Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

cd live per curare windows? Opzioni
paolopa
Inviato: Thursday, September 10, 2009 6:31:56 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
volevo sapere se posso usare un cdlive di linux per entrare in win ed eliminare un file che avg ritiene infetto,e che non si riesce ad eliminare neppure con unlocker.ciao a tutti e grazie.buona serata
Sponsor
Inviato: Thursday, September 10, 2009 6:31:56 PM

 
ecofive
Inviato: Thursday, September 10, 2009 6:47:41 PM

Rank: AiutAmico

Iscritto dal : 6/20/2008
Posts: 7,111
Io ci proverei. Senti però altri pareri.

Ciao Paolo.
paolopa
Inviato: Thursday, September 10, 2009 6:53:16 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
cio eco,se fosse sul mio pc avrei gia provato,credimi,ma è su quello di mia sorella che abita distante,e allora prima di farle fare tutta la procedura,visto che è peggio di me....ho provato sul mio a svuotare la cartella prefect,e sembra abbia funzionato.ti ringrazio comunque,buonaserata,e non stressare marta!eheheh.
ecofive
Inviato: Thursday, September 10, 2009 6:59:18 PM

Rank: AiutAmico

Iscritto dal : 6/20/2008
Posts: 7,111
Marta sta bene e non la stresso: è Enrico che mi fa impazzire!!!

"/>


Ciao.
monsee
Inviato: Thursday, September 10, 2009 7:43:09 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
La cosa si può fare (ha ragionissima Eco)... purché non si vada ad eliminare un file "di sistema" autentico di Windows (puoi eliminare anche quello, ovviamente, ma poi non partirà più Windows!)... Come si chiama il file che tua sorella vorrebbe eliminare?
paolopa
Inviato: Thursday, September 10, 2009 8:32:20 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
ciao Salvo,per l amor di dio,ci mancherebbe altro che le distruggo il pc...sono tre file infetti trovati da agv e situati nella cartella temp,non ricordo il nome,ma la cartella è quella,quindi credo si possa tranquillamente svuotare.la cosa strana di cui ci siamo accorti oggi è che se accedo a temp tramite esegui,%temp%,i file sono belli visibili,se vi accedo tramite la cartella windows la cartella temp risulta vuota.comunque gli stessi file analizzati con malwarebytes risultano innocui,fatto sta che non si eliminano in alcun modo,neppure con unlocker.in ogni caso ha deciso di tenerlo cosi,perchè ci deve lavorare,quindi la discussione ormai è puramente accademica.se hai una spiegazione,se sei riuscito a capirci qualcosa in questo casino che ho scritto,mi interesserebbe.
ciao e buona serata e grazie per il continuo supporto che prodighi sempre a piene mani a noi neofiti.
monsee
Inviato: Friday, September 11, 2009 12:59:44 AM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Beh, per la spiegazione, avrei assolutamente bisogno di conoscere i NOMI di questi tre files...
Dato che stan nella cartella TEMP, comunque, dovrebbero potersi eliminare (il fatto che non si lascino eliminare dipende da una di queste due cose: o trattasi di files "in uso" [esempio, download "in incoming" di eMule] o trattasi di malwares belli e buoni [oh, beh... magari proprio "buoni", forse no!])...
Ma per potertelo dire, debbo sapere come cappero si chiaman questi benedetti files.
Quello che è certo è con un LiveCD di Linux (un Cucciolinux come Ferrari_Reply_ita, per esempio) li si può fare fuori in un battibaleno.
paolopa
Inviato: Friday, September 11, 2009 7:00:42 AM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
ciao Salvo,hai ragione,ma non me li sono scritti(erano tutte lettere e numeri)dato che ha deciso di non fare nulla,comunque l ho fatta iscrivere al sito.quello che non capisco è perchè la cartella risulti vuota sia a fileassassin di malwarebytes,sia aprendo la cartella temp da windows,mentre risulta con i fili incriminati digitando %temp% da "esegui".inogni caso appena la risento mi faccio dire i nomi.ciao e grazie,buona giornata amico mio.
monsee
Inviato: Saturday, September 12, 2009 12:29:39 AM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Risulta vuota perché i files in questione sono "nascosti" (o vengono usati per mascherar dei rootkits)...
Guardando il tutto "con gli occhi di Linux", la situazione apparirà per quel che è (e i files saranno ben visibili).
Fatti dare i nomi completi da tua sorella e riferiscimeli (o li può scriver lei tranquillamente, essendosi ora iscritta!)... e cercherò di dirti cosa sono.
paolopa
Inviato: Sunday, September 13, 2009 5:21:36 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
Win32/Heur in
C:DOCUME^1\Maura\IMPOST^1\Temp\E_N4\dp1.fne

Trojan Crypt FQT in
C:DOCUME^1\Maura\IMPOST^1\Temp\E_N4\shell.fne
ciao Salvo,ecco i nomi dei file,se puoi dirmi qualcosa a riguardo...buona serata

monsee
Inviato: Sunday, September 13, 2009 6:48:50 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Si tratta di un worm che riesce ad infettare tramite pen-drive. Trovi informazioni QUI (clicca su "More information", per avere un quadro più esauriente e più completo)
paolopa
Inviato: Sunday, September 13, 2009 7:01:19 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
ciao Salvo,come sospettavo,conosci qualche sistema per eliminarlo?tra l altro non si fa vedere se non si digita da"esegui" %temp%
come sempre sei prezioso.sara il caso di chiedere in sicurezza &virus?ciao e buona serata
monsee
Inviato: Sunday, September 13, 2009 7:07:51 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Direi che è il caso di postare la questione all'attenzione degli specialisti in Sicurezza (dubito basti eliminare i files [cosa che si può far benissimo anche con un LiveCD di Linux] in quanto il worm in questione scrive anche delle righe sul Registro di Sistema). Suggerirei, peraltro, di riportare (sul thread che aprirai nella sezione dedicata a "Virus, sicurezza e privacy") anche il nome del worm e (se ti va) il collegamento che t'ho postato io (per dare modo a chi si occuperà della faccenda di cominciare ad affrontar la cosa avendo in mano, sin da subito, qualche dato).
paolopa
Inviato: Sunday, September 13, 2009 7:14:45 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
daccordo Salvo,aspetto di sentire mia sorella per vedere se magari posta lei..ciao e grazie.
simo95
Inviato: Sunday, September 13, 2009 8:37:39 PM

Rank: AiutAmico

Iscritto dal : 12/4/2008
Posts: 2,008
Per ora non collegare a nessun pc le chiavette usb e tutte le periferiche usb che sono state collegate a quel pc.
paolopa
Inviato: Sunday, September 13, 2009 8:44:21 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
grazie simo,lo comunichero',fortunatamente le ho vaccinato una pendrive mai usata,e credo che con quella non corra rischi,il problema grosso è che sentendoci unicamente per telefono ogni azione diventa di una complessita' unica.
paolopa
Inviato: Monday, September 14, 2009 10:38:26 AM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
l ho sentita e convinta a postare in sicurezza&virus con un log di hijack..grazie a tutti,siete stati gentilissimi e preziosi
ecofive
Inviato: Monday, September 14, 2009 10:42:13 AM

Rank: AiutAmico

Iscritto dal : 6/20/2008
Posts: 7,111
E così il forum si arricchisce con un'altra Aiutamica (speriamo non si chiami né Guest né Lapaolopa).

Ciao Paolo.
paolopa
Inviato: Monday, September 14, 2009 11:45:48 AM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
ciao eco,se non ricordo male dovrebbe essere maura50...buona giornata a te
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.