Rank: Member
Iscritto dal : 5/5/2007
Posts: 12
|
ciao raga
ho fatto la scansione con bit defender e mi ha trovato il seguente virus che non riesce ad eliminare:
C:\System Volume Information\_restore{98E4B9E7-230C-46A5-9F74-F93AEE790324}\RP42\A0002145.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe Infected Generic.Adw.SaveNow.F5FEB660
C:\System Volume Information\_restore{98E4B9E7-230C-46A5-9F74-F93AEE790324}\RP42\A0002145.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe Disinfection failed
C:\System Volume Information\_restore{98E4B9E7-230C-46A5-9F74-F93AEE790324}\RP42\A0002145.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe Move failed
come posso fare?
grazie
|
Rank: AiutAmico
Iscritto dal : 4/5/2005
Posts: 22,971
|
Per forza non riesce a eliminarlo: eliminare il virus in questione è IMPOSSIBILE, giacché sta rintanato nella cartella "di Sistema" dedicata al <i>Ripristino configurazione di sistema</i>...
Prova a far mente locale: quando vien consigliato di far delle scansioni per scovare (ed eliminare) un virus o un altro malware, non solamente viene consigliato spesso di fare la scansione in Modalità Provvisoria (questo, perché -se si è in Modalità Provvisoria- il malware è un po' più debole, dunque più vulnerabile), ma vien raccomandato sempre di DISABILITARE il <i>Ripristino configurazione di sistema</i> e di riattivarlo, poi, soltanto dopo che ogni problema apparirà risolto. Tu, evidentemente, NON lo hai fatto, sicché il virus è sopravvissuto all'eradicazione (creando una copia di sé nella cartella "System Restore", cartella inaccessibile e ineliminabile <i>per definizione</i>).
Come risolvere, allora?
Innanzitutto, per il futuro, ricordati -quando dovrai andare "a caccia grossa"- di DISABILITARE il "Ripristino configurazione di sistema".
Per il presente, comunque, la situazione la puoi ben risolvere così:
1) DISABILITA il Ripristino configurazione di sistema;
2) riavvia il computer (questo riavvio è essenziale);
3) lancia in scansione nuocamente il tuo BitDefender: vedrai che -almeno spero!- non dovrebbe rivelarti più il virus;
4) se nulla ti verrà rilevato, RIATTIVA il "Ripristino configurazione di sistena" e creati, immediatamente, un "punto di ripristino" cui poter tornare in caso di necessità.
Su che si basa il rimedio che t'ho suggerito?
Semplice: disativando il "Ripristino configurazione di sistema", il computer NON è più "monitorato" e non è più monitorata neanche la cartella "System restore" (cartella che contiene tutti i "punti di ripristino"). La cartella resta sempre lì e non si può accedervi né eliminarla, né ripulirla, ma... spegnendo e poi riavviando il computer, la cartella "System Restore" (che NON è più richiesta nella nuova configurazione, dato che il "Ripristino" è disattivato) vien ricreata VUOTA (nessun "punto di ripristino" presente ne, conseguentemente, nessun virus che possa celarsi fra i "punti di ripristino").
Riattivando nuovamente il "Ripristino configurazione di sistema", si riavvia il monitoraggio. Ma questo non basta a creare, di per sé, un nuovo "punto di ripristino" e la cartella "System Restore" -generalmente- sarà ancora vuota. Creando un punto di ripristino, si ha un "Ripristino configurazione di sistema" di nuovo totalmente funzionante (e senza più il virus!)...
Tutto qui.
Edited by - monsee on 07/31/2007 01:34:37
|
