Ciao a tutti

ho beccato un maledetto virus che si chiama Win32/Saburex.a o Win32.Fidecop.Gen questo rende cancella tutti i files .exe del proprio pc quindi non fa partire +niente. Magari ti blocca il pc, tu lo riavvii, ma non riparte + facendo continuamente il boot.

Nei forum italiani non trovato niente solo in qualche in lingua inglese ed in molti in romeni.

Dopo molti antivirus e tool di rimozione provati ho trovato la procedura + gettonata ma non ha tutti risolve il problema ...e qui ci sono anch'io. Cmq dicono di installare BitDefender io ho provato sia il 9 che il 10 ma solo il 9 ha trovato questo tipo di virus. Questo virus inserisce un file "ole16.dll" in c:\windows\system32 che piano piano modifica altri files etc.

Ho fatto la scansione e ha trovato questo virus ma ho è ancora presente.

Qui c'è una soluzione che capisco a metà:

http://www.viruslist.com/en/viruses/encyclopedia?virusid=145656

Qlc lo conosce?

Pierhagi

Ho seguito la procedura del doc e sono riuscito a toglierlo solo che, a volte, installando nuovi software si riscrea e allora mi ritocca fare la procedura.
Qlc mi sa dire come vengono infettate le cartelle e gli eseguibili di HD?

Non so se infetta tutte le cartelle e devo "scoprire" cartella x cartella o basta eliminarlo una volta?

Pier

Non conosco il virus in questione, ma da quello che dici sembra che si ricrei,
nelle varie procedure hai disabilitato il ripristino di win xp?

Prova un pò..... :rolleyes: :rolleyes:

Ciao terrible

...è proprio il caso di dirlo il virus e come il tuo nick...battuta scontata scusa!

Si, è la prima cosa che faccio dopo averlo eliminato. Ora installalo i miei software con la cartella system32 e il registro aperti a vedere se si ricrea.

Pier

Ho letto la procedura di cui al link, mi sembra abbastanza semplice, ma una
cosa non ho capito, tu dici che il virus riappare installando a volte vari sw ?
A che sw ti riferisci ? Qualche freeware ....riesci a capire se si ripresenta dopo
l 'installazione di qualcosa in particolare ? :mbe:

P.S. Se pensi che il virus sia terrible come me spera di non vedermi mai in foto....
:D :D :D :D :D

Dopo l'ultima formattazioneho reinstallato il Windows Xp e subito il tool (AntiFidCop.zip) + l'antivirus BitDefender 9 che dicevano in questo sito:

http://forum.softpedia.com/index.php?showtopic=193033&hl=Win32.Saburex.a

AntiFidCop.zip:

http://forum.softpedia.com/index.php?act=attach&type=post&id=182371


e ho fatto la scansione del HD. Ha trovato "i" virus anche con nomi diversi in tutto erano 3 o 4, l'ha disinfettati e ha finito l'operazione.
A quel punto ho riavviato ed iniziato ad installare i miei software...quando poi me lo sono ritrovato! L'unica dubbio che mi viene in mente e che il firewall, mentre ero in internet e installavo un software, mi ha domandato il permesso x eseguire un'operazione, che credevo fosse" un'azione" del programma che stavo installando, magari era quello xrò vai a capire se il virus e da dove veniva...dalla rete o era già presente nel mio sistema.

I software che stavo installando erano DW, Flash etc.

Pier

Un'altra cosa...alla maggior parte dei pc che l'hanno preso aveno installato come antivirus AVG...ed io ero tra quelli.

Pier

scusami ma qualcosa nn mi convince nella tua spiegazione.
1. Dunque una prima volta non ti parte più e nn capisco come tu abbia potuto provare svariati tool (quali poi ?), tra parentesi poi la procedura che tu hai postato nel link per la disinfezione (quella di viruslist.com) è molto semplice, inoltre il comportamento del virus nn prevede reboot a ciclo continuo. :mbe:

2. non è possibile che una versione più vecchia di bitdefender ti trovi il virus, mentre una più nuova nn lo fa, ma vabbè. :rolleyes:

3. poi dici di aver formattato, però affermi che facendo la scansione trovi 3 o 4 virus, perdonami ma questo appare contraddittorio. :eek:
Questo può voler dire che nel/nei cd che usi sono presenti dei virus.

4. checchè se ne dica con avg av e un buon antispy, non si becca nulla.
Inoltre il mio modesto consiglio è che la prossima volta che navighi dovresti usare più attenzione ai siti che frequenti e soprattutto utilizzare un account limitato.

prendi i files infetti,mettili in quarantena e spediscili ad analizzare.