Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Help per virusssssssss e soluzione Opzioni
Bambino77
Inviato: Thursday, November 15, 2007 11:15:40 AM
Rank: Member

Iscritto dal : 9/13/2004
Posts: 0
Ciao a tutti,
a seguito di un crash del pc e conseguente blocco totale di windows XP (di cui ho parlato con il gentilissimo e competente monsee in un'altra discussione) ho riscontrato stranezze e problemi vari che comincio ad elencare:

L'unico punto di ripristino disponibile si è fatto nel momento in cui con il disco di XP dalla bios sono riuscito a rientrare nel sistema operativo. Non ho più ritrovato nessun programma istallato, niente office, niente programmini vari, niente media players, niente Nero etc....tuttavia i miei files sembrano essere tutti integri all'interno di C. ed alcuni collegamenti a programmi salvati su "start" funzionano...
Ho notato tuttavia che alcune directory e cartelle sono di colore BLU, ma il contenuto non presenta anomalie particolari.

Così armato di pazienza, ho nell'ordine:
- disattivato il ripristino sistema
- attivatò modalità provvisoria
- fatto girare gli antivirus (ben 3 tra cui AVAST e CLAM WIN)
- fatto girare AD-AWARE e Spybot S&D
- pulito con cleaner vari...

Questi mi hanno trovato un pò di files infetti, di cui non ricordo i nomi e adwares che ho provveduto ad eliminare....la cosa più strana però erano alcuni files (anche normalissimi come foto ed mp3) di cui ClamWin ed AD-aware mi dicevano in pratica "impossibile scansionare per permesso negato".
A parte tutto questo, dopo due sere intere di spippolamenti, i problemi sembrano esserci ancora..ci sono ancora le cartelle/directory evidenziate in blu, pc lento nella navigazione internet e nessun programma istallato.

Gli antivirus e ad-aware vari li ho fatti girare più volte, e sembra tutto pulito (stamattina prima di uscire ho lanciato un'altra scansione con Avast!).

Stasera proverò come consigliato da molti HiJack e posterò il log per chiedervi aiuto...Nel frattempo volevo sapere se a qualcuno è capitata una cosa simile? sapete di che virus potrebbe trattarsi?

Ed inoltre, ho un HD piccolino (40g), ma è possibile che le scansioni antivirus durino 4/5 ore??

grazie in anticipo a chi risponderà e complimenti per il forum.

ciaooooo
Sponsor
Inviato: Thursday, November 15, 2007 11:15:40 AM

 
monsee
Inviato: Thursday, November 15, 2007 11:54:16 AM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Dunque, andiamo con ordine.

Primo: la durata delle scansioni dipende solo da come hai impostato l'antivirus: normalissimo che duri un'eternità se hai impostato ClamWin in maniera tale da fargli scansionare anche i files compressi più grandi e fargli estrarre cartelle e sottocartelle (nei "compressi") in quantità. Il punto in gioco, qui, è che un malware chiuso dentro a un file compresso non riesce a fare danni e inoltre che i files compressi che contengono dei malwares sono -in genere- alquanto piccolini.
Secondo: è normale che ClamWin non riesca ad accedere a taluni files (o perché sono in uso o perché si tratta di files "protetti dal Systema" [come, ad esempio, il pagefile]).
Le cose che ho detto per ClamWin valgoino anche per gli altri antivirus e antispywares, ma essi sono generalmente impostati "di default" per saltar la scansione di certi files compressi e certi files "di Sistema", sicché non compare il messaggio di cui riferivi e par che le scansioni loro siano di parecchio più veloci.
Terzo: i files e le cartelle che vedi di colore "blu" (o, comunque, "strano"). Files e cartelle i cui nomi vedi scritti in blu hanno a che fare con il Service Pack 2. Che tu veda questi files dipende semplicemente dal fatto che hai reso visibili le cartelle e i files "nascosti" e "protetti dal Sistema".
Per far tornare la situazione alla normalità, fai:
Start/Pannello di controllo/Aspetto e temi/Opzioni cartella/Visualizzazione
quivi giunto, clicca sul pulsante "Ripristina" che vedrai in basso.
E tutte quelle strane cose (blu e semitrasparenti) svaniranno.
Bambino77
Inviato: Thursday, November 15, 2007 12:08:27 PM
Rank: Member

Iscritto dal : 9/13/2004
Posts: 0
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
Dunque, andiamo con ordine.

Primo: la durata delle scansioni dipende solo da come hai impostato l'antivirus: normalissimo che duri un'eternità se hai impostato ClamWin in maniera tale da fargli scansionare anche i files compressi più grandi e fargli estrarre cartelle e sottocartelle (nei "compressi") in quantità. Il punto in gioco, qui, è che un malware chiuso dentro a un file compresso non riesce a fare danni e inoltre che i files compressi che contengono dei malwares sono -in genere- alquanto piccolini.
Secondo: è normale che ClamWin non riesca ad accedere a taluni files (o perché sono in uso o perché si tratta di files "protetti dal Systema" [come, ad esempio, il pagefile]).
Le cose che ho detto per ClamWin valgoino anche per gli altri antivirus e antispywares, ma essi sono generalmente impostati "di default" per saltar la scansione di certi files compressi e certi files "di Sistema", sicché non compare il messaggio di cui riferivi e par che le scansioni loro siano di parecchio più veloci.
Terzo: i files e le cartelle che vedi di colore "blu" (o, comunque, "strano"). Files e cartelle i cui nomi vedi scritti in blu hanno a che fare con il Service Pack 2. Che tu veda questi files dipende semplicemente dal fatto che hai reso visibili le cartelle e i files "nascosti" e "protetti dal Sistema".
Per far tornare la situazione alla normalità, fai:
Start/Pannello di controllo/Aspetto e temi/Opzioni cartella/Visualizzazione
quivi giunto, clicca sul pulsante "Ripristina" che vedrai in basso.
E tutte quelle strane cose (blu e semitrasparenti) svaniranno.
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>

Grazie, solo due considerazioni:
1.per il "color blu"<img src=icon_smile_wink.gif border=0 align=middle>, come possono essere file che hanno a che fare con il SP2 quando non l'ho mai istallato? Avevo il SP1...e non sono cartelle o files di sistema (anche precedentemente al crash avevo visibili i files nascosti...non ho cambiato impostazioni), ma per esempio le cartelle in "scambio" contenenti mp3/video o semplici jpg su C.

2. Dunque non serve scansionare i file compressi per trovare malware o visrus pericolosi?

Stasera per prima cosa invierò il log Hijack comunque...

grande monsee
grazie
ciao<img src=icon_smile_big.gif border=0 align=middle>
monsee
Inviato: Thursday, November 15, 2007 12:12:08 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Se non si tratta di files afferenti al tuo Service Pack 1, allora è molto strano che i loro nomi siano scritti in blu.
Commetti in ogni caso un grave errore a non installar quanto prima il Service Pack 2 (si tratta di una risorsa assolutamente indispensabile: rischi, sennò, di beccarti di tutto, a cominciare dal LinkOptimizer).
Ed è uno sbaglio grave anche tener sempre visibili cartelle e files "nascosti" (aggravi di parecchio i rischi).
Scansionare i files compressi SERVE. Serve molto di più scansionar quelli non troppo voluminosi, ovviamente, giacché -se ci sono dei malwares nascosti nei tuoi files compressi- è molto più probabile trovarli lì.

Edited by - monsee on 11/15/2007 12:13:43
Bambino77
Inviato: Thursday, November 15, 2007 12:26:17 PM
Rank: Member

Iscritto dal : 9/13/2004
Posts: 0
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
Se non si tratta di files afferenti al tuo Service Pack 1, allora è molto strano che i loro nomi siano scritti in blu.
Commetti in ogni caso un grave errore a non installar quanto prima il Service Pack 2 (si tratta di una risorsa assolutamente indispensabile: rischi, sennò, di beccarti di tutto, a cominciare dal LinkOptimizer).
Ed è uno sbaglio grave anche tener sempre visibili cartelle e files "nascosti" (aggravi di parecchio i rischi).
Scansionare i files compressi SERVE. Serve molto di più scansionar quelli non troppo voluminosi, ovviamente, giacché -se ci sono dei malwares nascosti nei tuoi files compressi- è molto più probabile trovarli lì.

Edited by - monsee on 11/15/2007 12:13:43
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>

Dell'aumentare dei rischi con i file visibili non lo sapevo...da oggi in poi provvederò<img src=icon_smile_approve.gif border=0 align=middle>

Per il SP2 mi diede problemi quando lo istallai tempo fa e comunque navigo poco su internet (sono utente fastweb e resto all'interno della loro rete il 99% del tempo)...così non ho mai completato gli aggiornamenti, e devo dire che a parte sta sfiga odierna in 6 anni non mi era mai capitato niente....
monsee
Inviato: Thursday, November 15, 2007 1:15:49 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>devo dire che a parte sta sfiga odierna in 6 anni non mi era mai capitato niente....<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>
Sappi che "La fortuna è cieca, ma la sfiga ci vede benissimo!"
Installa di gran carriera il Service Pack 2: l'abbiamo tutti quanti e non dà alcun problema (fa il suo "sporco lavoro": ti chiude gli squarci che devastano la chiglia... e basta!)

Edited by - monsee on 11/15/2007 13:16:22
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.