|
|
Rank: Member
Iscritto dal : 7/4/2011
Posts: 12
|
@ r16, ho letto i tuoi articoli e mi sembri una persona seria.
Rifaccio a te alcune domande:
1-Quindi, i log che ho postato non servono a nulla? Il virus può ancoira risiedere nel mio pc? Quella chiave bloccata sul netbook? E il fatto che non posso lanciare programmi dopo aver eseguito Combofix?
2-sul fisso tutti i log (Hijackthis, Combofix, MWB, ecc) sembrano a posto, comprese le chiavi, potrei limitarmi alla formattazione di C: come ho fatto?
Ho anche fatto un controllo di alcuni file HTML, a quanto ho letto viene inserito un codice <iframe> che rimanda a siti di ulteriore malware, li ho aperti col blocco note ma non vi è traccia di tale codice. Ho qualche speranza?
3-Che file dovrei buttare in caso di formattazione?
4-Tool dedicati possono rilevare (anche se non rimuovere) questo virus che Avira e compagnia cantante non hanno rilevato?
5-Questo Virut inserisce altro malware " invisibile" o rilevabile?
6-Il fatto che abbiano letto le mie mail e che mi "seguano" quando pubblico un commento a un video o un annuncio su Subito, è nelle proprietà di Virut?
E un'altra domanda: FDAC è quello che mi ha subito risposto su un altro forum dicendo di non preoccuparmi. E' presente anche su questo forum?
|
|
Rank: AiutAmico
Iscritto dal : 12/27/2008
Posts: 2,018
|
@:emmezeta: pochi post facili "Soqquadro" Commenta:Controlla bene i computer come gia suggerito e fatti vivo solo se hai problemi. in sostanza non cè differenza: ovvero--> Commenta:E un'altra domanda: FDAC è quello che mi ha subito risposto su un altro forum dicendo di non preoccuparmi. E' presente anche su questo forum? :-) non serve un mago--  ussignur saluti
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Commenta:E un'altra domanda: FDAC è quello che mi ha subito risposto su un altro forum dicendo di non preoccuparmi. E' presente anche su questo forum? Io mi baso su quello che hai scritto. Combofix ha rilevato il Virut? E allora ci si deve preoccupare. Come già citato nel mio post precedente, questa infezione, è forse la peggiore che esista in informatica. Certo, esistono dei tool contro questo figlio di puttana, ma sono solo dei palliativi. Se vuoi eccone uno: http://www.softpedia.com/get/Antivirus/Win32-Virut-Remover.shtmlOppure una piccola guida, dove ho partecipato anch'io, e che ho tratto alcune info: http://forum.zeusnews.com/viewtopic.php?t=46694 Commenta:FDAC è quello che mi ha subito risposto su un altro forum dicendo di non preoccuparmi. E' presente anche su questo forum? Sì sotto un'altro nick. Ma non mi sento di dirgliene quattro, perchè ( sempre se si tratta di Virut) è una guerra persa.
|
|
Rank: Member
Iscritto dal : 7/4/2011
Posts: 12
|
r16 aveva ragione. Appena ho iniziato a scaricare tools anti-Virut in formato exe, sono stati immediatamente infettati da TR/PSW Sinowal.
Grazie per l'aiuto chiaro ed esaustivo. Ora so cosa fare.
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
emmezeta ha scritto: Appena ho iniziato a scaricare tools anti-Virut in formato exe, sono stati immediatamente infettati da TR/PSW Sinowal.
Questa infezione, interessa l'MBR. ( Master Boot Record). Ti auguro di riuscire a "impiccarlo". In ogni caso, se hai dubbi, o domande, puoi sempre rivolgerti qui. Ciao.
|
|
Rank: Member
Iscritto dal : 7/4/2011
Posts: 12
|
r16 ha scritto:emmezeta ha scritto: Appena ho iniziato a scaricare tools anti-Virut in formato exe, sono stati immediatamente infettati da TR/PSW Sinowal.
Questa infezione, interessa l'MBR. ( Master Boot Record). Ti auguro di riuscire a "impiccarlo". In ogni caso, se hai dubbi, o domande, puoi sempre rivolgerti qui. Ciao. Una sola domanda a questo punto. Cosa si può salvare e come, prima del format, senza rischio di reinfettare il pc formattato (perchè una pennetta, un HD o un DVD li si deve usare per forza).
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Ciao.
Come indicato nel link che ho postato sopra:
E' consigliabile salvare i propri dati, solo ed esclusivamente i dati (foto, video, documenti)
Per essere sicuro di non infettare chiavette USb o HD esterni, il mio consiglio è di masterizzarli in CD o DVD.
Potrai reistallarli a bonifica avvenuta.
Non masterizzare file eseguibili (.exe)
Queste sono le estensioni che attacca:
.php, .asp, .htm, .html, .xml .exe
|
|
Rank: Member
Iscritto dal : 7/4/2011
Posts: 12
|
Ho alcuni file html importanti, anche su chiavetta. Li ho aperti col blocco note e non hanno il tag Iframe che dovrebbe essere iniettato dal virus.
Li salvo su CD? La chiavetta si può formattare a fondo o è da buttare?
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Commenta:Ho alcuni file html importanti, anche su chiavetta. E' un rischio. Comunque salvali su cd. Commenta:La chiavetta si può formattare a fondo o è da buttare? Io la butterei, per non rischiare. Ma anche qui, prova a formattarla di brutto. Tutte le cose che salvi su CD, si dovrà poi scansionarle singolarmente, senza che si aprano in automatico all'inserimento. In pratica quando le inserisci, si deve scansionare i cd, prima di aprirli In ogni caso quando sarai pronto, ti indicherò dettagliatamente la procedura.
|
|
Rank: Member
Iscritto dal : 7/4/2011
Posts: 12
|
Ricevo gentile messaggio da utente "sol**mi":
"r** è sempre distratto e da per scontato che userai dei rescrivibili. Sicuramente lo farai. Saluti"
Gli ho chiesto lumi, ma non mi ha più risposto. Che significa? sono ignorante.
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
emmezeta ha scritto:Ricevo gentile messaggio da utente "sol**mi":
"r** è sempre distratto e da per scontato che userai dei rescrivibili. Sicuramente lo farai. Saluti"
Gli ho chiesto lumi, ma non mi ha più risposto. Che significa? sono ignorante. Che centra.....  Puoi usare tutti i tipi di cd che vuoi. Se hai intenzione di conservare i dati che masterizzi, li puoi masterizzare in cd normali. Se invece prevedi che in futuro non ti serviranno, li puoi scrivere in cd riscrivibili. Dov'è il problema ? @solfami:Evita di dire cazzate in privato agli utenti. (come vedi, creano solo confusione) E in più se le scrivevi sul topic, era un gesto più intelligente. Dimenticavo: Commenta:"r16 è sempre distratto Grazie per il complimento.
|
|
Rank: AiutAmico
Iscritto dal : 7/5/2011
Posts: 132
|
emmezeta ha scritto:Ricevo gentile messaggio da utente "sol**mi":
"r** è sempre distratto e da per scontato che userai dei rescrivibili. Sicuramente lo farai. Saluti"
Gli ho chiesto lumi, ma non mi ha più risposto. Che significa? sono ignorante. Finche rimani ignorante, in questo campo intendo, non puoi capire. Forse più in la, tra qualche breve o lungo tempo.
|
|
Rank: Member
Iscritto dal : 7/4/2011
Posts: 12
|
predatory ha scritto:
Finche rimani ignorante, in questo campo intendo, non puoi capire. Forse più in la, tra qualche breve o lungo tempo.
Spiegati meglio. Sono una persona modesta.
|
|
Rank: Member
Iscritto dal : 7/4/2011
Posts: 12
|
r16 ha scritto:Che centra..... Puoi usare tutti i tipi di cd che vuoi. Se hai intenzione di conservare i dati che masterizzi, li puoi masterizzare in cd normali. Se invece prevedi che in futuro non ti serviranno, li puoi scrivere in cd riscrivibili. Dov'è il problema ? Grazie r16, diciamo che non avevo capito il perchè di tali indicazioni in privato e volevo capirci qualcosa. A dire la verità, non ho capito nemmeno perchè mi abbia contattato. E' un bravo ragazzo, sol**mi? e il predatore? li accendiamo o no? Purtroppo con un virus del genere (ancora presente mentre scrivo) è facile avere di questi problemi...facile da capire.
|
|
|
Guest |