| Autore |
 Discussione  |
|
|
Poggy
Junior Member
59 Messaggi |
 Inserito il - 20/07/2007 : 18:49:38
|
Ciao a tutti, ecco il mio problema:
ieri ho collegato al mio portatile il lettore mp3/pendrive di un'amica. Poco dopo essere stato rilevato dal mio computer, mi appare un avviso di virus: il file infetto era cn911.exe e il virus Backdoor.Bifrose. Ho immediatamente estratto il pendrive e sono andata a controllare le chiavi di registro, da cui sono riuscita subito a cancellare quella relativa a cn911. Nel frattempo, però, continuavano e continuano ad apparire avvisi del Norton che segnalano un virus "rilevato e rimosso" dal computer; controllando il percorso di tali file, sono tutti nelle cartelle di quarantena di Norton e Avira. Premetto che Norton mi è scaduto tempo fa e che Avira in teoria è l'antivirus attivo e meglio aggiornato, d'altro canto non ho spesso accesso a internet con quel computer e quindi non posso scaricare sempre gli aggiornamenti.
Il mistero si infittisce quando, in modalità provvisoria, ho fatto la scansione del sistema con entrambi gli antivirus uno dopo l'altro e non hanno rilevato nulla! Che mi sembra strano, considerato che è proprio il "vecchio" Norton a segnalare la presenza del virus quando sono in modalità normale. Ho anche provato a reinserire il pendrive infetto, ma ora apparentemente è pulito anche quello.
Non mi raccapezzo!
Comunque ecco il log di Hijackthis in modalità provvisoria: htt*://freefilehosting.net/download/MzQ1Mg==
Grazie mille
Poggy
PS: In cn911 mi ero già imbattuta mesi fa sempre a causa di un pendrive infetto, tuttavia allora il virus era BDS/Bifrose.aav ed ero riuscita debellarlo semplicemente cancellando il file e le sue chiavi di registro in modalità provvisoria.
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 20/07/2007 : 19:59:18
|
Azzardo un'ipotesi senza neanche vedere il log...
Non è che basta disattivare il ripristino di configurazione e il file ti viene rilevato in System Volume Information?
[edit] Infatti il log è pulito... o meglio, fixa questa voce:
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
E' una simpatica applicazione di RealTech che puoi liquidare.
Hai una marea di servizi all'avvio, ma non siamo qui per quello.
Prova a disabilitare il ripristino e fare le scansioni. |
Modificato da - Floatman in data 20/07/2007 20:10:01 |
 |
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 20/07/2007 : 23:45:33
|
concordo con floatman ho dato uno squardo al log ed a parte il solito:
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
che puoi fixare disattiva il ripristino elimina i virus dalla quarantena e riattiva il ripristino, per completezza potresti anche cancellare tutti i file presenti nella cartella Prefect di windows
una pulizia dei temporanei e cache con Ccleaner non guasta. |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 21/07/2007 : 17:33:24
|
se proprio vuoi stare tranquillo potresti fare la procedura che abbiamo noi in firma e stai tranquillo/a  |
|
|
| |
Discussione |
|
backdoor.bifrose
Forum Bloccato
