PDA

Visualizza versione completa : Help Virus!!!


kiko
16-08-2001, 19.12.30
Salve a tutti, prima di tutto mi presento, visto che sono un nuovo iscritto. Sono Kiko e sono di Roma, ho 20 anni e al momento sto studiando per diventare pilota di aerei. Ma veniamo al mio problema. L'altro giorno mi è giunta una email molto sospetta, come il suo allegato. Infatti il file era infettato da (W) W32.magistr.24876@mm. Ho subito cancellato l'email e poichè la prudenza non è mai troppa ho passato l'antivirus (Norton, regolarmente aggiornato a ogni segnalazione di wintricks). Con grande sorpresa :eek: scopro che il file A0018493.CPY contenuto nel file FS1.cab è infetto dello stesso virus . Questo file cab è nella dir. c:\_Restore\Archive, ma aprendo da esplora risorse C:\_restore, la cartella Archive non c'e!!!:confused::confused: Tuttavia non mi sono perso d'animo, conoscendo windows sin da quando avevo 12 anni, sicuramente un'altra maniera per raggiungere l'obiettivo c'era. Stranamente e non so il prechè aprendo explorer e digitando la dir. come un'URL accedo a file FS1.cab. Tentando di cancellarlo mi da una finestra che mi dice che il file è attualmente in esecuzione e non può essere cancellato. Volevo risolvere il problema da dos, ma avendo WinMe il caro e vecchio dos è stato fatto fuori. Ora la parola la lascio a chi è più esperto di me. Ringrazio in anticipo chi mi aiuterà. Grazie!!!! Kiko

funnysoft
16-08-2001, 19.43.44
Anzitutto Benvenuto Kiko!! ;)

Windows si occupa di nascondere tutte le cartelle critiche del sistema. E' un opzione di default....per cui molte cartelle (tra cui quella da te descritta) non si vedono.

Puoi fare due cose:

1. Scansionare il file con NortonAntiVirus sperando che riesca a eliminare il virus mantenendo il file.

2. Questa soluzione è per me la migliore. Scaricati da www.moosoft.com il programma TheCleaner che si preoccupa di rimuoverti i trojan (quello che hai descritto dovrebbe esserlo) anche se infetta files che non possono essere cancellati.

Ciao :)

Tienici informati! ;)

giallo
16-08-2001, 19.44.57
Benvenuto e... Auguri:

http://www.symantec.com/avcenter/venc/data/w32.magistr.24876@mm.html

http://www.google.it/search?q=W32.magistr.24876@mm&btnG=Cerca+con+Google&hl=it&lr=

Vitoz
16-08-2001, 20.32.09
Magistr e' un worm, non un trojan ;)

se Norton da solo non riesce a riparare o eliminare il file, prova a disabilitare la system restore, poi riavvii, provi a scannare il file con Norton, al limite lo cancelli (non dovrebbe piu' dirti che e' in uso), e rifai una scansione totale con la extension per tutti i files selezionata; poi puoi anche riabilitare la system restore

almeno credo, non uso il Norton ;)

Raffaele
16-08-2001, 22.37.24
più o meno come sopra
Il viruz si è nascosto nell'archivio del system restore.
Per eliminarlo fai così:
Clicca col destro su risorse del computer e scegli "proprietà"->prestazioni->file system->risoluzione problemi e smarca la casella "disattiva ripristino configurazione di sistema".
conferma tutto con applica e riavvia.
a questo punto rifai tutta la procedura e togli la spunta a "disattiva ripristino".
riavvia di nuovo e ripassa l'antivirus: vedrai che non trova più niente (spero)
ciao

kiko
17-08-2001, 00.07.42
Grazie mille a tutti, sono riuscito a risolvere il problema. Special Tnx a Raffaele che mi ha illuminato la via. Ciao alla prox!!!:) :) :)

Raffaele
17-08-2001, 19.54.00
;):) ;)

fabionapoli
17-08-2001, 20.15.32
Scusatemi se mi lascio andare a considerazioni "off topic", purtroppo ogni volta che gironzolo per il forum e mi imbatto nella iconcina di Raffaele mi sganascio dalle risate.:):):)
Ma come diavolo ti è venuta l'idea di mettere l'immagine del rag. Ugo Fantocci?:):):)
Complimenti!!!:):):)
Ciao a tutti e scusatemi per l'off topic

Raffaele
17-08-2001, 20.35.46
:D :D :D :D