|
|
|
|
Strumenti |
04-07-2012, 07:49 | #21 |
Senior Member
Iscritto dal: Nov 2000
Città: Arezzo
Messaggi: 2587
|
ma combofix può essere usato solo in modalità normale ?
ieri sera sono stato chiamato da un amico che ha vista e che ha preso questo virus. il PC se avvio normale si blocca subito e non riesco nemmeno a entrare nel registro e si blocca subito. in modalità provvisoria parte tranquillamente, ho controllato se ha qualche programma in esecuzione automatica, ma nulla. stasera ci torno e potrei provare a farlo partire da un punto di riprstino e poi fare le scansioni dovute, ma non riscordo se per velocizzare il vista erano disattivati i ripristini, in questo caso quale altra soluzione posso adottare ? scansione con recovery di avira da boot , con USB ?
__________________
"Il bambino che non gioca non è un bambino, ma l'adulto che non gioca ha perso per sempre il bambino che ha dentro di sé" |
04-07-2012, 16:18 | #22 | |
Senior Member
Iscritto dal: Nov 2008
Città: SPOLETO. Asus M5A88 V Evo-Phenom II x4 955 BE-8GB DDR3 1333-SSD Samsung 850 Evo 120GB+840 Pro 128GB-ATI Radeon HD4670-Win 10Pro-AU x64+Win 8.1.1Pro x64
Messaggi: 6967
|
Quote:
__________________
L'uomo è l'essere più strano dell'universo: si rovina la salute per fare i soldi, poi spende i soldi per recuperare la salute.Dalai Lama S.M.A.R.T. Nella vita ci sono cose più importanti dei soldi, il guaio è che servono i soldi per comprarle! A Colaciooooooneee! Concluso con: jonny1, al17, stek23, nicola001, s.cidone ; Flash_80_ |
|
05-07-2012, 08:30 | #23 |
Senior Member
Iscritto dal: Jan 2004
Città: Prato
Messaggi: 572
|
temo di essere incappato pure io in questo virus o più probabilmente in una sua variante più aggiornata; le frasi sono leggermente diverse ma sullo stesso tenore, inoltre questa variante mi attiva addirittura la camera del notebook e mi vedo tipo in videochiamata oltre a indicare correttamente il mio IP, coordinate gps ecc.
Insomma abbastanza inquietante. Io ho trovato la soluzione di disabilitare fisicamente la connessione wifi del notebook e quindi ho pieno possesso del pc; sembra che senza internet lui non si avvii. Naturalmente senza internet mi è pure difficile trovare una soluzione da casa, per cui lo faccio ora dall'ufficio. Il mio AVIRA nonostante una scansione completa non lo ha rilevato; ha rilevato 68 file nascosti sospetti ma non riesce a rimuoverli. Ho notato nello startup un richiamo alla directory ROAMING che poi puntava ad una dll; l'ho eliminato. Fatto ciò, Win7 ha immediatamente crushato explorer ma potevo comunque lavorare. Comunque per filosofia, dopo un virus, io ci vado di formattazione, senza dubbi. La domanda che pongo, quindi, è l'effettiva utilità di AVIRA, visto che questi non solo non lo ha bloccato attivamente ma nemmeno rilevato. (Ho la certezza di averlo preso perchè ho sbagliato a digitare l'indirizzo del sito di annunci kijiji... pensate voi che banalità... non posso permettermi di formattare il pc solo perchè sbaglio a digitare un indirizzo!) Che antivirus mi consigliate di reinstallare dopo la formattazione? Possibilmente... freeware... e non 'pachidermico' insomma che non appesantisca il sistema... grazie per ogni aiuto
__________________
Sony Vaio VPC-F12M1E/H, Monitor Samsung P2450H, Modem D-Link DSL-320B Ultima modifica di fantalorenzo : 05-07-2012 alle 08:36. |
05-07-2012, 08:58 | #24 | |
Senior Member
Iscritto dal: Nov 2000
Città: Arezzo
Messaggi: 2587
|
Quote:
ci tengo a precisare che il PC infettato era costantemente sotto protezione di un Firewall, di uno spyweare e di Microsoft essential security ,costantemente aggiornato .
__________________
"Il bambino che non gioca non è un bambino, ma l'adulto che non gioca ha perso per sempre il bambino che ha dentro di sé" |
|
14-09-2012, 12:40 | #25 |
Senior Member
Iscritto dal: May 2002
Città: Toscana
Messaggi: 3438
|
Come e dove si prende?
Ciao,
sapreste dirmi come si prende e dove si prende questo malware? Lo chiedo perchè non è possibile che alcuni miei clienti continuino a prenderlo facilmente, quando anch'io navigo su porXhub.xxx e non prendo nulla, usando il Firefox. Forse colpa dei dns, io ho impostato quelli Open (208.67.220.220 - 208.67.222.222); quindi per tutelare le persone, chiedo dove diavolo si prende il malware in questione. Chiaramente io aggiorno sempre i vari plug-ins dei browser, quindi il Flash, shockwave, Java, Silverlight. bye
__________________
ASUS TUF GAMING Z790-PRO WIFI (1424) + Intel i5@13600K + 32GB RAM DDR5 XMP3.0 6400MT/s CL32 FURY Renegade + SSD M2 990 PRO 1 TB + SSD M2 980 Pro 500GB + n°2 SSD 860 EVO 500GB + WD Blue 2 TB + MSI VENTUS 2X WHITE RTX 4060 8GB GDDR6 pci-ex4.0 + Scheda Audio Asus Xonar Phoebus Solo 7.1 Ultima modifica di FiorDiLatte : 14-09-2012 alle 12:42. |
14-09-2012, 17:34 | #26 |
Senior Member
Iscritto dal: Sep 2003
Messaggi: 9423
|
le pubblicità sui video. Dicono play, però è la via del virus
__________________
1)P4 2.4-Asrock p4i65- Sapphire Hd3450 512mb agp- 2GB ddr400-Hd 80gb WD- Thermaltake Litepower 450W 2)Amd 3200-Msi K8n Neo4 Platinum - 2*512 MB pc3200-Asus N6600gt- HD WD 160GB-enermax noisetacker 370. |
28-09-2012, 15:46 | #27 | |
Junior Member
Iscritto dal: Sep 2012
Messaggi: 14
|
Quote:
Ultima modifica di PANTALONE25 : 28-09-2012 alle 16:12. |
|
28-09-2012, 16:02 | #28 | |
Junior Member
Iscritto dal: Sep 2012
Messaggi: 14
|
Quote:
Ultima modifica di PANTALONE25 : 28-09-2012 alle 16:08. |
|
28-09-2012, 16:16 | #29 | |
Junior Member
Iscritto dal: Sep 2012
Messaggi: 14
|
Quote:
|
|
29-09-2012, 19:48 | #30 | |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
30-09-2012, 10:47 | #31 | |
Senior Member
Iscritto dal: Nov 2004
Messaggi: 3564
|
Quote:
A sentire loro entra con estrema facilità. C'è chi lo prende semplicemente aprendo una pagina web. Penso che la forza di questo virus è il poter "scavalcare" le protezioni dell'antivirus. Sostanzialmente, secondo me, basta aprire un sito che è infetto per poi venire reindirizzati alla pagina del virus. Oppure installando uno di quei programmi che assieme ti intasano di toolbar adware e compagnia bella può darsi che all'interno ci sia anche queto virus. Personalmente non riesco a trovare una causa precisa dell'infezione...
__________________
Intel Core i5 9600K + Case: CM 690 II + CM Hyper 212 LED BLACK EDITION - Mobo: ASUS Z390-A PRIME + 32 GB DDR4 CORSAIR LPX 3200MHz PSU: Corsair CX650M 650W - VGA: ASUS GTX 1660s EVO OC 6GB - Monitor AOC C24G1 FreeSync - Sound Blaster AE-5 PURE EDITION + EMPIRE PS-2120D - Fritz!Box 7590 - TIM - XBOX 360 SLIM 320 GB - Galaxy S9 & iPad Pro 11 - NOTEBOOK ASUS K53SC
|
|
05-10-2012, 13:01 | #32 |
Senior Member
Iscritto dal: Aug 2009
Città: Torino - Trattative: 20
Messaggi: 4300
|
come si controlla se si è eliminato del tutto?
|
05-10-2012, 13:14 | #33 |
Senior Member
Iscritto dal: Nov 2004
Messaggi: 3564
|
Io dopo la rimozione faccio sempre un paio di scansione con Malwarebytes e Spybot.
Sopratutto è importante usare CCleaner per svuotare la cronologia del browser.
__________________
Intel Core i5 9600K + Case: CM 690 II + CM Hyper 212 LED BLACK EDITION - Mobo: ASUS Z390-A PRIME + 32 GB DDR4 CORSAIR LPX 3200MHz PSU: Corsair CX650M 650W - VGA: ASUS GTX 1660s EVO OC 6GB - Monitor AOC C24G1 FreeSync - Sound Blaster AE-5 PURE EDITION + EMPIRE PS-2120D - Fritz!Box 7590 - TIM - XBOX 360 SLIM 320 GB - Galaxy S9 & iPad Pro 11 - NOTEBOOK ASUS K53SC
|
05-10-2012, 15:10 | #34 |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Fare riferimento a questa discussione
http://www.hwupgrade.it/forum/showthread.php?t=2464321 grazie.
__________________
Try again and you will be luckier.
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 04:10.