| Autore |
 Discussione  |
|
Silvan45
Average Member
78 Messaggi |
Inserito il - 16/01/2008 : 23:58:57
|
OK, stanotte lascio il PC collegato a internet e domani lancio Kaspersky Online Scanner.
Per curiosità, una domanda: cosa pensi di Online Virus Scan suggerito da questo sito ? E in generale, quale antivirus ritieni migliore in assoluto, e quale tra quelli gratuiti e in italiano ?
Grazie per ora e a domani. |
 |
|
|
Sibilla
Advanced Member
2059 Messaggi |
 Inserito il - 17/01/2008 : 00:06:41
|
no.. che esagerato.. 
puoi anche eseguirla, ora.. |
|
|
|
Silvan45
Average Member
78 Messaggi |
Inserito il - 17/01/2008 : 11:13:08
|
Eseguito Kaspersky Online Scanner su C: D: E: F: senza trovare niente
anche se alcuni oggetti sono stati "skipped" perchè "locked"
Ecco il report
Report scan 2008.01.17.0.html |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 17/01/2008 : 11:18:30
|
| sembrerebbe tutto ok. vediamo x stasera cosa succede... |
|
|
|
Silvan45
Average Member
78 Messaggi |
Inserito il - 17/01/2008 : 21:19:26
|
Ciao Sibilla.
Ho dato un'occhiata all'altra discussione dove si parla di Song911 e ho notato che vengono citati altri casi di infezioni analoghe, tra cui ci dovrebbe essere anche il mio, credo, tanto è vero che anche a me hai mandato secpol.zip e fsmgmt.zip da scaricare nella directory sistem32. E parlando di questi casi si dice se non sbaglio che tutti i computer interessati avrebbero XP Pro; volevo precisare che il mio, invece, ha XP Home SP2.
Comunque, dopo gli interventi fatti fino ad ora non ho rilevato niente di strano, salvo un aumento dei casi in cui le pagine scaricate da internet riportano in basso a sinistra il triangolo giallo con punto esclamativo e la scritta "Operazione completata. Errori nella visualizzazione della pagina.", errori per altro che non saprei in realtà identificare, e quindi apparentemente irrilevanti. Per il resto il computer sembra funzionare egregiamente ed anche più veloce nelle elaborazioni che più mi interessano.
Incrocio le dita: possiamo dire di aver vinto ?
Grazie per ora. |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 17/01/2008 : 21:58:47
|
vero: Running on: Windows XP HOME Edition, Service Pack 2 (2600.5.1)
....
ecco perchè: "con la funzione "cerca" ho trovato SECPOL nella cartella AVENGER, ma da "Risorse del computer" (anche con l'opzione "Visualizza cartelle e file nascosti") non si vede"
ed avevi cancellato solo quello infetto. In realtà non l'hai mai avuto :) quindi quel file (secpol) non ti serve..
...  ... 
però tu non l'hai preso da internet ma da un pc infetto, direttamente sulla pen drive...
Boh.
Riguardo gli errori non saprei..
Resta da chiarire la correzione che ti fa spybot riferita a drivecleaner.. |
|
|
|
Silvan45
Average Member
78 Messaggi |
Inserito il - 18/01/2008 : 08:31:05
|
Buongiorno Sibilla.
Tutto quadra: il computer infetto da dove ho preso l'infezione ha infatti XP Pro.
Ora il problema è che in casa abbiamo altri computer che sono stati in contatto con quello infetto:
1) il mio vecchio PC con Windows ME (messo da parte ma sempre funzionante e pronto all'uso),
2) un PC con Windows Vista Home Premium,
3) il PC di mio figlio più grande con doppia partizione, una con Linux (e dovrebbe essere esente, dicono) e una con Windows XP Home SP2.
Apparentemente nessuno dei tre citati manifesta problemi, ma cosa mi consigli ?
E' bene fare una scansione magari con KasperSky e/o con Spybot?
E se sì, quali accorgimenti particolari dovrei adottare stante le diverse configurazioni di ciascuno ?
Grazie |
Modificato da - Silvan45 in data 18/01/2008 08:56:22 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 18/01/2008 : 10:38:48
|
:) ciao Silvan.. ok per l'XP Pro.... :D
riguardo gli altri pc, potresti fare delle scansioni con kaspersky a prescindere da tutto, giusto x controllarli.
Per l'infezione in sè, nel caso avessi inserito la pen, ti basterà cercare velocemente i files che avevi all'inizio (secpol.exe, song911, fsmgmt.dll e dll.temp) che da quello che ho capito accompagnano il terzo file (tipo ufo.exe). Se non ne trovi allora è tutto ok, come dici. Ricorda che l'infezione si completa con il collegamento ad internet..
La procedura comunque sarebbe la stessa:
- per i non Pro, rimuovi i files infetti, svuota i temp manualmente, svuota prefetch, ripulisci il registro.
- per i Pro e Vista (mi pare che il secpol.msc stia anche li') prova a rimuovere prima i files infetti (come sopra). Nel caso dovessi aver problemi di "ritorno" sai già cos'altro devi eliminare (gli msc e li sostituisci con quelli che ti ho passato zippati).
Fammi sapere se ci sono novità..
Ti conviene installare spybot sui pc.. l'unico dubbio riguarda Vista.. Mi informo e ti faccio sapere.
Buona giornata.. |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 18/01/2008 : 11:19:57
|
silvan, riguardo drivecleaner fai questo controllo nel registro?
16/01/2008 : 18:10:22 <=
Mi raccomando: come file di testo.... |
Modificato da - Sibilla in data 18/01/2008 11:21:04 |
|
|
|
Discussione |
|
Non uno ma due virus !
Forum Bloccato
