| Autore |
 Discussione  |
|
|
trapezio
New Member
Città: brescia
43 Messaggi |
 Inserito il - 18/04/2007 : 21:58:27
|
Ciao a tutti,
sono nuovo ma conoscevo gia' il forum e ho pensato di rivolgermi a voi per avere consigli e pareri su un problema che ho avuto ( e forse ho ancora).
Uso Windows xp con antivirus Avast e qualche giorno fa mi e' entrato un Virus che ogni tanto ( anche a distanza di 4-5 giorni) mi usciva fuori facendomi saltare la connessione cercando di collegarsi al modem, faceva sempre 1 solo tentativo poi si fermava e io ritornavo a collegarmi con Alice Adsl anche per diversi giorni.
Il file infetto si trovava sempre nella cartella Windows/Prefeth che ogni volta eliminavo inutilmente..sul desk top appariva un icona verde con scritto "Istant Access".
Alla fine stufo decido di formattare ma con grande sorpresa dopo 2 giorni dalla formattazione eccolo ricomparire UGUALE E IDENTICO IN TUTTO!
Qualcuno mi ha detto che forse ho infettato io stesso il pc avendo rimesso dei file ( foto jepg) salvati prima della formattazione...ma c'è anche chi mi ha detto che e' molto improbabile che i documenti salvati siano infettati e che anche in quel caso non sarebbe sufficiente rimetterli sulle nuove cartelle perchè comunque il virus non si attiverebbe se non e' nella giusta cartella di sistema...( o qualcosa del genere).
Ma che invece e' un virus che entra semplicemente tramite la linea Adsl ( sfigata) e che c'e' poco da fare se non aspettare che la smetta!
Comunque io alla fine ho fatto una seconda formattazione e stavolta non ho rimesso quei file salvati in precendeza proprio per vedere se uscira' ancora fuori o no..
Infatti sono ancora qui in attesa di vedere..
Ovviamente ho fatto la formattazione completa eliminando il sistema precedente!
Cosa ne pensate?
Vorrei consigli e pareri su questa cosa..
Su queste ipotesi dei documenti salvati infetti o del discorso linea Adsl..
Io ho sempre pensato che fosse veramente strano che lo stesso virus si presentasse come prima e penso che ci sia un nesso..ma mi dicono anche che puo' essere un semplice caso.
Spero in un aiuto!
Ciao a presto
Mirko
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 18/04/2007 : 22:40:30
|
Be, ma se non metti pure un firewall credo che sia un pò rischioso, daccordo che l'antivirus dovrebbe fermarlo (ma non lo fa...è aggiornato?), ma se ti sidi del "centro di insicurezza" fornito con XP-SP2 sei in errore..
Con che sistema entri nessuna idea, con le immagini non è impossibile (ma, appunto, l'antivirus dovrebbe riconoscere il pericolo e fermarlo a tempo..), via adsl è molto più probabile, il virus "Sasser" entrava da internet anche senza necessità di mail o navigazione particolare, prova già ad installare un firewall (io mi trovavo bene con ZoneAlarm free, poi magari posta un log di hijackthis (in download) e posta il risultato dello scan con il sistema della mia firma.
Ciao. |
 |
|
|
trapezio
New Member
Città: brescia
43 Messaggi |
 Inserito il - 18/04/2007 : 23:21:48
|
Ciao Moderatore,
in effetti non ho un Firewall...potresti consigliarmene tu uno da istallare magari free?Posso cercare e scaricare quello che hai nominato tu?
Quindi anche tu credi sia più probabile entri dalla linea Adsl come mi dicevano...in effetti era cosi' strano che fossero le foto salvate in jpeg...bhe meglio cosi li potro' recuperare!
Che dirti dell'antivirus?E' Avast..aggiorna spesso ma non e' la prima volta che non segnala un virus in entrata e nemmeno lo rivela durante la scansione!
Ma daltronde li ho provati quasi tutti e uno migliore di un'altro mi pare non ci sia!
Allora confermami se posso scaricare quel Firewall cosi faccio il controllo..per quanto riguarda il Log..io non sono capace a meno che hai delle istruzioni da darmi e magari provo!
Attendo risposta devo anticipare il virus semmai rientri ancora ( o sia gia' dentro sigh..)
Ciao
grazie |
|
|
|
trapezio
New Member
Città: brescia
43 Messaggi |
Inserito il - 18/04/2007 : 23:35:01
|
Rieccomi..
scusa l'ignoranza allucinante..ho capito come postare il log leggendo l'istruzione sotto solo che al momento di "sfogliare" non so cosa andare a prendere!
Me lo spieghi esattamente cosa devo postare..quale log?
Grazie.
Ciao |
|
|
|
trapezio
New Member
Città: brescia
43 Messaggi |
Inserito il - 19/04/2007 : 00:26:13
|
MODERATORE RIECCOMI..
Ho istallato quel firewall che nominavi tu zoneallarm ma mi sono trovato malissimo!
L'istallazione e' stata infernale, ha iniziato a bloccare molti programmi..inviando decine di avvisi al minuto e sopratutto non faceva nessuna scansione!
L'ho disistallato!
Che incubo!
Per favore mi consigli un'altro firewall semplice e che non faccia tutto sto patatrac?
Ti ricordo di dirmi quale log devo postarti con le istruzioni sudette perche' non lo capisco..
Poi vuoi la scansione..ma scansione di cosa?del mio antivirus?
Perche quello non trova mai nulla!eheheh!
Perdonami, se mi spieghi meglio faccio tutto alla lettera!
A domani!
Ciao |
|
|
|
trapezio
New Member
Città: brescia
43 Messaggi |
Inserito il - 19/04/2007 : 00:41:31
|
log.txt
Ci sono riuscito? ma non sono stato capace di metterlo come dicevi tu..
E' questo che volevi?
Poi? |
Modificato da - Yves in data 19/04/2007 01:01:48 |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 19/04/2007 : 01:00:00
|
Ok, per il log credo sia pulito (non vedo stranezze)
Per il firewall l'unico che conosco un pò è Zone Alarm (clicca sul link nel mio primo post), scegli la versione free, per l'antivirus non so, ma in prima pagina del sito ci sono diverse info sul come difendersi.
Ciao. |
|
|
|
Orange
Junior Member
52 Messaggi |
Inserito il - 19/04/2007 : 09:25:14
|
ciao a tutti! scusate se mi intrometto...
per l'Instant Access è inutile il log di HJT, ma serve uno di FindAWF htt*://noahdfear.geekstogo[.com]/FindAWF.exe
questo malware va a sostituirsi ai file leggittimi di applicazioni altrettanto leggittime..
Per eliminarlo bisogna ri-sostituire gli eseguibili infetti con quelli originali, presenti nelle cartelle bak
Dopo aver scaricato FindAWF, eseguire il file e si aprirà una finestra dos
premere invio e attendere l'apertura di una pagina del blocco notes
e postare il suo contenuto sul forum.
|
|
|
|
trapezio
New Member
Città: brescia
43 Messaggi |
Inserito il - 19/04/2007 : 09:43:06
|
CIAO MODERATORE GRAZIE,
adesso mi informo per un firewall perche' come ti ho detto con Zoneallarm mi sono trovato malissimo!
CIAO ORANGE,
grazie provero' a fare cio' che hai detto e casomai posto tutto qui ok?
Ho formattato ieri mattina e ancora del virus non c'è traccia..se dunque le foto non possono essere ( e poi non le ho ancora rimesse) significa che entra dalla linea..quindi..sara' gia' dentro? o no?
Provo come hai detto tu.
a dopo
ciao |
|
|
|
trapezio
New Member
Città: brescia
43 Messaggi |
Inserito il - 19/04/2007 : 11:09:11
|
ECCOMI...fatto tutto..è uscito fuori questo scritto qui sotto..e' giusto?Cosa significa?
Find AWF report by noahdfear ©2006
bak folders found
~~~~~~~~~~~
Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~
end of report
|
|
|
|
Orange
Junior Member
52 Messaggi |
Inserito il - 19/04/2007 : 13:09:07
|
significa che ora come ora quel trojan non c'è.
non mi risulta che sì propaga tramite le foto. infetta solo i files .exe.
nel senso che si và a sostituire ai files leggittimi, e quelli leggittimi vanno a finire nelle cartelle bak.
certo detto così crea poca di confusione 
se ti riappare quella connessione, rifai il log di FindAWF e postala qui. eliminare quel trojan non è difficile, e meno faticoso che dover formattare ogni volta. |
|
|
|
trapezio
New Member
Città: brescia
43 Messaggi |
Inserito il - 19/04/2007 : 13:40:16
|
CIAO ORANGE,
Grazie sei gentilissimo..quindi al momento il mio pc e' pulito..bene!
Anche tu dici che e' impossibile che possa essermi entrato da immagini salvate in jpg prima della formattazione..
Allora a sto punto e' sicuramente entrato dalla linea!
Quello che hai spiegato l'ho capito perche' nel frattempo ho letto un po di questi log..e dei bak..quindi adesso ho un'idea...
Quindi a questo punto dovrei istallare un Firewall da abbinare ad Avast antivirus..tu potresti consigliarmene uno che non faccia casini e che non blocchi poi programmi ecc ( come zoneAllarm)..?
Cmq se in futuro tornera' adesso so come fare e verro' a postare il sudetto log!
Grazie mille!
Ciao!
Se puoi rispondi! |
|
|
| |
Discussione |
|
Virus dopo Formattazione
Forum Bloccato
