Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 03-11-2006, 19.20.12   #1
alepav
Senior Member
 
L'avatar di alepav
 
Registrato: 16-02-2002
Loc.: ..:: Trieste ::..
Messaggi: 392
alepav promette bene
che virus mi sono beccato?!?

ciao raga!
da un po' di tempo il mio pc fa le bizze... ovvero mi devo esser beccato qc bestia che nn riesco a togliere.
KAV 6 mi trova speso (soprattutto all'avvio) dei files infeti da tojan od altre amenità, li rimuovo, ma a volte va e a volte si pianta tutto.
ho fatto caso che la maggiorparte delle volte i virus sono in C:\Programmi\File comuni\System in qc file EXE e sono andato a vedere, trovando una serie di exe con nomi strani:

possibile che siano tutti virus? cosa devo fare? facendo la scansione totale con KAV 6 ed anche con spybot nn trova niente...
aiutoo...!
ciao,
grazie,
ale
alepav non è collegato   Rispondi citando
Vecchio 03-11-2006, 19.30.42   #2
Arthur85
Hero Member
 
L'avatar di Arthur85
 
Registrato: 12-11-2004
Messaggi: 639
Arthur85 promette bene
Ciao, credo tu sia affetto da LinkOptimizer! Anche io ci sono passato...Come prima cosa prova con questo tool:

http://www.prevx.com/gromozon.asp

e anche (se il primo non funziona) con questo:

http://www.symantec.com/enterprise/s...092316-4153-99

se non danno esito, dovremo procedere manualmente
___________________________________

"Nel migliore dei casi la vita, comunque la si consideri, è un affare che non copre le spese"(Arthur Schopenhauer)
Arthur85 non è collegato   Rispondi citando
Vecchio 03-11-2006, 19.33.08   #3
Arthur85
Hero Member
 
L'avatar di Arthur85
 
Registrato: 12-11-2004
Messaggi: 639
Arthur85 promette bene
Il problema non sono i file in "verde"...quelli sono soltanto un sintomo...il tuo problema è un trojan nascosto da un rootkit che nessun antivirus riesce a togliere...tu sei abbastanza "fortunato" perchè ora ci sono dei tool automatici...quando lo presi io quel virus la procedura era manule...

Per conferma: vai in proprietà di uno dei file in "verde"...si riferisce ad un account che non esiste?

Tu hai windows aggiornato? Siccome questo virus infetta i computer non aggiornati ad una pericolosa vulnerabilità di windows xp...appena trovo la patch ti posto il link

fammi sapere

Ciao
___________________________________

"Nel migliore dei casi la vita, comunque la si consideri, è un affare che non copre le spese"(Arthur Schopenhauer)
Arthur85 non è collegato   Rispondi citando
Vecchio 03-11-2006, 21.36.25   #4
Lionsquid
Gold Member
Top Poster
 
L'avatar di Lionsquid
 
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
Lionsquid promette bene
la migliore procedura è usare un bartPE per l'avvio e poi servirsi del Virit e gmer per rimuovere il virus e i file "fantasma" (con i nomi com2, lpt3, etc.)

alle volte basta servirsi di virit e gmer in modalità provvisoria ma è necessario rinominare gli eseguibili altrimenti il virus ne impedisce l'esecuzione...
___________________________________

... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica....
Beppe Grillo
Lionsquid non è collegato   Rispondi citando
Vecchio 04-11-2006, 00.30.13   #5
alepav
Senior Member
 
L'avatar di alepav
 
Registrato: 16-02-2002
Loc.: ..:: Trieste ::..
Messaggi: 392
alepav promette bene
Quota:
Inviato da Arthur85
...
Per conferma: vai in proprietà di uno dei file in "verde"...si riferisce ad un account che non esiste?
Tu hai windows aggiornato?...
Ciao
cazzarola, nn me ne ero accorto! sì, si riferiscono tutti ad un certo PC\CkvzbnITptEFBBhb. anzi, nnproprio tutti, ma quasi tutti, tranne 4.
un'altra cosa strana è che se faccio dettagli e poi voglio ordinare in base al proprietario, mi si pianta explorer... provato 3 volte!
x qnt riguarda l'aggiornamento di xp, io ho il sp1. dici che dovrei mettere il 2?
nn so, ho sentito che è un po' "rischioso"...
alepav non è collegato   Rispondi citando
Vecchio 04-11-2006, 00.38.16   #6
alepav
Senior Member
 
L'avatar di alepav
 
Registrato: 16-02-2002
Loc.: ..:: Trieste ::..
Messaggi: 392
alepav promette bene
Quota:
Inviato da Lionsquid
la migliore procedura è usare un bartPE per l'avvio e poi servirsi del Virit e gmer per rimuovere il virus e i file "fantasma" (con i nomi com2, lpt3, etc.)
alle volte basta servirsi di virit e gmer in modalità provvisoria ma è necessario rinominare gli eseguibili altrimenti il virus ne impedisce l'esecuzione...
ciao, scusa, mi diresti cos'è bartPE ?!?
grazie,
ale
alepav non è collegato   Rispondi citando
Vecchio 04-11-2006, 01.01.49   #7
alepav
Senior Member
 
L'avatar di alepav
 
Registrato: 16-02-2002
Loc.: ..:: Trieste ::..
Messaggi: 392
alepav promette bene
Arthur, nn riesco a scaricare il fixlinkoptimizer.exe... mi dice che l'ha scaricato, ma poi nella cartella di destinazione nn c'è nulla...
riesci a passarmelo, per favore?
il mio pc sta diventando sempre più instabile...

Lionsquid ho scaricato gmer, ma virit nn mi apre la pagina di download...
ora lo provo.
ciao,
grazie,
ale

Ultima modifica di alepav : 04-11-2006 alle ore 01.07.44
alepav non è collegato   Rispondi citando
Vecchio 04-11-2006, 01.19.39   #8
Lionsquid
Gold Member
Top Poster
 
L'avatar di Lionsquid
 
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
Lionsquid promette bene
virit lo devi usare in mod. provv,... devi attivare la visualizzazione di tutti i file nascosti e di sistema, ...sarai sorpreso di trovare nuovi utenti con nomi del tipo: CkvzbnITptEFBBhb, etc

rinomina sia il gmer.exe che il viritexp.exe
___________________________________

... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica....
Beppe Grillo
Lionsquid non è collegato   Rispondi citando
Vecchio 04-11-2006, 01.26.31   #9
Lionsquid
Gold Member
Top Poster
 
L'avatar di Lionsquid
 
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
Lionsquid promette bene
Quota:
Inviato da alepav
ciao, scusa, mi diresti cos'è bartPE ?!?
grazie,
ale

opps, non avevo visto..

il bartpe è un cd di avvio in ambiente PE di win... una sorta di XP su CD che serve per intervenire sul SO senza avviare quello sul disco fisso per cui non si avviano i processi maligni

WT ne ha uno personalizzato > http://shop.wintricks.it/product_inf...products_id=41

se vuoi fare da te > http://www.nu2.nu/pebuilder/
___________________________________

... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica....
Beppe Grillo
Lionsquid non è collegato   Rispondi citando
Vecchio 04-11-2006, 11.59.28   #10
alepav
Senior Member
 
L'avatar di alepav
 
Registrato: 16-02-2002
Loc.: ..:: Trieste ::..
Messaggi: 392
alepav promette bene
nn capisco come funziona gmer... l'ho lanciato, mi dice che ha trovato dei system modification che potrebbero esser causati da un rootkit e mi propone la scansione completa. dico ok e parte. alla fine mi dice che c'è la presenza di un rootkit che ha modificato il sistema, ma nn mi propone niente x eliminarlo... cosa devo fare?!?

mi evidenzia in rosso un file C:\windows\ijdme1.dll (*** hidden ***)

boh?!?

e poi nn riesco a scaricare virit e nemmeno fixlinkoptimizer...

ciao,
grazie,
ale
alepav non è collegato   Rispondi citando
Vecchio 04-11-2006, 12.03.46   #11
alepav
Senior Member
 
L'avatar di alepav
 
Registrato: 16-02-2002
Loc.: ..:: Trieste ::..
Messaggi: 392
alepav promette bene
ragazzi, mi pare che la situazione si complichi... nn riesco più a scaricare niente... ogni link che punta ad un file da scaricare mi dà errore...
inoltre nn mi partono più alcuni programmi...
aiutooo... aspetterò lunedì e proverò a scaricare dall'ufficio.
speriamo bene!

ciao,
ale
alepav non è collegato   Rispondi citando
Vecchio 04-11-2006, 12.34.28   #12
Piledriver
Guest
 
Messaggi: n/a
ma perchè nn formatti? fai un backup di tutto e formatta, io lo faccio per ogni sciocchezza, ma tu stai messo male fallo subito.
  Rispondi citando
Vecchio 04-11-2006, 16.09.49   #13
Arthur85
Hero Member
 
L'avatar di Arthur85
 
Registrato: 12-11-2004
Messaggi: 639
Arthur85 promette bene
Quota:
Inviato da alepav
ragazzi, mi pare che la situazione si complichi... nn riesco più a scaricare niente... ogni link che punta ad un file da scaricare mi dà errore...
inoltre nn mi partono più alcuni programmi...
aiutooo... aspetterò lunedì e proverò a scaricare dall'ufficio.
speriamo bene!
ciao,
ale
Credo che a questo punto l'unica soluzione sia questa:

- fatti un cd di avvio con BartPE (da un'altro pc ovviamente)

- scarica (da un'altro pc) i file che ti abbiamo consigliato (i tool automatici ed anche VirIT) scarica anche stringer ed altri tool rapidi
(http://www.wintricks.it/manuali/tools_rapidi.html) e metti tutto dentro una chiavina USB

-fai partire il tuo pc con bartPE e metti la chiavina...come prima cosa fai partire VirIT (che avevi precedentemente aggiornato sull'altro pc...N.B. non c'è bisogno che tu installi VirtIT...vedrai che è possibile decomprimerlo direttamente dentro la chiavina dove lo aggiornerai)

- ti dovrebbe cancellare il rootkit...da li in poi, sempre da bartPE fai partire tutti i software di scanzione che ti abbiamo suggerito...

Credo si inutile passarti qui fixlinkoptimizer.exe...credo sia il rootkit a eliminarlo automaticamente, o quantomeno a nasconderlo...

Gmer non ti da la possibilità di cancellare il rootkit...è un software che consente di capire il problema e formulare l'adeguato script da usare con Avenger

Se questa procedura non ha buon esito...dobbiamo precedere manualmente...ed è veramente tosta...ti posto il link del "manuale" dedicato (solo) alla rimozione di quel virus...sono 22pg

http://www.pcalsicuro.com/gromozon.pdf


Facci sapere

Ciao
___________________________________

"Nel migliore dei casi la vita, comunque la si consideri, è un affare che non copre le spese"(Arthur Schopenhauer)

Ultima modifica di Arthur85 : 04-11-2006 alle ore 16.18.50
Arthur85 non è collegato   Rispondi citando
Vecchio 04-11-2006, 16.11.10   #14
Arthur85
Hero Member
 
L'avatar di Arthur85
 
Registrato: 12-11-2004
Messaggi: 639
Arthur85 promette bene
Quota:
Inviato da Piledriver
ma perchè nn formatti? fai un backup di tutto e formatta, io lo faccio per ogni sciocchezza, ma tu stai messo male fallo subito.
Formattare deve essere, secondo me, l'ultima spiaggia...Penso che sia anche istruttivo cercare di salvare in calcio d'angolo il pc...non trovi?


Ciao
___________________________________

"Nel migliore dei casi la vita, comunque la si consideri, è un affare che non copre le spese"(Arthur Schopenhauer)
Arthur85 non è collegato   Rispondi citando
Vecchio 04-11-2006, 17.26.45   #15
crazy.cat
Gold Member
Top Poster
 
L'avatar di crazy.cat
 
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
crazy.cat promette bene
Quota:
Inviato da Arthur85
- fatti un cd di avvio con BartPE (da un'altro pc ovviamente)
C'è anche il mio plugin per far girare virit direttamente dal cd di pebuilder
http://www.911cd.net/forums//index.php?showtopic=18809
___________________________________

Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare.
crazy.cat non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Nel task manager ci sono 4 svchost.exe palomar Sicurezza&Privacy 2 11-01-2007 18.59.35
Che cosa mi sono beccato? Squallff8 Sicurezza&Privacy 1 14-11-2006 20.32.56
Influenza killer, scienziati di corsa per distruggere virus handyman Chiacchiere in libertà 7 14-04-2005 00.07.43
ELEZIONI REGIONALI Daniela Chiacchiere in libertà 849 12-04-2005 00.26.37
Le migliori domande realmente spedite da assidue lettrici alla rubriche ... elbarto Chiacchiere in libertà 44 06-11-2003 22.24.57

Orario GMT +2. Ora sono le: 10.45.30.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.