Chiacchiere in libertà | 76 | 23-04-2006 14.38.10 |
CCleaner RiskWare? | AndyWarrior | Sicurezza&Privacy | 7 | 10-04-2006 16.38.58 |
Aviaria - Ungheria: "Pronto vaccino per l'uomo, presto in commercio" | Giorgius | Chiacchiere in libertà | 3 | 23-03-2006 17.06.00 |
Influenza killer, scienziati di corsa per distruggere virus | handyman | Chiacchiere in libertà | 7 | 14-04-2005 00.07.43 |
E-mail, virus writer e spammer uniti per bug più insidiosi | Giorgius | Sicurezza&Privacy | 1 | 19-08-2004 09.45.20 |