Virus blocca accessi ai siti Microsft, Antivirus vari...etc etc

[I..]

alcune delucidazioni:
bit defender lo scompatto e lo metto in una cartella insieme a tutti i suoi files faccio doppioclik su anti-downadup.exe si apre cil prompt e esegue qualche operazione per una 20 di scondi circa...poi si chiude.
Dove sbaglio?


devo fare rigirare anche f-secure e il tool symantec che ho già fatto girare prima?

Grazie mille

[wjmat]

Quote:

Originariamente inviato da I..

alcune delucidazioni:
bit defender lo scompatto e lo metto in una cartella insieme a tutti i suoi files faccio doppioclik su anti-downadup.exe si apre cil prompt e esegue qualche operazione per una 20 di scondi circa...poi si chiude.
Dove sbaglio?


devo fare rigirare anche f-secure e il tool symantec che ho già fatto girare prima?

Grazie mille

no era solo un riassunto
fai girare solamente quello di bitdefender
estrailo, lancia Anti-Downadup-graphics.exe e clicca su start

[I..]

BIT DEFENDER avviato
dopo un secondo dalla pressione di Start compare in verde il messaggio system clean...non vedo la comparsa di un log però...

[wjmat]

Quote:

Originariamente inviato da I..

BIT DEFENDER avviato
dopo un secondo dalla pressione di Start compare in verde il messaggio system clean...non vedo la comparsa di un log però...

si non mi sembra rilasci log...

per curiosità carica i log relativi a fsecure che trovi in C:\WINDOWS\temp

che problemi sono rimasti ora?

[I..]

NESSUNO! è ricomparsa anche la funzione di ricerca files!!!!!!!

GRAZIE!



Ultime domande:
il virus ora non è più presente sul computer ma rimane su supporti come chiavette o hard disk? (suppongo avendoli scansiti di no)

Da dove si prende normalmente questo virus? (navigando per siti, aprendo allegati, P2P...etc etc)

Grazie mille
I.

[wjmat]

info microsoft
info PC al sicuro
info Security blog di Feliciano Intini

Quote:

Pulizia generica di chiavette e dischi esterni

Prima di fare pulizia sulla chiavetta/e, hard disk esterni devi assicurarti che al loro inserimento non venga infettato il pc.
Tieni premuto il tasto Shift (quello con la freccia in su situato tra Ctrl e Cap Lock) prima dell'inserimento
Una volta collegato il supporto sottoponilo a scansioni antivirus e antispyware con i programmi aggiornati.

Programmmi consigliati:
antivirus: Antivir configurato come indicato qui

antispyware: Malwarebytes Anti-Malware + A-squared

Per la pulizia vai su Risorse computer -> tasto destro sul supporto e scansiona con:
Antivir (o il tuo antivirus)
Malwarebytes
A-Squared

[Chill-Out]

Quote:

Originariamente inviato da I..

NESSUNO! è ricomparsa anche la funzione di ricerca files!!!!!!!

GRAZIE!



Ultime domande:
il virus ora non è più presente sul computer ma rimane su supporti come chiavette o hard disk? (suppongo avendoli scansiti di no)

Da dove si prende normalmente questo virus? (navigando per siti, aprendo allegati, P2P...etc etc)

Grazie mille
I.

[madforthenet]

RAgazzi vi devo dire bravi proprio bravi.
Siete stati anche x me una fonte di info essenziale sull'argomento.
SOno tornato dalla trasferta e se domani me ne danno la possibilità comincio la mia personale guerra all'infetsatore maledetto e comunque appena lo faccio vi saprò dire poi come è andata mi pare un modo carino di ringraziarvi.
Grazie ancora e ciao

[madforthenet]

Ho delle piccole novità per il pc che aveva un problema simile.
Purtroppo mi hanno fermato e sono rimasto via per lavoro , ma ho continuato a documentarmi e proprio qui sul forum ho letto la new di questiìo worm o virus che sia qui:

Codice:

http://www.hwupgrade.it/forum/showthread.php?t=1896076

dove tra le altre cose dice del database dei siti che blocca e delle rpincipali combimazioni di passaword che sfrutta.
Ho chiesto per telefono alle impiegate che password c'era sul in questione e indovinate un po' ? era 12345678 , non potendo fare niente da fuori mi è venuta l'idea di dire di dare all'utente in questione diritti limitati e di cambiargli passord e di colpo vede direi tutti i siti di antivirus e scansione on line , si aggiornano tutti gli anti malware, ma secondo me qualche problema c'è.
Per esempio si collega al nostro sito di hwupgrade , anche alla sezione download ma se si tenta di entrare nella sezione forum ci pensa un po' mi dicono e poi si chiude explorer . Strano no ? Devo precisare di nuovo che si tratta di win 2000 pro con explorer 6 e sembra tutto aggiornato compresa la più volte citata patch microsoft per questa vulnerabiltà.
Il giallo continua.
Ciao

[fabioxp]

mi aggiungo dopo la notizia riportata da madforthenet, leggendo la quale mi sembra di essere nella stessa situazione.

non riesco ad accedere alla pagina ufficiale, per esempio, di spybot, se lo scarico da 1 altra parte e installandolo faccio l'update, non si connette per scaricare le definizioni, l'antivirus non si aggiorna, a-squared non si connette per creare l'account e poi poter essere usato ecc...

ho acquistato Prevx edge che mi ha pulito da qualcosa, sto provando 1 dopo l'altro gli antivirus on-line ma niente, sono allo stesso punto, il problema + fastidioso è il mal utilizzo in generale del pc su internet, con apertura di pagine indesiderate ma blocco di quelle degli antivirus...

devo proprio formattare? e poi visto che ho almeno altre 6 partizioni con i dati che potrebbero essere infette, ho il timore che anche formattando potrei non risolvere.

Avete qualche consiglio, oltre l'esorcista?
Grazie.

[wjmat]

Quote:

Originariamente inviato da fabioxp

mi aggiungo dopo la notizia riportata da madforthenet, leggendo la quale mi sembra di essere nella stessa situazione.

non riesco ad accedere alla pagina ufficiale, per esempio, di spybot, se lo scarico da 1 altra parte e installandolo faccio l'update, non si connette per scaricare le definizioni, l'antivirus non si aggiorna, a-squared non si connette per creare l'account e poi poter essere usato ecc...

ho acquistato Prevx edge che mi ha pulito da qualcosa, sto provando 1 dopo l'altro gli antivirus on-line ma niente, sono allo stesso punto, il problema + fastidioso è il mal utilizzo in generale del pc su internet, con apertura di pagine indesiderate ma blocco di quelle degli antivirus...

devo proprio formattare? e poi visto che ho almeno altre 6 partizioni con i dati che potrebbero essere infette, ho il timore che anche formattando potrei non risolvere.

Avete qualche consiglio, oltre l'esorcista?
Grazie.

http://www.hwupgrade.it/forum/showpo...7&postcount=40

[fabioxp]

già provato purtroppo senza risultati, non riesco neanche a collegarmi a windows update, con 1 altro pc pulito funziona tutto, temo di dover formattare ma non ne ho proprio voglia, pazienza.
grazie lo stesso.

[madforthenet]

Ciao
Oggi ho fatto un salto in ditta e mi sono accorto di una cosa il PC incirminato con WIn2k era in arretrato non so quanto tempo con gli aggiornamenti di win2k e per ripristinarli ho dovuto sistemare alcuni servizi .
Ora si sta aggiornando con circa 78 aggiornamenti e scusate se sono pochi.
In ditta i pc non li ha mai seguiti nessuno e adesso ne paghiamo le conseguenze, ma si può rimediare .
Stando così le cose la prossima settimana rifarò tutto da capo con le scansioni in modalità provvisoria.
Per curiosità anche con Firefox il nostro Forum non si vede si chiudono tutti i browser.
Comunque almeno col cambio di password adesso gli atiovirus e antimalware si aggiornano , windows update funge e si possono fare le cose serie.
Se poi alla fine si dovrà formattare pazienza almeno ci abbiamo provato
Vi darò notizie e continuo a seguirvi
Ciao

[fabioxp]

probabilmente il mio era solo un problema di dns perchè resettando il router adesso si collega a winupdate...cmq era infetto e adesso vedrò se posso evitare il format...mi è servito cmq leggere gli interventi per aprire gli occhi sulle ultime insidie per cui da oggi cambia musica, starò più attento, aspettando di poter lavorare su un altro O.S. (però cazzo ho comprato prevx, vabbè per 1 anno ci sta...)
possibile che con un controllo completo di un tool on-line mi ha scansionato oltre 1 milione di files sul mio pc? sarà meglio che cambio anche il metodo di gestione dei dati, troppo comodo avere oltre 1 tera di hard disk sul pc e anche troppo rischioso, ma questo è 1 altro discorso...
se continuerò ad avere problemi ho disponibili diversi liquidi infiammabili per sfogare la mia rabbia!!!
ciao.

[madforthenet]

Una cosa: secondo voi in una situazione come quella oggetto del thread le scansioni degli antivirus on-line se fatte in modalità normale e non provvisoria hanno senso e danno dei risultati attendibili o no ?
Se sì allora pur avendo qualche problema residuo il pc di cui parlavo non dovrebbe essere messo malissimo dato che la scansione bit-defender on line no ha trovato nulla
Ciao

[wjmat]

x madforthenet e fabioxp
se non risolvete con i tool dedicati fate girare Combofix leggere bene le info

[fabioxp]

grazie, fortunatamente ho risolto dopo aver fatto girare l'ultimo tool rimozione malware microsoft (quello rivisto e corretto) che ha pulito quello che doveva pulire...per la navigazione internet era una mia cattiva impostazione del router...

per quanto riguarda la domanda di madforthenet, il mio pensiero è di eseguire il controllo on-line in modalità normale con tutti i processi caricati, così il tool può individuare se e dove si annidano i virus, ma qualcuno più esperto di me in sicurezza può confermare o smentire il mio pensiero.
ciao.

[madforthenet]

Quote:

Originariamente inviato da wjmat

x madforthenet e fabioxp
se non risolvete con i tool dedicati fate girare Combofix leggere bene le info

La situazione del "mio" pc è molto migliorata nel senso che come dicevo si collega ai siti degli antivirus e ha scaricato tutti gli aggiornamenti e questo solo grazie al cambio della password .
Ora mi dicono non ha probelmi a collegarsi con nessun sito.
Chiaramente ora restano da fare tutte le scansioni del caso che farò da domani essendo stato via un paio di giorni.
Certo il fatto di avre win2k non aiuta ad avere un sistema aggiornato.
vedremo nei prossimi giorni.
Ciao

[wjmat]

Quote:

Originariamente inviato da madforthenet

La situazione del "mio" pc è molto migliorata nel senso che come dicevo si collega ai siti degli antivirus e ha scaricato tutti gli aggiornamenti e questo solo grazie al cambio della password .
Ora mi dicono non ha probelmi a collegarsi con nessun sito.
Chiaramente ora restano da fare tutte le scansioni del caso che farò da domani essendo stato via un paio di giorni.
Certo il fatto di avre win2k non aiuta ad avere un sistema aggiornato.
vedremo nei prossimi giorni.
Ciao

di aggiornamenti per win 2000 ne rilasciano ancora
per blindare il pc vedi il trattamento in firma

[madforthenet]

Quote:

Originariamente inviato da wjmat

di aggiornamenti per win 2000 ne rilasciano ancora
per blindare il pc vedi il trattamento in firma

Ne farò tesoro , ma prima mi apsetta un lungo lavor di scansione ed aggiornamento su almeno 4 pc e 2 hanno win2k
ciao