Ciao a tutti
Ho un pc con s.o. windows XP Service Pack 3
Recentemente non ho installato nessun tipo di software. La scansione del pc con avast non ha rilevato virus, mentre era stato rilevato un trojan nei file temporanei dal programma Spyware terminator, subito cancellato.
Cliccando sulla cartella esplora risorse si apriva un’altra cartella. La visualizzazione dei comandi in alto della schermata di esplora risorse si modificava se risalivo di cartella e non erano comunque cliccabili. Con uno scannow col cd di XP ho rimesso le cose a posto, ma comunque ho paura che possa ricapitare. Cosa potrebbe essere successo?

Grazie per l’attenzione

Le infezioni entrano in un batter d'occhio : per esempio da un pò di tempo molti utenti, me compreso hanno beccato varie infezioni solamente aggiornamndo (o manualmente o in automatico) Java Runtime Enviroment .

Quindi senza tirare giù chissà quale risorsa proibita.......

Oppure basta visitare un sito xy senza avere almeno un minimo di conoscenza di che tipo di sito è .

Per capire almeno parzialmente dove si va, io ho per Firefox l'utility Wot, prima usavo SiteAdvisor .

Almeno uno ha una minima idea se va in un sito tranquillo (pallino o barra di colore verde), in un sito non tranquillo (pallino o barra rossa), in un sito che può essere pericoloso ma non è detto (pallino o barra arancione) oppure in sito che non si sa se è affidabile o meno (pallino o barra grigia) .

I file temporanei, le toolbar anche le più sicure o che sembrano tali possono in tutta tranquilità veicolare malware sotto varie forme : virus, worms, cookies, rootkit, trojan......................) .


Qualcuno è leggero, qualcun altro è più pericoloso......

Infatti il tuo caso è d'esempio: non occorre scaricare nessun exe o file zip per beccare qualcosa che va a disturbare il SO ;)

Bene non fanno neanche le pagine che si aprono su molti siti, quando tu clicchi per chiuderle (sulla X), quando clicchi per fare qualche download o quando clicchi su un collegamento .

Questo tipo di pagine 10 su 10 segnate in rosso sia da SiteAdvisor che da Wot è meglio chiuderle prima mettendole nella barra delle applicazioni, sotto, cliccando sulla linea in alto a destra della pagina che si è aperta e poi tasto destro del mouse > chiudi .

Diciamo che è meno pericoloso rispetto al fatto di chiuderle direttamente cliccando sulla x della finestra che si è aperta .

Anche perchè capita spesso che cliccando sulla x della finestra che si è aperta (quella visualizzata con il pulsante rosso come grado di pericolosità) magari ti rimanda a un altro link aprendo un'altra finestra sempre di colore rosso ;)

Certe finestrelle > pubblicità che si aprono o che compaiono quando si va su molti siti normalissimi (peggio ancora quelle che seguono lo scorrimento della pagina che visualizzi: tu scorri la pagina verso il basso, loro vanno verso il basso..........) non hanno neanche la x perchè vengano chiuse, vogliono a tutti i costi che tu ci clicchi sopra per aprire un'altra pagina : in questo caso è meglio tornare indietro di una pagina .

Tutte queste cose, finestre che si aprono quando tu non hai fatto nulla o quasi per fa si che si aprano, sicuramente non le hai cercate in modo diretto..............seconde me sanno di imbroglio e bene alla sicurrezza del pc non fanno .

Un solo antivirus o un solo antispyware non bastano, come ho sempre sostenuto a tenere pulito e incolume il pc .

In primis bisogna avere un firewall che almeno filtra le sorprese, più un antivirus e uno anti-spyware .

Si possono usare anche altri antivirus e altri antispyware .

Gli antispyware possono coesistere, nel senso che non entrano in conflitto tra di loro, quindi puoi avere quello che hai usato più anche Malwarebytes, Ad-Aware, Emisoft Antimalware che non si danno fastidio .

Per gli antivirus puoi provare qualcos'altro, tipo Avira o qualche antivirus portable tipo Clamwin (http://www.cyber-space.it/blog/software/antivirus-standalone-%E2%80%93-clamwin-portable-download-guida/103/) o uno dei Rescue Cd (http://www.chicchedicala.it/2008/10/03/i-migliori-cd-live-per-eliminare-virus/)usabili anche da pendrive


In più si possono provare utility a sè tipo Combofix che hanno una loro efficacia ;)

Hai detto che il virus o il malware trovato è stato cancellato .

Hai disattivato i punti di ripristino prima della cancellazione ?

Se non l'hai fatto meglio che lo fai adesso, in quanto può essere che il malware trovato e cancellato, sia riuscito a replicarsi in uno dei punti o in più punti di ripristino del SO in uso .

Grazie mille per i consigli.
In quanto a più antivirus, ti confesso che in passato avevo avuto problemi di conflitto e dunque tendo a non sovrapporli.
Per evitare il problema sono tornato ad un punto di ripristino vecchio, ma prima ho pulito la cache

che ne pensi come soluzione?

Grazie mille per i consigli.
In quanto a più antivirus, ti confesso che in passato avevo avuto problemi di conflitto e dunque tendo a non sovrapporli.

Forse mi sono spiegato male io .

Come antivirus si tiene un solo antivirus, appunto perchè entrano in conflitto tra di loro .

Se devi usarne un'altro, meglio a parte disattivarlo dalla barra delle applicazioni, sarebbe meglio disinstallarlo con la disinstallazione avanzata che hanno pulitori come Revo Uninstaller o Advanced System care della Iobit .

In modo che non rimangano tracce nel registro di sistema .

O usare il suo Uninstaller, quello dell'antivirus stesso, se c'è nel programma installato o nel sito dell'antivirus .

Per evitare il problema sono tornato ad un punto di ripristino vecchio, ma prima ho pulito la cache

che ne pensi come soluzione?

Per evitare il problema del virus che ti ha trovato l'antispyware ?

Forse mi sono spiegato male io .

Come antivirus si tiene un solo antivirus, appunto perchè entrano in conflitto tra di loro .

Se devi usarne un'altro, meglio a parte disattivarlo dalla barra delle applicazioni, sarebbe meglio disinstallarlo con la disinstallazione avanzata che hanno pulitori come Revo Uninstaller o Advanced System care della Iobit .

In modo che non rimangano tracce nel registro di sistema .

O usare il suo Uninstaller, quello dell'antivirus stesso, se c'è nel programma installato o nel sito dell'antivirus .



Per evitare il problema del virus che ti ha trovato l'antispyware ?


ah scusa non avevo capiuto, grazie ...
per l'altra domanda, sì, mi riferivo al problema del virus che ti ha trovato l'antispyware

ah scusa non avevo capiuto, grazie ...
per l'altra domanda, sì, mi riferivo al problema del virus che ti ha trovato l'antispyware

Pulire la cache è basiliare, anche ogni giorno : se non fai nessun download, la minaccia sono proprio i file temporanei .

Meno ne hai e meglio stai ;)

I punti di ripristino rimettono i file del SO, i dati e tutto il resto rimane così com'è .

Però prima di qualsiasi scan è meglio portarli a zero .

I punti di ripristino vengono infettati appositamente in quanto l'antivirus e l'anti-spyware non hanno accesso durante lo scan .

E vero che i punti di ripristino rimettono solo i ifile del SO e non toccano i dati e quant'altro .

In questo quant'altro potrebbero starci i file temporanei, e quindi una volta cancellata la cache e rimesso i file del SO non dovrebbe esserci niente di pericoloso in giro ma con le infezioni non si scherza ;)

Il malware che hai cancellato potrebbe essersi duplicato nel punto di ripristino che hai usato . O in un'altro punto di ripristino .

Quindi io li azzererei e per essere più sicuro che è tutto a posto lancerei Combofix (http://www.bleepingcomputer.com/combofix/it/come-usare-combofix) da modalità provvisoria una volta fatto il download sul desktop ;) .


Infatti nel link che ti ho postato dice :

"Si segnala inoltre che l’esecuzione di ComboFix comporta l’eliminazione automatica dei files presenti in:

Cestino
Temporary Internet Files
Temp "

Chissà perchè ;)

Una volta finito lo scan, Combofix genera due file di testo .

Uno che si chiama Combofix e che trovi in C .

L'altro si chiama Combofix-quarantined-files e si trova in C/Qoobox (Qoobox è una cartella che crea Combofix stesso alla fine dello scan ) .

Prova a postare questi due file di testo o tramite Gestisci allegati che trovi nella finestra di risposta o tramite motori di file sharing tipo http://wikisend.com/

Grazie. Per ora sempre funzionare tutto però. Ne approfitto per una domanda. Ricordo di aver letto da qualche parte che Combofix è un applicativo un po' "drastico", una soluzione un po' "forte". Cosa intendevano di preciso? Ha delle controindicazioni?

Ne approfitto Ricordo di aver letto da qualche parte che Combofix è un applicativo un po' "drastico", una soluzione un po' "forte". Cosa intendevano di preciso? Ha delle controindicazioni?

Non quotare tutta la risposta, ma solo la parte della risposta a cui rispondi direttamente ;) , se puoi cancella tutto il quote grazie .

Sembra funzionare è una cosa, funziona è un'altra ;)

L'unica controindicazione di Combofix è che trova quello che gli altri non trovano e che non trova i falsi positivi, ossia i falsi virus che qualche volta vengono scambiati dagli antivirus come infezioni .

Provalo che male al pc non fa . Lo lanci da provvisoria e attendi che finisca lo scan .

Ho già capito che non lo lancerai e non postarai i due file di txt generati .

Le persone in generale credono che lanciando il proprio antivirus o il proprio anti-malware basti...........

Non basta percho le infezioni una volta capito chi c'è come antivirus e anti-malware si nascondono agli scan .

L'uso di utility esterne (cd rescue, combofix.......) sorprende le infezioni in quanto queste sono esterne e quindi sconosciute ai probabili virus.......


Fai anche una deframmentazioe .

.

Ho già capito che non lo lancerai e non postarai i due file di txt generati .

Le persone in generale credono che lanciando il proprio antivirus o il proprio anti-malware basti...........

Non basta percho le infezioni una volta capito chi c'è come antivirus e anti-malware si nascondono agli scan .

.

No figurati, tra l'altro l'avevo già usato 2-3 anni fa (ce l'ho già, ma ora è una versione vecchia purtroppo), anche se sinceramente non ricordo cosa avevo fatto.
Attendo una settimana, se trovo qualcosa di insolito lo lancio.
Deframmentazione l'ho già fatta, così come lo scandisk.

Non ricordo una cosa, i passaggi. Ovvero:
1) scollego il pc da internet
2) disinstallo l'antivirus
3) stacco funzione punto di ripristino
4) vado in modalità provvisoria
5) lancio combofix (ho una versione di 2-3 anni fa, dunque penso dovrò scaricarlo di nuovo :( ). Inoltre non ricordo se va installato su un cd su una usb o sul pc direttamente
6) reinstallo il mio antivirus
7) posto i report

Ho dimenticato qualcosa?

Grazie per l'attenzione :)

Non occorre fare tutto quello che hai detto ;)

Una versione di Combofix dura 8 gg dal download fatto, dopodichè devi disinstallarla (nel link postato dice come si fa > praticamente basta che scrivi Combofix /uninstall dalla finestra Start/esegui;) ) e poi scarichi sempre da BleepingComputer la nuova versione aggiornata di Combofix .

Penso.....che se provi a lanciare la tua copia di 2-3 anni fa, forse va a fuoco il computer :D .

No scherzo ti dice che devi downladare una copia più aggiornata ;)


Quindi basta che una volta tolta la vecchia copia (Combofix /uninstall), scarichi la nuova sul desktop e la lanci andando in provvisoria .

L'antivirus basta che lo disattivi (non disinstallarlo, che non occorre) e per azzerare i punti di ripristino :

Risorse del computer/Proprietà/Ripristino config di sistema .

Segno di spunta all'unica voce che ti appare > Disattiva ripristino config di sistema .


Se poi (come succederà) in provvisoria una volta lanciato Combofix ti dice che ha rilevato la presenza dell'antivirus, gli dai Ok e continui ;)

Ok, grazie mille.
molto più semplice di quel che ricordavo :D

Grazie ancora, ti terrò aggiornato

Ciao,

ho ancora una domanda
Andando a frugare fra le cartelle del mio pc, ho trovato due file di word con alcuni suggerimenti su combofix che avevo scritto.

In uno si dice che "Alla richiesta di installare la "Windows Console di ripristino di emergenza" scegli tranquillamente No e partirà la scansione"

Nell'altra invece dice esattamente il contrario. Come procedere? Cos'è la Windows Console di ripristino di emergenza.
Si riferisce alla vecchia versione di combofix, magari nella nuova non c'è

Ciao e grazie

Quando ti apparirà questo messaggio come c'è nel link di bleepingcomputer postato :

Combofix ha rilevato che questa macchina non ha "Windows Console di ripristino di emergenza .
Sarebbe nel tuo migliore interesse installarla . Vuoi farlo ora ?
Nota: ciò richiede una connesione internet attiva .

Clicchi su no e sei a posto, anche se nella guida dice di cliccare su si, quindi di installarla .


Tanto non serve la console, io non l'ho mai usata .

Grazie mille allora farò così :)