|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
03-11-2006, 19.20.12 | #1 |
Senior Member
Registrato: 16-02-2002
Loc.: ..:: Trieste ::..
Messaggi: 392
|
che virus mi sono beccato?!?
da un po' di tempo il mio pc fa le bizze... ovvero mi devo esser beccato qc bestia che nn riesco a togliere. KAV 6 mi trova speso (soprattutto all'avvio) dei files infeti da tojan od altre amenità, li rimuovo, ma a volte va e a volte si pianta tutto. ho fatto caso che la maggiorparte delle volte i virus sono in C:\Programmi\File comuni\System in qc file EXE e sono andato a vedere, trovando una serie di exe con nomi strani: possibile che siano tutti virus? cosa devo fare? facendo la scansione totale con KAV 6 ed anche con spybot nn trova niente... aiutoo...! ciao, grazie, ale |
03-11-2006, 19.30.42 | #2 |
Hero Member
Registrato: 12-11-2004
Messaggi: 639
|
Ciao, credo tu sia affetto da LinkOptimizer! Anche io ci sono passato...Come prima cosa prova con questo tool:
http://www.prevx.com/gromozon.asp e anche (se il primo non funziona) con questo: http://www.symantec.com/enterprise/s...092316-4153-99 se non danno esito, dovremo procedere manualmente
___________________________________
"Nel migliore dei casi la vita, comunque la si consideri, è un affare che non copre le spese"(Arthur Schopenhauer) |
03-11-2006, 19.33.08 | #3 |
Hero Member
Registrato: 12-11-2004
Messaggi: 639
|
Il problema non sono i file in "verde"...quelli sono soltanto un sintomo...il tuo problema è un trojan nascosto da un rootkit che nessun antivirus riesce a togliere...tu sei abbastanza "fortunato" perchè ora ci sono dei tool automatici...quando lo presi io quel virus la procedura era manule...
Per conferma: vai in proprietà di uno dei file in "verde"...si riferisce ad un account che non esiste? Tu hai windows aggiornato? Siccome questo virus infetta i computer non aggiornati ad una pericolosa vulnerabilità di windows xp...appena trovo la patch ti posto il link fammi sapere Ciao
___________________________________
"Nel migliore dei casi la vita, comunque la si consideri, è un affare che non copre le spese"(Arthur Schopenhauer) |
03-11-2006, 21.36.25 | #4 |
Gold Member
Top Poster
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
|
la migliore procedura è usare un bartPE per l'avvio e poi servirsi del Virit e gmer per rimuovere il virus e i file "fantasma" (con i nomi com2, lpt3, etc.)
alle volte basta servirsi di virit e gmer in modalità provvisoria ma è necessario rinominare gli eseguibili altrimenti il virus ne impedisce l'esecuzione...
___________________________________
... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica.... Beppe Grillo |
04-11-2006, 00.30.13 | #5 | |
Senior Member
Registrato: 16-02-2002
Loc.: ..:: Trieste ::..
Messaggi: 392
|
Quota:
un'altra cosa strana è che se faccio dettagli e poi voglio ordinare in base al proprietario, mi si pianta explorer... provato 3 volte! x qnt riguarda l'aggiornamento di xp, io ho il sp1. dici che dovrei mettere il 2? nn so, ho sentito che è un po' "rischioso"... |
|
04-11-2006, 00.38.16 | #6 | |
Senior Member
Registrato: 16-02-2002
Loc.: ..:: Trieste ::..
Messaggi: 392
|
Quota:
grazie, ale |
|
04-11-2006, 01.01.49 | #7 |
Senior Member
Registrato: 16-02-2002
Loc.: ..:: Trieste ::..
Messaggi: 392
|
Arthur, nn riesco a scaricare il fixlinkoptimizer.exe... mi dice che l'ha scaricato, ma poi nella cartella di destinazione nn c'è nulla...
riesci a passarmelo, per favore? il mio pc sta diventando sempre più instabile... Lionsquid ho scaricato gmer, ma virit nn mi apre la pagina di download... ora lo provo. ciao, grazie, ale Ultima modifica di alepav : 04-11-2006 alle ore 01.07.44 |
04-11-2006, 01.19.39 | #8 |
Gold Member
Top Poster
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
|
virit lo devi usare in mod. provv,... devi attivare la visualizzazione di tutti i file nascosti e di sistema, ...sarai sorpreso di trovare nuovi utenti con nomi del tipo: CkvzbnITptEFBBhb, etc
rinomina sia il gmer.exe che il viritexp.exe
___________________________________
... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica.... Beppe Grillo |
04-11-2006, 01.26.31 | #9 | |
Gold Member
Top Poster
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
|
Quota:
opps, non avevo visto.. il bartpe è un cd di avvio in ambiente PE di win... una sorta di XP su CD che serve per intervenire sul SO senza avviare quello sul disco fisso per cui non si avviano i processi maligni WT ne ha uno personalizzato > http://shop.wintricks.it/product_inf...products_id=41 se vuoi fare da te > http://www.nu2.nu/pebuilder/
___________________________________
... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica.... Beppe Grillo |
|
04-11-2006, 11.59.28 | #10 |
Senior Member
Registrato: 16-02-2002
Loc.: ..:: Trieste ::..
Messaggi: 392
|
nn capisco come funziona gmer... l'ho lanciato, mi dice che ha trovato dei system modification che potrebbero esser causati da un rootkit e mi propone la scansione completa. dico ok e parte. alla fine mi dice che c'è la presenza di un rootkit che ha modificato il sistema, ma nn mi propone niente x eliminarlo... cosa devo fare?!?
mi evidenzia in rosso un file C:\windows\ijdme1.dll (*** hidden ***) boh?!? e poi nn riesco a scaricare virit e nemmeno fixlinkoptimizer... ciao, grazie, ale |
04-11-2006, 12.03.46 | #11 |
Senior Member
Registrato: 16-02-2002
Loc.: ..:: Trieste ::..
Messaggi: 392
|
ragazzi, mi pare che la situazione si complichi... nn riesco più a scaricare niente... ogni link che punta ad un file da scaricare mi dà errore...
inoltre nn mi partono più alcuni programmi... aiutooo... aspetterò lunedì e proverò a scaricare dall'ufficio. speriamo bene! ciao, ale |
04-11-2006, 12.34.28 | #12 |
Guest
Messaggi: n/a
|
ma perchè nn formatti? fai un backup di tutto e formatta, io lo faccio per ogni sciocchezza, ma tu stai messo male fallo subito.
|
04-11-2006, 16.09.49 | #13 | |
Hero Member
Registrato: 12-11-2004
Messaggi: 639
|
Quota:
- fatti un cd di avvio con BartPE (da un'altro pc ovviamente) - scarica (da un'altro pc) i file che ti abbiamo consigliato (i tool automatici ed anche VirIT) scarica anche stringer ed altri tool rapidi (http://www.wintricks.it/manuali/tools_rapidi.html) e metti tutto dentro una chiavina USB -fai partire il tuo pc con bartPE e metti la chiavina...come prima cosa fai partire VirIT (che avevi precedentemente aggiornato sull'altro pc...N.B. non c'è bisogno che tu installi VirtIT...vedrai che è possibile decomprimerlo direttamente dentro la chiavina dove lo aggiornerai) - ti dovrebbe cancellare il rootkit...da li in poi, sempre da bartPE fai partire tutti i software di scanzione che ti abbiamo suggerito... Credo si inutile passarti qui fixlinkoptimizer.exe...credo sia il rootkit a eliminarlo automaticamente, o quantomeno a nasconderlo... Gmer non ti da la possibilità di cancellare il rootkit...è un software che consente di capire il problema e formulare l'adeguato script da usare con Avenger Se questa procedura non ha buon esito...dobbiamo precedere manualmente...ed è veramente tosta...ti posto il link del "manuale" dedicato (solo) alla rimozione di quel virus...sono 22pg http://www.pcalsicuro.com/gromozon.pdf Facci sapere Ciao
___________________________________
"Nel migliore dei casi la vita, comunque la si consideri, è un affare che non copre le spese"(Arthur Schopenhauer) Ultima modifica di Arthur85 : 04-11-2006 alle ore 16.18.50 |
|
04-11-2006, 16.11.10 | #14 | |
Hero Member
Registrato: 12-11-2004
Messaggi: 639
|
Quota:
Ciao
___________________________________
"Nel migliore dei casi la vita, comunque la si consideri, è un affare che non copre le spese"(Arthur Schopenhauer) |
|
04-11-2006, 17.26.45 | #15 | |
Gold Member
Top Poster
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
|
Quota:
http://www.911cd.net/forums//index.php?showtopic=18809
___________________________________
Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare. |
|
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
Nel task manager ci sono 4 svchost.exe | palomar | Sicurezza&Privacy | 2 | 11-01-2007 18.59.35 |
Che cosa mi sono beccato? | Squallff8 | Sicurezza&Privacy | 1 | 14-11-2006 20.32.56 |
Influenza killer, scienziati di corsa per distruggere virus | handyman | Chiacchiere in libertà | 7 | 14-04-2005 00.07.43 |
ELEZIONI REGIONALI | Daniela | Chiacchiere in libertà | 849 | 12-04-2005 00.26.37 |
Le migliori domande realmente spedite da assidue lettrici alla rubriche ... | elbarto | Chiacchiere in libertà | 44 | 06-11-2003 22.24.57 |