Arki_
06-01-2008, 03:53
salve a tutti,
ho il seguente problema:
una settimana fa circa mi è arrivata una mail (da un'amica) di auguri in cui c'era un link alla fine. tale link mi ha scaricato un file del tipo "message of the new year", quando ho cliccato sul file (di estensione tipo .exe credo, quella con l'icona col rombo fucsia e bianco) non è partito nulla. ma poi ho scoperto che si trattava di una mail autogeneratasi contenente il link che ti rilasciava questo file che in realtà è un virus. quando l'ho scoperto ho fatto analisi ed analisi con il mio antivirus (nod32) che in realtà ha iniziato a farmi comparire una finestra di continuo che mi avvisava che era stato bloccato il tentativo di accedere ad un sito (mi pare sia www.hostfilez.com) e poi un'altra che mi diceva che era stato rilevato un cavallo di troia e che era stato messo in quarantena. solo che tutto ciò è iniziato ad apparire con una certa frequenza (circa un avviso al minuto), anche se mi diceva che ogni volta era stato bloccato il tentativo credo che questo si autorigenerasse.
come seconda ipotesi (dopo le varie analisi) ho provato ad eseguire un ripristino di configurazione (ad un giorno e prima della data in cui ho aperto la mail), ma ogni volta mi diceva che non era stato possibile effettuare il ripristino a quella data.
alla fine credo di aver risolto trovando il file che si era istallato al momento dell'apertura della mail. era nella cartella system32 e si chiamava audiohq se non ricordo male. ho provato ad eliminarlo, ma all'inizio diceva che non era possibile l'eliminazione. così dal task manager ho terminato il processo e sono riuscito ad eliminarlo. infatti al riavvio non mi è apparsa più la schermata dell'antivirus con l'allarme.
adesso rimane il seguente problema, credo che questo virus, che dovrebbe essere il win32.spy.banker.BOF (cavallo di troia), mi abbia disattivato gli aggiornamenti auomatici dell'antivirus. infatti da quando sono stato infettato (il 01.01.08) non ricevo più gli aggiornamenti automatici del nod32. provo a scaricarli io dal programma, ma mi dice che la versione che ho, la 2759 (20080101), è l'ultima verione disponibile.
cosa non vera, in quanto il programa produce almeno 1 aggiornamento al giorno. credo che il virus abbia interagito sull'antivirus bloccando alcune funzioni.
come devo fare?
come faccio a fare di nuovo gli aggiornamenti?
come controllo (se avete già esperienze su questo tipo di virus) se l'ho eliminato del tutto?
aspetto notizie al più presto. vorrei sapere se ho fatto qualche procedimento sbagliato e come posso riparare al tutto. ho tutti i dati salvati sul pc e non posso permettermi di correre rischi.
grazie per aver letto, spero di aver esposto il problema in modo chiaro.
ho il seguente problema:
una settimana fa circa mi è arrivata una mail (da un'amica) di auguri in cui c'era un link alla fine. tale link mi ha scaricato un file del tipo "message of the new year", quando ho cliccato sul file (di estensione tipo .exe credo, quella con l'icona col rombo fucsia e bianco) non è partito nulla. ma poi ho scoperto che si trattava di una mail autogeneratasi contenente il link che ti rilasciava questo file che in realtà è un virus. quando l'ho scoperto ho fatto analisi ed analisi con il mio antivirus (nod32) che in realtà ha iniziato a farmi comparire una finestra di continuo che mi avvisava che era stato bloccato il tentativo di accedere ad un sito (mi pare sia www.hostfilez.com) e poi un'altra che mi diceva che era stato rilevato un cavallo di troia e che era stato messo in quarantena. solo che tutto ciò è iniziato ad apparire con una certa frequenza (circa un avviso al minuto), anche se mi diceva che ogni volta era stato bloccato il tentativo credo che questo si autorigenerasse.
come seconda ipotesi (dopo le varie analisi) ho provato ad eseguire un ripristino di configurazione (ad un giorno e prima della data in cui ho aperto la mail), ma ogni volta mi diceva che non era stato possibile effettuare il ripristino a quella data.
alla fine credo di aver risolto trovando il file che si era istallato al momento dell'apertura della mail. era nella cartella system32 e si chiamava audiohq se non ricordo male. ho provato ad eliminarlo, ma all'inizio diceva che non era possibile l'eliminazione. così dal task manager ho terminato il processo e sono riuscito ad eliminarlo. infatti al riavvio non mi è apparsa più la schermata dell'antivirus con l'allarme.
adesso rimane il seguente problema, credo che questo virus, che dovrebbe essere il win32.spy.banker.BOF (cavallo di troia), mi abbia disattivato gli aggiornamenti auomatici dell'antivirus. infatti da quando sono stato infettato (il 01.01.08) non ricevo più gli aggiornamenti automatici del nod32. provo a scaricarli io dal programma, ma mi dice che la versione che ho, la 2759 (20080101), è l'ultima verione disponibile.
cosa non vera, in quanto il programa produce almeno 1 aggiornamento al giorno. credo che il virus abbia interagito sull'antivirus bloccando alcune funzioni.
come devo fare?
come faccio a fare di nuovo gli aggiornamenti?
come controllo (se avete già esperienze su questo tipo di virus) se l'ho eliminato del tutto?
aspetto notizie al più presto. vorrei sapere se ho fatto qualche procedimento sbagliato e come posso riparare al tutto. ho tutti i dati salvati sul pc e non posso permettermi di correre rischi.
grazie per aver letto, spero di aver esposto il problema in modo chiaro.