Virus? Rootkit!!!

[Ospite]

Una nuova terribile minaccia. Sono dei file-software maligni privi di files .exe, .dat.... Praticamente sono inviisibili a qualunque antivirus!!!

Hanno la proprietà di bloccare, o eseguire modifiche al sistema operativo, di danneggiarlo. Non comuni virus, ma dei demoni invisibili che scorrazzano liberi e fanno quello che vogliono!!
Esistono software per rilevarli ma non per difendersi dal loro ingresso. Ottimo è Sophos Anti Rootkit che ha qualche capacità di curare le infezioni.
Informatevi, e stateci attenti.

[Mistermagister]

Una nuova terribile minaccia. Sono dei file-software maligni privi di files .exe, .dat.... Praticamente sono inviisibili a qualunque antivirus!!!

Hanno la proprietà di bloccare, o eseguire modifiche al sistema operativo, di danneggiarlo. Non comuni virus, ma dei demoni invisibili che scorrazzano liberi e fanno quello che vogliono!!
Esistono software per rilevarli ma non per difendersi dal loro ingresso. Ottimo è Sophos Anti Rootkit che ha qualche capacità di curare le infezioni.
Informatevi, e stateci attenti.

Non so se è quello che mi ha piallato il PC qualche giorno fa.. .. e pensare che il mio Lavasoft l'aveva rilevato, ma il pulsante "NO" per bloccarlo era disabilitato, quindi, anzichè andarlo a rimuovere manualmente, oppure lanciare altri programmi che comunque ho installati, ho fatto la cavolata di premere "SI"..

Tutti gli eseguibili (.exe) si sono traformati in .INK (o qualcosa del genere) paralizzando il PC :( .. e inibendo anche il punto di ripristino precedente.

Come ho risolto? ..

Non ho risolto.. Ho formattato l'HD e reinstallato tutto..

[Ospite]

[...]



Non so se è quello che mi ha piallato il PC qualche giorno fa.. .. e pensare che il mio Lavasoft l'aveva rilevato, ma il pulsante "NO" per bloccarlo era disabilitato, quindi, anzichè andarlo a rimuovere manualmente, oppure lanciare altri programmi che comunque ho installati, ho fatto la cavolata di premere "SI"..

Tutti gli eseguibili (.exe) si sono traformati in .INK (o qualcosa del genere) paralizzando il PC :( .. e inibendo anche il punto di ripristino precedente.

Come ho risolto? ..

Non ho risolto.. Ho formattato l'HD e reinstallato tutto..

Che fregatura hai visto? A me ha paralizzato Explorer.exe, e un amico addiritura lo aveva nel bios e li ha fermato le ventole :-S
Sophos AntiRootkit è gratuituito, e oltre a rilevare è capace di rimuoverlo. L'unico software capace, non servono antivirus perchè non lo vedono o lo "fraintendono". Speriamo nel progresso....

[otttoz]

trovo che il grande difetto dell'informatica siano proprio gli hacker e i virus e che non siano riusciti ad impedirli.
Mi irrita pensare che siamo alla merce' del primo delinquente che scorazza per il web e mi chiedo se non e' possibile renderli inermi, facendo un paragone con la tv, che non ne e' colpita.

[Mistermagister]

Sophos AntiRootkit è gratuituito, e oltre a rilevare è capace di rimuoverlo. L'unico software capace, non servono antivirus perchè non lo vedono o lo "fraintendono". Speriamo nel progresso....

Ora gli dò un occhiata..

Comunque, siccome è la prima volta che mi imbatto in un virus e si sa, la prima volta non si scorda mai.. .. mi sono appena auto clonato il PC con Acronis.. alla peggio la prossima volta in mezz'ora risolvo tutto!

[Ospite]

Tutti gli eseguibili (.exe) si sono traformati in .INK

Due miei amici mi hanno scaricato i loro PC

Il primo aveva un virus che modificava i file .exe (eseguibili), l'antivirus rilevava il codice virale e cancellava tutto, anche il file eseguibile ... risultato? Sistema compromesso, formattazione e reinstallazione del SO.

Il secondo probabilmente aveva un rootkit che aveva scritto qualcosa nel registro di sistema e quasi tutti i file .exe non si avviavano, avete presente quando cliccate su un file che non e' associato a un programma?
Ho risolto con un file trovato in rete che ha ripristinato il codice corretto nel registro di sistema.

Un consiglio spassionato?

Partizionate il disco almeno in due parti, nella partizione "C" installate il sistema operativo e nella partizione "D" memorizzate dati e programmi.
In questo modo se avrete la necessita' di formattare e reinstallare non perderete dati di archivio importanti.


.... e alla larga dai siti porno

[Mistermagister]

Partizionate il disco almeno in due parti, nella partizione "C" installate il sistema operativo e nella partizione "D" memorizzate dati e programmi.
In questo modo se avrete la necessita' di formattare e reinstallare non perderete dati di archivio importanti.

Zi.. zi.. l'avevo già così..
Ed infatti formattare e reinstallare si è rivelato solo una gran perdita di tempo e non di dati.. :[

Poi.. backup costante della partizione contenente dati e programmi e la già citata immagine di Acronis per quanto riguarda il disco "C" ..

Forza Virus!! Fatevi sotto !!!

[Cherry]

Una nuova terribile minaccia. Sono dei file-software maligni privi di files .exe, .dat.... Praticamente sono inviisibili a qualunque antivirus!!!

Hanno la proprietà di bloccare, o eseguire modifiche al sistema operativo, di danneggiarlo. Non comuni virus, ma dei demoni invisibili che scorrazzano liberi e fanno quello che vogliono!!
Esistono software per rilevarli ma non per difendersi dal loro ingresso. Ottimo è Sophos Anti Rootkit che ha qualche capacità di curare le infezioni.
Informatevi, e stateci attenti.

ecco cos'è.... azz... mi sa che mi hai salvato il pc... stasera provo!!!!

[Mistermagister]

ecco cos'è.... azz... mi sa che mi hai salvato il pc... stasera provo!!!!

Com'è andata a finire poi, Cherry .. ???

[Cherry]

[...]




Com'è andata a finire poi, Cherry .. ???

non risulta nulla ma è comunque un ottimo programmino!!
Penso che.. devo formattare... :( :( :( :( :(
Non voglio nemmeno pensarci...

[Ospite]

Penso che.. devo formattare... :( :( :( :( :(
Non voglio nemmeno pensarci...

Non capisco ... se non risulta nulla perche' dovresti formattare?

[Cherry]

[...]



Non capisco ... se non risulta nulla perche' dovresti formattare?

forse perchè mi da problemi? ma non dipende da ROOTKIT

[Ospite]

forse perchè mi da problemi?

Embe' ... dicci dei problemi e vediamo che si puo' fare no?

[Cherry]

[...]



Embe' ... dicci dei problemi e vediamo che si puo' fare no?

grazie mille per la disponibilità e l'aiuto ma... me la cavo col pc!
E per altre due ragioni fondamentali, siamo in OT (da mod non va bene) e dovrei parlare di "questioni" che policy, linee guida e regolamento del forum non permettono ....
non so se intiendi?!

[Ospite]

e dovrei parlare di "questioni" che policy, linee guida e regolamento del forum non permettono ....
non so se intiendi?!

No, non intiendo ... la palla di vetro ce l'ho ferma in assistenza ... ad ogni modo: contenta tu, contenti tutti.
In bocca al lupo per il tuo PC.

[otttoz]

il firewall è sufficiente?
è quello che ho insieme ad alice mobile sulla pennetta.
grazie

[Cherry]

il firewall è sufficiente?
è quello che ho insieme ad alice mobile sulla pennetta.
grazie

sulla pennetta?!Io il firewall di windows l'ho disattivato son più le rogne che l'utilità, basta un buon antivirus+firefox a posto!

[otttoz]

seguirò il consiglio...

[Ospite]

[...]



sulla pennetta?!Io il firewall di windows l'ho disattivato son più le rogne che l'utilità, basta un buon antivirus+firefox a posto!

Mi spiace, tu hai avuto qualche problema ancora più serio... Firefox, ZoneAlarm security suite, Treathfire e Sophos antirootkit...sono più corazzato di un Panther ora...
Fra le estensioni di Firefox, alcune sono ottimi anti-adware e anti-spyware... E' semplicemente geniale questo browser.

I rootkit... Ottoz, il monitoraggio dei firewall generalemtnte intercetta sui file .exe o .???, e non vedono la presenza di quel demonio.
Ieri mi ha portato il pc un ragazzo che qualunque cosa facesse avviava un'auto-formattazione..
Sistema ormai a brandelli, ho dovuto reinstallare da zero... E' triste vedere i tuoi dati macinati senza pietà da qualcosa che non puoi arrestare...
Ormai ho il terrore di questi schifi..

[Cherry]

[...]



Mi spiace, tu hai avuto qualche problema ancora più serio... Firefox, ZoneAlarm security suite, Treathfire e Sophos antirootkit...sono più corazzato di un Panther ora...
Fra le estensioni di Firefox, alcune sono ottimi anti-adware e anti-spyware... E' semplicemente geniale questo browser.

I rootkit... Ottoz, il monitoraggio dei firewall generalemtnte intercetta sui file .exe o .???, e non vedono la presenza di quel demonio.
Ieri mi ha portato il pc un ragazzo che qualunque cosa facesse avviava un'auto-formattazione..
Sistema ormai a brandelli, ho dovuto reinstallare da zero... E' triste vedere i tuoi dati macinati senza pietà da qualcosa che non puoi arrestare...
Ormai ho il terrore di questi schifi..

...i miei due anni di lavoro se non mi spiccio a rimuovere --->Trojan horseDowloader.Delf.12.AE.... sapete nulla??
Ora sto provando con sophos... le ho provate tutte, cancellato le voci dalla modalità provvisoria...Fixato le voci con Hijackthis...antivirus..Spybot..
ea quanto pare Sophos.. non sta trovando nulla...

nonha trovato nulla.. mi si aprono quasi sempre due finestre sul web di cui una pubblicità o..porno, e l'altra se son fortunata quella che ho scelto, i miei file psd...corrotti..un anno di lavoro...e boh!?
Comunque ora sto provando con tutti quelli sopracitati dal nostro Ciuccolo, vediamo ThreatFire cosa fa!Intanto io li concello di nuovo in modalità provvisoria..

[Ospite]

nonha trovato nulla.. mi si aprono quasi sempre due finestre sul web di cui una pubblicità o..porno, e l'altra se son fortunata quella che ho scelto, i miei file psd...corrotti..un anno di lavoro...e boh!?
Comunque ora sto provando con tutti quelli sopracitati dal nostro Ciuccolo, vediamo ThreatFire cosa fa!Intanto io li concello di nuovo in modalità provvisoria..

Prova a postare il log di Hijackthis e vediamo che c'e'.

Controlla anche i processi in avvio con l'applicazione msconfig

start/esegui e digita msconfig controllando il pannello "avvio" se il comando che fa partire le finestre porno non sia li

IE o Firefox?

[Cherry]

[...]



Prova a postare il log di Hijackthis e vediamo che c'e'.

Controlla anche i processi in avvio con l'applicazione msconfig

start/esegui e digita msconfig controllando il pannello "avvio" se il comando che fa partire le finestre porno non sia li

IE o Firefox?

Firefox sempre e comunque!!!
Aggiornamenti:
ora non mi apre più la nuova finestra, però invece di postare il log qua, se ti va di controllarmelo te lo invio per mail.. sto contrallando su "avvio"..il file che continuavo a togliere dall'avvio e si ripristinava da solo era egqaxaj.exe ma..Alleluja!!Alleluja!!!Non c'è più!!!
Le finestre doppie, son sparite, però se mi controlli il log, onde evitare sorprese...

..per favore...

[Ospite]

sto contrallando su "avvio"..il file che continuavo a togliere dall'avvio e si ripristinava da solo era egqaxaj.exe ma..Alleluja!!Alleluja!!!Non c'è più!!!
Le finestre doppie, son sparite, però se mi controlli il log, onde evitare sorprese...

... fammi capire cherry ... avevi in avvio l'esecuzione automatica del file che hai detto?

Se cosi' fosse e hai tolto il flag nel pannello "avvio" questo non dovrebbe piu' attivarsi e, di conseguenza, non potra' piu' generare altri file infetti.

Quindi adesso individualo con una ricerca file e cancellalo (anche dal cestino) senza alcuna pieta'.
La ricerca dovrebbe comprendere anche i file nascosti e/o di sistema.

Al termine fai una scansione completa con l'antivirus.

Manda il log in pm