Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 12-05-2007, 22.35.36   #1
luca2
Forum supporter
 
Registrato: 22-01-2003
Messaggi: 1.698
luca2 promette bene
devo preoccuparmi in merito a questi virus

Ciao

Devo aver inavvertitamente installato qualche schifezza.

Ho provato ad avviare antivir per fare una scansione, ma questo risultava bloccato. Ho riavviato il pc selezionando all'avvio un'altra partizione dove ho installato un'altra copia di win xp (e antivir ovviamente) e ho avviato una scansione anche sulla partizione che ho creduto infettata e infatti l'antivir mi ha trovato questi virus:

TR/crypt.xpack.GEN
RKIT/Bagle.gl

che facevano riferimento ai file:
m_hook.sys
hidr.exe
flec003.exe

posti tutti nella cartella
,,\dati applicazioni\hidires (cancellata anch'essa comunque)

Ho posto i virus in quarantena ma volevo sapere se adesso sono a posto o devo preoccuparmi ancora.
Li conoscete voi questi virus?
Grazie
___________________________________

CPU CORE 2 DUO E6600, ASUS P5LD2/C R2.0, DDR2 4GB PC533 KINGSTON, SSD Crucial M500 120GB, NVIDIA GeForce GT 610
luca2 non è collegato   Rispondi citando
Vecchio 12-05-2007, 22.46.18   #2
edoardo24
Junior Member
 
L'avatar di edoardo24
 
Registrato: 09-04-2007
Messaggi: 145
edoardo24 promette bene
ti dico e ripeto se antivir non va o non risponde ai comandi al momento usa la versione trial di kaspersky.facile,veloce e elimina i virus semplicemente.antivir per carita'e un ottimo antivirus,ma se e blokkato prova con un altro e poi rimani antivir.se e tutto a posto ed il pc va bene non installare niente e va bene cosi se il contrario ci vuola kaspersky www.kaspersky.it
edoardo24 non è collegato   Rispondi citando
Vecchio 13-05-2007, 07.14.33   #3
giancarlof
Forum supporter
 
L'avatar di giancarlof
 
Registrato: 08-06-2002
Messaggi: 1.539
giancarlof promette bene
http://www.avira.com/it/threats/sect...xpack.gen.html

http://forum.wininizio.it/index.php?...0&#entry337229

http://www.commentcamarche.net/forum...-worm-bagle-gy

Prima fai una scansione online con questo tool gli fai cancellare tutto e posti il report che fa alla fine

http://www.bitdefender.com/scan8/ie.html



Dopo fai questa cosa:

Hijackthis come fare per allegare il *.log:

Scarica HijackThis lo posizioni in una cartella, lanci l'eseguibile hijackthis.exe clicchi su "Do a system scan and save a logfile", si aprirà il notepad, vai su su file/salva con nome e cambi l'estensione da hijackthis.log in hijackthis.txt, vai alla discussione sul forum clicchi su "rispondi" vai sulla modalità avanzata/gestione allegati/sfogliando sul tuo disco selezioni il log , lo carichi/chiudi questa finestra e scendendo in basso invii il messaggio.
___________________________________

giancarlo blog
giancarlof non è collegato   Rispondi citando
Vecchio 13-05-2007, 13.26.38   #4
luca2
Forum supporter
 
Registrato: 22-01-2003
Messaggi: 1.698
luca2 promette bene
Quota:
Inviato da giancarlof
http://www.avira.com/it/threats/sect...xpack.gen.html

http://forum.wininizio.it/index.php?...0&#entry337229

http://www.commentcamarche.net/forum...-worm-bagle-gy

Prima fai una scansione online con questo tool gli fai cancellare tutto e posti il report che fa alla fine

http://www.bitdefender.com/scan8/ie.html



Dopo fai questa cosa:

Hijackthis come fare per allegare il *.log:

Scarica HijackThis lo posizioni in una cartella, lanci l'eseguibile hijackthis.exe clicchi su "Do a system scan and save a logfile", si aprirà il notepad, vai su su file/salva con nome e cambi l'estensione da hijackthis.log in hijackthis.txt, vai alla discussione sul forum clicchi su "rispondi" vai sulla modalità avanzata/gestione allegati/sfogliando sul tuo disco selezioni il log , lo carichi/chiudi questa finestra e scendendo in basso invii il messaggio.
Penso che abbia risolto tutto lo stesso antivir installato nell'altra partizione.
Per sicurezza faccio uno scan anche con hijack.
A proposito. In una discussione in merito al virus ho letto che andava a modificare o cancellare, tra le altre, nel registro, anche una chiave relativa al "safeBoot".
In effetti nel registro nel percorso indicato non ho trovato questa chiave.
Cosa ne pensate?
Grazie


Ps: x edoardo: Ho capito che kaspersky è un ottimo antivir; ma è a pagamento e io mi trovo bene con antivir. Ciao
___________________________________

CPU CORE 2 DUO E6600, ASUS P5LD2/C R2.0, DDR2 4GB PC533 KINGSTON, SSD Crucial M500 120GB, NVIDIA GeForce GT 610

Ultima modifica di luca2 : 13-05-2007 alle ore 13.30.44
luca2 non è collegato   Rispondi citando
Vecchio 13-05-2007, 14.32.54   #5
edoardo24
Junior Member
 
L'avatar di edoardo24
 
Registrato: 09-04-2007
Messaggi: 145
edoardo24 promette bene
ciao.cmq per kaspersky ce anche la versione di prova.per sicurezza se tutto a posto e hai eliminato il virus prova con i tool e vedi se dicono qualcosa.poi una bella scansione con hijackthis ciaoe buona fortuna
edoardo24 non è collegato   Rispondi citando
Vecchio 13-05-2007, 17.01.20   #6
luca2
Forum supporter
 
Registrato: 22-01-2003
Messaggi: 1.698
luca2 promette bene
Quota:
Inviato da edoardo24
ciao.cmq per kaspersky ce anche la versione di prova.per sicurezza se tutto a posto e hai eliminato il virus prova con i tool e vedi se dicono qualcosa.poi una bella scansione con hijackthis ciaoe buona fortuna
quali tools?

la scansione online non penso di poterla fare con un 56k.
grazie
___________________________________

CPU CORE 2 DUO E6600, ASUS P5LD2/C R2.0, DDR2 4GB PC533 KINGSTON, SSD Crucial M500 120GB, NVIDIA GeForce GT 610
luca2 non è collegato   Rispondi citando
Vecchio 14-05-2007, 04.53.31   #7
giancarlof
Forum supporter
 
L'avatar di giancarlof
 
Registrato: 08-06-2002
Messaggi: 1.539
giancarlof promette bene
Quota:
Inviato da luca2
quali tools?

la scansione online non penso di poterla fare con un 56k.
grazie
Non vedo controindicazioni di sorta.
___________________________________

giancarlo blog
giancarlof non è collegato   Rispondi citando
Vecchio 14-05-2007, 08.17.06   #8
crazy.cat
Gold Member
Top Poster
 
L'avatar di crazy.cat
 
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
crazy.cat promette bene
Quota:
Inviato da giancarlof
Non vedo controindicazioni di sorta.
Se non una bolletta telefonica da paura.

X luca2
controlla con gmer se sono presenti delle voci segnalate in rosso.
Bagle semina parecchi rootkit nel pc.
___________________________________

Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare.
crazy.cat non è collegato   Rispondi citando
Vecchio 14-05-2007, 14.42.51   #9
luca2
Forum supporter
 
Registrato: 22-01-2003
Messaggi: 1.698
luca2 promette bene
Quota:
Inviato da crazy.cat
Se non una bolletta telefonica da paura.

X luca2
controlla con gmer se sono presenti delle voci segnalate in rosso.
Bagle semina parecchi rootkit nel pc.
Sembra che non ci sia più niente.
Grazie
___________________________________

CPU CORE 2 DUO E6600, ASUS P5LD2/C R2.0, DDR2 4GB PC533 KINGSTON, SSD Crucial M500 120GB, NVIDIA GeForce GT 610
luca2 non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
winlogon. Devo preoccuparmi luca2 Sicurezza&Privacy 3 22-03-2007 19.44.14
mi arrivano mail con virus ma libero le blocca marco.online Sicurezza&Privacy 1 20-01-2007 11.51.35
Le batterie? Dai virus Macao Archivio News Web 10 16-04-2006 20.31.55
Classifica VIRUS Flying Luka Archivio News Web 0 02-09-2005 09.10.14
Worm.Sobig Virus Pop3 Remover robloz Sicurezza&Privacy 2 24-08-2003 09.05.24

Orario GMT +2. Ora sono le: 14.51.15.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.