PDA

Visualizza versione completa : CHE FARE CON IL VIRUS TROVATO ? ( AVG )


BARTOLI74
28-05-2008, 14.38.39
il programma mi ha trovato dei virus " trojan " adesso che devo fare?..come si fa' a metterli in quarantena? :wall: :wall: :wall:

Lionsquid
28-05-2008, 17.39.00
discussione spostata nella sez. di pertinenza


non conosco AVG, o meglio, l'ultima versione che ho usato risale ad un paio di anni fà.... pertanto non posso aiutarti

cmq, il messaggio di avviso dovrebbe contenere eventali azione da poter intraprendere a meno che non sia settato su automatico e quindi l'avviso serve solo per la notifica e non per chiedere all'utente il da farsi (come dovrebbe essere quando si imposta l'AV per un comportamento interattivo)

che virus segnala? dovresti scrivere il nome per esteso così da capire cosa abbiamo di fronte, e nel caso di virus particolarmente rognosi, suggerirti altre azioni

ciao

BARTOLI74
28-05-2008, 18.05.28
discussione spostata nella sez. di pertinenza


non conosco AVG, o meglio, l'ultima versione che ho usato risale ad un paio di anni fà.... pertanto non posso aiutarti

cmq, il messaggio di avviso dovrebbe contenere eventali azione da poter intraprendere a meno che non sia settato su automatico e quindi l'avviso serve solo per la notifica e non per chiedere all'utente il da farsi (come dovrebbe essere quando si imposta l'AV per un comportamento interattivo)

che virus segnala? dovresti scrivere il nome per esteso così da capire cosa abbiamo di fronte, e nel caso di virus particolarmente rognosi, suggerirti altre azioni

ciao

ok domani crechero' di essere piu' preciso e di postare quello che mi dice avg

leofelix
28-05-2008, 20.44.33
il programma mi ha trovato dei virus " trojan " adesso che devo fare?..come si fa' a metterli in quarantena? :wall: :wall: :wall:

ciao l'ultima versione di AVG antivirus da me provata è stata la 7.5 PRO.. abbandonata quasi subito, ma a parte questo, la quarantena in AVG si chiama "vault", dovrebbe mettere in automatico lì i virus e trojan AVG che trova.. e che purtroppo non sempre riesce a disinfettare.

Potresti postare oltre ai nomi della minacce rilevate - come suggeritoti dal moderatore - anche un log di una scansione con HiJackThis

http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

?

BARTOLI74
29-05-2008, 15.38.32
ciao l'ultima versione di AVG antivirus da me provata è stata la 7.5 PRO.. abbandonata quasi subito, ma a parte questo, la quarantena in AVG si chiama "vault", dovrebbe mettere in automatico lì i virus e trojan AVG che trova.. e che purtroppo non sempre riesce a disinfettare.

Potresti postare oltre ai nomi della minacce rilevate - come suggeritoti dal moderatore - anche un log di una scansione con HiJackThis

http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

?

e per cosa hai optato?

leofelix
30-05-2008, 06.43.47
e per cosa hai optato?

per AVIRA antivirus PREMIUM 8.0 in un paio di sistemi, in un altro altro uso Kaspersky Antivirus 7.0.

C'è ancora una promozione per ottenere AVIRA Antivirus PREMIUM (ora anche in italiano) gratis per 6 mesi, se ti affretti

AVIRA Antivirus PREMIUM gratis per 6 mesi (http://www.megalab.it/news.php?id=2163)

o se preferisci puoi anche vedere questo post in merito

http://forum.wintricks.it/showthread.php?t=134179

BARTOLI74
30-05-2008, 17.20.27
per AVIRA antivirus PREMIUM 8.0 in un paio di sistemi, in un altro altro uso Kaspersky Antivirus 7.0.

C'è ancora una promozione per ottenere AVIRA Antivirus PREMIUM (ora anche in italiano) gratis per 6 mesi, se ti affretti

AVIRA Antivirus PREMIUM gratis per 6 mesi (http://www.megalab.it/news.php?id=2163)

o se preferisci puoi anche vedere questo post in merito

http://forum.wintricks.it/showthread.php?t=134179

provero' con questo in italiano , innanzitutto ti ringrazio....ritornando al virus nella chiavetta mi appare e scompare una scritta misteriosa " nideiect " secondo me e' questa vocina maligna :wall: :wall: :wall:

crazy.cat
30-05-2008, 17.35.26
" nideiect "
nideiect.com e autorun.inf, sulla penna usb, sono frutto di un pc infettato dal bagle, stai attento a reinserire la penna altrimenti corri il rischio di reinfettare il pc.
Se hai un cd live di linux che riconosca la penna potresti cancellare i due file avviando il pc con quello, oppure disabiliti l'autorun delle periferiche usb e cancelli manualmente i file infetti.

Aggiungo
http://www.geekissimo.com/2008/04/14/come-avviare-una-scansione-antivirus-automatica-allinserimento-delle-penne-usb-nel-pc/#more-4917

BARTOLI74
09-06-2008, 14.31.50
nideiect.com e autorun.inf, sulla penna usb, sono frutto di un pc infettato dal bagle, stai attento a reinserire la penna altrimenti corri il rischio di reinfettare il pc.
Se hai un cd live di linux che riconosca la penna potresti cancellare i due file avviando il pc con quello, oppure disabiliti l'autorun delle periferiche usb e cancelli manualmente i file infetti.

Aggiungo
http://www.geekissimo.com/2008/04/14/come-avviare-una-scansione-antivirus-automatica-allinserimento-delle-penne-usb-nel-pc/#more-4917
direi che forse mi conviene con un cd live di linux...ma dove lo trovo?

Diablos
09-06-2008, 15.04.21
ce ne sono tantissimi
anche uno di soli 50mb http://www.damnsmalllinux.org/

BARTOLI74
09-06-2008, 15.08.43
ce ne sono tantissimi
anche uno di soli 50mb http://www.damnsmalllinux.org/

e adesso cosa scarico non ci capisco molto...scusami

leofelix
09-06-2008, 20.36.37
e adesso cosa scarico non ci capisco molto...scusami

http://www.damnsmalllinux.org/download.html

cfr: http://news.wintricks.it/web/linux-opensource/25720/damn-small-linux-4.4/

oppure puoi provare con AVIRA rescue CD che è un eseguibile compresso di 50 MB che ti crea un CD avviabile linux based e che dovrebbe permetterti di disinfettare Windows


http://dl.antivir.de/down/vdf/rescuecd/rescuecd.exe

cfr http://forum.wintricks.it/showthread.php?t=133571

BARTOLI74
11-06-2008, 09.21.56
http://www.damnsmalllinux.org/download.html

cfr: http://news.wintricks.it/web/linux-opensource/25720/damn-small-linux-4.4/

oppure puoi provare con AVIRA rescue CD che è un eseguibile compresso di 50 MB che ti crea un CD avviabile linux based e che dovrebbe permetterti di disinfettare Windows


http://dl.antivir.de/down/vdf/rescuecd/rescuecd.exe

cfr http://forum.wintricks.it/showthread.php?t=133571


ragazzi non riesco a farcela , ho scaricato dsl 4.4
poi ho cercato il file .exe da installare ma non ci sono riuscito ed anche dalla guida su quella pagina non ci ho capito molto, la mia chiavetta e' sempre infestata da quel maledetto virus e lampeggia continuamente come se stessa sempre lavorando......poi al momento che spengo il pc mi viene scritto " dwwin.exe inizzializzazione dll non riuscita
L’ inizializzazionedell’ applicazione non e’ riuscita poiche’ l’ oggetto sta’ per essere chiuso"
se per favore mi scrivete i passi da fare in maniera piu' semplice possibile te ne sarei grato ciao e grazie di nuovo :wall: :wall: :wall:

Diablos
11-06-2008, 11.15.51
il file che hai scaricato è .iso? Se è così lo masterizzi e metti il cd creato nel drive; riavii e dovrebbe partire un sistema operativo linux che opera direttamente dal cd e in ram (non scrive nulla sull'hard disk); a quel punto dovresti poter mettere la chiavetta

BARTOLI74
11-06-2008, 14.38.37
il file che hai scaricato è .iso? Se è così lo masterizzi e metti il cd creato nel drive; riavii e dovrebbe partire un sistema operativo linux che opera direttamente dal cd e in ram (non scrive nulla sull'hard disk); a quel punto dovresti poter mettere la chiavetta


cosa vuol dire il cd creato nel drive?

BARTOLI74
11-06-2008, 14.39.01
cosa vuol dire il cd creato nel drive? io ho un file.rar

BARTOLI74
11-06-2008, 14.39.42
il file che hai scaricato è .iso? Se è così lo masterizzi e metti il cd creato nel drive; riavii e dovrebbe partire un sistema operativo linux che opera direttamente dal cd e in ram (non scrive nulla sull'hard disk); a quel punto dovresti poter mettere la chiavetta
io ho un file .rar

Diablos
11-06-2008, 14.58.07
cosa c'è dentro il rar?
nel caso non hai capito scarica da qui:
http://distro.ibiblio.org/pub/linux/distributions/damnsmall/current/dsl-4.4.iso

BARTOLI74
11-06-2008, 17.21.43
cosa c'è dentro il rar?
nel caso non hai capito scarica da qui:
http://distro.ibiblio.org/pub/linux/distributions/damnsmall/current/dsl-4.4.iso


e questo cosa vuol dire? e come si fa' a mettere il cd crato nel drive? "Se è così lo masterizzi e metti il cd creato nel drive" il drive e' il pc?wall: :wall:

Diablos
11-06-2008, 20.49.13
lo devi masterizzare tramite il comando "scrivi file immagine" o simile su un cd che poi dovrai inserire nel lettore.

leofelix
11-06-2008, 21.26.04
cosa vuol dire il cd creato nel drive?

per drive in questo caso si intende l'unità dove è il tuo lettore CD/DVD.

In altri termini Diablos ti ha detto di inserire il CD creato con quel sistema nel lettore CD che usi.

;)

leofelix
11-06-2008, 21.48.57
puoi provare con questa immagine ISO
http://downloads5.kaspersky-labs.com/devbuilds/RescueDisk/

una volta scaricata, segui queste indicazioni by megalab.it (R) (http://www.megalab.it/news.php?id=2167)



che sono molto chiare

(il tuo programma di masterizzazione la dovrebbe leggere e quindi copiarla nel CD)

BARTOLI74
12-06-2008, 09.37.49
lo devi masterizzare tramite il comando "scrivi file immagine" o simile su un cd che poi dovrai inserire nel lettore.

allora scusa la mia difficolta’, ma penso di essere riuscito o per lo meno la chiavetta non lavora piu’ in maniera autonoma senza che io vada a richiedere i files che sono salvati all’interno. Mi confermi l’operazione, ho semplicemente masterizzato il file .iso su cd e fatto ripartire il computer da cd, poi apparentemente non ho visto nient’ altro ma sembra che adesso non mi appaia piu’ nemmeno all’ interno della chiavetta quel file “ nideiect “…..non so’ come ringraziarvi tutti

ragazzi marcia indietro problema non risolto mi riappare :mm: :mm: :mm: :mm:

BARTOLI74
12-06-2008, 09.41.44
puoi provare con questa immagine ISO
http://downloads5.kaspersky-labs.com/devbuilds/RescueDisk/

una volta scaricata, segui queste indicazioni by megalab.it (R) (http://www.megalab.it/news.php?id=2167)



che sono molto chiare

(il tuo programma di masterizzazione la dovrebbe leggere e quindi copiarla nel CD)

provero' anche questo cmq tanto per imparare.....ma i files .iso cosa sono tanto per cultura?

shadowDK
12-06-2008, 10.29.12
In poche parole, sono delle immagini che puoi masterizzare direttamente su cd tramite l'opzione "Scrivi immagini" (o sue varianti a seconda del programma di masterizzazioni che usi) o che puoi montare su drive virtuali, attraverso programmi come VirtualCloneDrive o simili...

Qui (http://it.wikipedia.org/wiki/Immagine_ISO) una definizione di wikipedia (non l'ho letta, magari ti darà anche informazioni più tecniche)...

BARTOLI74
12-06-2008, 14.37.36
In poche parole, sono delle immagini che puoi masterizzare direttamente su cd tramite l'opzione "Scrivi immagini" (o sue varianti a seconda del programma di masterizzazioni che usi) o che puoi montare su drive virtuali, attraverso programmi come VirtualCloneDrive o simili...

Qui (http://it.wikipedia.org/wiki/Immagine_ISO) una definizione di wikipedia (non l'ho letta, magari ti darà anche informazioni più tecniche)...


ragazzi marcia indietro mi sta riapparendo il virus maledetto.......cosa faccio???? :wall: :wall: :wall:

Diablos
12-06-2008, 14.49.05
il cd che hai creato ora possiede dentro tanti files o solo uno?
Se ce ne sono tanti l'hai masterizzato bene...ora quando riavvii c'è una sorta di caricamento e alla fine si apre un sistema operativo diverso da windows? se è così bene...sennò dillo che devi prima cambiare un'impostazione.
Da quel nuovo sistema operativo (che non può infettarsi) inserisci la chiavetta ed elimina tutto o formattala. Poi togli il cd e riavvia di nuovo per tornare a Windows normalmente.

BARTOLI74
12-06-2008, 15.46.36
il cd che hai creato ora possiede dentro tanti files o solo uno?
Se ce ne sono tanti l'hai masterizzato bene...ora quando riavvii c'è una sorta di caricamento e alla fine si apre un sistema operativo diverso da windows? se è così bene...sennò dillo che devi prima cambiare un'impostazione.
Da quel nuovo sistema operativo (che non può infettarsi) inserisci la chiavetta ed elimina tutto o formattala. Poi togli il cd e riavvia di nuovo per tornare a Windows normalmente.

no un file unico .iso.......io ho preso quel file e l'ho masterizzato punto

leofelix
12-06-2008, 16.33.19
http://www.protectorplus.com/virus_info/worms/autorunabt.htm

http://www.protectorplus.com/download/cleanautorun.exe

prova con questo removal tool specifico, meglio se in modalità provvisoria (tasto F8 più volte al riavvio del sistema)

e direi anche con questo

http://www.kaspersky.com/removaltools?vtopen=154293695#open

sempre in modalità provvisoria

cfr: http://www.kaspersky.com/removaltools

BARTOLI74
12-06-2008, 18.26.44
il cd che hai creato ora possiede dentro tanti files o solo uno?
Se ce ne sono tanti l'hai masterizzato bene...ora quando riavvii c'è una sorta di caricamento e alla fine si apre un sistema operativo diverso da windows? se è così bene...sennò dillo che devi prima cambiare un'impostazione.
Da quel nuovo sistema operativo (che non può infettarsi) inserisci la chiavetta ed elimina tutto o formattala. Poi togli il cd e riavvia di nuovo per tornare a Windows normalmente.

presumo debba cambiare impostazione ......sapete per caso dirmi come?

Diablos
12-06-2008, 18.39.17
leo ma se il virus è sulla chiavetta richia di infettare il pc

BARTOLI74
12-06-2008, 18.52.14
leo ma se il virus è sulla chiavetta richia di infettare il pc


in effetti l'ho infettato ......poi con questa chiave adesso non sono mai padrone dei miei dati perche' spesso causa questo maledetto virus non riesco neppure ad aprirla accidenti ....aiutatemi :wall: :wall:

Diablos
12-06-2008, 18.59.25
prova una alla volta le cose che dice leofelix

BARTOLI74
13-06-2008, 09.22.08
http://www.protectorplus.com/virus_info/worms/autorunabt.htm

http://www.protectorplus.com/download/cleanautorun.exe

prova con questo removal tool specifico, meglio se in modalità provvisoria (tasto F8 più volte al riavvio del sistema)

e direi anche con questo

http://www.kaspersky.com/removaltools?vtopen=154293695#open

sempre in modalità provvisoria

cfr: http://www.kaspersky.com/removaltools

ho provato a masterizzare il file unico .iso ://www.kaspersky.com/removaltools?vtopen=154293695#open[/url]poi dopo ho riavviato il pc f8 e sono andato su modalita' provvisoria ma poi mi ha ricaricato xp e basta e non e' successo niente :wall: :wall: :wall:

Diablos
13-06-2008, 12.10.41
no. l'errore è lo stesso di prima... dicci che programma usi per masterizzare (deve esserci un comando simile a "scrivi file immagine"), invece tu fai una semplice masterizzazione del file.
In realtà quel file è un contenitore di altri file.
Ripeto dicci il programma e vediamo dove è il comando.

BARTOLI74
13-06-2008, 13.10.54
no. l'errore è lo stesso di prima... dicci che programma usi per masterizzare (deve esserci un comando simile a "scrivi file immagine"), invece tu fai una semplice masterizzazione del file.
In realtà quel file è un contenitore di altri file.
Ripeto dicci il programma e vediamo dove è il comando.

nero smart mi sembra il 7

Diablos
13-06-2008, 13.22.38
io ho l'8.
qualcuno il 7 lo conosce bene di sicuro e ti potrà guidare a memoria.
Questo programma invece se non vuoi aspettare scrive il file iso come vogliamo noi senza chiederti nient'altro che il file http://www.terabyteunlimited.com/downloads/burncdcc.zip

BARTOLI74
13-06-2008, 14.22.47
io ho l'8.
qualcuno il 7 lo conosce bene di sicuro e ti potrà guidare a memoria.
Questo programma invece se non vuoi aspettare scrive il file iso come vogliamo noi senza chiederti nient'altro che il file http://www.terabyteunlimited.com/downloads/burncdcc.zip


e cioe' io come lo dovrei volere questa scrittura ?

Diablos
13-06-2008, 14.56.27
devi trovare la voce "scrivi file immagine"

tu non vuoi che scriva il file iso, ma bensì quello che il file iso contiene al suo interno

leofelix
13-06-2008, 16.04.09
ho provato a masterizzare il file unico .iso ://www.kaspersky.com/removaltools?vtopen=154293695#open[/url]poi dopo ho riavviato il pc f8 e sono andato su modalita' provvisoria ma poi mi ha ricaricato xp e basta e non e' successo niente :wall: :wall: :wall:

ma scusa, fammi capire:

hai scaricato lo strumento di rimozione gratuita e lo hai masterizzato? :mm: (spero di no, non avrebbe senso)

Oppure sei riuscito a creare il CD con la ISO fornita dalla Kaspersky ma da BIOS non hai istruito il sistema perché leggesse prima da lettore CD/DVD?

In questo secondo caso, devi prima accedere da BIOS

http://www.wintricks.it/faq/ottimizzazionebios3.html

e impostare come FIRST BOOT DEVICE l'unità CD-ROM, poi potrai inserire il CD che hai creato con l'immagine ISO e avviare il sistema da lì;)

leofelix
13-06-2008, 16.06.26
devi trovare la voce "scrivi file immagine"

tu non vuoi che scriva il file iso, ma bensì quello che il file iso contiene al suo interno


Esatto Diablos, proprio così.
Tecnicamente anche il Nero 7 dovrebbe gestire da menù contestuale di Windows la scrittura di immagini ISO su CD

Giorgius
13-06-2008, 23.47.44
Per rimuovere Virus/Trojan/Rootkit su chiavetta Usb, utilizzare DrWeb Cureit:

Download: ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe

Per verificare a fondo l'eventuale presenza di "rospi malefici" dentro Winzozzo XP, utilizzare il LiveCD di Avira (Linux)

Download: http://www.free-av.com/en/tools/12/avira_antivir_rescue_system.html

Scaricate il file e successivamente masterizzate in su un cd.
Impostate su bios che la prima direttiva di boot sia il lettore cdrom/dvdrom.

BARTOLI74
14-06-2008, 17.20.08
devi trovare la voce "scrivi file immagine"

tu non vuoi che scriva il file iso, ma bensì quello che il file iso contiene al suo interno


si in effetti sbagliavo io masterizzavo il file anziche' di scrivere il file immagine. quindi una volta eseguito l'operazione con nero...e riavviato il pc, e' partito tutto correttamente da cd e iniziato a fare la scansione , ma il risultato e' che si e' fermato su un file.zip contenuto su c. il programma che ho usato e' questo: http://www.kaspersky.com/removaltoo...=154293695#open
quello consigliato da leofelix :wall: :wall: :wall:

leofelix
14-06-2008, 17.36.15
si in effetti sbagliavo io masterizzavo il file anziche' di scrivere il file immagine. quindi una volta eseguito l'operazione con nero...e riavviato il pc, e' partito tutto correttamente da cd e iniziato a fare la scansione , ma il risultato e' che si e' fermato su un file.zip contenuto su c. il programma che ho usato e' questo: http://www.kaspersky.com/removaltoo...=154293695#open
quello consigliato da leofelix :wall: :wall: :wall:


il file che ti ho consigliato è uno strumento di rimozione gratuita offerto dalla Kaspersky. E' compresso ZIP e contiene un eseguibile chiamato "klkwk.com" di 209 kb. E serve per ripulire sistemi infetti da trojan del tipo che hai contratto.

(cfr: http://www.kaspersky.com/removaltools )

Ora, puoi sempre eliminare il file zip "incriminato" e ripetere l'operazione.

Sarebbe gradito che dicessi quale immagine ISO hai usato:
Quella del Kaspersky Rescue System
Quella dell'AVIRA Rescue System
O il Live CD che ti ha suggerito Diablos.

Così capiranno anche coloro che ti stanno offrendo aiuto, me compreso e nel mio piccolo, si intende :timid:

Ora quanto meno, cerca di seguire quanto ti suggerisce Giorgius, ok?:)

http://forum.wintricks.it/showpost.php?p=1505537&postcount=42

BARTOLI74
14-06-2008, 18.08.36
il file che ti ho consigliato è uno strumento di rimozione gratuita offerto dalla Kaspersky. E' compresso ZIP e contiene un eseguibile chiamato "klkwk.com" di 209 kb. E serve per ripulire sistemi infetti da trojan del tipo che hai contratto.

(cfr: http://www.kaspersky.com/removaltools )

Ora, puoi sempre eliminare il file zip "incriminato" e ripetere l'operazione.

Sarebbe gradito che dicessi quale immagine ISO hai usato:
Quella del Kaspersky Rescue System
Quella dell'AVIRA Rescue System
O il Live CD che ti ha suggerito Diablos.

Così capiranno anche coloro che ti stanno offrendo aiuto, me compreso e nel mio piccolo, si intende :timid:

Ora quanto meno, cerca di seguire quanto ti suggerisce Giorgius, ok?:)

http://forum.wintricks.it/showpost.php?p=1505537&postcount=42

fammi capire ma da questo indirizzo che mi hai dato ce ne sono una miriade di files e questo klkwk non riesco a trovarlo

leofelix
14-06-2008, 18.19.36
fammi capire ma da questo indirizzo che mi hai dato ce ne sono una miriade di files e questo klkwk non riesco a trovarlo

gli strumenti di rimozione gratuita forniti dal sito della Kaspersky indicato si chiamano tutti "klkwk.zip":)

E sarebbe lo stesso file che hai scaricato e che ti bloccherebbe la scansione, come tu stesso hai detto:

si in effetti sbagliavo io masterizzavo il file anziche' di scrivere il file immagine. quindi una volta eseguito l'operazione con nero...e riavviato il pc, e' partito tutto correttamente da cd e iniziato a fare la scansione , ma il risultato e' che si e' fermato su un file.zip contenuto su c. il programma che ho usato e' questo: http://www.kaspersky.com/removaltoo...=154293695#open
quello consigliato da leofelix :wall: :wall: :wall:

Ora che ne pensi di seguire quanto ti è stato spiegato anche dal moderatore Giorgius?;)
Stiamo cercando di aiutarti :w:

BARTOLI74
14-06-2008, 18.26.42
gli strumenti di rimozione gratuita forniti dal sito della Kaspersky indicato si chiamano tutti "klkwk.zip":)

E sarebbe lo stesso file che hai scaricato e che ti bloccherebbe la scansione, come tu stesso hai detto:



Ora che ne pensi di seguire quanto ti è stato spiegato anche dal moderatore Giorgius?;)
Stiamo cercando di aiutarti :w:

ho fatto quello che giorgius mi ha consigliato:
Download: http://www.free-av.com/en/tools/12/...cue_system.html

Scaricate il file e successivamente masterizzate in su un cd.
Impostate su bios che la prima perifica di boot sia il lettore cdrom/dvdrom.

il problema e' che quando riavvio il pc e parte l'antivirus non riesco a cambiare la lingua da tedesca a inglese, non riesco a capire quali tasti della tastiera occorre usare.....ne' maiuscole ne' minuscole ne' x ne' s....boh :wall: :wall:

Giorgius
15-06-2008, 15.58.26
Le freccette standard per selezionare (alto e basso) le hai usate?

Successivamente devi cliccare lo space per dare conferma della selezione.

BARTOLI74
16-06-2008, 09.24.17
Le freccette standard per selezionare (alto e basso) le hai usate?

Successivamente devi cliccare lo space per dare conferma della selezione.


ok seguiro' le tue istruzioni nel frattempo ieri navigando sono riuscito a scaricare un programma che sembrava avere debellato definitivamente il mio problema . il programma che ho trovato e' “ malwarebytes anti-malware “ , la scansione effettuata ha infatti evidenziato questi due files infetti: C:\WINDOWS\system32\drivers\srosa.sys (Rootkit.Bagle) -> No action taken.
C:\WINDOWS\system32\drivers\hldrrr.exe (Rootkit.Agent) -> No action taken.
Per quanto riguarda invece il programma “ kaspersky “ durante l’installazione mi chiede di cercare il file klif.sys io lo cerco nel percorso dove sto istallando l’ antivirus ma mi fermo qua’il programma non va’ avanti neppure dando ok.




questo e’ l’errore che mi compare durante l ‘installazione di kaspersky


vi ho anche allegato del log che mi ha dato il programma malwarebytes....

sembrava perche' da circa un' ora e' ricomparso il misterioso virus sulla chiavetta " nideiect " :wall: :wall: :wall: :wall:

BARTOLI74
17-06-2008, 09.23.02
Le freccette standard per selezionare (alto e basso) le hai usate?

Successivamente devi cliccare lo space per dare conferma della selezione.


ok con la barra sono riuscito a cambiare lingua ho iniziato la scansione, poi pero' ad un certo punto dopo circa 20 minuti mi compaiono sul video dei blocchi neri e si ferma tutto :wall: :wall:

leofelix
17-06-2008, 11.45.10
ciao, hai contratto una rogna non da poco

leggiti questo articolo su come rimuoverlo (in questa pagina si tratta dell'ultima variante)

http://www.megalab.it/articoli.php?id=948&pagina=8

Inoltre, visto che il MalwareBytes'Antimalware te lo ha rilevato e leggo "no action taken" faresti bene a istruire il programma perché lo elimini e lo metta in quarantena.

Scusa la scarsa tempestività ma da domenica sono senza ADSL e sto navigando in GPRS arghhhhhhhhhhh

BARTOLI74
17-06-2008, 14.21.17
ciao, hai contratto una rogna non da poco

leggiti questo articolo su come rimuoverlo (in questa pagina si tratta dell'ultima variante)

http://www.megalab.it/articoli.php?id=948&pagina=8

Inoltre, visto che il MalwareBytes'Antimalware te lo ha rilevato e leggo "no action taken" faresti bene a istruire il programma perché lo elimini e lo metta in quarantena.

Scusa la scarsa tempestività ma da domenica sono senza ADSL e sto navigando in GPRS arghhhhhhhhhhh

non ti preoccupare figurati, sono io che rompo, cmq il programma malware l'ho istruito affinche' lo metta in quarantena, ma poi e' ricomparso il tutto, ora mi leggero l'articolo e poi ti diro' ...grazie

Giorgius
17-06-2008, 17.18.37
Devi impostare il cd di Avira che ti rinomini i files infetti che non riesce a rimuovere. ;)

Occhio con certi trojan/rootkit MalwareBytes'Antimalware incasina ancor di più la situazione...

BARTOLI74
18-06-2008, 14.19.26
ciao, hai contratto una rogna non da poco

leggiti questo articolo su come rimuoverlo (in questa pagina si tratta dell'ultima variante)

http://www.megalab.it/articoli.php?id=948&pagina=8

Inoltre, visto che il MalwareBytes'Antimalware te lo ha rilevato e leggo "no action taken" faresti bene a istruire il programma perché lo elimini e lo metta in quarantena.

Scusa la scarsa tempestività ma da domenica sono senza ADSL e sto navigando in GPRS arghhhhhhhhhhh

allora leggendo su mega……..ho pensato di utilizzare Sdtrestore…..ho preso il file zip/rar e sono andato a scompattarlo in una cartella creata in c>windows>system32>nuova cartella ( che ho chiamato root ). Poi dopo da start>esegui>cmd. Nella guida si parla di un comando cd per spostarsi che non so’ bene cosa sia cmq io ho digitato cd c:\root per richiamare il file nella cartella ma qui mi fermo perche’ il sistema non riesce a riconoscer quel file.

BARTOLI74
18-06-2008, 14.53.33
Devi impostare il cd di Avira che ti rinomini i files infetti che non riesce a rimuovere. ;)

Occhio con certi trojan/rootkit MalwareBytes'Antimalware incasina ancor di più la situazione...


sai per caso come si fa' a settare il programma? :wall: :wall:

Diablos
18-06-2008, 16.06.27
non devi estrarlo lì.
estrailo semplicemente in c: (ovvero la root) in una nuova cartella di nome SDTrestore.
allora potrai scrivere cd C:\SDTrestore e poi start SDTrestore.exe.

BARTOLI74
19-06-2008, 10.17.41
non devi estrarlo lì.
estrailo semplicemente in c: (ovvero la root) in una nuova cartella di nome SDTrestore.
allora potrai scrivere cd C:\SDTrestore e poi start SDTrestore.exe.


come puoi vedere ho nella directory c ho aperto una nuova cartella, ma richiamandola da dos non risponde

Diablos
19-06-2008, 12.48.26
si la cartella è posizionata bene
dai, scrivi

cd(spazio)C:\SDTrestore

dovrebbe comparire

C:\SDTrestore>

dove tu scriverai

start SDTrestore.exe

BARTOLI74
19-06-2008, 15.05.03
si la cartella è posizionata bene
dai, scrivi

cd(spazio)C:\SDTrestore

dovrebbe comparire

C:\SDTrestore>

dove tu scriverai

start SDTrestore.exe

e poi pero' non succede niente

leofelix
19-06-2008, 19.55.43
apri Internet Explorer e collegati qui

http://www.kaspersky.com/virusscanner

la scansione completa dura ore ed ore, non rimuove il malware trovato, ma quello che conta è che ti indichi i files infetti.

Posta quindi il log del risultati qui.

Ora procurati questo strumento che poi ti spiegherò come usare, confezionandoti uno script adatto.

http://swandog46.geekstogo.com/avenger.zip

salvalo in una cartella che puoi ricordare (ignora eventuali avvisi dell'antivirus se te lo segnala come infezione, non è così)

Hai il sistema infetto da alcune varianti del Worm Bagle: SD restore in ogni caso dovrebbe aver reso visibili i processi della Rootkit che ora dovresti essere in grado di visualizzare col Task Manager e quindi terminare i processi attivi infetti.

P.S Diablos, cortesemente e visto che con molta pazienza stai seguendo il caso del nostro amico wintricker BARTOLI74, correggimi se così non fosse, in merito a SdRestore, grazie:)

Diablos
19-06-2008, 21.09.51
eheh tu leo ne sai più di me, io aiutavo solo ad usare il programma
dovrebbe essere così comunque

BARTOLI74
20-06-2008, 09.23.16
apri Internet Explorer e collegati qui

http://www.kaspersky.com/virusscanner

la scansione completa dura ore ed ore, non rimuove il malware trovato, ma quello che conta è che ti indichi i files infetti.

Posta quindi il log del risultati qui.

Ora procurati questo strumento che poi ti spiegherò come usare, confezionandoti uno script adatto.

http://swandog46.geekstogo.com/avenger.zip

salvalo in una cartella che puoi ricordare (ignora eventuali avvisi dell'antivirus se te lo segnala come infezione, non è così)

Hai il sistema infetto da alcune varianti del Worm Bagle: SD restore in ogni caso dovrebbe aver reso visibili i processi della Rootkit che ora dovresti essere in grado di visualizzare col Task Manager e quindi terminare i processi attivi infetti.

P.S Diablos, cortesemente e visto che con molta pazienza stai seguendo il caso del nostro amico wintricker BARTOLI74, correggimi se così non fosse, in merito a SdRestore, grazie:)

ok grazie per ora colleghero' il pc ad internet.....va' bene anche a 56k?

Giorgius
20-06-2008, 11.04.36
Stai perdendo troppo tempo a rimuovere qualche schifezza che è interna o alla partizione del disco (ultimi rootkit) o a qualche programma recentemente installato. Visto i costi "bassi" dei dischi fissi nuovi, prendine uno da 250/320Gb (se il pc è recente meglio HD Sata, altrimenti se ha qualche annetto lo standard HD Eide), parti da "0" e una volta installato da nuovo il sistema operativo e un buon antivirus, metti slave il vecchio disco e riversi i tuoi dati/immagini/video/posta/etc. nel nuovo disco. ;)

Marche di HD consigliate Hitachi (x prezzo, qualità) e Samsung (qualità, prestazioni).

Un secondo hard disk come disco emergenza oramai è prassi con le schifezze (trojan rootkit) che si beccano in rete. Spesso si recuperano male i sistemi operativi infettati dagli ultimi virus.

leofelix
20-06-2008, 20.04.27
ok grazie per ora colleghero' il pc ad internet.....va' bene anche a 56k?


56 k? ehm non sarebbe l'ideale dal momento che la scansione on line offerta dalla Kasperky Labs potrebbe durare anche giorni.

A questo punto penso che l'idea più ragionevole l'abbia appena proposta il mod Giorgius: comprare un disco rigido nuovo e installare da capo il sistema, visto che appunto qualche malware potrebbe rimanere anche dopo la formattazione.

Sta' a te scegliere a questo punto

BARTOLI74
12-07-2008, 20.25.37
56 k? ehm non sarebbe l'ideale dal momento che la scansione on line offerta dalla Kasperky Labs potrebbe durare anche giorni.

A questo punto penso che l'idea più ragionevole l'abbia appena proposta il mod Giorgius: comprare un disco rigido nuovo e installare da capo il sistema, visto che appunto qualche malware potrebbe rimanere anche dopo la formattazione.

Sta' a te scegliere a questo punto


ragazzi scusate la latitanza, ma sono riuscito a risolvere il tutto formattando la macchina e installando l'antivirus nod32 fatto l' aggiornamento, ho fatto la scansione con le chiavette usb infette inserite e sono riuscito ad eliminare quel fastidioso virus....grazia a tutti cmq per i consigli