|
Rank: AiutAmico
Iscritto dal : 4/5/2005 Posts: 22,971
|
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>... come si può aiutare phortuna? Il log è pulito, e lui (lei) dice di aver fatto tutte le scansioni possibili...<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote> Proviamo questa via: nel link che posto subito qui sotto ci sono informazioni dettagliate su codesto malware ed è spiegato anche come ereadicarlo totalmente (con tanto di link anesso per scaricare i tools di disinfestazione). Solo difetto, è una pagina Web in lingua inglese. Va beh, pazienza! Pur di far fuori 'sto dannatissimo <i>backdoor</i>, ci si può -credo- un po' adattare. http://www.f-secure.com/v-descs/subseven.shtml
|
|
Rank: Member
Iscritto dal : 5/8/2006 Posts: 0
|
ho dato un occhiata a quanto scritto da phortuna , purtroppo il worm che ha beccato , è un mutex (cambia nome ad ogni riavvio , e si infila un po ovunque....quindi difficile da scovare.... Comunque io proverei in questo modo: Dalla modalità provvisoria , farei uno scan con: Ewido-> http://www.ewido.net/en/download/Sysclean-> http://it.trendmicro-europe.com/file_downloads/common/tsc/sysclean.come il suo pattern -> http://www.trendmicro.com/ftp/products/pattern/lpt689.zipStinger-> http://www.aiutamici.com/software/descrizione.asp?CodSw=1177Poi dopo esserti assicurata di avere accesso a file e cartelle nascosti , vedi se hai uno di questi files: WinUpdate.exe CQ2003Decry icq_socket.dll java32.dll javaext.dll pass.log key.log meine.scm alsdfkj.exe xtempx.$ Controlla nel registro di non avere questi files : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run sysmon=%sysdir%\sysmon\sysmon.exe HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion {5E09D550-A19B-470c-91CA-C755B9DBB4A9} Facci sapere
|
|
Rank: Member
Iscritto dal : 2/13/2006 Posts: 0
|
ciao. il sysmon l'avevo (credo) stanato, infatti quei valori non ci sono più. solo in seguito ho trovato il backdoor, ecc... vi ringrazio per i consigli, siete tutti molto gentili, ma io purtroppo non posso lavorare con programmi in lingua inglese. soprattutto non posso collegarmi a internet col pc. e se fosse un dialer? se mi dite che non lo è, ma che si tratta di un virusaccio maledetto che brucia il pc, posso anche provare a scaricare quei programmi.... altrimenti mi sa che formatterò. attendo per l'ultima speranzosa.
p.s. scusate l'ignoranza... (non ridete di me^^) ma la chiavetta può prendere il virus? vorrei caricare qualche documento prima di formattare. e qualcuno sa dirmi perchè quando la inserisco nel mac, cosa sempre fatta, esce la scritta che devo inizializzarla??? che cos'è st'altra storia???
un sorriso. (ABBASSO IL PC!)
|
|
Rank: AiutAmico
Iscritto dal : 6/2/2005 Posts: 7,332
|
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote> (ABBASSO IL PC!) <hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote> Sarà colpa dei comunisti se hai il pc così malridotto!!!
|
|
Rank: Member
Iscritto dal : 2/13/2006 Posts: 0
|
....non lo sai che io mangio pc?
|
|
Rank: AiutAmico
Iscritto dal : 6/2/2005 Posts: 7,332
|
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote> (ABBASSO IL PC!) <hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote> ma il PC è il personal computer o è l'ex partito comunista?
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005 Posts: 22,971
|
Visto che è il suo Personal a darle dei problemi, dubito molto che voglia sbranar proprio Peppone... <img src=icon_smile_big.gif border=0 align=middle>
|
|
Rank: Member
Iscritto dal : 2/13/2006 Posts: 0
|
scusate sono un pò c......a, non capisco la domanda. <img src=icon_smile_wink.gif border=0 align=middle>
a parte gli scherzi non mi avete detto se la chiavetta usb può prendere virus dal pc.
<img src=icon_smile_sad.gif border=0 align=middle>
|
|
Rank: AiutAmico
Iscritto dal : 6/2/2005 Posts: 7,332
|
In teoria sì... se tu trasferisci un file infetto da pc alla chiavetta. Ma la chiavetta puoi sempre formattarla e l'operazione non è complicate come la formattazione di un Hd.
|
|
Rank: Member
Iscritto dal : 2/13/2006 Posts: 0
|
grazie.... allora butto le immagini e formatto pure la chiavetta. sob
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005 Posts: 22,971
|
Non credo sia poi facile che un virus si nasconda dentro a una <i>immagine</i> (così com'è impossibile, ad esempio, che si nasconda in un PDF), per cui non ti consiglierei di gettar via le tue preziose immagini. Vero è che , in qualche raro caso, son state usate immagini per veicolare degli script maligni, ma s'è trattato di occasioni rare, giustificate dal fatto ch'era stata scoperta questa o quella "falla" che rendeva Windows sensibile alla cosa (prima che Microsoft corresse ai ripari tramite WindowsUpdate e rilasciasse la riparatoria patch).
Edited by - monsee on 08/28/2006 01:20:21
|
|
Rank: AiutAmico
Iscritto dal : 6/2/2005 Posts: 7,332
|
Ho letto solo adesso. Se le immagini sono foto scattate da te, le probabilità che ce ne sia qualcuna infetta è praticamente zero. Altrimenti, se non hai moltissime immagini, sottoponile a un controllo antivirus, magari anche una per una.
|
|
Guest |