| Autore |
 Discussione  |
|
|
Sharon
New Member
40 Messaggi |
 Inserito il - 08/04/2006 : 15:04:45
|
Ciao a tutti,
sono nuova di qui, e mi sento alquanto disperata  Ora sto navigando, e sembra tutto ok, se non fosse per una sorta di lentezza del complesso dell'intero pc... che non so' a cosa è dovuta.. ma... meglio che spiego da principio.
Questo pc è restato per tanto tempo senza antivirus, e chi ci navigava (mio fratello) ,col 56kb, bene o male riusciva a fare tutto. Appena lo vidi, mi resi conto però... che qualcosa non andava in quanto i monitorini che segnalano il collegamento internet, erano perennemente acessi, segno evidente che c'era una ricezione/trasferimento di dati... pur quando il browser era chiuso.
Io, cmq, ho installato il modem e l'accesso adsl... ed è successo un caos!  praticamente... il pc era infettato... e tendeva a bloccarsi... Ho tentato di installare l'Avast, ma andava in conflitto col vecchio Norton che era scaduto e non serviva a niente, e che mio fratello aveva tentato di rimuovere manualmente (stupido!), danneggiandolo... e facendo in modo che non funzionasse più la rimozione automatica Riesco a disinstallarlo del tutto... tramite una serie di manovre e ccleaner.. L'avast quindi non anadava più in conflitto... ma segnalava continui attacchi... e c'era un maledetto trjano WIN32: Trojano 28-73  In pratica, questo trojano faceva partire una serie di applicazioni mousepad3.exe o keyboard5.exe a volte ce ne erano con vari numeretti vicino.. e non se ne anmdava... non riuscivo a debellarlo...
Ho fatto una serie di scansioni con tutto quello che c'è in circolazione... in modalità provvisoria e disabilitando l'ozione di ripristino... ma niente! o non trvavano niente... oppure trovavano.. ma.. appena tornavo nela modalità normale, e in particolare mi collegavo alla retet... era tutto di nuovo daccapo! Inoltre quando questo trojano era attivo, trovavo nei processi quei file di cui sopra, e nelle applicazioni dei programmi tipo Project.exe che mi mandavano in palla la cpu portando il suo funzionamento al 100% e con l'h.d. che cominciava a friggere. Avevo installato di tutto per cercare di togliere questa peste... anche spybot.. che mi segnalava continui attacchi di un altro, che ora non ricordo...
Comunque, ho combattuto per oltre 1 mese... dopo di che... mi sono decisa a formattare..
Io ho win XP... e ho inserito il cd... e cominciato l'installazione... Quando mi ha detto che era presente un sistema operativo... ho trovato una partizione (io ho un h.d. di 80 gb)... una partizione di 72 gb con win, appunto.. denominata classicamente C: e poi... sotto.. uno spazio non denominato... di 8 gb.. "Boh!" mi dico... e vado per la formattazione di C:... tranquillamente e la renistallazione di win...
Pensavo di aver messo fine alla guerra... ma appena mi collego, con l'os immacolato... subito vedo qualche problema... i monitorini sempre accesi... il mouse che diventa clessidra "aaaaaargghhhhh"... A velocità supersonica scarico l'avast, mi disconnetto... Lo installo, e subito mi dice di aver trovato dei virus nella memoria operativa... così riavvia e fa' la scansione prima di lanciare l'os...
Vabbè... pensavo, fosse un caso... visto che cmq per qualche istante ero stata collegata senza antivirus... Ma appena mi ricollego... sempre di nuovo i soliti attacchi... sempre le solite cose.. Io BASITA! 
Allora... riesumo un vecchio dischetto di boot di win 98, dove avevo il format e cerco di farlo partire... casini vari, non mi riconosce la tastiera... non mi vede l'h.d. ... non parte... Mi rompo le balle.. e faccio l'fdisk... questo lo capisce, per fortuna!  Distruggo tutto... e creo una nuova partizione dos logica primaria... riavvio... e formatto con /u... e pensavo di aver messo fuoco al virus! 
Reinstallo win... passo da fat32 a ntfs... e mi sento abbastanza tranquilla... Installo i driver del modem e accesso remoto... mi collego... e non continua a fare quello che faceva prima?
Installo Avasta... che è come acqua fresca... e poi... ZONE ALARM  ORA SONO CON QUELLO IN PROVA PER 5 GIORNI, LA SUITE INTERNET... (ops... scusate il caps)... e inizia a bloccarmi una serie di accessi e a trovare virus vari... tra cui, quello che più mi insospettiva era nbsystem.exe ... sempre presente tra i processi.. e che da subito tentava di collegarsi alla rete.
Ora il pc va... e non ho più virus... ma lo sento un po' rallentato...
Vorrei capire... ma qualcuno di voi ha idea di cosa sia successo? Cosa posso fare? Dove ho sbagliato? in tanti anni di pc, mai e poi mai mi ero trovata in una condizione simile...
Ditemi qualcosa... perchè ho paura che tra qualche giorno, quando mi scade questo zone alarm, sarò di nuovo punto e daccapo... e non posso c redere che nemmeno la formattazione mi serve più.
Scusatemi tanto per la lunghezza... un po' cla storia lo richiedeva.. un po' sono io ad essere chiacchierona 
Ciao e grazie! 
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
 Inserito il - 08/04/2006 : 16:09:26
|
hihi..non preoccuparti per la chiacchierona..apprezziamo molto di + gli utenti che spiegano bene il loro problema che quelli che pensano che senza dirci niente abbiamo gia capito il problema...
cmq benvenuta sul forum..penso che qui troverai validi aiuti nella tua lotta...
ora vado di frettisssssima...quindi ti dico in breve quello che penso...quando hai formattato dovevi resettare anche la memoria del bios e lanciare prima un formattone che distruuggesse le partizioni(come mi sembra che hai fatto) e dopo per essere + sicuri anche un altro formattone a basso regime...
poi per antivirus e firewall te ne consiglieremo noi alcuni di veramente formidabili e gratuiti..
adesso cominciamo con la linea da seguire...
prima di tutto volevo avvertirti che quei virus erano dei keylogger quindi è meglio se quando sei sicura di averli eliminati le cambi(le password) tutte posta, login vari, e connessione.
altra cosa...vorrei sentire il parere di altri..ma secondo me ora è meglio se ti prepari tutto quello che ti servirà come firewall antivirus antispyware programmi utili come il browser e il client di posta da qualche parte..(meglio se lo fai con un altro pc che sia sano)..e li masterizzi su un cd...
poi format e reinstalliamo tutto seguendodelle norme basilari..
io vado quindi lascio il posto ad altri..(ovviamente non siete obbligati a seguire i miei consigli)
ciaooooooooooooo
|
 |
|
|
Sharon
New Member
40 Messaggi |
Inserito il - 08/04/2006 : 16:32:03
|
Sei stato davvero gentilissimo... grazie infinite! Ma gi solo per aver letto tutto il mio temino Allora farò come hai detto... cambio tutte le pass... e mi sa che la nota è dolente, pensando a mio fratello che spesso ha controllato il suo conto online ( )... Ma come mai tutto questo casino si è scatenato con la sola installazione dell'adsl?
Io, attualmente... ho l'altro pc lontano da qui... e pensavo di fare una bella partizione... dove poter riversare tutte le cose che mi possono aiutare dopo... Già avevo programmato la riformattazione
Non capisco cosa sia il fpormattone a basso regime... sorry Altra cosa che volevo sapere...possibile mai che qualcuno si era creato una partizione nascosta di 8gb? Il pc era stato a consegnato a mio ratello con un'unica grande partizione da 80... (grande cavolata, perchè a me piace un grande hd partizionato...)..
Resto in attesa di lumi...
Grazie!!!! |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 08/04/2006 : 19:33:07
|
Ciao e benvenuta:
La partizione da 8 Gb potrebbe essere quella di "ripristino",cioè creata al momento dell'assemblaggio e con il sistema operativo e programmi dentro, anche se mi sembra un pò esagerata come taglia, quelle che ho visto raramente oltrepassano i 2/3 Gb, comunque "potrebbe", e mi sembra strano, peggio, l'hai conservata (da cosa ho capito) quindi cosa c'era li sopra c'è ancora, io direi di tagliare la testa al toro una volta per tutte, visto che inoltra non sei della serie "timorosa" nelle manovre.
Visto che dopo la formattazione ti ser ritrovata l'ospite indesiderato di nuovo a casa tua, direi che il consiglio di Vanx (formattare a basso livello) sia una cosa da prendere in seria considerazione, hai un secondo PC, con lui vai qui:
htt*://[www].maxtor[.com]/ -> Software download -> Maxtor other -> scaricati il "PowerMax"
Con quel PC ti crei il floppy (un dischetto), è un programma apposito per formattare a "nuovo" l'HD, è facile da usare, inserisci il floppy (nel PC infetto), avvii il PC e ti basta seguire le info allo schermo, se non si avvia da floppy dovrai entrare nel bios e selezionare il primo dispositivo di boot "floppy" (nella guida che ti posto sotto ci sono le info).
Una volta formattato (il tempo è abbastanza lungo, quindi un pò di pazienza), spegni il PC e stacchi fisicamante la spina di corrente (il 220 Volt), questo per evitare che un residuo resti in memoria (i 5 Volt, anche se spento, sono presenti sulla mainboard), aspetti un buon 5 minuti, ricolleghi il cavo di alimentazione e segui questa guida:
htt*://[www].francoconstenla[.com]/public/guida_installazione.html
Non ti serviranno tutti i passaggi, ma in linea di massima ti aiuta a capire come fare per non farti beccare appena colleghi il modem..
Ciao
|
|
|
|
Sharon
New Member
40 Messaggi |
Inserito il - 08/04/2006 : 22:38:49
|
Grazie mille!!!
Ho capito che il lavoro è tosto... Il mio problema è che non posso appoggiarmi ad altri pc per scaricare quel programma di formattazione... questo è molto negativo?
Volevo chiedere... ma come è stato possibile che mio fratelloha preso un virus simile? E perchè con zone alarm... il sistema è rallentato... ma riesce a stare collegato senza intromissioni? A dire il vero... in 2 giorni... ha già bloccatooltre 3000 tentativi pericolosi
Che sfiga! e pensare che di questo maledetto trojano... che installava programmi tipo goyta... smartload... e cose del genere.. la rete è poco informata... ho trovato per lo più forum francesi
Grazie ancora ragazzi  |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 09/04/2006 : 09:58:55
|
ok ok...
allora prima lo estirpiamo(il virus)...e poi ricancelliamo tutto e reinstalliamo xp...(anche se era + facile piallare direttamente l'hard disk)
mettiamo su le difese...allora dimmi esattamente che antivirus hai e versione..(anche se lo hai gia scritto ma meglio essere sicuri) poi dicci che firewall hai..
poi vai qua htt*://[www].notrace.it/hijackthis-guida.htm scarica hijackthis dal link che viene riportato all'inizio della guida e segui queste istruzioni per postare un log htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255 ... ovviamente le istruzioni su come fare il log con il programmino le trovi al link precedente..
bon per ora basta...
ciaoooooooo
|
|
|
|
Sharon
New Member
40 Messaggi |
Inserito il - 09/04/2006 : 16:45:32
|
Grazieeee!!!
Ed eccomi qui
Allora attualmente ho Avast! Antivirus 4.6 Home Edition, aggiornato oggi... Come firewall ho installato il Zone Alarm Security Suite, e da quando ho messo questo... risento una lentezza del sistema... come se la memoria fosse un po' compromessa... ma virus 0. Il problema è ora che mi scade... cosa potrebbe succedere... torneranno tutti gli attacchi?
la cosa strana è che appena formattato... sul desktop non mi sono uscite le icone solite di Risorse di Sistema...e Rete... sebbene per il pc ci sono tanto è vero che, se voglio l'icona di Risorse di Sistema mi mette un collegamento, e poi la ritrovo presente nellacartella desktop, ma non c'è poi fisicamente... Sarà una cavolata... ma l'ho voluta aggiungere, magari serve
ecco il log del programma:
htt*://freefilehosting.net/?id=pNzxm6zc
(in base alla neti quette del forum, dovevo aprire un nuovo post? )
se ora il pc sembrerà ok, è solo per la presenza di di zone alarm... se lo stacco un attimo, secondo me scatta il caos..
Grazie davvero tanto!
|
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 09/04/2006 : 17:05:14
|
ok..il log è pulito e penso tutto il pc sia pulito...
ok allora prima che scada la licenza..scarica i programmi che ti dico..li metti su un cd e li tieni da parte..saranno le prime cose che devi installare dopo aver avviato la prima volta il sistema operativo....
allora scarica:
Ad-aware SE(pulizia spyware) htt*://[www].pianetapc.it/downloads.php?id=15
SpyBot S&D(pulizia dialer e trojan) htt*://[www].safer-networking.org/en/download/
Outpost(firewall) htt*://[www].agnitum[.com]/products/outpostfree/download.php
(avviso outpost non lo devi aggiornare mentre tutti gli altri programmi si. se aggiorni outpost passerà alla modalità a pagamento che se per te va bene puoi anche usare...ma tanto non differisce quasi nulla da quella free)
antivirus ftp://ftp.volftp.tiscali.it/pub/pc/windows/win98/avirus/antivir_workstation_win7u_en_h.exe
(sono tutti prodotti gratuiti ma molto efficenti + di quelli a pagamento)
poi da qui htt*://[www].mozillaitalia.org/archive/index.html#p1 puoi scaricare firefox e thunderbird, uno un browser e l'altro un client di posta da usare al posto di IE ed OE in quanto sono molto + sicuri da attacchi cracker e da virus...
questi sono i programmi che è meglio se hai da subito..quindi scaricali e masterizzali..
altro devi trovare nel bios della tua scheda madre l'impostazione per resettare la memoria anche la memoria cache e la shadow...
e poi sei pronta per formattare e reinstallare tutto..spero a questo proposito tu abbia letto il link che ti ha dato yves..perchè è molto interressante..
ciaooooooo
|
Modificato da - n/a in data 09/04/2006 17:10:50 |
|
|
|
Sharon
New Member
40 Messaggi |
Inserito il - 09/04/2006 : 17:17:00
|
grazie mille per tutte queste info!
Il fatto di resettare la memoria del bios, mi porta qualche preoccupazione... perchè non so' se ne sono capace Mi domando.. ma il fatto che non abbia la service pack 2, è uno dei motivi che mi rendono maggiormente vulnerabile?
Ti farò sapere cosa ho combinato Grazie ancora! |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 09/04/2006 : 17:21:15
|
siccome non vorrei che per il momento facessi danni sotto mia ispirazione meglio che aspetti un po a formattare..
per quanto riguarda il reset della memoria dovrebbe essere tutto spiegato nel libretto delle istruzioni della scheda madre che di sicuro devi avere da qualche parte....
poi aspetta anche si sentire cosa dice yves....che se ne intende molto + di me...
non so se sia il caso visto che ci siamo di resettare tutto togliendogli anche la batteria...mah
ciaoooo |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 09/04/2006 : 20:29:10
|
Non credo sia necessario resettare il bios, più che altro ho notato che alcuni di voi (sembra..) si siano beccati un virus che si infila nell MBR (il primo settore dell'HD), e quindi si carica in memoria appena avviato il sistema e l'antivirus non può intervenire sulla sorgente, è strano perchè da cosa ne so attaccava solo il formato Fat-16, il sistema per tirarlo via è unicamente un formattaggio a basso livello, staccare la spina di corrente serve ad essere sicuri che la memoria interna si sia svuotata completamente e non lo ricarichi al prossimo boot, quindi dovrebbe essere sufficiente, se si annida nella memoria volatile del bios (dove in pratica vengono memorizzati i serraggi) è già un altro paio di maniche, ma sinceramente non ne ho notizie da un bel pò di tempo, quindi lo escluderei.
Credo che con le operazioni che ti ho descritto dovrebbe bastare, se non hai un secondo PC quello che mi preoccupa di più è la preparazione del floppy con PowerMax, se il sistema è infetto può trasferire il malnato sul floppy a tua insaputa e quidi ricominciare la catena, più che altro è quello il problema, per gli altri programmi li devi scaricare e mettere su un CD, quelli difficilmente saranno attaccati visto che non sono eseguiti (incrociando le dita che il virus non passi pure al CD nella fase di masterizzazione..).
Insomma, più stai lontana da quel PC per prepararti i supporti necessari all'intervento meglio è....
Ciao. |
Modificato da - Yves in data 09/04/2006 20:33:06 |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 16/04/2006 : 17:30:38
|
|
ke caos....cmq é la stessa cosa ke é successa a un mio amico ma ank io a questo punto credo ke la formattazione sia l'unica soluzione, cmq un altro consiglio ke dò a tutti é quello di prendere winmagazine di aprile dove c'é tutto uno special sulla sicurezza e modi x debellare svariate minacce e come proteggere il pc...salut.. |
|
|
| |
Discussione |
|
|
|
Ho un pasticcio enorme... AIUTO!
Forum Bloccato
