|
|
Rank: Newbie
Iscritto dal : 2/24/2009
Posts: 2
|
 salve amici, ho un problema serio che da giorni non sto riuscendo a risolvere. Ho provato con vari antivirus (come l'avast 5 pro) e vari anti rootkit ma, una volta trovato "qeazie.exe ed eliminato, niente altro viene trovato. Intanto, nei due Hard Disk esterni collegati al PC (uno di 750 GB e l'altro di 500GB) le cartelle principali (e non le sottocartelle ed i file in esse contenute) risultano avere l'attributo "nascosto" attivo ed oscurato; questo significa che non posso toglierli la spunta e che posso visualizzarli solo andando su "opzioni cartelle" di WinXP, e scegliere le due opzioni "visualizza cartelle e file nascosti" e togliendo la spunta su "nascondi i file protetti di sistema. Quasi sicuramente "l'infezione" è stata portata dopo aver collegato, sempre al PC, mentre erano collegati i due Hard Disk citati in precedenza, un Philips da 80GB per il quale, ho dovuto effettuare una formattazione completa per poter risolvere il problema anche in esso presente. Siccome i due Hard Disk "grossi" sono quasi del tutto pieni, voglio evitare di effettuare la stessa operazione di formattazione fatta sul Philips però non so più come ovviare. Sarei felice se qualcuno mi aiutasse. WinXP SP3, AVAST 5 Pro, HD 500GB, SB Audigy, ATI Radeon 9200
|
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 8/11/2010
Posts: 73
|
giove62 ha scritto: salve amici, ho un problema serio che da giorni non sto riuscendo a risolvere. Ho provato con vari antivirus (come l'avast 5 pro) e vari anti rootkit ma, una volta trovato "qeazie.exe ed eliminato, niente altro viene trovato. Intanto, nei due Hard Disk esterni collegati al PC (uno di 750 GB e l'altro di 500GB) le cartelle principali (e non le sottocartelle ed i file in esse contenute) risultano avere l'attributo "nascosto" attivo ed oscurato; questo significa che non posso toglierli la spunta e che posso visualizzarli solo andando su "opzioni cartelle" di WinXP, e scegliere le due opzioni "visualizza cartelle e file nascosti" e togliendo la spunta su "nascondi i file protetti di sistema. Quasi sicuramente "l'infezione" è stata portata dopo aver collegato, sempre al PC, mentre erano collegati i due Hard Disk citati in precedenza, un Philips da 80GB per il quale, ho dovuto effettuare una formattazione completa per poter risolvere il problema anche in esso presente. Siccome i due Hard Disk "grossi" sono quasi del tutto pieni, voglio evitare di effettuare la stessa operazione di formattazione fatta sul Philips però non so più come ovviare. Sarei felice se qualcuno mi aiutasse. WinXP SP3, AVAST 5 Pro, HD 500GB, SB Audigy, ATI Radeon 9200 Potresti inviare, intanto, un bel log di HijackThis.
|
|
Rank: Admin
Iscritto dal : 10/4/2000
Posts: 19,044
|
Intanto prova cosi 1) Disattiva il ripristino di configurazione 2) Riavvia in modalità provvisoria 3) In modalità provvisoria fai una scansione completa con l'antivirus Sarebbe bene che fai una copia di riserva dei tuoi dati su un disco esterno, virus a parte, i dischi si possono rompere e perderesti tutto, i programmi si possono reinstallare i dati personali no, se non hai una copia di riserva.
alfonso_aiutamici@hotmail.it
|
|
Rank: AiutAmico
Iscritto dal : 8/11/2010
Posts: 73
|
Ha detto che l' antivirus l'ha gia usato. Ha detto anche che i due dischi esterni sono quasi pieni.
Era sbagliato contollare il log ??
Altra figura da c...o.
Grazie webmaster. Lei si che è una persona a modo e rispettosa degli altri.
|
|
Rank: Admin
Iscritto dal : 10/4/2000
Posts: 19,044
|
Se non si disattiva il ripristino di configurazione il virus si reinstalla dal ripristino al prossimo riavvio, pertanto si deve prima disattivare il ripristino e poi fare una scansione in modalità provvisoria.
alfonso_aiutamici@hotmail.it
|
|
Rank: AiutAmico
Iscritto dal : 7/1/2010
Posts: 233
|
ghess ha scritto:Ha detto che l' antivirus l'ha gia usato. Ha detto anche che i due dischi esterni sono quasi pieni.
Era sbagliato contollare il log ??
Altra figura da c...o.
Grazie webmaster. Lei si che è una persona a modo e rispettosa degli altri. 
Forget your lust for the rich man's gold
All that you need is in your soul
And you can do this, oh baby, if you try
All that I want for you my son is to be satisfied
|
|
Rank: Admin
Iscritto dal : 10/4/2000
Posts: 19,044
|
Il log di Hijack non serve per vedere se ci sono virus nel sistema, i virus infettano i file di sistema che al log sono file legittimi di windows, dal log si può vedere se ci sono spyware che si avviano insieme a windows ma l'amico giove62 pare che non risponde, forse ha formattato e reinstallato tutto a nuovo, o ha portato il computer dal meccanico fate le copie di riserva del sistema, cosi potete ripristinarlo facilmente anche se vi siete beccati il peggior virus esistente al mondo.
alfonso_aiutamici@hotmail.it
|
|
Rank: AiutAmico
Iscritto dal : 12/12/2009
Posts: 2,114
|
Il log di HJT mostra anche i processi attivi nel Task Manager.
Possono essi essere VIRUS?
|
|
Rank: Newbie
Iscritto dal : 2/24/2009
Posts: 2
|
 in realtà, non ho formattato il tutto ma, una volta usato vari software anti-rootkit (AVG Anti-Rootkit, BitDefender RootkitUncover, McafeeRootkitDetective, Sophos Anti-Rootkit), quello che ha trovato ed eliminato qeazie.exe è stato Panda AntiRootkit nell'Hard Disk esterno di 80GB che poi è stato quello che ha infettato, presumibilmente, gli altri due Hard Disk esterni e sui quali, poi, nessun antivirus e anti-rootkit hanno trovato alcuna infezione. Il problema è che le cartelle presentano ancora l'attributo "nascosto" attivato ed oscurato e quindi non deselezionabile. A questo punto, il problema l'ho risolto formattando l'Hard Disk da 80GB portatore del rootkit mentre agli altri due, quello da 750 GB e 500GB, quasi entrambi pieni, ho creato nuove cartelle nelle quali ho spostato il contenuto di quelle "nascoste" (il cui contenuto, però, era visibile e senza attributi spuntati). Queste ultime, infine, le ho cancellate. Vorrei tanto sapere perchè quelle cartelle "nascoste" sono rimaste tali dopo che ho disinfettato il tutto. Grazie per l'interessamento. Aspetto una vostra ultima risposta
|
|
Rank: AiutAmico
Iscritto dal : 10/31/2004
Posts: 7,179
|
perchè nel pc ci sono cartelle visibili e non ..... ma se vuoi le puoi anche vedere quelle nascoste dal sistema .... ma a cosa ti serve ? è meglio tenerle sempre nascoste per non essere preda facile dai soliti ignoti :O)
|
|
Rank: Admin
Iscritto dal : 10/4/2000
Posts: 19,044
|
giove62 ora che hai formattato ed è tornato tutto pulito, fai una copia di riserva del sistema, la prossima volta che hai problemi con virus e soci, ti bastano dieci minuti, al massimo un paio d'ore per riportare il sistema come lo hai in questo momento, e non dovrai più impazzire o perdere tempo a fare controlli antivirus. http://software.aiutamici.com/software?ID=10886Scusate se sono ripetitivo, ma la copia di riserva e la soluzione finale a qualsiasi problema.
alfonso_aiutamici@hotmail.it
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005
Posts: 22,971
|
a.roselli ha scritto:Scusate se sono ripetitivo, ma la copia di riserva e la soluzione finale a qualsiasi problema. Ci sono casi, Alfonso, in cui essere "ripetitivi" è praticamente un dovere. E questo è uno di quelli.
|
|
Rank: Admin
Iscritto dal : 10/4/2000
Posts: 19,044
|
Stamani sono tornato al lavoro sulla guida al PC sicuro, cosi faqcciamo un PDF anche di questo le prove tecniche a questo indirizzo http://www.aiutamici.com/ftp/software/PC_Sicuro_Guida.htm
alfonso_aiutamici@hotmail.it
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005
Posts: 22,971
|
|
|
|
Guest |