Un malware è penetrato nel mio sistema e ha disabilitato Norton 2007. C'erano 3 processi chiamati qualcosa tipo 24.exe 25.exe 26.exe. Li ho terminati. Internet Explorer continuava a perdere il "focus" e a occupare processo. Ho riavviato il sistema.
Norton non è ripartito.
Sono andato in Programmi/norton
Appena sono entrato nella cartella ho avuto il tempo di vedere 3 eseguibili che sparivano sotto i miei occhi increduli.
Ora ho avviato Ad-Aware SE, sperando di debellare il virus.

Cosa posso fare? Sapete qualcosa di questo bastardo? Devo reinstallare Norton?

nel tuo caso un hips ti avrebbe salvato
cmq posta qui il tuo problema http://www.hwupgrade.it/forum/forumdisplay.php?f=125
allengando un log di hijhackthis
ciao

nel tuo caso un hips ti avrebbe salvato


Forse sarebbe bastato usare un account limitato, ma perchè mai nessuno lo usa :mc: .
Comunque un hips, anche uno semplice come quello che uso io, Arovaxshields, non so se lo conoscete, salva il culo in molte occasioni, dato che nessun antivirus è infallibile ;).

Bye

Forse sarebbe bastato usare un account limitato, ma perchè mai nessuno lo usa :mc: .
Comunque un hips, anche uno semplice come quello che uso io, Arovaxshields, non so se lo conoscete, salva il culo in molte occasioni, dato che nessun antivirus è infallibile ;).

Bye

L'account limitato è una rottura di...scatole. Perché ogni volta che servono i privilegi bisogna interrompere ciò che si sta facendo e cambiare utente. Senza contare che ho spesso riscontrato problemi con programmi che girano con account limitato.

Forse sarebbe bastato usare un account limitato, ma perchè mai nessuno lo usa :mc: .
Comunque un hips, anche uno semplice come quello che uso io, Arovaxshields, non so se lo conoscete, salva il culo in molte occasioni, dato che nessun antivirus è infallibile ;).

Bye

io l'ho usato arovax ma l'ho tolto subito per incompatibilità con sandboxie al quale non posso rinunciare.adesso sto con ssm free.
ciao e speriamo che l'utente alla fine possa cmq risolvere

Ho postato il mio log qui
http://www.hwupgrade.it/forum/showthread.php?t=1530810
ma non so se c'è tutto, perché ci sono dei processi tipo livecall.exe che nascono e muoiono quando ce ne hanno voglia

Sono graditi consigli, perché ormai non so più che fare... sono senza parole

L'account limitato è una rottura di...scatole. Perché ogni volta che servono i privilegi bisogna interrompere ciò che si sta facendo e cambiare utente. Senza contare che ho spesso riscontrato problemi con programmi che girano con account limitato.

sono "costretto" a pensarla come te,ma solo perchè in limitato non mi gira l'av...:rolleyes:

Ahha questa non mi è nuova infatti con norton era capitato anche a me 2-3 anni fa ora non ricordo di preciso che virus erano ma mi hanno disabilitao la protezione

come detto tante volte in innumerevoli treads, cambia antivirus che farai un affare :D

L'account limitato è una rottura di...scatole. Perché ogni volta che servono i privilegi bisogna interrompere ciò che si sta facendo e cambiare utente. Senza contare che ho spesso riscontrato problemi con programmi che girano con account limitato.

dai una bella lettura a questo (http://www.hwupgrade.it/forum/showthread.php?t=1517343) interessantissimo thread...per risolvere l'infezione apri un thread qui (http://www.hwupgrade.it/forum/forumdisplay.php?f=125)

dai una bella lettura a questo (http://www.hwupgrade.it/forum/showthread.php?t=1517343) interessantissimo thread...per risolvere l'infezione apri un thread qui (http://www.hwupgrade.it/forum/forumdisplay.php?f=125)

Suppongo di averlo già fatto, grazie

...che poi avevo pure letto l'altro thread prima di questo!:stordita:

...che poi avevo pure letto l'altro thread prima di questo!:stordita:

:D
Per quanto mi riguarda i moderatori possono chiudere questa discussione, grazie a tutti :cool:

L'account limitato è una rottura di...scatole. Perché ogni volta che servono i privilegi bisogna interrompere ciò che si sta facendo e cambiare utente. Senza contare che ho spesso riscontrato problemi con programmi che girano con account limitato.

L'account limitato non e' una rottura di scatole, con piccoli accorgimenti e un po' di pazienza. :)
E non c'e' neanche bisogno di cambiare utente ogni volta che hai bisogno di diritti amministrativi per fare qualcosa.

http://www.hwupgrade.it/forum/showthread.php?t=1523302

sono "costretto" a pensarla come te,ma solo perchè in limitato non mi gira l'av...:rolleyes:

Il che e' semplicemente ridicolo. Tutti i software (quelli di sicurezza in primis!) che costringono l'utente a girare come amministratore per funzionare, dovrebbero essere cestinati, perche' quei software sono sintomo di cattiva programmazione e di un errata educazione dell'utente in materia di sicurezza. Proprio un Antivirus che non funzioni se non come amministratore e', imho, la cosa piu' ridicola che mi sia capitato di vedere tra i software per la sicurezza di un pc.

dai una bella lettura a questo (http://www.hwupgrade.it/forum/showthread.php?t=1517343) interessantissimo thread...per risolvere l'infezione apri un thread qui (http://www.hwupgrade.it/forum/forumdisplay.php?f=125)


Non mi ero accorto che l'avevi linkato anche tu :)

Suppongo di averlo già fatto, grazie


Vuoi dire che hai gia' provato quel tipo di setup? Se si', lo usi oppure no?

No... il mio problema non era il setup, era il virus bagle o beagle.
L'utente me lo tengo amministratore, datemi dell'ottuso conservazionista o quello che volete, ma non ho proprio voglia di "applicare accorgimenti" né di "avere pazienza"(il che implica "avere tempo").
Becco un virus all'anno così almeno "mi faccio gli anticorpi" ;)

Becco un virus all'anno così almeno "mi faccio gli anticorpi" ;)
contento te,quanto di renderai conto che eventuali conti online,file personali e carte di credito non generano anticorpi potrebbe essere troppo tardi:D

@ Sisupoika

e se ti dicessi che l'av in questione non lavora neanche in provvisoria:stordita: ...cmq ancora non ho capito se "di fabbrica" non funziona in limitato o sono io che dovrei intervenire in qualche modo,tipo cliccare col destro sul file che mi genera l'errore e fare "esegui come"...ma non sono molto pratico
se magari vuoi darci un'occhiata per darmi un suggerimento http://www.hwupgrade.it/forum/showthread.php?t=1519330
saluti

e se ti dicessi che l'av in questione non lavora neanche in provvisoria:stordita:
Non è una novità:) , purtroppo in safe mode non vengono caricati tutti i moduli, alcuni antivirus partono ma solo per effettuare le scansioni, niente realtime alcuni invece, possono essere usati tramite linea di comando(kaspersky, bitdefender, nod ecc ecc)

Ciao

Non è una novità:) , purtroppo in safe mode non vengono caricati tutti i moduli, alcuni antivirus partono ma solo per effettuare le scansioni, niente realtime alcuni invece, possono essere usati tramite linea di comando(kaspersky, bitdefender, nod ecc ecc)

Ciao

linea di comando...uhmm...mi potresti dire gentilmente la procedura per avviare bitdefender?
grazie,ciao
ps:cmq il mio av non fa neanche la scansione...

linea di comando...uhmm...mi potresti dire gentilmente la procedura per avviare bitdefender?

http://forum.bitdefender.com/index.php?showtopic=1378
è in inglese ma si capisce bene

basta che dal prompt digiti
cd %programfiles%\file comuni\Softwin\BitDefender Scan Server <--- invio
e poi bdc [parametri]

Ciao

http://forum.bitdefender.com/index.php?showtopic=1378
è in inglese ma si capisce bene

basta che dal prompt digiti
cd %programfiles%\file comuni\Softwin\BitDefender Scan Server <--- invio
e poi bdc [parametri]

Ciao

grazie.!!;)
ti chiedo troppo se lo stesso si può fare per f-secure?
ho cercato ma non ho trovato niente al riguardo
grazie ancora
ciao

E' pensate che c'è ancora chi reputa il Norton una buona soluzione.... sì per fottersi il pc :sbonk:

A parte ciò ricorda che puoi sempre utilizzare i servizi di scansione on-line. Alcuni non solo rilevano ma anche disinfettano e tutto gratuitamente.

http://www.hwupgrade.it/forum/showthread.php?t=1392332

E' pensate che c'è ancora chi reputa il Norton una buona soluzione.... sì per fottersi il pc :sbonk:

A parte ciò ricorda che puoi sempre utilizzare i servizi di scansione on-line. Alcuni non solo rilevano ma anche disinfettano e tutto gratuitamente.

http://www.hwupgrade.it/forum/showthread.php?t=1392332

pensare che c'è chi come te si permette di dare consigli...Prova il norton 2007 e la beta 2008 e poi ne riparliamo.

pensare che c'è chi come te si permette di dare consigli...Prova il norton 2007 e la beta 2008 e poi ne riparliamo.

Lascio a te il piacere :fuck:

Lascio a te il piacere :fuck:

argomenta se ne sei capace.Dici che il Norton fa schifo..ma dimostra il tuo pensiero...

grazie.!!;)
ti chiedo troppo se lo stesso si può fare per f-secure?
ho cercato ma non ho trovato niente al riguardo
grazie ancora
ciao

Sinceramente non lo so, ma puoi sempre provare
basta che entri nella directory di f-secure dal prompt dos e lanci questo comando:
fsav.exe
oppure
fsav.exe /?
oppure
fsav.exe -help
oppure
fsav.exe -h

Uno deve funzionare:D

Sinceramente non lo so, ma puoi sempre provare
basta che entri nella directory di f-secure dal prompt dos e lanci questo comando:
fsav.exe
oppure
fsav.exe /?
oppure
fsav.exe -help
oppure
fsav.exe -h

Uno deve funzionare:D

ok grazie mille domani provo,anche se mi sembra che l'exe per la scansione sia fssm32,o uno o l'altro...;)
ciao:)

argomenta se ne sei capace.Dici che il Norton fa schifo..ma dimostra il tuo pensiero...

Non è fra i primi 5 come efficacia, è un mattone-succhiarisorse-invasivo e svariati AV free sono meglio di lui che è pagamento. Io dico che basta per buttarlo e scaricare l'acqua :D ;)

Giusto per la cronaca l'utente era stato infettato da una variante credo nuova del worm beagle, di cui si parla anche sul forum di megalab
http://www.megalab.it/forum/viewtopic.php?t=34010
dopo Norton il virus si è "mangiato" anche Kaspersky ed Avast che l'utente ha provato ad installare.
La situazione si è risolta con l'aiuto di alcuni script di avenger ed una scansione con Panda Antirootkit
http://www.hwupgrade.it/forum/showthread.php?t=1530810&page=2

Bye

Effettivamente, come avevo consigliato, con due scansioni con Panda l'utente ha risolto.

Molti sottovalutano la possibilità di fare lo scan on-line che nel caso venga fatto con Panda Active Scan rimuove anche i virus e segnala gli spyware cosa fondamentale per poi poter procedere a colpo sicuro e non con mille snervanti tentativi e perdite di tempo.

La soluzione sta sempre nello scegliere una buona suite di sicurezza. Io uso Panda Security 2008 ;)

[...]
dopo Norton il virus si è "mangiato" anche Kaspersky ed Avast che l'utente ha provato ad installare. [...]


giusto per la cronaca: mi potresti citare il post dove hai letto ciò? te lo sei sognato? io non lo leggo! :D

http://www.hwupgrade.it/forum/showpost.php?p=18279744&postcount=24
http://www.hwupgrade.it/forum/showpost.php?p=18278714&postcount=12

ok per avast, ma per il kasper è normale che non te lo installava, avevi già un sistema infetto. se lo avesso installato prima non sarebbe successo, questo era il senso del mio post. per "mangiato" intendevi allora che non lo installava, ecco spiegato l'arcano.
il norton invece è stato bypassato che è diverso.

per "mangiato" intendevi allora che non lo installava, ecco spiegato l'arcano.
il norton invece è stato bypassato che è diverso.

Si intendevo quello.
Kaspersky è senza dubbio un antivirus più "robusto" del Norton, su questo sono daccordo, tuttavia mi ha sorpreso che Norton si sia fatto bypassare, la symantec stessa rilascia numerosi tool per la rimozione del virus beagle, evidentemente si tratta di una variante recente, come sembrerebbe dai post sul forum di megalab, e non ancora presente tra le sue firme al momento dell'infezione.

Bye

Si intendevo quello.
Kaspersky è senza dubbio un antivirus più "robusto" del Norton, su questo sono daccordo, tuttavia mi ha sorpreso che Norton si sia fatto bypassare, la symantec stessa rilascia numerosi tool per la rimozione del virus beagle, evidentemente si tratta di una variante recente, come sembrerebbe dai post sul forum di megalab, e non ancora presente tra le sue firme al momento dell'infezione.

Bye

si infatti, la symantec ha grandi potenzialità ma probabilmente la qualità dei suoi programmatori è scesa di netto in questi anni :)

p.s.: ora che ci siamo chiariti... scusami se ti sono sembrato aggressivo, ma era solo per puntualizzare ;)

@beyond
funziona il command line di f-secure?

@beyond
funziona il command line di f-secure?

no,non funziona...
ho fatto come mi hai suggerito,provando in totale 4 exe...
forse è meglio che ci rinuncio,come mi suggeriva l'utente in questa discussione...
http://www.hwupgrade.it/forum/showthread.php?t=1489963&highlight=parte+modalit%E0
grazie cmq
saluti