|
|||||||
|
|
|
 |
|
|
Strumenti |
13-06-2007, 15:50
|
#1 |
|
Senior Member
Iscritto dal: Apr 2007
Messaggi: 464
|
Problema con Zonebac e cartelle bak
Salve ho notato dopo neanke 1 mese dalla formattazione x lo stesso motivo, ke stamattina nn si è caricato nella systray ne AVG centro controllo (ho avg 7.5 internet security) ne l'icona del moden dell'audio CLi.exe della vga etc etc.
ora ho notato ke con il task manager ke questi processi erano stati caricati, ma erano solo delle copie fittizie, xke andando a vedere nelle cartelle principali si era creata una cartella BAK contenente il file originale, mentre un suo sostituto di piccole dimensioni aveva preso il suo posto. Ed infine in task manager mi dava anke come processo caricato IEXplore, che pero nn era in esecuzione. Ho rispristinato manualmente tutti i file cancellando le cartelle bak, e qls altro file (facendo attenzione) che è stato creato ieri sera alle 21.09 ora in cui risulta creata la cartella BAK. Ora il sistema funziona, ma è la terza volta ke micapita....casa posso fare per tutelarmi? HO anke installato AntiHook 3.0 nn so pero a cosa possa servire. In rete ho avuto la fortuna di trovare una discussione con il mio stesso problema ed ho scoperto che si tratta di un Zonebac, Pero nn riesco a trovare nulla su come tutelarsi da esso o cancellarlo definitivamente. Perkè se anke io manualmente ho ripristinato i file dei processi di avvio,come posso sapere se sto Zonebac si trovi ankora nel pc e possa rifare il guaio? Grazie x l'attenzione, spero possiate aiutarmi.
__________________
Intel Dual Core E6600@3069-Asus P5B rev 1.04g - Corsair 4x1gb Xms2/Xms2DHX CL5/CL4 - HD sata2 320GB - Sapphire HD4670 750/1000 512MB. Ubuntu 12.10 64-Windows 7 64 Professional. |
|
|
|
13-06-2007, 15:51
|
#2 |
|
Senior Member
Iscritto dal: Apr 2006
Messaggi: 22462
|
si chiama obfuscated
http://www.megalab.it/articoli.php?id=985
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza |
|
|
|
|
13-06-2007, 16:10
|
#3 |
|
Senior Member
Iscritto dal: Apr 2007
Messaggi: 464
|
Però a me l'icona Instant Access non cè.
Cmq adesso provo a vedere. Io ho avgantispyware integrato in Avg internet security, se nn l'ha rilevato prima, anke se faccio la scansione in modalità provvisoria, se il malware è rimasto nn lo troverà. Io la sostituzione dei file originali l'ho fatta manualmente senza usare avenger. Poi dopo ho usato FindAwf che nn mi ha segnalato nulla. Quello che però nn mi spiego, è che anke nella guida alla fine nn si individua il malware. Cioè ci limitiamo a rimettere i file al loro posto ,come anke nel tuo caso postato nella guida, ma del virus verò è proprio nn vi è traccia.
__________________
Intel Dual Core E6600@3069-Asus P5B rev 1.04g - Corsair 4x1gb Xms2/Xms2DHX CL5/CL4 - HD sata2 320GB - Sapphire HD4670 750/1000 512MB. Ubuntu 12.10 64-Windows 7 64 Professional. Ultima modifica di rayman2007 : 13-06-2007 alle 16:20. |
|
|
|
|
13-06-2007, 17:29
|
#4 |
|
Senior Member
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3397
|
Il virus è ogni file sostituito a quello nella directory /bak
Si nota subito che il virus ha la classica icona di una applicazione anche se l'originale ne ha una diversa
__________________
Rimozione Worm/Rootkit Bagle - Rimozione Trojan Vundo - Rimozione virus MSN Messenger -Rimozione virus su chiavetta o errori di file mancante all'apertura del disco fisso - NT AUTHORITY SYSTEM spegne il pc ad ogni avvio. Cosa fare?(worm sasser/blaster/rustock) - Thread Ufficiale firewall software |
|
|
|
|
13-06-2007, 20:43
|
#5 |
|
Senior Member
Iscritto dal: Apr 2007
Messaggi: 464
|
A me forse è una variante, xke i file nn avevano le icone.
cmq il procedimento della rimozione spero sia lo stesso, infatti x adesso nn cè. Ce un software buono x premunirsi, xke a me capita come virus sempre questo o similare., pur formattando. Sarò sfortunato............ho Avg 7.5 Internet security eppure nn rileva nulla,pur avendo incorporato lo spyware. Quale software mi consigliate?
__________________
Intel Dual Core E6600@3069-Asus P5B rev 1.04g - Corsair 4x1gb Xms2/Xms2DHX CL5/CL4 - HD sata2 320GB - Sapphire HD4670 750/1000 512MB. Ubuntu 12.10 64-Windows 7 64 Professional. |
|
|
|
|
13-06-2007, 21:02
|
#6 |
|
Senior Member
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3397
|
avg non è molto efficace... consiglio active virus shield+comodo personal firewall+spyware terminator
__________________
Rimozione Worm/Rootkit Bagle - Rimozione Trojan Vundo - Rimozione virus MSN Messenger -Rimozione virus su chiavetta o errori di file mancante all'apertura del disco fisso - NT AUTHORITY SYSTEM spegne il pc ad ogni avvio. Cosa fare?(worm sasser/blaster/rustock) - Thread Ufficiale firewall software |
|
|
|
|
13-06-2007, 21:31
|
#7 |
|
Senior Member
Iscritto dal: Apr 2007
Messaggi: 464
|
Posso al limite valutare anche prodotti nn free.
vedo ke avs è una versione povera di Kaspersky, in quanto mancano alcune funzionalità tra cui web antivirus, per monitorare il traffico. A questo punto dovrei optare x Kaspersky completo esiste in italiano?
__________________
Intel Dual Core E6600@3069-Asus P5B rev 1.04g - Corsair 4x1gb Xms2/Xms2DHX CL5/CL4 - HD sata2 320GB - Sapphire HD4670 750/1000 512MB. Ubuntu 12.10 64-Windows 7 64 Professional. |
|
|
|
|
13-06-2007, 21:47
|
#8 |
|
Senior Member
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3397
|
Certo che esiste in italiano. è a pagamento.
__________________
Rimozione Worm/Rootkit Bagle - Rimozione Trojan Vundo - Rimozione virus MSN Messenger -Rimozione virus su chiavetta o errori di file mancante all'apertura del disco fisso - NT AUTHORITY SYSTEM spegne il pc ad ogni avvio. Cosa fare?(worm sasser/blaster/rustock) - Thread Ufficiale firewall software |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 06:14.
