Hardware Upgrade Forum - View Single Post

vdl · 16-07-2009, 04:17

Volevo avvisare che io con unlocker ho avuto problemi seri nel senso che è stato infettato dal virus W32/virut + HTML/IFrame e ci ho messo 2 settimane per annientarli tra continue rettifiche al registro che quel bastardo di polimorfo continuava a modificarsi, cancellazione dei files temporanei eccetera.

Il mio antivirus aziendale F-PROT, aggiornato due volte al giorno dormiva sonni beati ignaro dell' esistenza di questo bastardo W32 mentre tutto il WEB ne parlava da tempo. Per non parlare dell' altro virus HTML/I che, con l' ultimo aggiornamento, rilevava praticamente su ogni file HTML esistente e, senza neanche sporcarsi le mani per provare a disinfettarlo lo inghiottiva nella quarantena. Capirai se gli lasciavo buttare tutte le mie pagine web salvate come HowTo.

Bavaffa...

Alla fine della prima settimana i due virus avevano infettato 3816 files tra eseguibili e pagine HTML. 64 MB di report !

Winzoz non ripartiva più nemmeno in modalità provvisoria.

Dopo tre giorni di smanettamenti con BART PE che non leggeva il disco rigido ho avuto l' illuminazione (sempre con l' aiuto di qualche forum) di entrare nel BIOS e sflaggare l' opzione "S-ATA nativo" perchè i soffici e gli hardwari una ne fanno e cento ne pensano per disitegrare i cosiddetti a noi POWERi user

. Infatti ho tre notebook HP apparentemente uguali che non hanno niente in comune: batteria, disco, memorie, nemmeno lo spinotto dell' alimentatore. Tra l' altro uno di questi (ZD8300EA) è proprio un cesso, neanche parente degli altri due.

Sono così finalmente riuscito a rientrare in possesso del notebook ed a reinstallare winzoz però con un altro giorno perso perchè senza la registrazione in linea winzoz bloccato dai virus che avevano infestato anche i driver delle schede LAN e WiFi non faceva nemmeno il login. Quando per grazia ricevuta si è sbloccato il login l'ho subito attivato al telefono. I virus erano ancora là, beati.

Dopo altri due giorni di ricerche nel WEB ho scaricato alcuni tools. Quello della Symantec dormiva anche lui come l' F-ZOZ gli altri due utilizzati in tandem mi hanno risolto il problema.

Il tool kaspersky remover [setup_7.0.0.290_15.07.2009_07-08].exe mi ha permesso di disinfettare tutti i 3816 files senza cancellarne nemmeno uno alla faccia di F-ZOZ.

Al riavvio però il mitico firewall del mo router Fritz (se usavo quello di winzoz ero fritto) mi comunicava però ancora il blocco di smss.exe che tramite winlogon.exe tentava di accedere al fottuto server sys.zief.pl Qui è stato indispensabile Il tool drweb-cureit.exe che ha invece individuato ed eliminato il virus principale in unlocker assistant che era il vero problema e che Karpersky aveva passato per buono, pulendo solo Unlocker.exe.
Dopo averlo killato infatti sono sparite le continue chiamate al web ed il blocco della navigazione sul sito microsoft e sui siti degli antivirus e antispy che impediva anche ogni aggiornamento.

Facendo una ricerca sul WEB (vedere http://www.auditmypc.com/process/unlocker.asp) ho appurato quindi che l' Unlocker agisce di fatto come un virus (alcarys.g worm) cosicchè l' ho accuratamente eliminato dalla mia teca software.

Volevo approfittare dell' ospitalità su questo forum per condividere la mia esperienza costata notti insonni

, sabati e domeniche compresi oltre a diverse ore perse anche in ufficio dalla mattina del 5 luglio alle 5.03 del 16 per far ripartire il mio notebook senza formattare e dover reinstallare tutto.

Penso che chiederò all' Azienda di cambiare l' antivirus.

CiauCiauz

16-07-2009, 04:17	#86
vdl Junior Member Iscritto dal: Feb 2008 Città: pordenone Messaggi: 22	Kaspersky & win32/virut & unlocker Volevo avvisare che io con unlocker ho avuto problemi seri nel senso che è stato infettato dal virus W32/virut + HTML/IFrame e ci ho messo 2 settimane per annientarli tra continue rettifiche al registro che quel bastardo di polimorfo continuava a modificarsi, cancellazione dei files temporanei eccetera. Il mio antivirus aziendale F-PROT, aggiornato due volte al giorno dormiva sonni beati ignaro dell' esistenza di questo bastardo W32 mentre tutto il WEB ne parlava da tempo. Per non parlare dell' altro virus HTML/I che, con l' ultimo aggiornamento, rilevava praticamente su ogni file HTML esistente e, senza neanche sporcarsi le mani per provare a disinfettarlo lo inghiottiva nella quarantena. Capirai se gli lasciavo buttare tutte le mie pagine web salvate come HowTo. Bavaffa... Alla fine della prima settimana i due virus avevano infettato 3816 files tra eseguibili e pagine HTML. 64 MB di report ! Winzoz non ripartiva più nemmeno in modalità provvisoria. Dopo tre giorni di smanettamenti con BART PE che non leggeva il disco rigido ho avuto l' illuminazione (sempre con l' aiuto di qualche forum) di entrare nel BIOS e sflaggare l' opzione "S-ATA nativo" perchè i soffici e gli hardwari una ne fanno e cento ne pensano per disitegrare i cosiddetti a noi POWERi user . Infatti ho tre notebook HP apparentemente uguali che non hanno niente in comune: batteria, disco, memorie, nemmeno lo spinotto dell' alimentatore. Tra l' altro uno di questi (ZD8300EA) è proprio un cesso, neanche parente degli altri due. Sono così finalmente riuscito a rientrare in possesso del notebook ed a reinstallare winzoz però con un altro giorno perso perchè senza la registrazione in linea winzoz bloccato dai virus che avevano infestato anche i driver delle schede LAN e WiFi non faceva nemmeno il login. Quando per grazia ricevuta si è sbloccato il login l'ho subito attivato al telefono. I virus erano ancora là, beati. Dopo altri due giorni di ricerche nel WEB ho scaricato alcuni tools. Quello della Symantec dormiva anche lui come l' F-ZOZ gli altri due utilizzati in tandem mi hanno risolto il problema. Il tool kaspersky remover [setup_7.0.0.290_15.07.2009_07-08].exe mi ha permesso di disinfettare tutti i 3816 files senza cancellarne nemmeno uno alla faccia di F-ZOZ. Al riavvio però il mitico firewall del mo router Fritz (se usavo quello di winzoz ero fritto) mi comunicava però ancora il blocco di smss.exe che tramite winlogon.exe tentava di accedere al fottuto server sys.zief.pl Qui è stato indispensabile Il tool drweb-cureit.exe che ha invece individuato ed eliminato il virus principale in unlocker assistant che era il vero problema e che Karpersky aveva passato per buono, pulendo solo Unlocker.exe. Dopo averlo killato infatti sono sparite le continue chiamate al web ed il blocco della navigazione sul sito microsoft e sui siti degli antivirus e antispy che impediva anche ogni aggiornamento. Facendo una ricerca sul WEB (vedere http://www.auditmypc.com/process/unlocker.asp) ho appurato quindi che l' Unlocker agisce di fatto come un virus (alcarys.g worm) cosicchè l' ho accuratamente eliminato dalla mia teca software. Volevo approfittare dell' ospitalità su questo forum per condividere la mia esperienza costata notti insonni , sabati e domeniche compresi oltre a diverse ore perse anche in ufficio dalla mattina del 5 luglio alle 5.03 del 16 per far ripartire il mio notebook senza formattare e dover reinstallare tutto. Penso che chiederò all' Azienda di cambiare l' antivirus. CiauCiauz