|
|
Rank: AiutAmico
Iscritto dal : 10/14/2008
Posts: 2,777
|
volevo sapere se posso usare un cdlive di linux per entrare in win ed eliminare un file che avg ritiene infetto,e che non si riesce ad eliminare neppure con unlocker.ciao a tutti e grazie.buona serata
|
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 6/20/2008
Posts: 7,111
|
Io ci proverei. Senti però altri pareri.
Ciao Paolo.
|
|
Rank: AiutAmico
Iscritto dal : 10/14/2008
Posts: 2,777
|
cio eco,se fosse sul mio pc avrei gia provato,credimi,ma è su quello di mia sorella che abita distante,e allora prima di farle fare tutta la procedura,visto che è peggio di me....ho provato sul mio a svuotare la cartella prefect,e sembra abbia funzionato.ti ringrazio comunque,buonaserata,e non stressare marta!eheheh.
|
|
Rank: AiutAmico
Iscritto dal : 6/20/2008
Posts: 7,111
|
Marta sta bene e non la stresso: è Enrico che mi fa impazzire!!!   "/> Ciao.
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005
Posts: 22,971
|
La cosa si può fare (ha ragionissima Eco)... purché non si vada ad eliminare un file "di sistema" autentico di Windows (puoi eliminare anche quello, ovviamente, ma poi non partirà più Windows!)... Come si chiama il file che tua sorella vorrebbe eliminare?
|
|
Rank: AiutAmico
Iscritto dal : 10/14/2008
Posts: 2,777
|
ciao Salvo,per l amor di dio,ci mancherebbe altro che le distruggo il pc...sono tre file infetti trovati da agv e situati nella cartella temp,non ricordo il nome,ma la cartella è quella,quindi credo si possa tranquillamente svuotare.la cosa strana di cui ci siamo accorti oggi è che se accedo a temp tramite esegui,%temp%,i file sono belli visibili,se vi accedo tramite la cartella windows la cartella temp risulta vuota.comunque gli stessi file analizzati con malwarebytes risultano innocui,fatto sta che non si eliminano in alcun modo,neppure con unlocker.in ogni caso ha deciso di tenerlo cosi,perchè ci deve lavorare,quindi la discussione ormai è puramente accademica.se hai una spiegazione,se sei riuscito a capirci qualcosa in questo casino che ho scritto,mi interesserebbe.
ciao e buona serata e grazie per il continuo supporto che prodighi sempre a piene mani a noi neofiti.
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005
Posts: 22,971
|
Beh, per la spiegazione, avrei assolutamente bisogno di conoscere i NOMI di questi tre files...
Dato che stan nella cartella TEMP, comunque, dovrebbero potersi eliminare (il fatto che non si lascino eliminare dipende da una di queste due cose: o trattasi di files "in uso" [esempio, download "in incoming" di eMule] o trattasi di malwares belli e buoni [oh, beh... magari proprio "buoni", forse no!])...
Ma per potertelo dire, debbo sapere come cappero si chiaman questi benedetti files.
Quello che è certo è con un LiveCD di Linux (un Cucciolinux come Ferrari_Reply_ita, per esempio) li si può fare fuori in un battibaleno.
|
|
Rank: AiutAmico
Iscritto dal : 10/14/2008
Posts: 2,777
|
ciao Salvo,hai ragione,ma non me li sono scritti(erano tutte lettere e numeri)dato che ha deciso di non fare nulla,comunque l ho fatta iscrivere al sito.quello che non capisco è perchè la cartella risulti vuota sia a fileassassin di malwarebytes,sia aprendo la cartella temp da windows,mentre risulta con i fili incriminati digitando %temp% da "esegui".inogni caso appena la risento mi faccio dire i nomi.ciao e grazie,buona giornata amico mio.
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005
Posts: 22,971
|
Risulta vuota perché i files in questione sono "nascosti" (o vengono usati per mascherar dei rootkits)...
Guardando il tutto "con gli occhi di Linux", la situazione apparirà per quel che è (e i files saranno ben visibili).
Fatti dare i nomi completi da tua sorella e riferiscimeli (o li può scriver lei tranquillamente, essendosi ora iscritta!)... e cercherò di dirti cosa sono.
|
|
Rank: AiutAmico
Iscritto dal : 10/14/2008
Posts: 2,777
|
Win32/Heur in
C:DOCUME^1\Maura\IMPOST^1\Temp\E_N4\dp1.fne
Trojan Crypt FQT in
C:DOCUME^1\Maura\IMPOST^1\Temp\E_N4\shell.fne
ciao Salvo,ecco i nomi dei file,se puoi dirmi qualcosa a riguardo...buona serata
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005
Posts: 22,971
|
Si tratta di un worm  che riesce ad infettare tramite pen-drive. Trovi informazioni QUI (clicca su "More information", per avere un quadro più esauriente e più completo)
|
|
Rank: AiutAmico
Iscritto dal : 10/14/2008
Posts: 2,777
|
ciao Salvo,come sospettavo,conosci qualche sistema per eliminarlo?tra l altro non si fa vedere se non si digita da"esegui" %temp%
come sempre sei prezioso.sara il caso di chiedere in sicurezza &virus?ciao e buona serata
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005
Posts: 22,971
|
Direi che è il caso di postare la questione all'attenzione degli specialisti in Sicurezza (dubito basti eliminare i files [cosa che si può far benissimo anche con un LiveCD di Linux] in quanto il worm in questione scrive anche delle righe sul Registro di Sistema). Suggerirei, peraltro, di riportare (sul thread che aprirai nella sezione dedicata a "Virus, sicurezza e privacy") anche il nome del worm e (se ti va) il collegamento che t'ho postato io (per dare modo a chi si occuperà della faccenda di cominciare ad affrontar la cosa avendo in mano, sin da subito, qualche dato).
|
|
Rank: AiutAmico
Iscritto dal : 10/14/2008
Posts: 2,777
|
daccordo Salvo,aspetto di sentire mia sorella per vedere se magari posta lei..ciao e grazie.
|
|
Rank: AiutAmico
Iscritto dal : 12/4/2008
Posts: 2,008
|
Per ora non collegare a nessun pc le chiavette usb e tutte le periferiche usb che sono state collegate a quel pc.
|
|
Rank: AiutAmico
Iscritto dal : 10/14/2008
Posts: 2,777
|
grazie simo,lo comunichero',fortunatamente le ho vaccinato una pendrive mai usata,e credo che con quella non corra rischi,il problema grosso è che sentendoci unicamente per telefono ogni azione diventa di una complessita' unica.
|
|
Rank: AiutAmico
Iscritto dal : 10/14/2008
Posts: 2,777
|
l ho sentita e convinta a postare in sicurezza&virus con un log di hijack..grazie a tutti,siete stati gentilissimi e preziosi
|
|
Rank: AiutAmico
Iscritto dal : 6/20/2008
Posts: 7,111
|
E così il forum si arricchisce con un'altra Aiutamica (speriamo non si chiami né Guest né Lapaolopa).
Ciao Paolo.
|
|
Rank: AiutAmico
Iscritto dal : 10/14/2008
Posts: 2,777
|
ciao eco,se non ricordo male dovrebbe essere maura50...buona giornata a te
|
|
|
Guest |