Un virus così non mi è mai capitato. anche leggendo in vari forum oltre che in questo, sto arrivando alla conclusione che la formattazione è l'unica strada.

Ma la domanda è questa : ho due hard disk. devo evidentemente formattarli entrambi, ma ho file tipo foto musica etc,,, che voglio salvare rimanendo comunque sicuro di non trasportare l'infezione... come posso fare?

Il Format è la soluzione migliore, puoi salvare musica e video devi stare attento a non salvare file con estensione .exe e .scr

Ciao

nuovo problema probabilmente causato da virut...fatta formattazione sotto il programma di installazione di windows xp e ci sono gravi incongruenze :

1) riformattando mi dice che la partizione di sistema su C (HD principale) è di circa 131 Gb anziche circa 250 Gb che è la capacità dell'Hard disk;

2) anche per D (HD secondario), mi dice che che lo spazio è di circa 131 Gb anziche 400 GB;

3) non mi fa installare windows!!!! mi dice che non trova il file asms....


Virut ha danneggiato il file system?? come ripristinare le cose, senza disporre di un secondo computer peraltro?

Ciao, la sezione corretta dove porra la domanda è Microsoft Windows 95,98,ME,NT,2000,XP,2003 (http://www.hwupgrade.it/forum/forumdisplay.php?f=33)

Soluzione all'errore "Richiesta del file 'Asms'" http://www.hwupgrade.it/forum/showthread.php?t=1372405

è possibie avere alcune copie di file infetti da questo Virut? Se sì, provvedo a dare informazioni su come inviare queste copie

Grazie :)

se il virus si ripresenta, e se mi spieghi come isolarlo ed inviartelo certo che te lo mando... posso sapere a che ti serve?

se il virus si ripresenta, e se mi spieghi come isolarlo ed inviartelo certo che te lo mando... posso sapere a che ti serve?

Se si ripresenta, quando un antivirus ti segnala che un file è infetto da Virut, semplicemente prendi quel file e comprimilo in un file zip o rar. Quando hai fatto ciò, contattami in privato su questo forum che ti do l'indirizzo e-mail a cui mandarlo.

Mi serve per verificare alcune caratteristiche di questa variante del virus.

Grazie mille :)

se il virus si ripresenta, e se mi spieghi come isolarlo ed inviartelo certo che te lo mando... posso sapere a che ti serve?

eraser è un giovane professionista del settore è alle dipendenze di Prevx (ingaggiato subito doipo aver pronunciato la parola papà; la prima parola è stata mamma, la seconda papà, ma alcune voci di corridoio affermano che la terza parola pronunciata fosse il nome del virus che aveva colpito il pc che aveva difronte a se' :asd:), era nello staff dei moderatori di hwup e tutt'ora collabora con noi :)

si scherza ma che sia una delle menti più promettenti questo è un dato vero :O :p :D
:vicini:

Mi hanno dato un pc che è incappato in questo virus.
Ho rimosso l'hd e l'ho passato con un antivirus che sta rilevando e cancellando tutti gli exe.
Però non trova niente nei file zip malgrado mi aspettassi il contrario leggendo in giro.
Mi fido della pulizia dell'antivirus oppure devo prendere qualche altra precauzione?

Mi hanno dato un pc che è incappato in questo virus.
Ho rimosso l'hd e l'ho passato con un antivirus che sta rilevando e cancellando tutti gli exe.
Però non trova niente nei file zip malgrado mi aspettassi il contrario leggendo in giro.
Mi fido della pulizia dell'antivirus oppure devo prendere qualche altra precauzione?
molti .exe sono file di sistema quindi l 's.o. non si avvierà più
l'unica soluzione è la formattazione

molti .exe sono file di sistema quindi l 's.o. non si avvierà più
l'unica soluzione è la formattazione
Non capisco dov'è il problema.
Io rimuovo l'hard disk, lo pulisco su un altro pc, reinstallo il SO, e recupero gli exe andati perduti.
La mia ansia è che il che ViruT resusciti da qualche anfratto dell'HD sfuggito alla scansione AV.
Ho una struttura di programmi e dati difficilmente riproducibile senza mantenere una traccia altrimenti formatterei mettendoci una pietra sopra.
Forse l'equivoco è su cosa intendiamo per formattazione.
Non intendo cancellare tutto l'HD ma solo il SO e tutto l'infettato.

Non capisco dov'è il problema.
Io rimuovo l'hard disk, lo pulisco su un altro pc, reinstallo il SO, e recupero gli exe andati perduti.
La mia ansia è che il che ViruT resusciti da qualche anfratto dell'HD sfuggito alla scansione AV.
facendo parte della categotia Virut è quasi impossibile riuscire a rimuoverlo senza reinstallare tutto
se hai file importanti salvali su una chiavetta usb o su un cd
ma non salvare file con estensione .exe e .scr!!!!
comunque se hai tempo prova con la soluzione che hai proposto

Però non trova niente nei file zip malgrado mi aspettassi il contrario leggendo in giro.



Che io sappia non infetta file compressi, ti invito alla lettura del Post#5

http://www.hwupgrade.it/forum/showpost.php?p=29064417&postcount=5

Grazie.

Che io sappia non infetta file compressi, ti invito alla lettura del Post#5
http://www.hwupgrade.it/forum/showpost.php?p=29064417&postcount=5
Grazie.
In quel post non dice che non infetti i file zippati ma solo che il virus "dormiente" può essere inpacchettato per lo studio.
Viceversa in internet si trovano post concordi che l'invasività di ViruT arrivi finanche ai file compressi.
Tornando al mio caso.
Ho fatto la pulizia approfondita e l'Antivirus mi ha cancellato (sono dato prudente senza tentare la disinfestazione) la quasi totalità degli Exe.
Infatti con mia piacevole sorpresa il virus non ha intaccato non solo i file compressi ma neanche gli eseguibili generati dai zip o rar autoscompattanti.
Avevo una serie di driver in questo formato e mi li sono ritrovati integri. Per scrupolo ne ho riscaricato uno dal sito produttore ed è risultato identico a quello superstite. Il ViruT (Detected: Virus.Win32.Virut.ce) o l'eventuale variante sua variante trova indigeste le intestazioni di questo tipi di file. Sarebbe un'idea di i produttori di antivirus.
Prima della drastica operazione ne ho provati a bizzeffe e tutti alla fine sono risultati infettati dal virus che avendo il pieno controllo del SO trasformava facilmente tutti i suoi attaccanti in propri cloni. L'idea per l'antivirus sarebbe quella di adottare una intestazione simile a quella degli zip autoscompattanti per raggirare il virus e non farsi fagocitare.
Spero la mia vicessitudine possa essere di conforto per qualche altro malcapitato.

Osservando meglio mi accorgo che sono anche altri exe superstiti non intaccati dal virus. In genere programmi che non uso spesso. Ma i driver di cui sopra ricordo di averli usati spessissimo durante l'infezione.

io ho notato che mi ha infettato molti exe del sistema operativo oltre ad exe di applicazioni usate nel corso dell'infezione. pero anche alcuni .exe di applicazioni inutilizzate da tempo. Segnalo inoltre che molti antivirus non rilevano Virut (o almeno la mia variante), compreso l'antimalware di Malwarebytes, Avast e AVG. Alcuni antivirus rilevano molti virus di altro tipo (es Heur).

L'antivirus che per ora mi ha aiutato di piu è stato quello di Avira.

Io ho riformattato l'hard disk primario e tempeestato di analisi, antivirus e varie l'hard disk secondario. per ora tutto bene.

MA comunque è la prima volta che qualcuno mi chiede di infettarlo con un virus :D

MA comunque è la prima volta che qualcuno mi chiede di infettarlo con un virus :D

Intendi la mia richiesta per caso?

In quel post non dice che non infetti i file zippati ma solo che il virus "dormiente" può essere inpacchettato per lo studio.
Viceversa in internet si trovano post concordi che l'invasività di ViruT arrivi finanche ai file compressi.
Tornando al mio caso.
Ho fatto la pulizia approfondita e l'Antivirus mi ha cancellato (sono dato prudente senza tentare la disinfestazione) la quasi totalità degli Exe.
Infatti con mia piacevole sorpresa il virus non ha intaccato non solo i file compressi ma neanche gli eseguibili generati dai zip o rar autoscompattanti.
Avevo una serie di driver in questo formato e mi li sono ritrovati integri. Per scrupolo ne ho riscaricato uno dal sito produttore ed è risultato identico a quello superstite. Il ViruT (Detected: Virus.Win32.Virut.ce) o l'eventuale variante sua variante trova indigeste le intestazioni di questo tipi di file. Sarebbe un'idea di i produttori di antivirus.
Prima della drastica operazione ne ho provati a bizzeffe e tutti alla fine sono risultati infettati dal virus che avendo il pieno controllo del SO trasformava facilmente tutti i suoi attaccanti in propri cloni. L'idea per l'antivirus sarebbe quella di adottare una intestazione simile a quella degli zip autoscompattanti per raggirare il virus e non farsi fagocitare.
Spero la mia vicessitudine possa essere di conforto per qualche altro malcapitato.

Osservando meglio mi accorgo che sono anche altri exe superstiti non intaccati dal virus. In genere programmi che non uso spesso. Ma i driver di cui sopra ricordo di averli usati spessissimo durante l'infezione.

Credo che tu non abbia compreso il mio reply, oppure mi sono spiegato male, la risposta alla tua domanda


Però non trova niente nei file zip malgrado mi aspettassi il contrario leggendo in giro.


è questa

Che io sappia non infetta file compressi

a dimostrazione di ciò tu stessi affermi


Infatti con mia piacevole sorpresa il virus non ha intaccato non solo i file compressi ma neanche gli eseguibili generati dai zip o rar autoscompattanti.


successivamente ti invito alla lettura del Post#5 in quanto Eraser Malware Analyst per Prevx chiede di poter avere a scopo di ricerca alcuni campioni di file eseguibili compromessi dal Virut, e nei Post successivi spiega le modalità su come inviarli. ;)

Credo che tu non abbia compreso il mio reply, oppure mi sono spiegato male, la risposta alla tua domanda

Si ci siamo fraintesi.


Che io sappia non infetta file compressi
è questa
a dimostrazione di ciò tu stessi affermi

Io non intendo smentire me stesso ma riportavo un opinione diffusa in internet per cui ViruT infetterebbe anche i file zippati.

successivamente ti invito alla lettura del Post#5 in quanto Eraser Malware Analyst per Prevx chiede di poter avere a scopo di ricerca alcuni campioni di file eseguibili compromessi dal Virut, e nei Post successivi spiega le modalità su come inviarli. ;)
Ho capito tardi l'invito.
Ho provato a cercare qualche rimasuglio ma non ho trovato nessun ricordino. Comunque vedo di controllare meglio

Si ci siamo fraintesi.

Io non intendo smentire me stesso ma riportavo un opinione diffusa in internet per cui ViruT infetterebbe anche i file zippati.

Ho capito tardi l'invito.
Ho provato a cercare qualche rimasuglio ma non ho trovato nessun ricordino. Comunque vedo di controllare meglio

Perfetto, grazie. ;)

è possibie avere alcune copie di file infetti da questo Virut? Se sì, provvedo a dare informazioni su come inviare queste copie
Grazie :)

Li ho ritrovati, se mi dai istruzioni te ne posso procurare quanti ne vuoi.
In cambio non dispiacerebbe la licenza di un antivirus ;)

Li ho ritrovati, se mi dai istruzioni te ne posso procurare quanti ne vuoi :)

mandagli un pvt ;)

mandagli un pvt ;)

Fatto, grazie.

mi sembra il thread adatto per chiedere una notizia in proposito... ho letto in rete che è possibile rimuovere virut utilizzando il rescue disc di Dr. Web CureIt!, che non si limiterebbe a cancellare i files infetti ma addirittura rimuoverebbe la parte virale ripristinando l'eseguibile, qualcuno può confermarlo?

Fonte: video Youtube (http://www.youtube.com/watch?v=FGDl-IMOt1g)

mi sembra il thread adatto per chiedere una notizia in proposito... ho letto in rete che è possibile rimuovere virut utilizzando il rescue disc di Dr. Web CureIt!, che non si limiterebbe a cancellare i files infetti ma addirittura rimuoverebbe la parte virale ripristinando l'eseguibile, qualcuno può confermarlo?

Fonte: video Youtube (http://www.youtube.com/watch?v=FGDl-IMOt1g)

La rimozione del virus dal file è possibile. Non c'è garanzia del 100% di completa pulizia di tutti i i file infetti, ma indubbiamente Dr.Web CureIt! è tra i migliori per svolgere questo compito

Puoi provarlo.
Nel pc in ho lavorato il cd si bloccava in avvio e su internet non ero il solo.

La rimozione del virus dal file è possibile. Non c'è garanzia del 100% di completa pulizia di tutti i i file infetti, ma indubbiamente Dr.Web CureIt! è tra i migliori per svolgere questo compito
da cosa dipende la capacità di un programma di riparare un file?

Intendi la mia richiesta per caso?

SI :)

Sono stato infettato da questo virus con su kaspersky 2010 e ora ho molti exe corrotti.
Qualcuno mi consiglia delle scansioni da effettuare per piacere?

ciao

purtroppo con virut non ci sono molte probabilità di riuscità però a volte può valer la pena provarci

scansiona con il rescue cd di Avira (http://www.hwupgrade.it/forum/showpost.php?p=24459381&postcount=31)

poi puoi provare con questi tool specifici
http://www.avg.com/it.52.ndi-67762
http://www.symantec.com/security_response/writeup.jsp?docid=2009-020411-2802-99&tabid=3
http://www.norman.com/security_center/virus_description_archive/69284/it

ed eventualmente con il comando sfc /scannow per tentare il ripristino dei file di sistema corrotti
Start -> esegui -> incolla o digita sfc /scannow

Se sei rimasto infettato è perchè hai scaricato qualche programma pirata.

ciao

purtroppo con virut non ci sono molte probabilità di riuscità però a volte può valer la pena provarci

scansiona con il rescue cd di Avira (http://www.hwupgrade.it/forum/showpost.php?p=24459381&postcount=31)

poi puoi provare con questi tool specifici
http://www.avg.com/it.52.ndi-67762
http://www.symantec.com/security_response/writeup.jsp?docid=2009-020411-2802-99&tabid=3
http://www.norman.com/security_center/virus_description_archive/69284/it

ed eventualmente con il comando sfc /scannow per tentare il ripristino dei file di sistema corrotti
Start -> esegui -> incolla o digita sfc /scannow

Ho vista ultimate 64 bit.
Se con questa scansiona non risulta niente cosa faccio?
Escono come virus sia il gaelw32 sia il virut su exe generici che ho sempre avuto sul pc puliti.
Grazie

Il Format è la soluzione migliore, puoi salvare musica e video devi stare attento a non salvare file con estensione .exe e .scr

Ciao

giusto per curiosità (se è la sezione adatta) ma come possiamo proteggere gli exe da questo virus..mi spiego meglio..io tengo per comodità e convenienza (ho programmi in licenza ma a costo 0 per offerte varie) che non posso recuperare sempre dlla rete una volta scaduta la promo..come li proteggo da una possibile contaminazione (eccetto ovvio seguire le regole di sicurezza)? vi chiedo basterebbe criptarli in un hdd a parte?? oppure si puo fare altro??

Ho vista ultimate 64 bit.
Se con questa scansiona non risulta niente cosa faccio?
Escono come virus sia il gaelw32 sia il virut su exe generici che ho sempre avuto sul pc puliti.
Grazie

con cosa hai già scansionato?

giusto per curiosità (se è la sezione adatta) ma come possiamo proteggere gli exe da questo virus..mi spiego meglio..io tengo per comodità e convenienza (ho programmi in licenza ma a costo 0 per offerte varie) che non posso recuperare sempre dlla rete una volta scaduta la promo..come li proteggo da una possibile contaminazione (eccetto ovvio seguire le regole di sicurezza)? vi chiedo basterebbe criptarli in un hdd a parte?? oppure si puo fare altro??

le licenze omaggio non so come siano sinceramente, ma penso siano dei seriali "temporizzati" o comunque non file eseguibili
se riscarichi l'installer dal sito 2 mesi dopo l'offerta e rimetti il seriale ancora valido non dovrebbe funzionare?

non sempre anzi a volte ci sono le special edition tipo quella per paragorn drive backup a cui mancano funzioni di contorno ma che al 90% son uguali cosi..dopo un tot spariscano e non le riscarichi piu..gia successo ahimè...

non sempre anzi a volte ci sono le special edition tipo quella per paragorn drive backup a cui mancano funzioni di contorno ma che al 90% son uguali cosi..dopo un tot spariscano e non le riscarichi piu..gia successo ahimè...

se già fai il backup dei tuoi dati importanti , aggiungici anche questi installer "rari"

ot
di paragon esiste comunque un'ottima versione free che trovi sotto backup in firma

Li comprimi e sei a posto

Li comprimi e sei a posto

quindi i virus non possono infettare uno zip???

WJ lo so che esiste ma visto che l'ho presa tanto vale sfruttarla no? ;) e non perderla :)

quindi i virus non possono infettare uno zip???

WJ lo so che esiste ma visto che l'ho presa tanto vale sfruttarla no? ;) e non perderla :)

Virut non infetta file compressi.

temo di essere alquanto OT chill ma una ultima domanda : questa cosa vale per virut o per tutti i virus in genere?

questo problema vale per Virut e Sality in passato anche Tenga

con cosa hai già scansionato?

Con A squared,Esest sysinspector e avira.

Occhio ad A-Squared, rischia di dare falsi positivi su Virut

questo problema vale per Virut e Sality in passato anche Tenga

grazie per il chiarimento... gentilissimo ed efficentissimo come sempre....

ps: ciao eraser sempre bello vedere una celebrità da queste parti ... :p
ti ho mandato un po di falsi positivi di prevx ...o lameno spero siano tali ... ;)

ps: ciao eraser sempre bello vedere una celebrità da queste parti ... :p

una celebrità? Dove dove dove? :stordita: :fagiano:

Occhio ad A-Squared, rischia di dare falsi positivi su Virut

Quali consideri attendibili fra quelli consigliati in rilievo nel topic?

temo di essere alquanto OT chill ma una ultima domanda : questa cosa vale per virut o per tutti i virus in genere?

Mi riferisco al Virut ovviamente ;)

questo problema vale per Virut e Sality in passato anche Tenga

Nomencaltura diversa ma è lo stesso Virus

Nomencaltura diversa ma è lo stesso Virus

Non che cambi nulla a livello pratico per la domanda (la domanda era se questi virus infettino o meno i file compressi) ma Virut, Sality e Tenga sono tre famiglie di virus completamente differenti :)

Non che cambi nulla a livello pratico per la domanda (la domanda era se questi virus infettino o meno i file compressi) ma Virut, Sality e Tenga sono tre famiglie di virus completamente differenti :)

Mi riferifo alla nomenclatura

Mi riferifo alla nomenclatura

non ho capito cosa intendi allora

non ho capito cosa intendi allora

Allo stesso file vengono attribuiti due nomi diversi, indipendentemente.

Se un file viene indicato da un antivirus come Virut e lo stesso file viene indicato da un altro antivirus come Sality, beh, uno dei due ha palesemente sbagliato firma virale (o il file è infetto da entrambi - ciò significa parecchia "fortuna")

Virut, Sality e Tenga sono famiglie di virus totalmente differenti.

Viceversa, quando si parla di problema di nomenclature si tratta solitamente di chiamare lo stesso virus con nomi differenti. Un esempio è Virut, che da altri antivirus è chiamato Virtob, da altri ancora come Vitro, altri come Virux

Quali consideri attendibili fra quelli consigliati in rilievo nel topic?

Nel caso di file infector (vedi Virut) personalmente mi affiderei ciecamente a Dr.Web CureIT, che ritengo tra i migliori nell'estirpazione di infezioni dovute a queste tipologie di virus

Nel caso di file infector (vedi Virut) personalmente mi affiderei ciecamente a Dr.Web CureIT, che ritengo tra i migliori nell'estirpazione di infezioni dovute a queste tipologie di virus

Però il problema è che pare che l'infezione non vada via.

Prova anche con il removal tool di AVG specifico per Virut:

http://www.avg-antivirus.com.au/avg_virus_removal.htm

Prova anche con il removal tool di AVG specifico per Virut:

http://www.avg-antivirus.com.au/avg_virus_removal.htm

Ma disinfetta o elimina il file?

Nel caso di file infector (vedi Virut) personalmente mi affiderei ciecamente a Dr.Web CureIT, che ritengo tra i migliori nell'estirpazione di infezioni dovute a queste tipologie di virus
questa me la segno :)


Prova anche con il removal tool di AVG specifico per Virut:

http://www.avg-antivirus.com.au/avg_virus_removal.htm

l'avevo segnalato più sopra insieme a questo
http://www.symantec.com/security_response/writeup.jsp?docid=2009-020411-2802-99&tabid=3


il fatto è che in tutti questi mesi non ricordo un caso in cui siamo arrivati alla completa disinfezione o forse perchè nessuno forse ci ha provato seriamente

Ma disinfetta o elimina il file?

È fatto apposta per tentare di disinfettare i file, ove possibile.

Per curiosità, puoi mandarmi uno dei file che hai infetti da Virut?

È fatto apposta per tentare di disinfettare i file, ove possibile.

Per curiosità, puoi mandarmi uno dei file che hai infetti da Virut?

Si ora te lo mando in pm.

Si ora te lo mando in pm.

Me l'hai mandato per caso? :)

Ti ho inviato un po' di file di virut e tenga.
Dimmi se ne devo mandare ancora. :)

Non è arrivato ancora niente purtroppo :( se li hai zippati, è meglio che li zippi con password, altrimenti vengono filtrati dal server

Li ho mandati via A-Squared a quell'indirizzo che mi hai dato :mbe:

Il virus in questione si ripropone anche dopo varie formattazionie, cambio di sistemi operativi,credo significhi un serio problema anche dopo la formattazione ordinaria.Il problema si manifesta in xp pro sp3,vista ultimate e per ultimo anche in Seven.
La stringa di Nod32 risulta così: c:\windows\system32\winlogon.exe
< Event occurred on a file modified by the application>
I sistemi operativi vengono oscurati funziona solo l'indicatore del mouse ed è
lo stesso comportamento anche dopo formattazioni e cambio OS.
Ha infettato due HD interni più uno esterno distrugge:mc: ndo il file system quindi
quasi impossibile salvare i dati contenuti.
Io non so come fa a riprodursi e da dove proviene,ma di sicuro confermo la pericolosità incontrastata di questa infezione.

Salve, io qualche giorno fa sono stato infetto e ho formattato il Pc sotto consiglio di Chill-Out.
E devo ringraziarlo veramente di tutto l'aiuto datomi,e ne approfitto di questo post. Però volevo far notare un problema,non so se causato da codesto virus oppure da altro,che praticamente non mi permette di aprire alcuni programmi dandomi "errore applicazione". Ad esempio msn con:

msnmsgr.exe - Errore Applicazione

Applicazione non correttamente inizializzata ( 0xc0150004). fare clic su OK per chiudere l'applicazione.

Questa mi appare ogni volta che cerco di avvia Msn,invece altre 3-4 schermate uguale me le dà quando avvio il computer,riguardanti "mediaSmart", "lightScribe" ed altro.

Grazie infinite a tutti. :D

Salve, io qualche giorno fa sono stato infetto e ho formattato il Pc sotto consiglio di Chill-Out.
E devo ringraziarlo veramente di tutto l'aiuto datomi,e ne approfitto di questo post. Però volevo far notare un problema,non so se causato da codesto virus oppure da altro,che praticamente non mi permette di aprire alcuni programmi dandomi "errore applicazione". Ad esempio msn con:

msnmsgr.exe - Errore Applicazione

Applicazione non correttamente inizializzata ( 0xc0150004). fare clic su OK per chiudere l'applicazione.

Questa mi appare ogni volta che cerco di avvia Msn,invece altre 3-4 schermate uguale me le dà quando avvio il computer,riguardanti "mediaSmart", "lightScribe" ed altro.

Grazie infinite a tutti. :D

non credo sia un errore da virus ... vedi qui http://www.hwupgrade.it/forum/forumdisplay.php?f=126 scegli la sezione relativa al tuo problema e chiedi lì..cmq credo sia relativo alla corruzione di un file di msn

non credo sia un errore da virus ... vedi qui http://www.hwupgrade.it/forum/forumdisplay.php?f=126 scegli la sezione relativa al tuo problema e chiedi lì..cmq credo sia relativo alla corruzione di un file di msn

Il fatto è che se fosse solo il problema di msn,perfetto.
Ma visto che mi dà problemi anche con lightscribe,quicktime,mediaSmart ed altri,allora ho detto che forse la formattazione non fosse perfettamente riuscita,grazie comunque dell aiuto,ora mi dirigo nella pagina da te segnalatami.

Grazie ancora