*** Virus identified Win32/Virut.A ***

[giannola]

Quote:

Originariamente inviato da superkoala

Come poi, funzioni, il virus non lo so...

funziona così:
http://vil.nai.com/vil/content/v_139473.htm

[luki]

Purtroppo mi sono preso anche io questo virus.
Il problema è che il virus si è diffuso su tutti e due i dischi fissi, e non mi ha infettato solo file .exe ma anche file .htm che tengo per il mio sito.
Come avete fatto e eliminarlo? Ho già formattato due volte. Adesso come ultimo tentativo ho cancellato le partizioni di tutti i dischi, formattato tutto e reinstallato windows.
In quesot modo, avendo pulito tutto, dovrei avere tolto quei maledetti file infetti da cui si propagava il virus...

[lancetta]

Quote:

Originariamente inviato da luki

Purtroppo mi sono preso anche io questo virus.
Il problema è che il virus si è diffuso su tutti e due i dischi fissi, e non mi ha infettato solo file .exe ma anche file .htm che tengo per il mio sito.
Come avete fatto e eliminarlo? Ho già formattato due volte. Adesso come ultimo tentativo ho cancellato le partizioni di tutti i dischi, formattato tutto e reinstallato windows.
In quesot modo, avendo pulito tutto, dovrei avere tolto quei maledetti file infetti da cui si propagava il virus...

sysclean se non erro lo seccava http://it.trendmicro-europe.com/file...n.com...questo è il pattern per le definizioni http://it.trendmicro-europe.com/ente...rt/pattern.php

Saluti

[luki]

Ho formattato eliminando tutti i file e partizioni, poi ho fatto un'ulteriore scansione sia con NOD32 sia con AVG sull'hard disk esterno che ho usato per il backup dei file indispensabili e ho eliminato tutti i file infetti dal trojan. Credo di essere salvo adesso no?

[Riverside]

Non credo, ma possiamo verificare.
Disabilita il Ripristino configurazione di sistema poi, segui il consiglio di Lancetta in primis e, dopo:

ELISTARTA TOOL: clicca qui per il download
scorri, fino in fondo, la pagina Web che si aprirà e clicca su Descargar ELISTARTA per scaricare il Tool (per comodità, posizionalo su Desktop)
Esegui ELISTARTA TOOL:
● alla prima domanda, rispondi SI
● alla seconda, rispondi SI
● alla terza rispondi NO
● si apre la finestra di scansione, clicca su Explorar
● terminata la scansione, chiudi il Tool e provvedi a riavviare il sistema
● verrà rilasciato un log dal nome infosat.txt in C: (clicca su Risorse del Computer, poi su Disco Locale C: e trovi il log e lo alleghi alla discussione)
Annotazione
dopo aver rilanciato Internet Explorer, potrebbe rendersi necessario reimpostare la propria pagina Web predefinita

● pubblica un nuovo log di HijackThis (lo alleghi alla discussione utilizzando la funzione Gestisci Allegati) sul Forum per farlo controllare e, attendi una risposta.

[luki]

Quote:

Originariamente inviato da Riverside

Non credo, ma possiamo verificare.
Disabilita il Ripristino configurazione di sistema poi, segui il consiglio di Lancetta in primis e, dopo:

ELISTARTA TOOL: clicca qui per il download
scorri, fino in fondo, la pagina Web che si aprirà e clicca su Descargar ELISTARTA per scaricare il Tool (per comodità, posizionalo su Desktop)
Esegui ELISTARTA TOOL:
● alla prima domanda, rispondi SI
● alla seconda, rispondi SI
● alla terza rispondi NO
● si apre la finestra di scansione, clicca su Explorar
● terminata la scansione, chiudi il Tool e provvedi a riavviare il sistema
● verrà rilasciato un log dal nome infosat.txt in C: (clicca su Risorse del Computer, poi su Disco Locale C: e trovi il log e lo alleghi alla discussione)
Annotazione
dopo aver rilanciato Internet Explorer, potrebbe rendersi necessario reimpostare la propria pagina Web predefinita

● pubblica un nuovo log di HijackThis (lo alleghi alla discussione utilizzando la funzione Gestisci Allegati) sul Forum per farlo controllare e, attendi una risposta.

Non credi cosa? che sia salvo? ma se ho eliminato tutte le infezioni dopo aver formattato...

[Riverside]

Quote:

Originariamente inviato da luki

Non credi cosa? che sia salvo? ma se ho eliminato tutte le infezioni dopo aver formattato...

Se ne sei certo .....

[luki]

Quote:

Originariamente inviato da Riverside

Se ne sei certo .....

adesso faccio la scansione e posto il log

[luki]

Quote:

Originariamente inviato da Riverside

Se ne sei certo .....

Ecco il log. A parte due warning dovuti al fatot che il pc è fresco di formattazione e non ho ancora installato tutti gli update microsoft sembrerebbe tutto ok no?

[juninho85]

assolutamente illibato

[luki]

Adesso con Partition Magic sto facendo la cancellazione sicura della partizione dell hda da 320 giga, che è quello più infetto. Dopola formatto così estirpo proprio tutti i file. Dopo dovrei finalmente essere al sicuro...

[Davy Bartoloni]

Rieccomi su questa discussione...

qualche mese fa, una scansione automatica dell AVG mi ha ranzato via quasi tutti gli esempi di virus che avevo archiviato nel tempo (per sviluppo)

e vista proprio la diffusione che ha il virut.a e la voglia di dimenticarsi che esiste, mi ha portato a NON TROVARE UN SOLO ESEMPLARE IN RETE (rar+zip+lha+arj nullaaaaa)

se qualche anima buona ne avesse uno, me lo puo' invare per mail??? thelab@3nt.net (mi raccomando fateci una doppia compattazione, senno lo ferma il provider...)

ringrazio tutti anticipatamente, anche chi leggera' in futuro questo post, cercando una soluzione per l'infezione..

p.s. (mi serve per motivi di sviluppo... sto scrivendo un programma per la retroingegneria automatizzata... e volevo dare un occhiata anche dentro al virut.a... il prog? siid-see , si trova in rete in versione Beta.. oppure su www.wcn.it/soft.html )

ancora THX!

[anto_79]

Ragazzi scusate, ho un problema con questo virut, non riesco ad avviare Windows, mi ha cancellato un utente e nell'altro utente, l'amministratore, oltre ad aver cambiato il nome, quando metto la pw di accesso torna sempre indietro in un loop e mi riporta al punto in cui ridigito la pw, parte win con "caricamento impostazioni personali....." e torna immediatamente a "salvataggio delle impostazioni personali...". Il bello è che ora anche in modalità provvisoria ora mi chiede la pw come amministratore, per cui non so proprio come fare, ho provato a fare una pulizia con avast poi col sysclean con un altro pc ma non è cambiato nulla.
Inoltre, essendo un HP ed avendo la partizione di recovery già di fabbrica, ho provato a fare ripristino configurazione di sistema (Ho win xp home) ma non mi permette nemmeno di avviare l'istallazione dei Win all'avvio. se qualcuno potesse darmi una mano gliene sarei veramente grato, vorrei evitarmi di fare una formattata globale, con conseguente perdita di dati e di una giornata per il ripristino totale.
Grazie
Antonio

[xcdegasp]

prova ad avvairla dal cd di ripristino che avrai fatto appena comprato il notebook
il rirpistino del notebook da harddisk va fatto premendo F10 all'avvio

[anto_79]

ciao, non è un notebook, e si, la partizione di recovery mi ripristina il sistema con F10, ma il problema è che anche questa non parte, mi da fatal error, stop c000021a e 0x000034, schermata blu e nient'altro, come ne esco?
Grazie
Antonio

[Nuz]

Ti consiglio di crearti un cd bootabile:

www.ubcd4win.com

Con questo potrai accedere ai tuoi dati, eliminare le password degli utenti, effettuare una scansione antivirus e anche provare a caricare un punto di Ripristino di configurazione di sistema.
Per la sola scansione antivirus in alternativa c'è:

http://www.hwupgrade.it/forum/showthread.php?t=1689812

[anto_79]

ciao, intanto grazie, ma l'ubcd che mi scarice è un exe, non un iso, ora provo a cercarlo di nuovo, comunque cvome dovrei fare? visto che non mi fa accedere alla modalità provvisoria, provo con ubcd bootable e poi con l'antivir? ubcd non l'ho mai usato, come funziona? riesco a sistemare il tutto com'era prima o solo a recuperare dei dati e poi comunque devo formattare?
Grazie
Antonio

[Nuz]

Quote:

Originariamente inviato da anto_79

ciao, intanto grazie, ma l'ubcd che mi scarice è un exe, non un iso, ora provo a cercarlo di nuovo, comunque cvome dovrei fare? visto che non mi fa accedere alla modalità provvisoria, provo con ubcd bootable e poi con l'antivir? ubcd non l'ho mai usato, come funziona? riesco a sistemare il tutto com'era prima o solo a recuperare dei dati e poi comunque devo formattare?
Grazie
Antonio

E' normale che sia un exe, il file iso lo dovrai creare tu. Ti serve un cd di windows xp. Se non lo hai dovrai fartelo prestare.
Aggiungo una breve guida con i passi essenziali per creare la iso:

1. Installare UBCD4Win
2. Avviare Ubcd4win
3. Accettare la licenza
4. Quando chiede se cercare i file su disco cliccare su no
5. Inserire il cd di Windosw Xp
6. Dove c'è scritto origine cliccare sul tasto ... e scegliere il lettore che contiene il disco di XP
7. Clicca su Plugins
8. Nella nuova finestra scorri fino ai plugin Antispyware
9. Clicca sulla prima voce contenente <Config-to update> e poi sul tasto configura per aggiornare
10. Ripeti l'operazione per gli anti-spyware e gli anti-virus dove c'è <Config-to update>
11. Una volta finito clicca su Chiudi
12. Clicca su crea
13. Attendi che il processo finisca
14. Apri il tuo software di masterizzazione e masterizza su un cd-rw la iso contenuta in C:\UBCD4Win\

P.S. Alcuni antivirus possono considerare alcuni file di UBCD4WIN come potenzialmente pericolosi. Se ciò avviene bisogna inserirli tra le applicazioni sicure.

P.P.S. Che versione di windows xp hai? Si potrebbe provare con il Repair dell'installazione di Windows, però devi avere il disco con la stessa versione di quella installata. Vedi punto 4 qui:

http://www.pcalmeglio.net/news.asp?id=188

[anto_79]

ariciao, non ci sono stato per un pò di giorni, ma ubcd devo quindi installarlo su un pc funzionante? ho xp pro, ma sul pc guasto c'è xp home, va bene lo stesso? il pc guasto non riesco a farlo partire nemmeno in provvisoria, quindi per quello non riesco a installare ubcd, se lo installo su quello funzionante e poi collego l'hd di quello guasto come devo fare in quel caso? il cd di win che inserisco viene a richiamare su quello che sta funzionando, mentre a me serve farlo sull'altro
Grazie
Antonio

[Nuz]

Devi per forza usare un Windows funzionante per creare la iso che poi dovrai masterizzare su un cd, meglio se riscrivibile.
Non è importante la versione di Xp per creare la iso di Ubcd4win.

Inoltre se hai o riesci a procurarti un cd di windows Xp Home identico a quello installato sul pc non funzionante, cioè che abbia lo stesso Service Pack (Sp2 o SP1?), puoi tentare l'altra soluzione che ti avevo scritto:

Quote:

P.P.S. Che versione di windows xp hai? Si potrebbe provare con il Repair dell'installazione di Windows, però devi avere il disco con la stessa versione di quella installata. Vedi punto 4 qui:

http://www.pcalmeglio.net/news.asp?id=188

Comunque se hai deciso di usare ubcd4win allora procedi prima col creare la iso e poi ti scrivo come usarla.