AIUTO per favore, trojan insistente!!!

[luminor]

Ciao a tutti,
uso AVg 7.1 costantemente aggiornato abbinato con kerio firewall (ambedue nelle versione free) e, nella mia modesta esperienza, non mi hanno mai dato problemi. Stamani mentre ero connesso con ebay, hotmail e un sito che vende libri è apparsa la finestra "virus detected" di avg che mi avvertiva che in fase di chiusura del file "C.......system32/rdriv.sys" era stato rilveato un virus "trojan generic.Gm" e da lì sono cominciati i problemi. Infatti, qualsiasi cosa faccia: heal virus, delete virus, move to vault, avg dopo avermi detto che l'operazione ha avuto successo mi ripropone immediatamente il solito messaggio che ha trovato il solito virus chiudendo il solito file. Allora ho provato a fare una scansione del sistema , due volte. Puntualmente quando avg passa dal "system32/rdriv.sys" segnala il virus e lo elimina. Nel frattempo però continua a rilevarlo, io continuo a cancellarlo e così via. Senza fine.....
PER FAVORE DATEMI UN CONSIGLIO!!! CHE DEVO FARE???



GRAZIE A TUTTI, CONTO SU DI VOI!

[wgator]

Ciao,

dopo aver svuotato le cartelle temporanee ed in particolare la cache di internet (i file temporanei di internet) prova a riavviare in provvisoria ed a eliminare manualmente il file rdriv.sys

Fai anche una scansione con ewido oppure con la tria di spysweeper

[andorra24]

Quote:

Originariamente inviato da luminor

Puntualmente quando avg passa dal "system32/rdriv.sys" segnala il virus e lo elimina. Nel frattempo però continua a rilevarlo, io continuo a cancellarlo e così via. Senza fine.....
P

Non dimenticarti di disattivare il ripristino di sistema prima di andare in safe mode.

[luminor]

Quote:

Originariamente inviato da andorra24

Non dimenticarti di disattivare il ripristino di sistema prima di andare in safe mode.

Grazie a tutti per la risposta lampo. Come dicevo, però, la mia esperienza è limitata. Puoi tradurmi quello che hai scritto sopra? Ho già svuotato i file temporanei di internet compreso il contenuto non in linea dalle "opzioni internet" del menu strumenti di explorer. Ma devo ancora riavviare in modalità provvisoria. Quale era il comando, F?

Se non bastasse, dove trovo ewido e spysweper?

Grazie ancora a tutti.

P.S. come mai AVG non ha fatto da solo, è un trojan potente, come l'ho preso???

Luca

[andorra24]

Quote:

Originariamente inviato da luminor

Grazie a tutti per la risposta lampo. Come dicevo, però, la mia esperienza è limitata. Puoi tradurmi quello che hai scritto sopra? Ho già svuotato i file temporanei di internet compreso il contenuto non in linea dalle "opzioni internet" del menu strumenti di explorer. Ma devo ancora riavviare in modalità provvisoria. Quale era il comando, F?

Se non bastasse, dove trovo ewido e spysweper?

Grazie ancora a tutti.

P.S. come mai AVG non ha fatto da solo, è un trojan potente, come l'ho preso???

Luca

Usi XP? Per disattivare il ripristino di sistema segui le istruzioni del link: http://service1.symantec.com/SUPPORT...20823151930924

Per andare in modalita' provvisoria (detta anche safe mode) premi piu' volte f8 all'avvio

[andorra24]

Quote:

Originariamente inviato da luminor

Se non bastasse, dove trovo ewido e spysweper?

Ewido lo trovi qua: http://download.ewido.net/ewido-setup.exe

SpySweeper qua: http://www.webroot.com/shoppingcart/...3f2642442535a4

[luminor]

Quote:

Originariamente inviato da andorra24

Usi XP? Per disattivare il ripristino di sistema segui le istruzioni del link: http://service1.symantec.com/SUPPORT...20823151930924

Per andare in modalita' provvisoria (detta anche safe mode) premi piu' volte f8 all'avvio

GRANDISSIMI!!!!!
Provo e vi dico se ho risolto il problema.......

[luminor]

ultima, cosa: provo prima manualmente con la modalità provvisioria e poi con gli anti spy o è meglio viceversa? (ho già disattivato il ripristino....)

Grazie ancora!

[andorra24]

Quote:

Originariamente inviato da luminor

ultima, cosa: provo prima manualmente con la modalità provvisioria e poi con gli anti spy o è meglio viceversa? (ho già disattivato il ripristino....)

Grazie ancora!

Disattiva il ripristino di sistema e vai in modalita' provvisoria. Li' fai tutti gli scan necessari (cioe' con il tuo antivirus e con gli antispyware).

[luminor]

Quote:

Originariamente inviato da andorra24

Disattiva il ripristino di sistema e vai in modalita' provvisoria. Li' fai tutti gli scan necessari (cioe' con il tuo antivirus e con gli antispyware).

Ti pareva! sono proprio il peggio! non riesco neanche a farlo partire in modalità provvisioria
Se pigio F8 subito mi entra nel menu di boot e chiedendomi da quale disco ripartire. Se invece, come pensavo, se pigio quando vedo Xp che si carica con la barretta che via via si riempie non succede niente. Si carica normalmente....
Nell'attesa ho già fatto girare gli antyspy che hanno trovato diversa robetta ma quel maledetto trojan e sempre lì!!!!!!
Dunque, ditemi come faccio a riavviare il modalità provvisioria?????

[andorra24]

Quote:

Originariamente inviato da luminor

Dunque, ditemi come faccio a riavviare il modalità provvisioria?????

Se non riesci con f8 allora usa il secondo metodo. Segui il link e guarda bene le figure: http://service1.symantec.com/SUPPORT...on=3#_Section3

[luminor]

infatti farò così!
non so se riesco a risolvere adesso perchè ho poco tempo.... ci provo comunque spero sia una cosa veloce!
Vi faccio sapere.....

[luminor]

Niente da fare ..zzo!!!
ho acceso in modalità provvisoria da msconfig.....
sono andato nella cartella windows e in system32 ho tolto il file rdriv ..... (non aveva estensione visibile a dire il vero).
ho fatto girare avg e finalmente .... niente virus trovato. tutto contento faccio riapartire in modalità normale da msconfig e......... come si accende parte avg con "virus detected"..... il solito virus nel solito posto "trojan generic GM" in C: ...... system32/rdriv.sys.

E adesso che faccio????

Mi è venuto in mente che dalla modalità provvisoria ho aperto solo la mia sessione e non quella "administrator" forse c'è un system32 anche li e avg sente quello???




Ho ancora bisogno di voi anime caritatevoli......

Fatevi vivi numerosi!!!

Grazie

[andorra24]

Quote:

Originariamente inviato da luminor

E adesso che faccio????

Mi è venuto in mente che dalla modalità provvisoria ho aperto solo la mia sessione e non quella "administrator" forse c'è un system32 anche li e avg sente quello???




Ho ancora bisogno di voi anime caritatevoli......

Fatevi vivi numerosi!!!

Grazie

In modalita' provvisoria dovevi entrarci con privilegi di amministratore. Inoltre ti sei ricordato di disattivare il ripristino di sistema?
Fai una scansione con mcafee free: http://ftp.isu.edu.tw/pub/Windows/Ed...e_20051208.exe
ripeti lo scan con gli antispyware citati sopra e se ancora non sei riuscito a risolvere posta un log di hijackthis nel thread in rilievo.

[luminor]

Quote:

Originariamente inviato da andorra24

In modalita' provvisoria dovevi entrarci con privilegi di amministratore. Inoltre ti sei ricordato di disattivare il ripristino di sistema?
Fai una scansione con mcafee free: http://ftp.isu.edu.tw/pub/Windows/Ed...e_20051208.exe
ripeti lo scan con gli antispyware citati sopra e se ancora non sei riuscito a risolvere posta un log di hijackthis nel thread in rilievo.

infatti, ripensandoci, poi ci sono entrato come amministraatore. sono andato nella cartella windows, system32 e mi sono messo alla ricerca di rdriv. L'ho trovato e cancellato. Ho fatto girare avg che ha trovato un altro virus, qualcosa tipo "dc1 ....". Contento e rassicurato mi sono detto ecco fatto!!!!
Reimposto il riavvio normale.....bingo! Parte AVG: trovato il solito virus.....
Domanda:
io ho tolto il ripristino di sistema dalla mia sessione. devo toglierlo anche entrando come amministratore? forse è questo il problema???
Purtroppo adesso sono a lavoro e non davanti al PC introiato, potrò metterci le mani solo in serata. Voi intanto continuate a dirmi la vostra.
Grazie andorra24

[andorra24]

Quote:

Originariamente inviato da luminor

infatti, ripensandoci, poi ci sono entrato come amministraatore. sono andato nella cartella windows, system32 e mi sono messo alla ricerca di rdriv. L'ho trovato e cancellato. Ho fatto girare avg che ha trovato un altro virus, qualcosa tipo "dc1 ....". Contento e rassicurato mi sono detto ecco fatto!!!!
Reimposto il riavvio normale.....bingo! Parte AVG: trovato il solito virus.....
Domanda:
io ho tolto il ripristino di sistema dalla mia sessione. devo toglierlo anche entrando come amministratore? forse è questo il problema???
Purtroppo adesso sono a lavoro e non davanti al PC introiato, potrò metterci le mani solo in serata. Voi intanto continuate a dirmi la vostra.
Grazie andorra24

Non ostinarti ad usare avg per togliere quel trojan. Disattiva il ripristino di sistema ed entra in modalita' provvisoria con privilegi di amministratore. Fai uno scan con il mcafee free che ti ho indicato nel post precedente, fai uno scan con ewido e/o SpySweeper. Se non riesci ad eliminarlo ti ho gia' detto di postare un log di hijackthis nell'apposito thread in rilievo.

[luminor]

forse ho risolto utilizzando in modalità provvisoria da amministratore il mcafee free che mi hai consigliato!!! Ho riavviato in modalità normale e per ora AVG se ne sta tranquillo tranquillo.... VIVA!!!!!!!!!!!!!!!!!!

Già che ci siamo, secondo te c'è una accoppiata (free) antivirus+firewall più efficace di AVG+Kerio??? Ti ringrazio del consiglio..... e per tutto il resto!

[andorra24]

Quote:

Originariamente inviato da luminor

forse ho risolto utilizzando in modalità provvisoria da amministratore il mcafee free che mi hai consigliato!!! Ho riavviato in modalità normale e per ora AVG se ne sta tranquillo tranquillo.... VIVA!!!!!!!!!!!!!!!!!!

Già che ci siamo, secondo te c'è una accoppiata (free) antivirus+firewall più efficace di AVG+Kerio??? Ti ringrazio del consiglio..... e per tutto il resto!

Al posto di avg metti antivir che e' sicuramente superiore. Kerio e' un buon firewall, se ti trovi bene non occorre cambiarlo. Non ci sono moltissime alternative free: i piu' famosi sono il sygate, outpost, jetico e zone alarm.

[luminor]

Ok proverò con Antivir! Il fatto è che siccome per Kerio non faranno più aggiornamenti dal prossimo anno per la versione free sto inziando a cercarne uno nuovo. Secondo te che firewall si abbina meglio con antivir?

Altre domandina, mi sono trovato bene con ewido (non ricordo se è free) secondo te può girare insieme ad antivir+ firewall senza rallentare le prestazioni del computer? Insomma, quale è la più efficiente combinazione "anti-tutto" secondo te anche in termini di leggerezza?
In altre parloe mi sembra di aver rilevato da parte di ewido una attività che ne l'antivirus ne il fiurewall fanno, è possibile?

Grazie per le risposte e i consigli e scusa per le domande un pò banali!

[andorra24]

Quote:

Originariamente inviato da luminor

Ok proverò con Antivir! Il fatto è che siccome per Kerio non faranno più aggiornamenti dal prossimo anno per la versione free sto inziando a cercarne uno nuovo. Secondo te che firewall si abbina meglio con antivir?

Altre domandina, mi sono trovato bene con ewido (non ricordo se è free) secondo te può girare insieme ad antivir+ firewall senza rallentare le prestazioni del computer? Insomma, quale è la più efficiente combinazione "anti-tutto" secondo te anche in termini di leggerezza?
In altre parloe mi sembra di aver rilevato da parte di ewido una attività che ne l'antivirus ne il fiurewall fanno, è possibile?

Grazie per le risposte e i consigli e scusa per le domande un pò banali!

Il firewall kerio e' stato acquistato dalla Sunbelt che ha dichiarato che continuera' il supporto per coloro che usano questo firewall quindi penso che puoi continuare ad usarlo senza problemi. Il Sygate e' un altro ottimo firewall ma e' stato abbandonato a se stesso e non avra' piu' uno sviluppo. Ma per il momento si puo' tranquillamente usare perche' e' ancora molto valido. Zone alarm e' molto usato ma a me personalmente non e' mai piaciuto. Jetico e' un buon firewall ma e' un po' ostico da configurare. Sta a te decidere in base ai tuoi gusti quale firewall preferisci usare. Al limite provane un paio e scegli quello con cui ti trovi meglio. Per quanto riguarda la tua domanda su Ewido ti consiglio di usarlo perche' e' un ottimo programma contro varie tipologie di malware (trojan, spyware, worms, keyloggers, dialers). Lo puoi usare in versione full per 2 settimane,scadute le quali, puoi continuare ad usarlo gratuitamente ma senza la protezione in real time e con gli aggiornamenti da effettuare manualmente. Se ewido lo usi per fare scansioni on demand e non lo usi in real time non rallenta per nulla il sistema ed e' un ottima aggiunta al tuo antivirus e firewall.