Salve ho due pc in lan il mio fisso e il portatile di mia sorella che nonstante la avverta sempre di non clikkare qua e là...lo ha fatto lo stesso...allora...il virus in questione è il TR/SMALL.KL2...due file uno eseguibile che parte in avvio di win e una dll...entrambi rimossi manualmente...il problema è che me ne sono accorto tardi il virus ha fatto danni e sono i seguenti:
- Ripristino config sistema cancellate e funzione disattivata...
- Blocco totale degli aggiornamenti antivirus,antispyware, e tools vari
- Blocco siti sensibili come appunto p2p forum e vari siti di sicurezza...tipo siti antivirus e altro...tutti tranne Microsoft!!?!? chissà perchè...
ora....ho fatto scansione one-line...e con l'antivirus installato Antivir personal edition...ho usato anche syscleaner di trend micro ....il sistema sembra essere pulito...da virus ma di spy non so perchè non mi aggiorna spyware doctor...

In definitiva cosa devo fare per ripristinare il tutto?? backup di registro non ne ho...l'unica cosa è tentare un ripristino di windows??

Se avete consigli postate postate postate...grazie ciao.

Salve ho due pc in lan il mio fisso e il portatile di mia sorella che nonstante la avverta sempre di non clikkare qua e là...lo ha fatto lo stesso...allora...il virus in questione è il TR/SMALL.KL2...due file uno eseguibile che parte in avvio di win e una dll...entrambi rimossi manualmente...il problema è che me ne sono accorto tardi il virus ha fatto danni e sono i seguenti:
- Ripristino config sistema cancellate e funzione disattivata...
- Blocco totale degli aggiornamenti antivirus,antispyware, e tools vari
- Blocco siti sensibili come appunto p2p forum e vari siti di sicurezza...tipo siti antivirus e altro...tutti tranne Microsoft!!?!? chissà perchè...
ora....ho fatto scansione one-line...e con l'antivirus installato Antivir personal edition...ho usato anche syscleaner di trend micro ....il sistema sembra essere pulito...da virus ma di spy non so perchè non mi aggiorna spyware doctor...

In definitiva cosa devo fare per ripristinare il tutto?? backup di registro non ne ho...l'unica cosa è tentare un ripristino di windows??

Se avete consigli postate postate postate...grazie ciao.


secondo me in realtà non ha tolto il virus altrimenti il blocco hai siti non ci sarebbe
comunque... fai una scan da qui http://www.kaspersky.com/virusscanner per vedere se è pulito; e poi se ne hai lapossibilità metti un antivirus migliore

Salve ho due pc in lan il mio fisso e il portatile di mia sorella che nonstante la avverta sempre di non clikkare qua e là...lo ha fatto lo stesso...allora...il virus in questione è il TR/SMALL.KL2...due file uno eseguibile che parte in avvio di win e una dll...entrambi rimossi manualmente...il problema è che me ne sono accorto tardi il virus ha fatto danni e sono i seguenti:
- Ripristino config sistema cancellate e funzione disattivata...
- Blocco totale degli aggiornamenti antivirus,antispyware, e tools vari
- Blocco siti sensibili come appunto p2p forum e vari siti di sicurezza...tipo siti antivirus e altro...tutti tranne Microsoft!!?!? chissà perchè...
ora....ho fatto scansione one-line...e con l'antivirus installato Antivir personal edition...ho usato anche syscleaner di trend micro ....il sistema sembra essere pulito...da virus ma di spy non so perchè non mi aggiorna spyware doctor...

In definitiva cosa devo fare per ripristinare il tutto?? backup di registro non ne ho...l'unica cosa è tentare un ripristino di windows??

Se avete consigli postate postate postate...grazie ciao.

Come prima cosa prova a fare una passata con questo: http://www.prevx.com/gromozon.asp e vedi se trova qualcosa. Se il tool in questione non partisse prova a rinominarlo casualmente.

Innanzi tutto grazie per le risposte....ho già fatto la scansione on-line di kaspersky in modalità provvisoria e con punto di ripristino disabilitato...quindi il pc credo che sia pulito....però devo provare PREVX non ci avevo pensato :doh: Thanks...

SALVO!!!! l'infetto era solo il pc di mia sorella affetto sicuramente da rootkit forse gromozon....infatti il portatile ne aveva tutti i sintomi in più nella cartella degli user ce ne era uno noscosto con un nome random!!! quinid facendo 2 + 2...io pensando che fosse un semplice spy e ho semplicemente cancellato i due file che erano in esecuzione ma il rootkit girava ancora....SOLUZIONE...portatile in assistenza (gratuita),formattato e tutto ex novo (a me seccava farlo)....

Il mio invece dopo averlo isolato da internet per un giorno e scansionato con tutto ma dico tutto anche con gli ultimi anti-rootkit tipo Gmer...tutto ok niente da rilevare...user ghost assenti insomma è ok.... :D :D :D (meno male che per reistallare per come lo voglio io il pc ci avrei rimesso una settimana...uff)....a dire il vero mi ero preoccupato perchè ogni tanto dà "memoria non poteva essere written" e si blocca ma raramente....ho letto che è un problema abbastanza comune...forse dovuto, scongiurati a questo punto i virus...e i problemi di Hardware...a qualche conflitto in win dopotutto l'ho installato da più di un anno e mezzo...bha m'è andata bene!!!

Morale della favola.....MAI dico MAI fare usare il proprio pc alle sorelle Clikkatutto...potrebbe essere letale... :D :D :D :D :read:

Grazie a tutti.Ciao.