PDA

Visualizza versione completa : w32.virut


seagull1
09-03-2008, 11.05.53
L'altroieri ho beccato questo dannatissimo virus che m'ha costretto a fare un "formattone" dell'unita' primaria che conteneva WinXp: in pratica mi aveva intaccato e corrotto TUTTI (dico TUTTI) i file *.exe che erano presenti sul sistema tanto che alla fine non sono riuscito a caricare più nemmeno il Sistema Operativo a causa di un errore irreversibile...
Il guaio peggiore è che mi ha intaccato e corrotto anche tutti i file *.exe che avevo su HD esterno USB...

Qualcuno potrebbe indicarmi la procedura per recuperare o "riparare" i file *.exe corrotti sull HD esterno?...Le informazioni che si trovano in rete sono alquanto vaghe e non sembra che esistano tool o programmi in grado di ovviare al problema. :mm:

Grazie.

Sfigato
09-03-2008, 11.43.09
Ahi ahi ahi...Se avessi "frugato" nel sito sezione registri magari avresti anche potuto evitare di formattare.... :anger: :)
Guarda un po qua http://www.wintricks.it/faqreg/reg_c_xp2.html
Vedi se questo registro FIX EXE (http://www.wintricks.it/faqreg/xp/xp_exe_fix.zip) fa al caso tuo ;)

seagull1
09-03-2008, 12.03.39
Ok grazie...anche se sinceramente avrei preferito un tool di riparazione "stand alone" da utilizzare dopo l'accesso con Bart PE...
Non vorrei che riconnettendo l'unita' esterna mi intaccasse di nuovo l'unita' primaria...il bastardo in questione pare che sia "contagiosissimo"...

Consglieresti di eseguire l'operazione da "Modalità Provvisoria"?...

leofelix
09-03-2008, 19.30.58
qui per riprisitinare le associazioni *.exe

http://www.nod32.it/tools/fixexe.php

temo che tu abbia contratto una rootkit del tipo gromozon/linkoptimizer

qui un tool

http://info.prevx.com/download.asp?grab=GROMOZONREMTOOL

qui un altro

http://securityresponse.symantec.com/avcenter/FixLinkopt.exe

prova anche con questi

http://www.symantec.com/content/en/us/global/removal_tool/threat_writeups/FixMebroot.exe

e questo per eliminare eventuali infezioni in chiavette USB o unità esterne

http://www.protectorplus.com/download/cleanautorun.exe

prova a vedere se con questo strumento gratuito e stand alone trovi ancora qualcosa nel sistema

http://www.trendmicro.com/download/rbuster.asp

quindi una bella scansione on line via IE da qui

http://support.f-secure.com/enu/home/ols.shtml

munisciti anche di una utility per la pulizia dei files temporanei stand alone come l'ATF Cleaner che scarichi direttamente da qui

http://www.atribune.org/ccount/click.php?id=1

spero di esserti stato di aiuto

seagull1
10-03-2008, 11.45.43
No...non si tratta Di Gromozon ma di W32.Virut (http://vil.nai.com/vil/content/v_139473.htm).

Sono riuscito a trovare e scaricare il tool di rimozione qui (http://www.grisoft.com/us.virus-removal.ndi-67762)...anzi...se l'amministratore del forum o il moderatore dell'area mi danno l'autorizzazione, posso postare l'archivio in questo thread (è meno di 1MB)...non si sa mai dovesse, malauguratamente, servire a qualcuno...

Dopo avere usato il tool con un bootabile BartPE ho fatto un paio di scansioni con Kaspersky e ClamWin per eliminare alcune varianti del virus e pare abbia risolto.

Grazie lo stesso

Sergio Neddi
11-03-2008, 13.27.15
Speriamo, me lo sono trovato da un cliente ed ho fatto le scansioni con tutti i tool possibili ed immaginabili (ma non questo) che ho trovato al momento, cioè quando mi trovavo dal cliente, compreso l'antivirus VirIT. Ogni prodotto mi riconosceva degli exe infetti che non riconoscevano altri antivirus. VirIT non curava ma diceva di sentire la TGSoft che lo produce.
Alla fine sembrava pulito e tutto è andato bene per un po'. Purtroppo però dopo appena mezza giornata il virus è saltato di nuovo fuori, evidentemente è stato lanciato qualche eseguibile infetto che non è stato rilevato da nessuno degli antivirus che ho utilizzato.
Sentita la TGSoft, hanno detto di riformattare perché con questo virus non sono mai riusciti a fare una pulizia completa, insomma, hanno ottenuto un risultato analogo al mio.
E' stato quindi riformattato il PC, riportando poi indietro tutti i dati esclusi gli eseguibili. Mi pare che il virus infetti, oltre gli exe, anche i com e gli scr, non ricordo se anche altre estensioni.
Per ogni evenienza mi metto da parte questo tool.

leofelix
12-03-2008, 03.18.45
ops mi scuso
non ricordo dove avevo letto che era uno dei nomi con cui era conosciuta questa rootkit..
ero assolutamente convinto che fosse appunto una variante di gromozon

seagull1
12-03-2008, 17.39.38
...Alla fine sembrava pulito e tutto è andato bene per un po'. Purtroppo però dopo appena mezza giornata il virus è saltato di nuovo fuori, evidentemente è stato lanciato qualche eseguibile infetto che non è stato rilevato da nessuno degli antivirus che ho utilizzato...

Tranquillo, Sergio...ho effettuato l'operazione descritta nel mio ultimo post e personalmente, a distanza di tre giorni, non ho riscontrato problemi.
Comunque per tutta sicurezza, dopo aver usato il tool fai una scansione con Kaspersky o con ClamWin (freeware) aggiornato...solo che con ClamWin non potrai "ripulire" gli *.exe da eventuali residui virali di w32.virut, ma solo eliminarli... ;)

seagull1
12-03-2008, 17.41.08
@ leofelix

Può capitare di confondersi... ;)