|
|||||||
|
|
|
 |
|
|
Strumenti |
22-05-2007, 22:48
|
#1 |
|
Member
Iscritto dal: Oct 2003
Città: pisa
Messaggi: 41
|
sarà un virus invisibile?? (trojan generic4)
Ciao a tutti, oggi sono passato da un mio amico che pochi giorni fa
pare sia stato infettato. Lui usa AVG (afferma di averlo sempre tenuto aggiornato) e l'antivirus è riuscito ad avvisarlo di un Trojan Generic4, ma non è riuscito a rimuoverlo, e sono iniziati i casini... Oggi il computer era in questo stato (mi ha detto che i peggioramenti gli sono sembrati graduali): - tutti i programmi *.exe non possono essere lanciati, tranne la strana eccezione di IExplore.exe (quindi su Internet riesce ad andare), e forse qualcos'altro ma non ho controllato tutto. Il risultato è che non può essere lanciata nessuna applicazione, sia che si tratti di Anrivirus, giochi, guida in linea, regedit... Cliccando su di un *.exe, si apre un messaggio di Windows che chiede con quale applicazione deve essere aperto il file. Come se si trattasse di un documento che Windows vuole aprire ma non sa attraverso quale applicazione aprirlo. Non riconosce più che si tratta di un eseguibile insomma. La cosa strana è che cambiando l'estensione in ".bat" sono riuscito a lanciare qualcosa, come ad esempio regedit. L'antivirus non sono riuscito a lanciarlo, anche perchè AVG non lo conosco e ci sono vari .exe - la cartella di Windows è stata trasformata in nascosta, così come alcune altre cose, fra le quali pure regedit. Per quanto sia stato attento, mi è sembrato che: - in Hijackthis non compare nulla di sospetto - nell'utility per gli ADS (di Hijackthis) non è stato trovato alcun ADS - nella lista dei servizi Windows non ci sono servizi sospetti, anomali o intestati a utenti strani - non ci sono utenti nascosti strani in Documents and Settings - con ProcessExplorer non ho visto alcun processo sospetto - dal registro di Windows non c'è nulla nelle varie sezioni "Run" che indichi il caricamento di qualche cosa all'avvio di Windows Ma che virus è? come è possibile che non lasci tracce di dove si annida?? Ho avuto un paio di rootkit, ma roba così ben nascosta non l'avevo mai vista. |
|
|
|
23-05-2007, 13:38
|
#2 |
|
Member
Iscritto dal: Jun 2005
Messaggi: 106
|
Hai provato a riavviare in modalità provvisoria e fare una scansione da lì? Altrimenti puoi tentare una scansione dal web, quasi tutti i siti di antivirus offrono la possibilità di effettuarla gratuitamente...nel caso ti consiglio comunque di non avviare windows normalmente ma di entrare in modalità provvisoria con supporto di rete.
__________________
Il mio bimbo: XPS1330 CPU:T9300 RAM:3 Gb, HD:200Gb 7200rpm monitor:led Il fisso: cpu:athlon 64 clawhammer 3500+ (200*11@2200Mhz) m/b:Asus A8v-XE + dissipatore Zalman ZM-NB47J RAM:4 * 512 MB Corsair VS512MB400C3 ([email protected]) Sk video:Radeon X800pro HD: 2 * 150 GB Maxtor sata |
|
|
|
|
23-05-2007, 21:08
|
#3 |
|
Member
Iscritto dal: Jan 2006
Città: Vicenza
Messaggi: 141
|
|
|
|
|
|
24-05-2007, 15:10
|
#4 |
|
Messaggi: n/a
|
Accidenti
 Mai vista una cosa così... Se non dovessi trovare niente neanche scansionando in rete, prova a fare una scansione (sempre se ti riesce di farlo partire) con GMER che dovrebbe mostrarti eventuali rootkit... |
|
|
|
24-05-2007, 17:39
|
#5 | |
|
Senior Member
Iscritto dal: Apr 2006
Messaggi: 22462
|
Quote:
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza |
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 16:43.
