| Autore |
 Discussione  |
|
teschio
Advanced Member
301 Messaggi |
 Inserito il - 05/03/2008 : 10:00:28
|
"Save as" non lo trovo, ma da soo in basso a destra "next", io scelgo avanti e faccio la scansione "Critical Areas" sbaglio?
Si ho una pen drive
|
 |
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 05/03/2008 : 10:14:59
|
Buon giorno a tutti, questi sono gli step per la scansione on line
1.Clicca su Kaspersky Online Scanner
2.Scarica un componente ActiveX da Kaspersky, Clicca su "Yes."
3.Attendi la fine del download
4.Clicca su "Next"
5.Clicca su "Scan Settings"
6.Assicurati che siano spuntate le seguenti voci
Scan using the following Anti-Virus database:
Extended
spunta le voci di "Scan options"
Scan Archives
Scan Mail Bases
7.Clicca su "OK"
8.Scegli "My computer"
Attendi la fine della scansione,se viene rilevato qualcosa salva il rapporto cliccando su "Save as Text"
|
|
|
|
teschio
Advanced Member
301 Messaggi |
Inserito il - 05/03/2008 : 13:15:56
|
eccolo...pieno di virus nè
htt*://[www].freefilehosting.net/download/3d515 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 05/03/2008 : 13:35:12
|
Buon giorno a tutti, ma li allevi??  per cominciare prima che ti rispondano gli esperti
1) se hai il pc collegato in rete con altri, stacca il cavo di rete e fai la stessa scansione sugli altri pc
2) evita di connetterti con quel pc se ti è possibile
3) scarica virit da qui [www].tgsoft.it lo installi lo aggiorni e fai una scansione, è free e funziona molto bene, dovrebbe farti una bella pulizia, quando ha finito salva il rapporto e postalo qui sul forum.
Per ora non toccare ancora i punti di ripristino di sistema. |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 05/03/2008 : 13:46:03
|
...c'e' una brutta notizia: cosa fa il Virus.Win32.Tenga.a?
Tocchera'
a) eliminare i file infetti e sostituirli con quelli sani
b) disinstallare completamente i programmi per poi reinstallarli
Dimmi tu cosa vuoi fare, i programmi sono questi:
Citazione:
F:\GIOCHI E PROGRAMMI\PROGRAMMI\7.94 (cartella opp 7 files)
F:\GIOCHI E PROGRAMMI\PROGRAMMI\Acrobat Reader 7 ita (cartella opp 2 files instmsiw.exe e setup.exe)
F:\GIOCHI E PROGRAMMI\PROGRAMMI\AddCAD 8.0ita x ACAD 2004 (cartella opp 3 files)
F:\GIOCHI E PROGRAMMI\PROGRAMMI\Edilus-CA v.5.00 (cartella opp 2 files Crack\ECA500E.exe e setup.exe)
F:\GIOCHI E PROGRAMMI\PROGRAMMI\Ati Radeon (cartella opp 8 files)
F:\GIOCHI E PROGRAMMI\PROGRAMMI\microsoft office 2003 (...8 files)
F:\GIOCHI E PROGRAMMI\PROGRAMMI\Framework 1.1\dotnetfx.exe (file)
F:\GIOCHI E PROGRAMMI\PROGRAMMI\Framework 2.0\dotnetfx.exe (file)
F:\GIOCHI E PROGRAMMI\PROGRAMMI\Programmi pocket pc-sincronizzazione\Smart Draw Pro Plus 6.03\Smart Draw Pro Plus 6.03.exe (file)
F:\GIOCHI E PROGRAMMI\PROGRAMMI\Secured Downloading of TomTom Traffic & Safety Cameras with New Secured eMule.zip (file)
Se fai una scansione con rimozione dei files, quasi sicuramente verrano eliminati tutti i file infetti dei programmi.
Poi, per il resto, scarica Avenger
Eseguilo, seleziona l'opzione "Input Script Manually" e clicca sulla lente d'ingrandimento. All'interno della finestra "Wiew/edit script", nel box bianco, copia/incolla:
Citazione:
files to delete:
C:\8.bat
C:\autorun.inf
C:\autorun.inf.vzr
C:\Documents and Settings\Luca\Impostazioni locali\Temp\aupg.dll
C:\Documents and Settings\Luca\Impostazioni locali\Temp\fggnvylp.dll
C:\WINDOWS\system32\amvo.exe
C:\WINDOWS\system32\amvo1.dll
C:\x6.bat
C:\x6.bat.vzr
F:\3wcxx91.cmd
F:\8.bat
F:\autorun.in
F:\autorun.inf.vzr
F:\fppg1.exe
F:\oufddh.exe
F:\u2.cmd
F:\x6.bat
H:\3wcxx91.cmd
H:\Autorun.inf
H:\oufddh.exe
H:\8.bat
H:\fppg1.exe
H:\Recycled\INFO.EXE
H:\x6.bat
Clicca sul pulsante "Done", poi sul semaforo verde, rispondi 2 volte Yes. Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato
|
Modificato da - Sibilla in data 05/03/2008 23:30:16 |
|
|
|
teschio
Advanced Member
301 Messaggi |
Inserito il - 05/03/2008 : 22:48:13
|
io quei programmi non ce li ho tutti installati, ho solo il programma in un'altro hard disk "F:" che se voglio lo installo, altrimenti no!
cosa faccio, basta che li elimino?
...se no, come faccio a fare una scansione con rimozione files? zonalarm non riesce a debellarli! |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 05/03/2008 : 23:21:27
|
ok, visto che non servono e non sono installati sul pc, elimina tutte le cartelle che ti indico in rosso (ti correggo il post precedente).
Nel caso volessi conservare qualche programma, ti avevo scritto vicino quanti file infetti ha (quelli li devi comunque eliminare... e poi trovare quelli sani in sostituzione).
Quel virus va a infettare tutti i file exe, quindi devi stare attento a eliminarli tutti..
Se poi vuoi fare una scansione, puoi farla con il programma che ti ha consigliato death (VirIT), segui le indicazioni. Dopo esegui anche un'altra scansione con Bitdefender. Di queste scansioni salva i rapporti perchè voglio confrontarli con quello di kaspersky. |
Modificato da - Sibilla in data 05/03/2008 23:31:39 |
|
|
|
teschio
Advanced Member
301 Messaggi |
Inserito il - 06/03/2008 : 01:53:24
|
Ecco i risultati
htt*://[www].freefilehosting.net/download/3d5d7
htt*://[www].freefilehosting.net/download/3d5d8
htt*://[www].freefilehosting.net/download/3d5d9
htt*://[www].freefilehosting.net/download/3d5da
|
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 06/03/2008 : 08:16:38
|
ciao teschio, vedo che sono stati rimossi parecchi file ma mi dovresti indicare l'ordine delle scansioni, così da capire quali files si sono ricreati e se c'è ancora qualcosa da eliminare...
Hai eliminato tutti i programmi infetti, giusto? non risultano nelle scansioni. |
|
|
|
teschio
Advanced Member
301 Messaggi |
Inserito il - 06/03/2008 : 10:01:07
|
Ciao!
si, ho rimosso tutti i programmi infetti!
L'ordine delle scansioni è stato questo:
1-Kaspersky
2-Avenger
3-VirIt
4-Bitdefender |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 06/03/2008 : 11:16:54
|
ok.. faccio un po' di confronti e ti faccio sapere quanto prima.
Ciao |
|
|
|
teschio
Advanced Member
301 Messaggi |
Inserito il - 06/03/2008 : 11:32:28
|
la situazione sul mio pc si è complicata ulteriormente!
il programma installato VirIt mi ha bloccato alcuni programmi, mi ha messo fuori sul desktop icone senza nome ne estensione, non funziona più mediaplayer, quando faccio star vedo solo TUTTI I PROGRAMMI...non posso vedere risorse del computer, risorse di rete, documenti, connessioni, pannello di controllo..etc etc...e come se non bastasse ora che ho riavviato il pc resta fermo in schermata blu (come quella di quando c'è un account) con scritto Microsoft Windows Xp...e praticamente non si avvia...bene...lo butto nel lago!
Ovviamente non ho postato dal mio pc |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 06/03/2008 : 11:42:06
|
| Buon giorno a tutti, non è virit che ti provoca queste disfunzioni, ma direi altro, virit è ultra testato e non dà queste problematiche. |
|
|
|
teschio
Advanced Member
301 Messaggi |
Inserito il - 06/03/2008 : 12:46:44
|
| ragazzi non mi si avvia neanche in modalità provvisoria, anzi, in mod.provv. esce scritto "premere esc to cancel loading stdp.sys", dopodichè sparisce la scritta e continua a lampeggiare in alto a sinistra il cursore! |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 06/03/2008 : 13:14:00
|
Buon giorno a tutti, comincio a pensare che il virus sia tornato in forza e stia facendo danni, il file che citi è questo
Info on stdp.sys = File needed to use any physical drives, like E:/ and F:/
praticamente è quello che fà riconoscere le unità ottiche solitamente, su un forum straniero viene citato nel titolo che puo' essere un problema di riconoscimento delle unità da parte di daemon tools. Vediamo se si puo' risolvere in qualche modo, mi documento e cerco di risponderti, anche se presumo sia un problema serio. |
|
|
|
Discussione |
|
POP-UP
Forum Bloccato
