 |
| | HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| | PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
09-03-2008, 11.05.53
|
#1 |
|
Junior Member
Registrato: 06-05-2004
Loc.: Lecce
Messaggi: 87
 |
w32.virut
Il guaio peggiore è che mi ha intaccato e corrotto anche tutti i file *.exe che avevo su HD esterno USB... Qualcuno potrebbe indicarmi la procedura per recuperare o "riparare" i file *.exe corrotti sull HD esterno?...Le informazioni che si trovano in rete sono alquanto vaghe e non sembra che esistano tool o programmi in grado di ovviare al problema.  Grazie. |
|
|
|
09-03-2008, 11.43.09
|
#2 |
|
Hero Member
Registrato: 18-08-2003
Loc.: Cagliari
Messaggi: 757
|
Ahi ahi ahi...Se avessi "frugato" nel sito sezione registri magari avresti anche potuto evitare di formattare.... :anger:
 Guarda un po qua http://www.wintricks.it/faqreg/reg_c_xp2.html Vedi se questo registro FIX EXE fa al caso tuo 
___________________________________
Eh già, sono ancora qua! 
|
|
|
|
|
09-03-2008, 12.03.39
|
#3 |
|
Junior Member
Registrato: 06-05-2004
Loc.: Lecce
Messaggi: 87
|
Ok grazie...anche se sinceramente avrei preferito un tool di riparazione "stand alone" da utilizzare dopo l'accesso con Bart PE...
Non vorrei che riconnettendo l'unita' esterna mi intaccasse di nuovo l'unita' primaria...il bastardo in questione pare che sia "contagiosissimo"... Consglieresti di eseguire l'operazione da "Modalità Provvisoria"?... |
|
|
|
|
09-03-2008, 19.30.58
|
#4 |
|
Gold Member
Top Poster
Registrato: 10-12-2005
Messaggi: 3.514
|
qui per riprisitinare le associazioni *.exe
http://www.nod32.it/tools/fixexe.php temo che tu abbia contratto una rootkit del tipo gromozon/linkoptimizer qui un tool http://info.prevx.com/download.asp?grab=GROMOZONREMTOOL qui un altro http://securityresponse.symantec.com...FixLinkopt.exe prova anche con questi http://www.symantec.com/content/en/u...FixMebroot.exe e questo per eliminare eventuali infezioni in chiavette USB o unità esterne http://www.protectorplus.com/download/cleanautorun.exe prova a vedere se con questo strumento gratuito e stand alone trovi ancora qualcosa nel sistema http://www.trendmicro.com/download/rbuster.asp quindi una bella scansione on line via IE da qui http://support.f-secure.com/enu/home/ols.shtml munisciti anche di una utility per la pulizia dei files temporanei stand alone come l'ATF Cleaner che scarichi direttamente da qui http://www.atribune.org/ccount/click.php?id=1 spero di esserti stato di aiuto |
|
|
|
|
10-03-2008, 11.45.43
|
#5 |
|
Junior Member
Registrato: 06-05-2004
Loc.: Lecce
Messaggi: 87
|
No...non si tratta Di Gromozon ma di W32.Virut.
Sono riuscito a trovare e scaricare il tool di rimozione qui...anzi...se l'amministratore del forum o il moderatore dell'area mi danno l'autorizzazione, posso postare l'archivio in questo thread (è meno di 1MB)...non si sa mai dovesse, malauguratamente, servire a qualcuno... Dopo avere usato il tool con un bootabile BartPE ho fatto un paio di scansioni con Kaspersky e ClamWin per eliminare alcune varianti del virus e pare abbia risolto. Grazie lo stesso |
|
|
|
|
11-03-2008, 13.27.15
|
#6 |
|
Gold Member
Top Poster
Registrato: 07-04-2000
Loc.: Padova-Vicenza
Messaggi: 4.814
|
Speriamo, me lo sono trovato da un cliente ed ho fatto le scansioni con tutti i tool possibili ed immaginabili (ma non questo) che ho trovato al momento, cioè quando mi trovavo dal cliente, compreso l'antivirus VirIT. Ogni prodotto mi riconosceva degli exe infetti che non riconoscevano altri antivirus. VirIT non curava ma diceva di sentire la TGSoft che lo produce.
Alla fine sembrava pulito e tutto è andato bene per un po'. Purtroppo però dopo appena mezza giornata il virus è saltato di nuovo fuori, evidentemente è stato lanciato qualche eseguibile infetto che non è stato rilevato da nessuno degli antivirus che ho utilizzato. Sentita la TGSoft, hanno detto di riformattare perché con questo virus non sono mai riusciti a fare una pulizia completa, insomma, hanno ottenuto un risultato analogo al mio. E' stato quindi riformattato il PC, riportando poi indietro tutti i dati esclusi gli eseguibili. Mi pare che il virus infetti, oltre gli exe, anche i com e gli scr, non ricordo se anche altre estensioni. Per ogni evenienza mi metto da parte questo tool.
___________________________________
Con il PC risolvo molti problemi che prima non avevo. - Coltiva Linux che Windows si pianta da solo! |
|
|
|
|
12-03-2008, 03.18.45
|
#7 |
|
Gold Member
Top Poster
Registrato: 10-12-2005
Messaggi: 3.514
|
ops mi scuso
non ricordo dove avevo letto che era uno dei nomi con cui era conosciuta questa rootkit.. ero assolutamente convinto che fosse appunto una variante di gromozon |
|
|
|
|
12-03-2008, 17.39.38
|
#8 | |
|
Junior Member
Registrato: 06-05-2004
Loc.: Lecce
Messaggi: 87
|
Quota:
Comunque per tutta sicurezza, dopo aver usato il tool fai una scansione con Kaspersky o con ClamWin (freeware) aggiornato...solo che con ClamWin non potrai "ripulire" gli *.exe da eventuali residui virali di w32.virut, ma solo eliminarli...
|
|
|
|
|
|
12-03-2008, 17.41.08
|
#9 |
|
Junior Member
Registrato: 06-05-2004
Loc.: Lecce
Messaggi: 87
|
@ leofelix
Può capitare di confondersi...
|
|
|
|
 |
| Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
| Strumenti discussione | |
|
|
Discussioni simili
|
||||
| Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
| .:: Removal Tools AntiVirus - Update ::. | Giorgius | Sicurezza&Privacy | 282 | 03-01-2010 16.21.05 |
