Ciao a tutti....ieri mi è scaduto l'abbonamento del NIS 2006 e così utilizzando Emule penso di essermi preso una specie di virus visto che nella cartella dei fila condivisi è comparsa una cartella chiamata "bactera" piena di file che non ho mai scaricato.
Allora ho cancellato questa cartella con tutti i file che conteneva e ho installato Avast! che non ha trovato nessun virus o worm.
Ho riprovato a usare Emule e quella cartella non c'è più secondo voi posso stare tranquillo?
Cercando su google ho visto che questa cartella "bactera" dovrebbe essere generata da un Worm.
Scusate non sono molto esperto di virus..qualcuno può dirmi se posso stare tranquillo con Avast o se devo fare qualche altra scansione??

Direi che puoi stare tranquillo. Se vuoi un'ulteriore conferma fai una scansione con bitdefender free:
http://www.bitdefender.com/site/Download/downloadFile/340/EN/

Ok Grazie sto facendo una scansione con Bitdefender....dopo posso stare tranquillo?
E possibile che questo worm sia sparito così facilmente cancellando la cartella?

Ok Grazie sto facendo una scansione con Bitdefender....dopo posso stare tranquillo?
E possibile che questo worm sia sparito così facilmente cancellando la cartella?
Fai la scansione approfondita con bitdefender. Se anche lui ti trovera' pulito non devi preoccuparti.

Bitdefender non ha trovato nulla.

Ho fatto una scansione anche con Spybot visto che lo avevo e mi dice:
-windows security center.antivirusdisablenotify
-windows security center.firewalldisablenotify

significa che non sono attivati l'antivirus e il firewall di windows?

se ho già come antivirus Avast! devo attivarli o posso lasciarli disattivati?

Bitdefender non ha trovato nulla.

Ho fatto una scansione anche con Spybot visto che lo avevo e mi dice:
-windows security center.antivirusdisablenotify
-windows security center.firewalldisablenotify

significa che non sono attivati l'antivirus e il firewall di windows?

se ho già come antivirus Avast! devo attivarli o posso lasciarli disattivati?
Lasciale pure disattivate,sono le notifiche del centro di sicurezza pc.
Visto che anche bitdefender (oltre al tuo avast) ti trova pulito direi che non hai di che preoccuparti.

grazie mille...ma bitdefender e avast possono stare insieme?

grazie mille...ma bitdefender e avast possono stare insieme?
Certo perche' bitdefender free non ha il modulo in real time ma serve solo per fare le scansioni on demand. Usalo di tanto in tanto e sicuramente ti sara' utile. :)

Grazie ancora!!! :D

Grazie ancora!!! :D
Prego. ;)

[QUOTE=50cent]Ciao a tutti....ieri mi è scaduto l'abbonamento del NIS 2006

Scaduto? ma non dura 12 mesi? :cry: :cry: :doh: :doh:

eh si vede che l'ha attivato 12 mesi fa :)

eh si vede che l'ha attivato 12 mesi fa :)
12 mesi fa il NIS2006 non era ancora nella mente del dott. Norton. :p

eh allora si vede che lo ha comprato da Doc :cool:

Ciao,

bè... spero che fosse una di quelle versioni Norton di prova che durano 90 giorni e che danno in dotazione con alcuni notebook o pc nuovi ;)

Ciao,

bè... spero che fosse una di quelle versioni Norton di prova che durano 90 giorni e che danno in dotazione con alcuni notebook o pc nuovi ;)

"no, no, questo aggeggio è elettrico...." :p

Ragazzi,anche io ho questo problema,norton non trova nulla,
ora scansionocon bitfender e poi provo avast(Visto che ho nortono che mi scade ed a quanto sembra è molto buono) :)

Nel frattempo sto facendo anche una scansione con il panda
http://www.pandasoftware.com/products/activescan.htm

ringraziando MCAFEE QUA (http://vil.nai.com/vil/content/v_138751.htm) C'è TUTTO il necessario da conoscere sul virus.

(però lo avete scoperto prima voi "Discovery Date: 02/28/2006") :D

Grandissimi! :cool:

"System Changes

Files Added

* c:\bac2.exe ( 258048 bytes )
* c:\bac.exe ( 258048 bytes )
* c:\AntiVirScan.exe ( 258048 bytes )

If eMule software is installed and any directory is shared with the peer connections the worm will create the following directory.

* %windir%\temp\bactera

It will then make more than 1500 copies of itself (using a database of names) within this folder.

Example of few file names created in %windir%\temp\bactera are:

* Scooby Doo 2 Monsters Unleashed - DEUTSCH Crack & KeyGen all Versions.exe
* RAV AntiVirus Desktop v8.60.105 and all lower Versions Crack & KeyGen.exe
* ZIP Password Cracker.exe
* WinISO and all lower Versions Crack & KeyGen.exe
* 1st Security Agent and all lower Versions Crack & KeyGen.exe
* bacteria.exe
* DynaBlaster1 Crack.exe

Registry

The following registry keys are created:

* hkey_current_user\software\vb and vba program settings\bactera
\bac1\infection1="True"
* hkey_current_user\software\vb and vba program settings\bactera
\bac1\me=[original path of execution]
* hkey_current_user\software\vb and vba program settings\bactera
\bac1\infection2="True"
* hkey_current_user\software\vb and vba program settings\bactera
\bac1\syscreated="True"

"
Non avendo mcafee(che ha il tool per toglierlo) a chi ci si può rivolgere anche per togliere (compresi le chiavi di registro) del worm?
Cancellando i file e la cartella, e le chiavi manualmente ,si può stare tranquilli?

penso proprio di si' :)

intanto sto leggendo un pò di pag del forum per vedere qual'è il migliore antivir free da installare,visto che vorrei passare a free.

..però è un casin decidere... :eek:
Avast..?