Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 09-03-2008, 11.05.53   #1
seagull1
Junior Member
 
Registrato: 06-05-2004
Loc.: Lecce
Messaggi: 87
seagull1 promette bene
w32.virut

L'altroieri ho beccato questo dannatissimo virus che m'ha costretto a fare un "formattone" dell'unita' primaria che conteneva WinXp: in pratica mi aveva intaccato e corrotto TUTTI (dico TUTTI) i file *.exe che erano presenti sul sistema tanto che alla fine non sono riuscito a caricare più nemmeno il Sistema Operativo a causa di un errore irreversibile...
Il guaio peggiore è che mi ha intaccato e corrotto anche tutti i file *.exe che avevo su HD esterno USB...

Qualcuno potrebbe indicarmi la procedura per recuperare o "riparare" i file *.exe corrotti sull HD esterno?...Le informazioni che si trovano in rete sono alquanto vaghe e non sembra che esistano tool o programmi in grado di ovviare al problema.

Grazie.
seagull1 non è collegato   Rispondi citando
Vecchio 09-03-2008, 11.43.09   #2
Sfigato
Hero Member
 
L'avatar di Sfigato
 
Registrato: 18-08-2003
Loc.: Cagliari
Messaggi: 757
Sfigato promette bene
Ahi ahi ahi...Se avessi "frugato" nel sito sezione registri magari avresti anche potuto evitare di formattare.... :anger:
Guarda un po qua http://www.wintricks.it/faqreg/reg_c_xp2.html
Vedi se questo registro FIX EXE fa al caso tuo
___________________________________

Eh già, sono ancora qua!
Sfigato non è collegato   Rispondi citando
Vecchio 09-03-2008, 12.03.39   #3
seagull1
Junior Member
 
Registrato: 06-05-2004
Loc.: Lecce
Messaggi: 87
seagull1 promette bene
Ok grazie...anche se sinceramente avrei preferito un tool di riparazione "stand alone" da utilizzare dopo l'accesso con Bart PE...
Non vorrei che riconnettendo l'unita' esterna mi intaccasse di nuovo l'unita' primaria...il bastardo in questione pare che sia "contagiosissimo"...

Consglieresti di eseguire l'operazione da "Modalità Provvisoria"?...
seagull1 non è collegato   Rispondi citando
Vecchio 09-03-2008, 19.30.58   #4
leofelix
Gold Member
Top Poster
 
Registrato: 10-12-2005
Messaggi: 3.514
leofelix promette bene
qui per riprisitinare le associazioni *.exe

http://www.nod32.it/tools/fixexe.php

temo che tu abbia contratto una rootkit del tipo gromozon/linkoptimizer

qui un tool

http://info.prevx.com/download.asp?grab=GROMOZONREMTOOL

qui un altro

http://securityresponse.symantec.com...FixLinkopt.exe

prova anche con questi

http://www.symantec.com/content/en/u...FixMebroot.exe

e questo per eliminare eventuali infezioni in chiavette USB o unità esterne

http://www.protectorplus.com/download/cleanautorun.exe

prova a vedere se con questo strumento gratuito e stand alone trovi ancora qualcosa nel sistema

http://www.trendmicro.com/download/rbuster.asp

quindi una bella scansione on line via IE da qui

http://support.f-secure.com/enu/home/ols.shtml

munisciti anche di una utility per la pulizia dei files temporanei stand alone come l'ATF Cleaner che scarichi direttamente da qui

http://www.atribune.org/ccount/click.php?id=1

spero di esserti stato di aiuto
leofelix non è collegato   Rispondi citando
Vecchio 10-03-2008, 11.45.43   #5
seagull1
Junior Member
 
Registrato: 06-05-2004
Loc.: Lecce
Messaggi: 87
seagull1 promette bene
No...non si tratta Di Gromozon ma di W32.Virut.

Sono riuscito a trovare e scaricare il tool di rimozione qui...anzi...se l'amministratore del forum o il moderatore dell'area mi danno l'autorizzazione, posso postare l'archivio in questo thread (è meno di 1MB)...non si sa mai dovesse, malauguratamente, servire a qualcuno...

Dopo avere usato il tool con un bootabile BartPE ho fatto un paio di scansioni con Kaspersky e ClamWin per eliminare alcune varianti del virus e pare abbia risolto.

Grazie lo stesso
seagull1 non è collegato   Rispondi citando
Vecchio 11-03-2008, 13.27.15   #6
Sergio Neddi
Gold Member
Top Poster
 
L'avatar di Sergio Neddi
 
Registrato: 07-04-2000
Loc.: Padova-Vicenza
Messaggi: 4.814
Sergio Neddi promette bene
Speriamo, me lo sono trovato da un cliente ed ho fatto le scansioni con tutti i tool possibili ed immaginabili (ma non questo) che ho trovato al momento, cioè quando mi trovavo dal cliente, compreso l'antivirus VirIT. Ogni prodotto mi riconosceva degli exe infetti che non riconoscevano altri antivirus. VirIT non curava ma diceva di sentire la TGSoft che lo produce.
Alla fine sembrava pulito e tutto è andato bene per un po'. Purtroppo però dopo appena mezza giornata il virus è saltato di nuovo fuori, evidentemente è stato lanciato qualche eseguibile infetto che non è stato rilevato da nessuno degli antivirus che ho utilizzato.
Sentita la TGSoft, hanno detto di riformattare perché con questo virus non sono mai riusciti a fare una pulizia completa, insomma, hanno ottenuto un risultato analogo al mio.
E' stato quindi riformattato il PC, riportando poi indietro tutti i dati esclusi gli eseguibili. Mi pare che il virus infetti, oltre gli exe, anche i com e gli scr, non ricordo se anche altre estensioni.
Per ogni evenienza mi metto da parte questo tool.
___________________________________

Con il PC risolvo molti problemi che prima non avevo. - Coltiva Linux che Windows si pianta da solo!
Sergio Neddi non è collegato   Rispondi citando
Vecchio 12-03-2008, 03.18.45   #7
leofelix
Gold Member
Top Poster
 
Registrato: 10-12-2005
Messaggi: 3.514
leofelix promette bene
ops mi scuso
non ricordo dove avevo letto che era uno dei nomi con cui era conosciuta questa rootkit..
ero assolutamente convinto che fosse appunto una variante di gromozon
leofelix non è collegato   Rispondi citando
Vecchio 12-03-2008, 17.39.38   #8
seagull1
Junior Member
 
Registrato: 06-05-2004
Loc.: Lecce
Messaggi: 87
seagull1 promette bene
Quota:
Inviato da Sergio Neddi
...Alla fine sembrava pulito e tutto è andato bene per un po'. Purtroppo però dopo appena mezza giornata il virus è saltato di nuovo fuori, evidentemente è stato lanciato qualche eseguibile infetto che non è stato rilevato da nessuno degli antivirus che ho utilizzato...
Tranquillo, Sergio...ho effettuato l'operazione descritta nel mio ultimo post e personalmente, a distanza di tre giorni, non ho riscontrato problemi.
Comunque per tutta sicurezza, dopo aver usato il tool fai una scansione con Kaspersky o con ClamWin (freeware) aggiornato...solo che con ClamWin non potrai "ripulire" gli *.exe da eventuali residui virali di w32.virut, ma solo eliminarli...
seagull1 non è collegato   Rispondi citando
Vecchio 12-03-2008, 17.41.08   #9
seagull1
Junior Member
 
Registrato: 06-05-2004
Loc.: Lecce
Messaggi: 87
seagull1 promette bene
@ leofelix

Può capitare di confondersi...
seagull1 non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
.:: Removal Tools AntiVirus - Update ::. Giorgius Sicurezza&Privacy 282 03-01-2010 16.21.05

Orario GMT +2. Ora sono le: 09.16.52.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.