|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
26-08-2001, 11.31.08 | #1 |
Hero Member
Registrato: 14-04-2001
Loc.: Napoli
Messaggi: 596
|
Files... addio!
-c'è un modo per recuperare i files? -come rendere Norton + sensibile a trovare i virus (a volte mi segnala subito dopo il download che il files è un virus e poi mi cade su una cosa simile!) -eventuali soluzioni per vedere se ci sono altri danni e per ripristinare un pò la situazione (a parte la formattazione: per quella aspetto WinXP); -altri consigli. THX
___________________________________
_____________ "Domandare è lecito, rispondere è cortesia"... ma non farmi domande deficienti! _____________ |
27-08-2001, 14.38.24 | #2 |
Guest
Messaggi: n/a
|
Ma la domanda che mi pongo (e che ti pongo ) è: ma tu il file scaricato da Internet lo hai eseguito prima o dopo di fare la scansione col Norton? Perché se effettivamente hai beccato un virus cattivo cattivo, e se effettivamente lo hai lanciato prima della scansione, è chiaro che la scansione è avvenuta a danno già fatto
|
29-08-2001, 19.46.46 | #3 |
Hero Member
Registrato: 14-04-2001
Loc.: Napoli
Messaggi: 596
|
no, no: non sono così "sciemo". Ho usato il pulsante dx del mouse sul file e dal menu che si è aperto ho cliccato "Scansione con Norton...". Ma mi sà che questa tecnica è una cretinata perché nel momento in cui vedi il nome del file Esplora Risosre lo eseguue in parte e quindi il contagio inizia. Il problema era diventato preoccupante tanto che WIN non mi riconosceva + i controller ide e relativi lett. Cd, DVD e masteriz. Ho reinstallato WIN in attes del formattone per WINXP.
___________________________________
_____________ "Domandare è lecito, rispondere è cortesia"... ma non farmi domande deficienti! _____________ |
02-09-2001, 12.12.21 | #4 |
Hero Member
Registrato: 14-04-2001
Loc.: Napoli
Messaggi: 596
|
allora, credo di aver trovato il virus tramite la scansione on line della symantec:
The file c:\WINDOWS\Impostazioni locali\Temporary Internet Files\Content.IE5\JRXHU9CL\12121[1].00 is infected with JS.Exception.Exploit The file c:\WINDOWS\Impostazioni locali\Temporary Internet Files\Content.IE5\0PEFG5IJ\dennis[1].js is infected with JS.Exception.Exploit era dunque nella cartella Temporary Internet Files. ho cancellato tutto. ora però il problema continua. ho scaricato un altro file con morpheus... pulsante dx del mouse e appare sempre lo stesso messagio di modifica del boot. questa volta chiudo semplicemente il messaggio (premo sulla X) e sembra fortunatamente non succedere niente. ho riprovato a fare di nuovo la scansione del singolo file e, idem... riesce il messaggio. Quale può essere il problema? L'elenco dei virus di Norton 2001 (aggiornato al 22 agosto) dice che questo virus non danneggia niente! attendo aiuto THX come non detto... qualcosaè partito. ora facendo la scansione tramite il pulsante dx del mouse... per ogni file... esce sempre il messaggio di modifica del boot. qual è il problema? potrebbe essere causato dal fatto che ho aumentato la severità della scansione manuale?
___________________________________
_____________ "Domandare è lecito, rispondere è cortesia"... ma non farmi domande deficienti! _____________ Ultima modifica di cnco : 02-09-2001 alle ore 12.17.08 |
02-09-2001, 12.19.10 | #5 |
Hero Member
Registrato: 14-04-2001
Loc.: Napoli
Messaggi: 596
|
no... non dipende dalla severità, ho provato a diminuirla a niente
___________________________________
_____________ "Domandare è lecito, rispondere è cortesia"... ma non farmi domande deficienti! _____________ |
02-09-2001, 23.31.19 | #6 |
Guest
Messaggi: n/a
|
file e virus
ma cosa hai scaricato con Morpheus? solo mp3 oppure video? o foto? xchè ho sentito che nei video e foto si beccano tanti virus!, poi se formatti risolvi oppure cè il rischio che il virus rimanga nel bios o nella memoria?
|
03-09-2001, 02.16.48 | #7 | |
Hero Member
Registrato: 18-11-2000
Messaggi: 802
|
Quota:
Il problema quindi,come purtroppo stai constatando,non è più il trojan ma le modifiche ormai eseguite al sistema. Al tuo posto salverei tutto il salvabile a velocità warp (per quanto il sistema possa permetterti) e prenderei in seria considerazione le misure più drastiche (senza attendere xp). |
|
03-09-2001, 02.34.51 | #8 | |
Hero Member
Registrato: 20-02-2001
Messaggi: 864
|
Re: file e virus
Quota:
il resto all' Inquisitore |
|
03-09-2001, 19.50.40 | #9 |
Hero Member
Registrato: 14-04-2001
Loc.: Napoli
Messaggi: 596
|
ho scaricato un programmino pure vecchiotto. ma cmq, ripeto, adesso il messaggio appare ogni volta che faccio la scansione tramite pulsante dx del mouse, su qualsiasi file!! poi per quanto riguarda il tipo di virus, nel mio elenco risultano tutte le varie voci contrassegnate con uno 0 spaccato in rosso... il che mi fa suppore che non danneggi quelle voci (o è tutto il contrario??). cmq aspetto WinXp, tanto ho già fatto la copia dei files che mi servivano e poi il problema sembra essere scemato... a parte gli mp3 persi... buhhhh!!!!
___________________________________
_____________ "Domandare è lecito, rispondere è cortesia"... ma non farmi domande deficienti! _____________ |
04-09-2001, 00.10.02 | #10 |
The Eretic
Registrato: 06-12-2000
Messaggi: 1.306
|
Inoculazione (nessun fraintenda) questa è la parola chiave
Non mi reputo esperto al 100% cmq il nav effettua una specie di snapshot del record di avvio e ogni volta un programma (dalla A alla Z) fa dei cambiamenti il norton alla prossima scansione registrerà questo cambiamento e ti avvertirà con un avviso. n.b. Non c'entra niente il file da scansionare l'avviso arriva prima che nav acceda al file. accetta i cambiamenti del record di avvio e andrà tutto a posto.. certo che se blocchi le modifiche, bene al pc non fa, soprattutto a quei livelli Info più sicure le trovi sotto l'help, io da parte mia ogni tanto lo rilevo dò l'ok e va tutto a posto, certo la prima volta ho avuto la tua stessa reazione. Ciax. p.s. Vitoz non mi hai detto se il mcaffe rivelava qualcosa http://www.wintricks.it/forum/showth...threadid=16933
___________________________________
Sono ancora qui perchè avevo talmente tanti filtri in posta che quando God@heaven.org mi chiamò non ne seppi nulla... The Tecnology: http://www.vsource.org/VFR-RVF_files...ures_NR750.htm SBRAAA SBRAAAA SBRAAAAAAAA°° |
04-09-2001, 01.15.29 | #11 | |
Hero Member
Registrato: 20-02-2001
Messaggi: 864
|
Quota:
|
|
04-09-2001, 01.36.38 | #12 |
The Eretic
Registrato: 06-12-2000
Messaggi: 1.306
|
Letto e risposto stasera... pardon... stavo per venire a ricorreggere il post ma sei arrivato prima.
___________________________________
Sono ancora qui perchè avevo talmente tanti filtri in posta che quando God@heaven.org mi chiamò non ne seppi nulla... The Tecnology: http://www.vsource.org/VFR-RVF_files...ures_NR750.htm SBRAAA SBRAAAA SBRAAAAAAAA°° |
04-09-2001, 01.40.44 | #13 |
Hero Member
Registrato: 20-02-2001
Messaggi: 864
|
ok
p.s: ho fatto anche in tempo a leggere "arrivata" |
04-09-2001, 19.35.02 | #14 | ||
Hero Member
Registrato: 14-04-2001
Loc.: Napoli
Messaggi: 596
|
Quota:
Quota:
___________________________________
_____________ "Domandare è lecito, rispondere è cortesia"... ma non farmi domande deficienti! _____________ |
||
04-09-2001, 20.19.46 | #15 | |
The Eretic
Registrato: 06-12-2000
Messaggi: 1.306
|
Quota:
"L'inoculazione costituisce un altro modo per rilevare i virus sconosciuti o i virus per i quali Norton AntiVirus non dispone ancora di una definizione. Norton AntiVirus inocula, o registra, automaticamente le informazioni fondamentali sui record di avvio utilizzati dal computer all'avvio. Questa operazione è simile a prendere un'impronta digitale. Nelle scansioni successive, Norton AntiVirus confronta il record rispetto alla "impronta digitale" e avverte l'utente se sono presenti delle modifiche che potrebbero indicare la presenza di un virus sconosciuto. Cosa determina una modifica di inoculazione? Una modifica di inoculazione potrebbe verificarsi per i seguenti motivi: -Una modifica apportata al file per motivi legittimi. Ad esempio, è possibile che sia stata installata una nuova versione del software, la quale ha apportato modifiche ai record di avvio. -Un virus sconosciuto che non si trova nel file delle definizioni. Questo perché Norton AntiVirus non dispone della relativa definizione o perché l'utente non ha le definizioni più recenti." "Nota: ogni volta che si aggiorna un programma si potrebbe ricevere un avviso di modifica di inoculazione a un record di avvio. Questo potrebbe determinare la visualizzazione di molti avvisi di inoculazione. Per questo motivo, l'impostazione predefinita prevede che l'opzione Inocula record di avvio sia attivata." Ora suppongo che anche tu come me disattivi l'autoprotezione, ciò comporta un mancato aggiornamento dell'inoculazione, richiamando una scansione (la scansione inizia controllando proprio i record d'avvio) nav rivela una modifica del record. e questo comporta l'avviso. Se all'avviso chiedi di ripristinare il record precedente nav sostituirà il record d'avvio attuale (e quindi ben configurato) con l'ultimo salvato (/ncdtree) creando un bel casotto.. Credo che l'unico modo per evitare questi messaggi sia mantenere attiva l'autoprotezione. p.s. Vitoz sei peggio di un webmonitor (ho risolto col link)
___________________________________
Sono ancora qui perchè avevo talmente tanti filtri in posta che quando God@heaven.org mi chiamò non ne seppi nulla... The Tecnology: http://www.vsource.org/VFR-RVF_files...ures_NR750.htm SBRAAA SBRAAAA SBRAAAAAAAA°° |
|
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|