virus su cartella condivisi

[sobrano]

buongiorno amici non vi scriverei se non fossi davvero disperato!

ho forattato ormai 5 volte entrambi i miei computer connessi tra loro in rete LAN, ma puntualmente come creo la rete domestica mi appare dopo un tempo che va dai (2 giorni ai 4 giorni) questo virus che si posiziona nella cartella condivisa di uno dei computer e poi si trasferisce nella cartella condivisa dell'altro computer!se non collego i due computer in rete locale il virus non appare

kaspersky lo riconosce lo cancella ma puntualmente ritorna!
sospetto che a causa di questo virus non riesco piu a connettermi ad internet contemporaneamente con i due computer,e ancora peggio la connessione mi salta dopo circa 2 ore di navigazione costringendomi al riavvio del sistema!

il virus si presenta cosi: sono 2 files: uno è un setup.exe e l'altro è quello che presumo sia un file di testo che ha il comando di avviare l'exe lui si chiama autorun.

non so davvero piu cosa fare di solito con la formattazione tutto torna ok ma non in questo caso!

non riesco proprio ad individuare la fonte forse ogni volta lo riprendo da internet o risiede in qualche CD che ho a casa, non so!aiutatemi voi ragazzi

grazie

[c.m.g]

dicci il nome preciso del virus rivelato dal fido kasper.

[wizard1993]

Quote:

Originariamente inviato da sobrano

buongiorno amici non vi scriverei se non fossi davvero disperato!

ho forattato ormai 5 volte entrambi i miei computer connessi tra loro in rete LAN, ma puntualmente come creo la rete domestica mi appare dopo un tempo che va dai (2 giorni ai 4 giorni) questo virus che si posiziona nella cartella condivisa di uno dei computer e poi si trasferisce nella cartella condivisa dell'altro computer!se non collego i due computer in rete locale il virus non appare

kaspersky lo riconosce lo cancella ma puntualmente ritorna!
sospetto che a causa di questo virus non riesco piu a connettermi ad internet contemporaneamente con i due computer,e ancora peggio la connessione mi salta dopo circa 2 ore di navigazione costringendomi al riavvio del sistema!

il virus si presenta cosi: sono 2 files: uno è un setup.exe e l'altro è quello che presumo sia un file di testo che ha il comando di avviare l'exe lui si chiama autorun.

non so davvero piu cosa fare di solito con la formattazione tutto torna ok ma non in questo caso!

non riesco proprio ad individuare la fonte forse ogni volta lo riprendo da internet o risiede in qualche CD che ho a casa, non so!aiutatemi voi ragazzi

grazie

cancella quel dannato file autorun; così
apri blocco note; e con questo ci apri il file; ci cancelli quello che ci sta dentro ci scrivi tre o 4 caratteri casuali e poi salvi; poi cliccki con delstro sul file proprietà lo metti in sola lettura poi vai a protezione selezioni system e fai rimuovi; apllichi e via

[black92]

Quote:

Originariamente inviato da wizard1993

cancella quel dannato file autorun; così
apri blocco note; e con questo ci apri il file; ci cancelli quello che ci sta dentro ci scrivi tre o 4 caratteri casuali e poi salvi; poi cliccki con delstro sul file proprietà lo metti in sola lettura poi vai a protezione selezioni system e fai rimuovi; apllichi e via

quoto, comunque concordo anche con cmg. dicci il nome del V

[sobrano]

kaspersky mi da questo nome Trojan-Proxy.win32.Host.py

il metodo è geniale però non è chiaro! scusate:

io ho 2 files uno autorun e uno setup.exe:
secondo il metodo devo cancellare il file autorun,ma se lo cancello non lo modifico allora con blocco note!

cmq per ora ho fatto cosi: ho cancellato setup.exe ho seguito le istruzioni ma non trovo questo "protezione"

[outlaw16]

http://www.hwupgrade.it/forum/showthread.php?t=1345087

[sobrano]

grazie del link ma anche su quel post non hanno risolto il metodo postato wizard mi sembra buono ma non ho capito bene sopratutto non so dove entrare in protezione e cancellare cosa aspetto che mi danno piu dettagli

[bReAkDoWn]

Quote:

Originariamente inviato da sobrano

grazie del link ma anche su quel post non hanno risolto il metodo postato wizard mi sembra buono ma non ho capito bene sopratutto non so dove entrare in protezione e cancellare cosa aspetto che mi danno piu dettagli

allora.. da dove puoi prenderlo non lo so.. però se vuoi fare una scansione possiamo vedere intanto di eliminarlo senza formattare.. dovresti fare la scansione con questo tool: http://www.suspectfile.com/upload/fi...systemscan.exe
Puoi disattivare l'opzione alternate data stream per far prima.
Durante la scansione non lavorare al pc, poi vai su www.mytempdir.com e invia il log di quel tool che si trova in x:\suspectfile\ dove x è l'unità dove risiede windows.
poi posta qua il link di mytempdir.

[sobrano]

adesso ho un file report.txt che ci devo fare?

ma il metodo propostomi prima mi piaceva mi dite dove trovo la voce protezione cosi provo anche cosi

[bReAkDoWn]

Quote:

Originariamente inviato da sobrano

adesso ho un file report.txt che ci devo fare?

ma il metodo propostomi prima mi piaceva mi dite dove trovo la voce protezione cosi provo anche cosi

se vai su www.myempdir.com trovi l'opzione per uploadare quel file sul sito. Poi ti viene restituito un link a quel file in modo che altri lo possano scaricare. Tu dovresti ricopiare qua quel link.

[c.m.g]

prova a fare una scansione con questo tool di kaspersky per rimuovere malware:

ftp://ftp.kaspersky.com/utils/clrav/clrav.zip


scaricalo e lancialo.


saluti

c.m.g

[sobrano]

nessun link per uplodare...qualcosa di piu semplice?
ora sto provando clrav ma dubito che trovi qualcosa in oltre ogni volta che cancello il file torna sempre!

pensate che puo essere questo virus responsabile del fatto che mi cade la connesione in continuazione?

[bReAkDoWn]

Quote:

Originariamente inviato da sobrano

nessun link per uplodare...qualcosa di piu semplice?
ora sto provando clrav ma dubito che trovi qualcosa in oltre ogni volta che cancello il file torna sempre!

pensate che puo essere questo virus responsabile del fatto che mi cade la connesione in continuazione?

nessun link per uploadare nel senso che non lo trovi o non ci riesci? O che preferisci non uploadare un tuo log? In questo modo qualcun altro può dare un'occhiata alla situazione del tuo sistema e suggerirti istruzioni mirate, evitando scansioni su scansioni fino a trovare quella "buona"..

[black92]

Quote:

Originariamente inviato da bReAkDoWn

nessun link per uploadare nel senso che non lo trovi o non ci riesci? O che preferisci non uploadare un tuo log? In questo modo qualcun altro può dare un'occhiata alla situazione del tuo sistema e suggerirti istruzioni mirate, evitando scansioni su scansioni fino a trovare quella "buona"..

appunto -.-"

[sobrano]

nella pagina che mi si apre non c'è la possibilità di uplodare niente...vengono furoi pubblicità e roba simile.

a quanto leggo in giro questo virus è uno dei piu diffusi e popolari ma in nessun topic nessuno ha mai risolto il problema...inizio a dubitare che io possa riuscirci!

io non avrei nessun problema a formattare, ma se formatto non risolvo nulla in quanto il virus misteriosamente ritorna!
mi basterebbe sapere se secondo voi ritorna perche lo riprendo dalla rete o perche l'ho salvato involontariamente in qualche cd e sono io che ogni volta me lo rimetto

cmq ho uplodato il file setup.exe qui http://www.virustotal.com/vt/en/resu...a1025bfd6982ea... nessun antivirus lo ha riconosciuto come virus

[bReAkDoWn]

su www.mytempdir.com al centro della pagina, sulla destra, c'è un pulsante grigio con scritto browse. Va premuto quello, poi selezionato il file, poi premuto host it. Forse nel momento in cui l'hai aperto tu il sito aveva qualche problema.

[sobrano]

probabilmente quel sito è momentaneamente inattivo perche non cìè nessun pulsante.

altre soluzioni ragazzi? oggi la situazione è insostenibile,la connessione mi cade in continuazione...e dato che questo virus si chiama ...host... penso proprio che sia lui il responsabile

[bReAkDoWn]

Prova a leggere qua allora:

http://www.suspectfile.com/blog/index.php

c'è una descrizione del malware, vedi se i file in questione sono anche sul tuo pc e se riesci a toglierli con programmi tipo killbox.
Infine le raccomandazioni per non riprenderlo sono le solite. Tieni windows aggiornato, non installare niente da siti non attendibili, e per evitare di prenderlo da qualche cd, installa un programma alla volta, esegui ogni applicazione subito dopo averla installata e verifica che non accada niente, scansiona con uno o più antivirus tutto ciò che installi.

[sobrano]

l'ultimo link è interessante! la prox volta che formatto ho intenzione di non installare piu nessuna delle utility che avevo scaricato da internet nel corso degli anni ma piano piano le riprendo una per volta