Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Virus

Notices

Rispondi
 
Strumenti discussione
Vecchio 16-06-2012, 12.40.00   #16
VincenzoGTA
Amministratore
 
L'avatar di VincenzoGTA
 
Registrato: 04-01-2012
Messaggi: 1.174
VincenzoGTA ha disabilitato la reuputazione
Rif: VIRUS **** Gen:Variant.Barys.338 ****

Mi sembra che sul forum di chicchedicala ti stanno seguendo bene

Giustamente come ti hanno fatto notare:
Quota:
Non è che sentendo troppe campane contemporaneamente si rimane rintronati ?
A questo punto l'unica cosa che possiamo dire anche noi è:

Tienici informati se risolvi e con quale metodo, GRAZIE
___________________________________

http://img136.imageshack.us/img136/3125/1079.gif

Ultima modifica di VincenzoGTA : 16-06-2012 alle ore 12.47.21
VincenzoGTA non è collegato   Rispondi citando
Vecchio 16-06-2012, 13.00.09   #17
booty island
Guarda dietro di te... una scimmia a tre teste!
Top Poster
 
Registrato: 05-11-2002
Loc.: 127.0.0.1
Messaggi: 4.688
booty island è nella strada per il successobooty island è nella strada per il successo
Rif: VIRUS **** Gen:Variant.Barys.338 ****

Sicuramente il file è stato modificato in qualche modo perchè il mio da 0/42 e non 7/42.
I modi per risolvere te li abbiamo dati, ora attieniti a questi e vedrai che non avrai problemi.
booty island non è collegato   Rispondi citando
Vecchio 16-06-2012, 21.48.40   #18
Joele1965
Hero Member
 
Registrato: 06-04-2008
Loc.: Brescia
Messaggi: 780
Joele1965 promette bene
Rif: VIRUS **** Gen:Variant.Barys.338 ****

Quota:
Inviato da booty island Visualizza messaggio
Sicuramente il file è stato modificato in qualche modo perchè il mio da 0/42 e non 7/42.
I modi per risolvere te li abbiamo dati, ora attieniti a questi e vedrai che non avrai problemi.
Io non ho capito questo 0/42 - 7/42 dove lei lo legge,
comunque Io NON ho capito i modi per risolvere questo problema Ho seguito i Vostri consigli in quanto ho MOLTA poca dimestichezza con il PC ed ho cercato di seguire una strada a me + consona son riuscito attraverso il consiglio di AMIGA a far leggere il file a Virus Total ma io non ciò capito una sega.

Ma la cosa strana è Malware non trova nulla, l'unico è il mio F-secure che si avvia nn capisco come e perchè dicendomi
Clicca per ingrandire
Thumbnail
Clicca per chiudere




e Visto che +/- tutti i Mod riescono a vedere i miei problemi, capitemi che posto dove la strada mi sembra meno difficoltosa,

Grazie a tutti comunque

Ah ecco dimenticavo ho provato a lanciare anche questo :
http://www.bleepingcomputer.com/comb...o-use-combofix

x ben 2 volte ma nulla il PC dopo ore si è arrestato improvvisamente.

Poi ho provato anche a scaricare un rescue (ora non ricordo + nemmeno quale ho scaricato provate a vedere l'immagine)
Clicca per ingrandire
Thumbnail
Clicca per chiudere




Ma nonostante ho dato al PC di partire da USB mi ha dato un Frase strana BOOTMDR mancante digitare CTRL+CAN+ALT x fa ripartire la macchina

Ultima modifica di VincenzoGTA : 16-06-2012 alle ore 22.25.25
Joele1965 non è collegato   Rispondi citando
Vecchio 17-06-2012, 12.03.38   #19
AMIGA
Gold Member
Top Poster
 
L'avatar di AMIGA
 
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
AMIGA è un gioiello raroAMIGA è un gioiello raroAMIGA è un gioiello raro
Rif: VIRUS **** Gen:Variant.Barys.338 ****

L'errore BOOTMDR, dimostra che la Pendriver non ha un sistema bottabile. Tornando al problema virus, se tu stai usando un utente limitato, innalza il tuo utente ad Admin e fai una scansione con Malwarebytes ben aggiornato e poi facci sapere cosa ha trovato e se riesce a debbellare il virus, questo lo puoi vedere solo dopo aver rifatto la scansione con Malwarebytes.
___________________________________

Dove l'ho sentita ? www.plagimusicali.net

English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k
AMIGA non è collegato   Rispondi citando
Vecchio 17-06-2012, 22.53.07   #20
Joele1965
Hero Member
 
Registrato: 06-04-2008
Loc.: Brescia
Messaggi: 780
Joele1965 promette bene
Rif: VIRUS **** Gen:Variant.Barys.338 ****

Stò osservando la scansione di Malwarebytes come amministratore, quanto arriva alla cartella system32 ed al file incriminato winver.exe si avvia automaticamente anche il mio antivirus (f-secure) ma purtroppo la risposta è sempre la stessa :
non è stato possibile rimuovere l'oggetto.
Joele1965 non è collegato   Rispondi citando
Vecchio 17-06-2012, 23.10.05   #21
Joele1965
Hero Member
 
Registrato: 06-04-2008
Loc.: Brescia
Messaggi: 780
Joele1965 promette bene
Rif: VIRUS **** Gen:Variant.Barys.338 ****

Ecco il risultato

mbam-log-2012-06-17 (21-19-43).txt

che fò ?
Joele1965 non è collegato   Rispondi citando
Vecchio 17-06-2012, 23.29.29   #22
VincenzoGTA
Amministratore
 
L'avatar di VincenzoGTA
 
Registrato: 04-01-2012
Messaggi: 1.174
VincenzoGTA ha disabilitato la reuputazione
Rif: VIRUS **** Gen:Variant.Barys.338 ****

Segui questa guida per scansionare il pc con un rescue cd
___________________________________

http://img136.imageshack.us/img136/3125/1079.gif
VincenzoGTA non è collegato   Rispondi citando
Vecchio 18-06-2012, 11.11.20   #23
Joele1965
Hero Member
 
Registrato: 06-04-2008
Loc.: Brescia
Messaggi: 780
Joele1965 promette bene
Rif: VIRUS **** Gen:Variant.Barys.338 ****

Scusi VincenzoGTA,

Ma prima devo scaricare l'immagine ISO di Kapersky ? perchè altrimenti quanto mi trovo ad installare UNetbootin se io ho windows devo per forza sceglire l'immagine ISO del Software Kapersky o sbaglio ?

Le distribuzioni a me Non servono ? (io ho solo W.7)

ma quì :
Se il sistema operativo del computer è in sospensione o le sue operazioni sono state interrote in modo errato, verrà chiesto di montare il file system o di riavviare il computer.
Per poter avviare il sistema dal disco rigido in modo da chiudere correttamente il sistema operativo, selezionare Riavvia il computer.
Se si seleziona Continua, l'applicazione proseguirà con il montaggio del file system, ma c'è un'elevata possibilità di danneggiare il file system.
Se si seleziona Salta, l'applicazione non eseguirà il montaggio del file system. Solo i settori di avvio e gli elementi presenti in Esecuzione Automatica verranno analizzati. C'è un'elevata possibilità di danneggiare il file system.

IO NON ho ben capito, ho possibilità che mi danneggi il s.o. ? di W.7 ??
Joele1965 non è collegato   Rispondi citando
Vecchio 18-06-2012, 11.55.16   #24
Joele1965
Hero Member
 
Registrato: 06-04-2008
Loc.: Brescia
Messaggi: 780
Joele1965 promette bene
Rif: VIRUS **** Gen:Variant.Barys.338 ****

Spero di nn aver fatto casini

perchè prima mi si è avviato questo :
http://support.kaspersky.com/it/faq/?qid=208282164
poi questo :
http://forum.wintricks.it/showthread...38#post1654138

ad un certo punto mi ha detto che dei files erano già presenti e se volevo sovrascriverli
consigliandomi/raccomandato di cliccare YES ALL

mica ho ben capito questo giro di cose

o forse il 2° link è da far girare sul PC ?
Joele1965 non è collegato   Rispondi citando
Vecchio 18-06-2012, 22.00.38   #25
Joele1965
Hero Member
 
Registrato: 06-04-2008
Loc.: Brescia
Messaggi: 780
Joele1965 promette bene
Rif: VIRUS **** Gen:Variant.Barys.338 ****

Quota:
Inviato da VincenzoGTA Visualizza messaggio
Segui questa guida per scansionare il pc con un rescue cd
non funge il rescue sembra partire ma poi dopo un attimo si ferma e non riesco a capire il dati dice fail e poi nn ricordo
Joele1965 non è collegato   Rispondi citando
Vecchio 18-06-2012, 22.51.19   #26
Joele1965
Hero Member
 
Registrato: 06-04-2008
Loc.: Brescia
Messaggi: 780
Joele1965 promette bene
Rif: VIRUS **** Gen:Variant.Barys.338 ****

Mah... questi antivirus continuano a lasciarmi dubbioso !!!!!!!!!



Uploaded with ImageShack.us
Joele1965 non è collegato   Rispondi citando
Vecchio 18-06-2012, 23.57.56   #27
xilo76
Forum supporter
Global Moderator
 
Registrato: 23-08-2007
Messaggi: 2.704
xilo76 è conosciuto da tuttixilo76 è conosciuto da tuttixilo76 è conosciuto da tuttixilo76 è conosciuto da tutti
Rif: VIRUS **** Gen:Variant.Barys.338 ****

Prima di tutto io controllerei la dimensione del file e poi farei una ricerca su internet.
O magari chi ha windows seven service pack 1 - win 7 sp1 - potrebbe mostrare qui, in questa discussione, le proprietà del suo winver.exe...
Winver.exe dovrebbe trovarsi in c:\windows\sytem32 (altrimenti fai una ricerca nel computer).
Io uso windows xp sp3 e il file winver.exe restituisce queste proprietà:

Quota:
dimensione: 5,50 KB (5.632 byte) (però occupa 8 KB, ovvero due cluster)
data creazione: giovedì 19 agosto 2004, 15.39.46
modificato: domenica 13 aprile 2008, 19.14.26
ultimo accesso: giovedì 8 settembre 2011, 22.30.46
Siccome al mio antivirus risulta sicuro, eseguendolo mi esce questo:


Clicca per ingrandire
Thumbnail
Clicca per chiudere
xilo76 non è collegato   Rispondi citando
Vecchio 19-06-2012, 00.12.43   #28
AMIGA
Gold Member
Top Poster
 
L'avatar di AMIGA
 
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
AMIGA è un gioiello raroAMIGA è un gioiello raroAMIGA è un gioiello raro
Rif: VIRUS **** Gen:Variant.Barys.338 ****

Quota:
Inviato da Joele1965 Visualizza messaggio
Stò osservando la scansione di Malwarebytes come amministratore, quanto arriva alla cartella system32 ed al file incriminato winver.exe si avvia automaticamente anche il mio antivirus (f-secure) ma purtroppo la risposta è sempre la stessa :
non è stato possibile rimuovere l'oggetto.
Fai lavorare Malwarebytes, disinstalla f-secure, poi lo installi exnovo.
___________________________________

Dove l'ho sentita ? www.plagimusicali.net

English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k
AMIGA non è collegato   Rispondi citando
Vecchio 19-06-2012, 12.25.57   #29
Joele1965
Hero Member
 
Registrato: 06-04-2008
Loc.: Brescia
Messaggi: 780
Joele1965 promette bene
Rif: VIRUS **** Gen:Variant.Barys.338 ****

Quota:
Inviato da xilo76 Visualizza messaggio
Prima di tutto io controllerei la dimensione del file e poi farei una ricerca su internet.
O magari chi ha windows seven service pack 1 - win 7 sp1 - potrebbe mostrare qui, in questa discussione, le proprietà del suo winver.exe...
Winver.exe dovrebbe trovarsi in c:\windows\sytem32 (altrimenti fai una ricerca nel computer).
Io uso windows xp sp3 e il file winver.exe restituisce queste proprietà:



Siccome al mio antivirus risulta sicuro, eseguendolo mi esce questo:


Clicca per ingrandire
Thumbnail
Clicca per chiudere
Quello dell'ufficio è così
(solo che la Versione Seven non è la Ultimate è la professional )
Immagini allegate
Tipo file: jpg Winver ufficio.jpg (31,7 Kb, 2 visite)
Joele1965 non è collegato   Rispondi citando
Vecchio 19-06-2012, 16.42.40   #30
xilo76
Forum supporter
Global Moderator
 
Registrato: 23-08-2007
Messaggi: 2.704
xilo76 è conosciuto da tuttixilo76 è conosciuto da tuttixilo76 è conosciuto da tuttixilo76 è conosciuto da tutti
Rif: VIRUS **** Gen:Variant.Barys.338 ****

Cioè in ufficio hai windows 7 professional (32 o 64 bit?) che ha queste proprietà:
Quota:
dimensione: 78,0 KB (79.872 byte) (però occupa 80 KB, ovvero 20 cluster)
data creazione: martedì 14 luglio 2009, 1.41.47
modificato: martedì 14 luglio 2009, 3.14.46
ultimo accesso: martedì 14 luglio 2009, 1.41.47
Mentre windows seven ultimate, che a quanto pare è quello che hai a casa, che proprietà ha?

PS: da ulteriori ricerche (click), risulta che su sistema operativo Windows 7 Ultimate Edition 32-bit il file winver.exe ha dimensione 79872 byte e data di creazione 13/7/2009 16:41:48 ... Praticamente coincide con la dimensione di windows 7 professional.
Ora rimane da vedere se hai la versione 32 o 64bit (sul pc incriminato), oltre alle proprietà del file.

Sempre cercando nello stesso sito, sembra che il file winver.exe sia sempre lo stesso per tutte le versioni di windows 7... Se nel pc incriminato la dimensione del tuo winver.exe è diversa da 79872 byte, probabilmente è un virus come ti viene segnalato da f-secure... In questo caso prendi il winver.exe corretto dal computer che non è infetto e lo sostituisci al tuo winver inquinato e hai risolto il problema (se non ci sono altri file inquinati ovviamente...).
Se per caso winver.exe è in esecuzione fai ctrl-alt-canc, che ti apre task manager, termini il processo winver.exe (click destro sul processo e termina) e riprovi.
xilo76 non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Virus polli: 1° contagio da uomo a uomo (Update) Gigi75 Chiacchiere in libertà 76 23-04-2006 14.38.10
CCleaner RiskWare? AndyWarrior Sicurezza&Privacy 7 10-04-2006 16.38.58
Aviaria - Ungheria: "Pronto vaccino per l'uomo, presto in commercio" Giorgius Chiacchiere in libertà 3 23-03-2006 17.06.00
Influenza killer, scienziati di corsa per distruggere virus handyman Chiacchiere in libertà 7 14-04-2005 00.07.43
E-mail, virus writer e spammer uniti per bug più insidiosi Giorgius Sicurezza&Privacy 1 19-08-2004 09.45.20

Orario GMT +2. Ora sono le: 10.00.35.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.