Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 26-06-2006, 16.35.46   #1
Tecno214
Hero Member
 
L'avatar di Tecno214
 
Registrato: 26-06-2006
Loc.: Empoli (FI)
Messaggi: 968
Tecno214 promette bene
(XP PRO SP2) Probabile virus....

Ciao ragazzi, questo è il mio primo post dopo un bel pò di periodo fatto "alla finestra" di questo meraviglioso forum...

Sono amministratore di rete di una ditta e avrei un problema con una mia macchina...
Credo che malauguratamente sia stato eseguito un programma che ha lanciato un possibile virus che, a mio modo di vedere, potrebbe essere il GAELICUM..
Tutti gli eseguibili presenti nella partizione "D" risultano comromessi e, fortunatamente era una partizione dati, alcuni di alcuni programmi risultano quindi inutilizzabili....
Il tutto è cominciato aprendo ed estraendo il contenuto di un file .rar di origine "dubbia" da parte dell'operatore della macchina.
Al successivo riavvio la partizione "d" è stata oggetto di un lungo checkdisk e gli eseguibili erano appunto inutilizzabili...Ho fatto un ckeck con kasperky+ hijackthis+adaware+serch and destroy+occhiata manuale al registro ma non o notato alcunchè...
Adesso, a seguito del checkdisk, a parte gli eseguibili che non funzionano, tutto sembra normale.

Qualche opinione in merito??
Tecno214 non è collegato   Rispondi citando
Vecchio 26-06-2006, 17.16.52   #2
Semi.genius
Guest
 
Messaggi: n/a
allora..se gli eseguibili sono stati compromessi, non credo che ci sia molto da fare per recuparli..se invece la loro esecuzione è "bloccata" da qualche programma, allora si può fare qualcosa..

Se provi quei programmi su una macchina "neutra", magari utilizzando SandBox (http://www.wintricks.it/news2/article.php?ID=12438), funzionano?

Puoi fare anche un log con HijackThis e postarlo?
  Rispondi citando
Vecchio 26-06-2006, 20.34.51   #3
Tecno214
Hero Member
 
L'avatar di Tecno214
 
Registrato: 26-06-2006
Loc.: Empoli (FI)
Messaggi: 968
Tecno214 promette bene
Gli eseguibili credo siano compromessi....

E' addirittura sparita l'icona che adesso si presenta come un file senza estensione...
Domani mattina postarò il log di hijackthis per le vostre opinioni ma ripeto, non vedo nulla di strano.
Mi sembra invece di capire che il presunto virus abbia compromesso il file sistem della partizione "D" che poi, dopo il check cha ho lanciato, il recupero dei settori compromessi ha fatto fuori gli eseguibili dei programmi.
Ma è una mia idea, ed ora che ci penso Gaelicum non fa proprio questo!!

BOh!
Tecno214 non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
[XP home] NO sp notebook con probabile virus einemass Sicurezza&Privacy 1 21-11-2007 23.34.36
Virus polli: 1° contagio da uomo a uomo (Update) Gigi75 Chiacchiere in libertà 76 23-04-2006 14.38.10
CCleaner RiskWare? AndyWarrior Sicurezza&Privacy 7 10-04-2006 16.38.58
Virus probabile gigilong Sicurezza&Privacy 4 14-12-2004 09.37.04
Probabile virus realtebo Sicurezza&Privacy 2 05-05-2004 13.59.01

Orario GMT +2. Ora sono le: 11.36.49.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.