| Autore |
 Discussione  |
|
Benny_blue
Junior Member
Città: Napoli
62 Messaggi |
 Inserito il - 02/01/2009 : 09:44:12
|
Buon giorno anche a te! 
E di nuovo BUON 2009!
“Chi toglie virus a capodanno toglie virus tutto l’anno!”. Non è così?
Procedo!
Nel dubbio effettuerò tutti i download su un’altra macchina che è collegata in rete e li passerò sulla macchina infetta attraverso il pen-drive.
Se ti capita però di collegarti mi dici per favore se ora posso riconnettere la macchina infetta alla rete ed effettuare le operazione di “carico e scarico” direttamente da quella.
P.S.: sono passato da “starting member” a “new member” e mi hanno dato una stellina blu!
È solo perché siamo entrati in un nuovo anno o c’è qualcosa che devo sapere!
|
Modificato da - Benny_blue in data 02/01/2009 09:58:36 |
 |
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 02/01/2009 : 09:59:06
|
| Buon giorno, ero connesso dall'alba ma come solito il sito mi nasconde, si vede che gli sto antipatico, finisci le operazioni di pulizia, poi dopo che mi hai postato avenger, mi rifai un systemscan, per ora non ricollegare nulla, lascia il pc isolato dalla rete, evitiamo di fare gli untori, resta ovvio come ti ho scritto che vanno controllate TUTTE le pen drive, altrimenti reinfetti tutto di nuovo. |
|
|
|
Benny_blue
Junior Member
Città: Napoli
62 Messaggi |
Inserito il - 02/01/2009 : 11:10:17
|
il log file di avenger eccolo:
htt*://[www].savefile[.com]/files/1952234
procedo con "Ccleaner" e "Atfcleaner"!
Nel frattempo la mia pen-drive "solita" sembra pulita! O almeno il file “autorun.inf” non c’è.
Devo forse scannerizzare anche lei con “kaspersy”?
Tra l’altro volevo chiederti se me lo consiglieresti come antivirus al posto di Avira: qualche amico mi ha invece consigliato NOD!
E poi, dopo che abbiamo terminato, dovrò disinstallare "Ccleaner" e "Atfcleaner" o no? E se si: mi guidi sempre tu?
"Ccleaner": fatto!
"Atfcleaner": fatto!
Per lo svuotamento della cache java: fatto!
In realtà però a me risultavano tre sole opzioni di spunta per i tipi di file da cancellare:
invece di: “Applet scaricate”; “Applicazioni scaricate” e “Altri file”, io invece sulla mia maschera ho trovato: “Applicazioni e Applet” e “File traccia e registro”.
Spero sia lo stesso, io te l’ho riferito solo per la precisione.
Attendo ulteriori istruzioni! 
Nel frattempo il PC infetto comincia a dare segni di guarigione:
adesso, per esempio, “C:\” si apre anche col doppio click sul’icona di “risorse del computer”!
I GRAZIE NON BASTERANNO MAI 
P.S.: credo che proprio passErò a Pinerolo per quelle birre, appena spunta un po' di sole in più me ne farò un punto d'onore, se a te fa piacere conosceci da vicino magari ci scambiamo gli indirizzi in privato!
Devi solo dirmi che "canale" usare!
Volevo però sottoporti un nuovo inquietante quesito: ammettendo che gli altri computer in ufficio abbiano “solo” la stessa ”infezione” che avevo io, una volta cancellato “autorun.inf”, usando kaspersky e gli altri, come potrò fare ad accorgermene in modo da usare sa stessa procedura di pulizia?
Cioè voglio dire: se volessi addentrarmi nei “log files” e nei report di malwarebytes e degli altri, cosa dovrò cercare in particolare!
Si può imparare o è troppo complicato per uno all’asciutto come me?
 |
Modificato da - Benny_blue in data 02/01/2009 12:04:21 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 02/01/2009 : 11:57:29
|
Buon giorno di nuovo, avenger è andato a buon fine, ora facciamo una procedura complessiva, collega tutte le pendrive al pc, sempre tenendo premuto il tasto SHIFT, poi esegui questa scansione on-line (è l'unica che disinfetta per bene questo tipo di infezioni) htt*://[www].bitdefender[.com]/scan8/ie.html , sarebbe opportuno (MOLTO) che tu eseguissi questa scansione su tutti i pc che hai in rete, e mi posti i report (dai il nome del pc al report, per poterlo rintracciare), per quanto concerne le "cose private" se capiterà l'occasione sarò ben felice di bere una birra con te, basta che clicchi sul mio nick e scegli invia messaggio privato, sono sempre aperti per tutti gli utenti.
Aspetto il report di bitdefender del nostro pc malato, poi con calma ed in relazione alle tue esegigenze di ufficio attendo le altre, così facciamo le pulizie di inizio anno.
EDIT: risposta al quesito
per il momento forse è meglio che ti li controllo io, specialmente malwarebytes, poi se la cosa ti appassiona qui siamo sempre aperti a nuovi utenti che vogliono imparare. |
Modificato da - death in data 02/01/2009 12:32:58 |
|
|
|
Benny_blue
Junior Member
Città: Napoli
62 Messaggi |
Inserito il - 02/01/2009 : 12:37:26
|
Quindi “Bit defender” e la necessità per te di visionare tutti i report, computer per computer!
Non credo che la spunteremo!
Voglio dire, pensa che in ufficio sono uno di quelli messi meglio, o per lo meno, uno di quelli “meno all’asciutto”, i miei colleghi non credo dedicheranno il tempo che abbiamo dedicato noi a curare la mia macchina! 
Ed in ogni caso il problema pare che per loro non sussista! Cioè nessuno tranne me ed il mio dirimpettaio, si è mai lamentato di un malfunzionamento, di un rallentamento o di un virus.
Ti chiedo spassionatamente cioè: c’è il modo, per esempio di procedere per cerchi concentrici, cioè si può curare una macchina alla volta e far in modo che almeno quella appena curata non venga più reinfettata?!?
Egoisticamente poi, vorrei mettere al sicuro almeno la macchina per cui abbiamo lavorato, per mettere poi al sicuro una macchina alla volta quando ce ne sarà il tempo e la possibilità. Ciò è fattibile? Di cosa c’è bisogno per procedere in questo modo?
|
Modificato da - Benny_blue in data 02/01/2009 12:44:56 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 02/01/2009 : 12:41:51
|
| Per non reinfettare le macchine pulite, purtroppo non devi condividere gli hard disk, in ogni caso potete lanciare tutti la scansione la sera quando uscite, non ci mette molto, e al mattino avete tutti il report, in ogni caso una controllata approfondita al pc del tuo collega forse direi di dargliela, se hai le possibilità, apri una nuova discussione qui e gli diamo uno sguardo. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 02/01/2009 : 12:48:12
|
| Ripeto, per tenere le macchine pulite non devi condividere gli hard disk ma solo le stampanti e la connessione, questa è l'unica soluzione, in ogni caso trovo poco intelligente non fare una scansione generale e rischiare di perdere quintali di dati, ma capisco il tuo punto di vista, purtroppo non puoi imporre le tue scelte come vorresti. |
|
|
|
Benny_blue
Junior Member
Città: Napoli
62 Messaggi |
Inserito il - 02/01/2009 : 12:56:44
|
OK!
Appena possibile allora facciamo il lavoro inverso e poi vediamo cosa mi danno il permesso di fare!
Adesso allora posso ricollegare la mia macchina alla rete?
P.S.: per tutto il tempo per cui abbiamo operato Avira è rimasto disattivato (ma come ti ho già detto in un altro post, non spento, c’era l’icona con l’ombrello chiuso per intenderci) quando l’ho riattivato (senza però ancora collegare il cavo di rete per aggiornarlo) la scansione di rutine che è partita continua a darmi “0 Threat” ma “2 Warnings: 2 files cannot be scanned” mi devo preoccupare o è una “normale anomalia”!
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 02/01/2009 : 12:59:44
|
| Allora, ricollega la macchina per fare la scansione con bit defender se non hai una connessione tua, sarebbe opportuno non andassi ad aprire hard disk condivisi a destra e manca per il momento, vorrei prima vedere il report di bit defender e sopratutto vedere se le pendrive sono pulite, i 2 warnings di avira sono normali, sono 2 files di distema che non riesce ad aprire lo vedi nel rapporto, se hai dubbi, posta sul forum solo la parte di report relativa ai warnings, per fare la scansione con bit defender disattivalo e tieni aperta solo la pagina di bitdefender e tutti i programmi chiusi. |
|
|
|
Benny_blue
Junior Member
Città: Napoli
62 Messaggi |
Inserito il - 02/01/2009 : 13:06:02
|
Fammi capire però se ho capito!
Quando dici di non condividere gli hard disk, intendi che il mio disco NON deve essere condiviso con la possibilità di scrittura da parte di altri,
o neanche io devo avere dischi di altre macchine acquisiti come risorse per il mio sistema?
Lo chiedo perché sono obbligato a tenere gli hard disk di un’altra macchina come risorsa di rete perché il programma di contabilità che usiamo funzioni.
Per le pen-drive poi! Bit defender mi dice che è tutto apposto ma non mi dà la possibilità di salvare un report (mi sembra)!
Passo comunque sulla mia macchina per usare Bit defender:
Lancio la scanzione e vado a pranzo!
ci sentiamo dopo e Buon Appertito!
Ti tengo aggiornato! |
Modificato da - Benny_blue in data 02/01/2009 13:14:53 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 02/01/2009 : 13:13:47
|
| Sarebbe opportuno tu non condividessi nulla, se proprio sei obbligato pazienza, la cosa da evitare è la condivisione dei tuoi hard disk e speriamo che gli altri siano puliti, altrimenti qui non finiamo più, entriamo in un cerchio di infezioni. |
|
|
|
Benny_blue
Junior Member
Città: Napoli
62 Messaggi |
Inserito il - 02/01/2009 : 17:08:14
|
la solita emergenza mon mi permette di seguirti!
La scanzione con Bit defender però l'ho fatta e ho caricato i risultati su questi link:
htt*://[www].savefile[.com]/files/1952364
sono uscite fuori altre minacce come vedi!
Dobbiamo però sentirci domani!
scusa per l'ennesima volta
|
Modificato da - Benny_blue in data 02/01/2009 17:08:57 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 02/01/2009 : 17:16:05
|
Buona sera, puoi dormire sonni tranquilli, è pulito, ti ha rimosso l'installer di msn, se scarichi msn fallo sempre dal sito ufficiale di messenger, e ha rimosso un vecchio punto di ripristino del sistema, nessuna presenza di autorun.inf, ti lascio una procedura per eliminare i punti di ripristino tranne l'ultimo:
prima creiamo un punto di ripristino nuovo:
Citazione:
CREARE UN PUNTO DI RIPRISTINO
Per creare un punto di ripristino, procedere nel seguente modo:
Fare clic su Start, Programmi o Tutti i programmi, Accessori, Strumenti del Sistema e quindi Ripristino configurazione di sistema. Viene visualizzata la finestra Ripristino configurazione di sistema.
Selezionare Crea punto di ripristino, quindi fare clic su Avanti.
Nel campo Descrizione punto di ripristino digitare eventuali informazioni che descrivano le modifiche apportate alla configurazione del computer. La descrizione inserita consentirà di identificare il punto di ripristino in futuro. Ad esempio: "installato videogioco automobilistico" oppure "aggiunta nuova scheda video".
Fare clic su Crea.
Viene visualizzata una nuova schermata nella quale viene specificato che è stato creato un nuovo punto di ripristino. Il nome del punto di ripristino, la data e l'ora sono visualizzati in rosso.
Fare clic su Chiudi per uscire o su Home per visualizzare di nuovo la finestra principale di Ripristino configurazione di sistema.
ora li rimuoviamo tutti tranne l'ultimo appena creato
Citazione:
CANCELLARE I PUNTI DI RIPRISTINO
Cancellare i punti di ripristino tranne l'ultimo
Per cancellare tutti i punti di ripristino di windows, tranne l'ultimo, procedere in questo modo:
da Risorse del computer cliccate con il tasto destro del mouse sul disco di sistema
cliccare su Proprietà
cliccare su "Pulitura disco"
nella finestra che appare dopo il calcolo selezionate la scheda Altre opzioni
cliccare sul pulsante "Esegui pulitura..."della sezione Ripristino di configurazione di sistema.
|
|
|
|
Benny_blue
Junior Member
Città: Napoli
62 Messaggi |
Inserito il - 07/01/2009 : 09:33:04
|
Rieccomi!
Procedo con il punto di ripristino!
Nel frattempo ti avviso che la scansione sull'altra macchina pare non abbia rilevato minacce: dico "pare" perché il collega si è fatto carico di occuparsene in autonomia.
Per quanto mi riguarda ti ringrazio (tantissimo) e ti annuncio che di tanto in tanto mi farò sentire su thread che riguardano la rimozione di minacce simili a quella da cui sono stato attaccato io.
Il mio obbiettivo a medio termine è quello di diventare autosufficiente nel farvi fronte e debellarle.
Ho poi notato che l’istallazione di Malwarebytes e PcCleaner ha prodotto anche l’inserimento di link specifici come quello nella tendina che si apre premendo il tasto destro sull’icona di un file (voce: “Scansiona con Malwarebytes Anti-Malware”): tu mi consiglieresti di mantenere i due programmi e di usarli periodicamente o sono specifici per lavori approfonditi e appesantiscono la macchina?
Consigliami anche un po’ sulla manutenzione periodica (magari qualche altro link a pagine classiche di consigli) in modo che possa mantenermi pulito anche con la necessità che ho di tenere l’hard disk in condivisione.
Per quanto riguarda poi questa “infezione” almeno, CREDO CHE L’ABBIAMO SFANGATA!
Ci sentiamo quanto prima e MILLE VOLTE GRAZIE!
P.S.: Per analizzare un po' insieme dei miei log file, per esempio, possiamo rimanere su questo thread, giusto?
Darò loro un occhiata stasera quando rientro a casa. |
Modificato da - Benny_blue in data 07/01/2009 09:45:19 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 07/01/2009 : 09:55:20
|
|
Buon giorno, ccleaner e malwarebytes inseriscono una riga nella shell del tasto destro del mouse, cosa alquanto comoda se vuoi scansionare magari un solo file con malware, ti consiglio di mantenerli entrambe e di fare una scansione settimanale con quest'ultimo, con ccleaner invece puoi fare una pulizia settimanale quando stacchi per il week-end, mi raccomando evita di utilizzare la sezione inerente la pulizia del registro se non vuoi crearti dei grattacapi. |
|
|
|
Discussione |
|
ckvo.exe - autorun.inf
Forum Bloccato
