chiarimento......

[72andrea72]

chi mi spiega alcune cose???
un po' di tempo ho trovato dei virus (klez) nel mio computer....ovviamente ho installato il bel norton 2002 chi me li ha subito trovati.......
ora inizia il bello.....
quando tentavo di cancellarli .....mi diceva che non era possibile......ho anche utilizzato i fix,ma niente......ho provato ad andare in modalita' provvissoria......ma i fix non cancellavano nulla.....questi file infetti era dei cab....come mai?????????
toglietemi un'altra curiosita'....quando l'antivirus mi elimina i file infetti,va anche a cancellare le chiavi del virus???????????e i riferimenti nel registro??????
se invece elimino tali file manualmente come posso sapere dove trovo le chiavi e come faccio a cancellare i riferimenti nel registro?????

grazie.....

[72andrea72]

possibile che nessuno mi sa rispondere....non posso crederci .....
ho troppa stima delle persone che frequentano ........
forse non l'avete letto........
dai..uno sforzo......mi avete risolto tanti problemi........datemi una soluzione anche a questo....
grazie....

[bluelake]

Hai provato a fare una ricerca col tasto in alto a sinistra?

[Bilancino]

Come tools è consigliato visto i risultati positivi quello di bitdefender. E' possibile togliere a mano i files del virus però se nel registro non vengono tolte le chiavi succede che all'avvio di windows, appena compare il desktop, compare un errore relativo a un files mancante perchè la chiave è localizzata di solito (molto spesso ma non sempre) in:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\

CurrentVersion\Runservice
\Run
\RunOnce

in queste directory ci sono chiavi che caricano all'avvio i programmi come antivirus, office ed similari. Le chiavi di solito hanno lo stesso nome del files virus cancellato. L'antivirus cancella (o dovrebbe) oltre ai files anche le chiavi, ma di solito in caso di infezione è più efficace il tools infatti anche con l'antivirus aggiornato questo molte volte fallisce.
I tools possono fallire perchè se non sono aggiornati per gli ultimi klez non uccidono (Kill) il processo residente in memoria e quindi non riesce a cancellare i files che vengono protetti da questo processo. Il klez ha molte varianti e il tools deve essere aggiornato, con quello del bitdefender si è risolto un problema con un altro utente.

Ciao

[72andrea72]

bilancino ....senza di te......come farei???
toglimi alcuni dubbi......
1) ma i tools li devo utilizzare in modalita' provvissoria??????
2) per trovare le chiavi nel registro basta andarci e fare una ricerca con il nome del file cancellato???
3) e se il file infetto non riesco a cancellarlo?????che faccio??
grazie.....

[Bilancino]

L'utilizzo del tools dipende anche in base al sistema operativo utilizzato e anche al tipo di virus quindi bisogna leggere le istruzioni presenti nel sito del produttore. Per trovare le chiavi si possono controllare quei percorsi precedentemente indicati e vedere se ci sono chiavi strane (molte si riconoscono subito, come antivirus, tools per i driver video, office ecc) oppure se si ha il file virus tipo wqk.exe si può provare a fare una ricerca nel registro e cancellare la chiave associata. A questo punto si riavvia il sistema e si prova a cancellare il file.

Ciao

[72andrea72]

bilancino fino alla fine ti faro' una statua....
pero' ad una condizione....mi devi spiegare...
1) cos'e' il file virus wqk.exe??????
2) posso mettere due antivirus sulla stessa partizione?molti mi dicono che entrerebbe in conflitto indicando come virus le definizioni contenute nell'altro...
3) se apro il mio antivirus e vado nella funzione escludi dalla scansione i seguenti file e non trovo nulla....posso essere sicuro che il virus non si e' auto escluso dalla scansione??
4) quali virus non posso eliminare con la formattazione logica..ma con quella fisica??????
grazie......

[Bilancino]

1 wqk.exe se non ho scritto male era un file del virus Klez o di una sua variante.

2 Due antivirus e a che prò? Io ho un solo antivirus, anteprima e-mail disabilitata e se si usa outlook installare le patch. Comuqnue l'utente NZ ha fatto varie prove con due antivirus.

3 Non bisogna escludere nulla dalla scansione. Se tu escludi un file dalla scansione e chiaro che non viene controllato, però penso che la scansione in tempo reale controlli comunque tutti movimenti
sospetti. Dipende come il programmatore ha pensato alla cosa ovviamene.........

4 Dopo una formattazione conviene sempre fare da dos fdisk /mbr che canella il boot record di avvio del hardisk perchè qualche virus sopravvive alla formattazione perchè risiede ne boot record.

Ciao

[72andrea72]

bilancino....complimenti per la velocita'......tutto chiaro......tranne che per una cosa.......fdisk /mbr lo faccio dopo che ho formattato e prima di inserire il sistema operativo?????cosa significa /mbr?????
grazie....

[Bilancino]

Si fa dopo la formattazzione prima di installare windows ma va bene anche con windows installato a patto di non avere un boot manager per scegliere il sistema operativo all'avvio perchè con questo comando il boot manager verrebbe cancellato. MBR master boot record

PS io Ho win98

Ciao

[72andrea72]

mi stai facendo un corso....sui virus.........ne aprofitto.....
basta eliminare la visualizzazione degli script della'anteprima...oppure devo disabilitare completamente l'anteprima...oppure e' la stessa cosa????????io ho incredimail..rischio di piu' di chi usa outlook??????
grazie.....

[Bilancino]

Si rischia usando outlook per via di un bug di internet exploer relativo a html che permette di eseguire gli allegati. Io uso poco mail con anteprima disabilitata. I virus utilizzano i bug di interent exploer e quindi outlook express. E' bene sempre avere anteprima disabilitata.

Ciao

[72andrea72]

eccomi di nuovo...per imparare ancora....
1) e se volessi avere un antivirus installato e altri su un cd......come faccio ad avviarli??????devo disinstallare quello che ho e installarne altri???????non posso farli girare dal cd disattivando solo l'av installato?
2) se trovo un bel virus e il mio a.v. non me lo riece a cancellare.....e amettiamo che decida di formattare......devo scrivere fdisk/ mbr o anche solo fdisk????????con questo comando non cancello gia la partizione (se dico ca@@ate.....scusa)
3) quando scarico le patch devo scaricare solo l'ultima in ordine di tempo...o tutte quelle riguardanti il mio programma(tipo outhlook)?????????
4) devo cambiare antivirus (ora ho nav2002) mi consigli un bel nav2003 o un bel avg??????????
grazie........

[Bilancino]

1>Beh gli antivirus si devono installare quindi non si possono tenere su un cd-rom, al limite puoi installare due antivirus e in un dei due disabilitare la scansione in tempo reale e il controllo delle e-mail per poi attivarlo quando ti fa comodo, ma non vedo l'utilità........è meglio avere il set di soccorso aggiornato. Un buon antivirus basta e avanza. Mcafee ad esempio non funzionava con avg anche se questo era disattivato........


2>fdisk /mbr cancella il boot del hardisk cioè area in cui si mette il boot loader per più sistemi operativi tipo lilo di linux, non crea danni e conviene farlo dopo una forte infezione. Solo il comando C:> fdisk permette di manipolare le partizioni.

3> Per internet Exploer le patch sono cumultive cioè l'ultima include anche le precedenti. Ora è disponibile IE6 con service pack 1 ma solo in inglese mentre la patch del 22 agosto è in italiano.

4>Norton2002 basta e avanza mai prendere la prima versione che potrebbe dare problemi, per il 2003 aspetta ancora, io ho la 2001 e va bene.........e poi come dicono in TV prudenza sempre.............


Ciao

[72andrea72]

che ne dite di questa.........??
1) norton antivirus
2) Kerio firewall
3) swatt it
4) ad-aware

sto abbastanza sicuro????????????
ho esagerato??????????
l'unico dubbio e' per kerio....visto che non l'ho ancora installato...e' gratuito??????e' buono??????e' facile da usare???

grazie.

[Bilancino]

Quote:

Originariamente inviato da 72andrea72
[b]che ne dite di questa.........??
1) norton antivirus
2) Kerio firewall
3) swatt it
4) ad-aware

sto abbastanza sicuro????????????
ho esagerato??????????
l'unico dubbio e' per kerio....visto che non l'ho ancora installato...e' gratuito??????e' buono??????e' facile da usare???

grazie.

Buona configurazione, Kerio è buono ma Agnitum outpost è ottimo visto i pareri degli altri member.

Ciao

[72andrea72]

ho scaricato e installato outpost........spettacolare......molto meglio di z.a........
solo che ora ti devo fare alcune domande...per capire alcune cose....
1) nella categoria attack detection risultano due attack type connection request.....cosa sono???????sta anche l'ip.....
2) in all connection tra le varie cose sta anche netbios......non ci sono problemi???
3) per stare tranquillo da eventuali attacchi ,ma per non avere problemi con la posta o eventualmente con c6.....va bene se ho attivato il disco verde?????
ciao......