Problema forse Virus?

[m@ximo]

Scusate so che questa potrebbe essere una domanda per la sezione Sicurezza & Virus ma su IE tutte le pagine che contengono la parola "Virus" mi vengono chiuse automaticamente ed inoltre non riesci più ad avviare il Firewall (BlackICE) e l'antivirus che crasha all'avvio (MCAFEE) e poi non riesco neanche più ad avviare regedit non parte proprio.Non capisco se è un virus o altro ... AIUTO ho lasciato il PC in mano a mio fratello ed ecco il risultato prima era un orologio!

[wgator]

Ciao,

aiaiai... grosso virus!

Controlla il file hosts, cercalo con file->cerca, aprilo col notepad e guarda che non ci siano riferimenti a siti di antivirus e simili. Nel caso, cancellali.
Prova a scaricarehijackthis (magari se con quel computer non riesci a farlo, scaricalo con un altro pc. Se il virus te lo permette, lancialo fai un log e postalo sul forum.

Se non funzionasse hijackthis, prova se funziona li task manager e posta i processi attivi affinchè possiamo capire quali sono quelli malvagi.

Chiedi a un moderatore di spostarti nella sez. antivirus

EDIT: ecco, controlla di non avere qualcuno di questi eseguibili:

jdbgmrg.exe - avirchk.exe - REGCPM32.EXE - IEXPRES.EXE - MSFINDOSA.EXE - MSBLAST.EXE

se li trovi terminali col task manager e cancellali. Naturalmente devi fare tutto da modalità provvisoria. Anche l'antivirus, prova a lanciarlo da provvisoria

[m@ximo]

Ho risolto

Vi posto la soluzione per chi ne avesse bisogno.

Allora MCAFEE non funziona quindi ho scaricato e installato il Kaspersky e mi ha trovato qualche backdoor e un paio di troiani cmq il virus responsabile del casino di sopra è il Win32/Tibick.B ed è un WORM aggiornate i vostri database dei virus perchè questa variante "B" è di questi giorni.

Un Saluto.


P.S.
Potete spostare nella sezione indicata perchè ora la posso aprire!

[tarados]

Il nod32 mi ha rilevato e bloccato il virus win32 tibick.b worm nel seguente file:

\Device\HarddiskDmVolumes\PhysicalDmVolumes\BlockVolume1\System Volume Information\Restore{........}\RP12\A0002985.exe

tra le graffe c'è u numero ma era troppo lungo per riscriverlo cmq voi avete idea di come cancellarlo? dato che il nod nn lo riesce a cancellare e nn si è attivato per cui la procedura dei registri nn funziona e nn c'è nemmeno la cartella in system32.

Aspetto suggerimenti che sono un pò disperato.

[BravoGT83]

Quote:

Originariamente inviato da tarados

Il nod32 mi ha rilevato e bloccato il virus win32 tibick.b worm nel seguente file:

\Device\HarddiskDmVolumes\PhysicalDmVolumes\BlockVolume1\System Volume Information\Restore{........}\RP12\A0002985.exe

tra le graffe c'è u numero ma era troppo lungo per riscriverlo cmq voi avete idea di come cancellarlo? dato che il nod nn lo riesce a cancellare e nn si è attivato per cui la procedura dei registri nn funziona e nn c'è nemmeno la cartella in system32.

Aspetto suggerimenti che sono un pò disperato.

modalità prov. e lo cancelli manualmente

poi ci sono questi link

http://www.google.it/search?hl=it&q=...a=lr%3Dlang_it

[wgator]

Ciao,

direi che è meglio continuare in "antivirus e sicurezza"

[matteo1]

Quote:

Originariamente inviato da tarados

Il nod32 mi ha rilevato e bloccato il virus win32 tibick.b worm nel seguente file:

\Device\HarddiskDmVolumes\PhysicalDmVolumes\BlockVolume1\System Volume Information\Restore{........}\RP12\A0002985.exe

tra le graffe c'è u numero ma era troppo lungo per riscriverlo cmq voi avete idea di come cancellarlo? dato che il nod nn lo riesce a cancellare e nn si è attivato per cui la procedura dei registri nn funziona e nn c'è nemmeno la cartella in system32.

Aspetto suggerimenti che sono un pò disperato.

Disattiva ripristino configurazione di sistema su quell' hdd e dovresti essere a posto.

[tarados]

sono un pò niubbo nel genere.
come faccio a sapere che hd è?
nn mi da nessun sintomo di quelli elencati tipo cartella msview file svcnet.exe in task manager o il system restore nei registri, per questo nn so se è attivo oppure c'è ma bloccato oppure il nod lo ha rilevato e bloccato comunque ultimamente nn mi viene rilevato pur avendo aggiornato l'antivirus.

dimenticavo nn riesco a trovarlo quel file a000...exe.

[RikShield]

Quote:

Originariamente inviato da m@ximo

Ho risolto

Vi posto la soluzione per chi ne avesse bisogno.

Allora MCAFEE non funziona quindi ho scaricato e installato il Kaspersky e mi ha trovato qualche backdoor e un paio di troiani cmq il virus responsabile del casino di sopra è il Win32/Tibick.B ed è un WORM aggiornate i vostri database dei virus perchè questa variante "B" è di questi giorni.

Un Saluto.


P.S.
Potete spostare nella sezione indicata perchè ora la posso aprire!

Consiglio anche scansione online se hai ADSL o ISDN. A volte risolve e accorcia i tempi in maniera impressionante...
CIAO