Virus blocca accessi ai siti Microsft, Antivirus vari...etc etc

[madforthenet]

Ok mi pare che ci siamo salvo sorprese tutti i PC con anomalie ora mi pare siano a posto, compreso quello con win2k che era un molto incasinato.
Qteso grazie alle scansioni fatte con i vari strumenti , alcuni dei quali non avevo mai usato , i consigli vari letti sul forum, ad un antivirus serio e ad una gestione meno allegra di utenti e password .
Ah dimenticavo per office 2000 ero un po' in crisi ed poi è saltato fuori Office 2003 e lì gli aggiornamenti sono stati + facili
Ora sistemati Java, Macormedia Flash, e compagnia bella Kaspersky non trova praticamente vulnerabiltà nei vari prog presenti.
Grazie e ciao

[wjmat]

Quote:

Originariamente inviato da madforthenet

Ok mi pare che ci siamo salvo sorprese tutti i PC con anomalie ora mi pare siano a posto, compreso quello con win2k che era un molto incasinato.
Qteso grazie alle scansioni fatte con i vari strumenti , alcuni dei quali non avevo mai usato , i consigli vari letti sul forum, ad un antivirus serio e ad una gestione meno allegra di utenti e password .
Ah dimenticavo per office 2000 ero un po' in crisi ed poi è saltato fuori Office 2003 e lì gli aggiornamenti sono stati + facili
Ora sistemati Java, Macormedia Flash, e compagnia bella Kaspersky non trova praticamente vulnerabiltà nei vari prog presenti.
Grazie e ciao

per la cronaca, quali ti sono sembrati i tool più efficaci?

[madforthenet]

Beh direi Kaspersky a parte, a-squred free , , i toll di Symantec , Bitdefender, mentre malwarebytes e superantispyware non avevao rilevato Confiker o downaduop e derivati
Insomma un lavoro di squadra.
Dimenticavo ATF cleaner per una bella pulizia profonda dei file e Registry Mechanic x il registro, CrapCleaner è valido , ma più leggero e qui occorreva andare più a fondo
Poi ho usato , ma non in quetso caso, Hijackthis e per ora non ho mai avto bisogno di usare COmboFix che so che comque va bene.
Ciao

[wjmat]

Quote:

Originariamente inviato da madforthenet

Beh direi Kaspersky a parte, a-squred free , , i toll di Symantec , Bitdefender, mentre malwarebytes e superantispyware non avevao rilevato Confiker o downaduop e derivati
Insomma un lavoro di squadra.
Dimenticavo ATF cleaner per una bella pulizia profonda dei file e Registry Mechanic x il registro, CrapCleaner è valido , ma più leggero e qui occorreva andare più a fondo
Poi ho usato , ma non in quetso caso, Hijackthis e per ora non ho mai avto bisogno di usare COmboFix che so che comque va bene.
Ciao

il tool della fsecure?

Registry Mechanic mi fa pensare un pò... mi pare non ne parlassero benissimo qui http://www.hwupgrade.it/forum/showthread.php?t=1430237

[madforthenet]

Quote:

Originariamente inviato da wjmat

il tool della fsecure?

Registry Mechanic mi fa pensare un pò... mi pare non ne parlassero benissimo qui http://www.hwupgrade.it/forum/showthread.php?t=1430237

Ecco cosa avevo dimeticato. Sì c'è anche quello.
Bah ci do una occhiata a me non ha mai dato problemi, ma docimentarsi non fa mai male.
Ciao

[blacklotus79]

Ringrazio anticipatamente chiunque mi aiuti.
S.O : XP sp3;
Sintomi: improvvisamente all'apertura di un .exe (un giochino di flipper scaricato con utorrent,mi vergogno ma non ho saputo resistere) mi vengono disabilitati gli aggiornamenti automatici con relativa comparsa dell'icona rossa sulla traybar,
logicamente è impossibile riattivarli nel modo consueto,blocco navigazione verso siti di antivirus e microsoft , a volte il pc non si avvia al primo tentativo , impossibile accedere ai miei HD da esplora risorse.
Ho eseguito i seguenti tools:
ATFCleaner,
Combofix,
Tool Bitdefender,
Tool F-Secure ,
Tool Symantec,
Il problema si è risolto solo in parte, a parte gli aggiornamenti automatici con relativa icona e impossibilità di accedere ai siti microsoft tutto funziona regolarmente,il pc è adesso offline ci ho lavorato per delle ore e non mi ha dato nessun problema anche spremendolo quasi al massimo!

[Chill-Out]

Quote:

Originariamente inviato da blacklotus79

Ringrazio anticipatamente chiunque mi aiuti.
S.O : XP sp3;
Sintomi: improvvisamente all'apertura di un .exe (un giochino di flipper scaricato con utorrent,mi vergogno ma non ho saputo resistere) mi vengono disabilitati gli aggiornamenti automatici con relativa comparsa dell'icona rossa sulla traybar,
logicamente è impossibile riattivarli nel modo consueto,blocco navigazione verso siti di antivirus e microsoft , a volte il pc non si avvia al primo tentativo , impossibile accedere ai miei HD da esplora risorse.
Ho eseguito i seguenti tools:
ATFCleaner,
Combofix,
Tool Bitdefender,
Tool F-Secure ,
Tool Symantec,
Il problema si è risolto solo in parte, a parte gli aggiornamenti automatici con relativa icona e impossibilità di accedere ai siti microsoft tutto funziona regolarmente,il pc è adesso offline ci ho lavorato per delle ore e non mi ha dato nessun problema anche spremendolo quasi al massimo!

Ciao e benvenuto segui queste istruzioni

1 Disabilita il ripristino configurazione sistema -->> http://www.hwupgrade.it/forum/showthread.php?t=1599737

2 Fai pulizia con ATF Cleaner -->> http://www.hwupgrade.it/forum/showthread.php?t=1599737

3 Scarica questo Tool f-downadup sul DeskTop scompattalo direttamente nella Directory C:\
Da Start - Esegui - digita f-downadup.exe --disinfect e clicca su OK
Attendi pazientemente ed al termine riavvia il PC, il log per il controllo lo trovi in C:\Windows\temp

4 Fai girare questo tool http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

5 Scansione completa con A-Squared come indicato qui -->> http://www.hwupgrade.it/forum/showthread.php?t=1599737 al Punto 3


NB: è assolutamente consigliato scaricare i tool sopra indicati e seguire la procedura offline

Allega i log secondo le modalità indicate nelle Regole di sezione che ho in firma

[blacklotus79]

Grazie dell'attenzione ma è esattamente quello che ho gia fatto leggendo i consigli che avete già dato a chi si è imbattuto prima di me in questo problema.
ho rieseguito le scansioni con i suddetti tools(la prima voltasolo combo fix mi ha pulito qualcosa) ma mi danno tutti esito positivo (pc non infetto). non riesco più ad attivare gli aggiornamenti automatici e a navigare sui siti microsoft , a parte questo il pc funziona benissimo .

[Chill-Out]

Quote:

Originariamente inviato da blacklotus79

Grazie dell'attenzione ma è esattamente quello che ho gia fatto leggendo i consigli che avete già dato a chi si è imbattuto prima di me in questo problema.
ho rieseguito le scansioni con i suddetti tools(la prima voltasolo combo fix mi ha pulito qualcosa) ma mi danno tutti esito positivo (pc non infetto). non riesco più ad attivare gli aggiornamenti automatici e a navigare sui siti microsoft , a parte questo il pc funziona benissimo .

Ciao comprenderai perfettamente che senza vedere i log dei tool non posso sapere se sei pulito.

[blacklotus79]

Grazie sembra che con un ripristino col cd di windows sia tornato tutto a posto ,
il pc era offline per eseguire i tools e una volta effettuati non l'ho ricollegato in rete visto che comunque continuava a non farmi attivare gli aggiorn.automat.
fatto il ripristino sembra tutto ok , ho anche installato un aggiornamento del sistema operativo .... :
Comunque grazie infinite se dovessi avere problemi allegerò i log delle scansioni .

[Chill-Out]

Prego

[blacklotus79]

Scusate se approfitto ancora della vostra pazienza , avrei una domanda forse stupida: se disinstallo un antivirus tutti i file messi in quarentena che fine fanno?

[Chill-Out]

Quote:

Originariamente inviato da blacklotus79

Scusate se approfitto ancora della vostra pazienza , avrei una domanda forse stupida: se disinstallo un antivirus tutti i file messi in quarentena che fine fanno?

In fase di disinstallazione dovrebbe domandarti che vuoi fare con files in quarantena

[blacklotus79]

Ho il Nod32 e visto che il mio pc "buono" è offline avendo un muletto per navigare e per fare esperimenti vari vorrei disinstallare il nod che non ha più ragione di esserci , ho una decina di file in quarantena e non so quale sia la scelta migliore da fare per questi file e gli eventuali rischi che potrei correre.
Un cordiale saluto e un infinite grazie

[elfigoss]

Quote:

Originariamente inviato da wjmat

1) Disattiva il ripristino configurazione di sistema

2) Scarica ed installa la patch MS08-67 in base al tuo sistema operativo, vai qui, scegli il tuo sistema operativo, nella pagina successiva cambia la lingua in italiano e clicca su download
se non riesci ad accedere al sito scaricala da un altro pc se ti è possibile, altrimenti prova a disabilitare il servizio DNS
Fai Start -> Esegui -> copia incolla services.msc e batti e invio
nella finestra che si apre cerca il servizio Client DNS-> click dx -> seleziona proprietà -> sotto Tipo di avvio metti manuale -> clicca su arresta -> OK

3) Fai pulizia con ATFCleaner

4) Scarica, sconnettiti da internet e dalla rete locale e fai girare questo tool specifico
Se non ti è possibile raggiungere i link a causa del worm scaricali da un altro pc

Tool Bitdefender
link alternativo
estrailo, lancia Anti-Downadup-graphics.exe e clicca su start

GRAZIE MILLE SEI UNA BOMBA
Ho una domanda ora:
- dopo avere risolto il problema del virus devo ripristinare i punti 1 e 2?

grazie ciao