Virus Win32/Saburex.a

Pierhagi · 25-01-2007, 13:26

Ciao a tutti

ho beccato un maledetto virus che si chiama Win32/Saburex.a o Win32.Fidecop.Gen questo rende cancella tutti i files .exe del proprio pc quindi non fa partire +niente. Magari ti blocca il pc, tu lo riavvii, ma non riparte + facendo continuamente il boot.

Nei forum italiani non trovato niente solo in qualche in lingua inglese ed in molti in romeni.

Dopo molti antivirus e tool di rimozione provati ho trovato la procedura + gettonata ma non ha tutti risolve il problema ...e qui ci sono anch'io. Cmq dicono di installare BitDefender io ho provato sia il 9 che il 10 ma solo il 9 ha trovato questo tipo di virus. Questo virus inserisce un file "ole16.dll" in c:\windows\system32 che piano piano modifica altri files etc.

Ho fatto la scansione e ha trovato questo virus ma ho è ancora presente.

Qui c'è una soluzione che capisco a metà:

http://www.viruslist.com/en/viruses/...virusid=145656

Qlc lo conosce?

Pierhagi

Pierhagi · 26-01-2007, 18:22

Ho seguito la procedura del doc e sono riuscito a toglierlo solo che, a volte, installando nuovi software si riscrea e allora mi ritocca fare la procedura.
Qlc mi sa dire come vengono infettate le cartelle e gli eseguibili di HD?

Non so se infetta tutte le cartelle e devo "scoprire" cartella x cartella o basta eliminarlo una volta?

Pier

terrible · 26-01-2007, 18:33

Non conosco il virus in questione, ma da quello che dici sembra che si ricrei,
nelle varie procedure hai disabilitato il ripristino di win xp?

Prova un pò.....

Pierhagi · 26-01-2007, 18:37

Ciao terrible

...è proprio il caso di dirlo il virus e come il tuo nick...battuta scontata scusa!

Si, è la prima cosa che faccio dopo averlo eliminato. Ora installalo i miei software con la cartella system32 e il registro aperti a vedere se si ricrea.

Pier

terrible · 26-01-2007, 18:50

Ho letto la procedura di cui al link, mi sembra abbastanza semplice, ma una
cosa non ho capito, tu dici che il virus riappare installando a volte vari sw ?
A che sw ti riferisci ? Qualche freeware ....riesci a capire se si ripresenta dopo
l 'installazione di qualcosa in particolare ?

P.S. Se pensi che il virus sia terrible come me spera di non vedermi mai in foto....

Pierhagi · 26-01-2007, 19:15

Dopo l'ultima formattazioneho reinstallato il Windows Xp e subito il tool (AntiFidCop.zip) + l'antivirus BitDefender 9 che dicevano in questo sito:

http://forum.softpedia.com/index.php...in32.Saburex.a

AntiFidCop.zip:

http://forum.softpedia.com/index.php...post&id=182371

e ho fatto la scansione del HD. Ha trovato "i" virus anche con nomi diversi in tutto erano 3 o 4, l'ha disinfettati e ha finito l'operazione.
A quel punto ho riavviato ed iniziato ad installare i miei software...quando poi me lo sono ritrovato! L'unica dubbio che mi viene in mente e che il firewall, mentre ero in internet e installavo un software, mi ha domandato il permesso x eseguire un'operazione, che credevo fosse" un'azione" del programma che stavo installando, magari era quello xrò vai a capire se il virus e da dove veniva...dalla rete o era già presente nel mio sistema.

I software che stavo installando erano DW, Flash etc.

Pier

Pierhagi · 26-01-2007, 19:19

Un'altra cosa...alla maggior parte dei pc che l'hanno preso aveno installato come antivirus AVG...ed io ero tra quelli.

Pier

giannola · 27-01-2007, 17:44

scusami ma qualcosa nn mi convince nella tua spiegazione.
1. Dunque una prima volta non ti parte più e nn capisco come tu abbia potuto provare svariati tool (quali poi ?), tra parentesi poi la procedura che tu hai postato nel link per la disinfezione (quella di viruslist.com) è molto semplice, inoltre il comportamento del virus nn prevede reboot a ciclo continuo.

2. non è possibile che una versione più vecchia di bitdefender ti trovi il virus, mentre una più nuova nn lo fa, ma vabbè.

3. poi dici di aver formattato, però affermi che facendo la scansione trovi 3 o 4 virus, perdonami ma questo appare contraddittorio.

Questo può voler dire che nel/nei cd che usi sono presenti dei virus.

4. checchè se ne dica con avg av e un buon antispy, non si becca nulla.
Inoltre il mio modesto consiglio è che la prossima volta che navighi dovresti usare più attenzione ai siti che frequenti e soprattutto utilizzare un account limitato.

Bugs Bunny · 27-01-2007, 18:39

prendi i files infetti,mettili in quarantena e spediscili ad analizzare.

25-01-2007, 13:26	#1
Pierhagi Member Iscritto dal: Dec 2006 Messaggi: 48	Virus Win32/Saburex.a Ciao a tutti ho beccato un maledetto virus che si chiama Win32/Saburex.a o Win32.Fidecop.Gen questo rende cancella tutti i files .exe del proprio pc quindi non fa partire +niente. Magari ti blocca il pc, tu lo riavvii, ma non riparte + facendo continuamente il boot. Nei forum italiani non trovato niente solo in qualche in lingua inglese ed in molti in romeni. Dopo molti antivirus e tool di rimozione provati ho trovato la procedura + gettonata ma non ha tutti risolve il problema ...e qui ci sono anch'io. Cmq dicono di installare BitDefender io ho provato sia il 9 che il 10 ma solo il 9 ha trovato questo tipo di virus. Questo virus inserisce un file "ole16.dll" in c:\windows\system32 che piano piano modifica altri files etc. Ho fatto la scansione e ha trovato questo virus ma ho è ancora presente. Qui c'è una soluzione che capisco a metà: http://www.viruslist.com/en/viruses/...virusid=145656 Qlc lo conosce? Pierhagi

26-01-2007, 18:33	#3
terrible Member Iscritto dal: Aug 2005 Messaggi: 124	Non conosco il virus in questione, ma da quello che dici sembra che si ricrei, nelle varie procedure hai disabilitato il ripristino di win xp? Prova un pò..... __________________ POWER...LIBERATE...MANIPULATE...DICTATE

26-01-2007, 18:50	#5
terrible Member Iscritto dal: Aug 2005 Messaggi: 124	Ho letto la procedura di cui al link, mi sembra abbastanza semplice, ma una cosa non ho capito, tu dici che il virus riappare installando a volte vari sw ? A che sw ti riferisci ? Qualche freeware ....riesci a capire se si ripresenta dopo l 'installazione di qualcosa in particolare ? P.S. Se pensi che il virus sia terrible come me spera di non vedermi mai in foto.... __________________ POWER...LIBERATE...MANIPULATE...DICTATE

27-01-2007, 17:44	#8
giannola Senior Member Iscritto dal: Oct 2005 Città: Palermo Messaggi: 2579	scusami ma qualcosa nn mi convince nella tua spiegazione. 1. Dunque una prima volta non ti parte più e nn capisco come tu abbia potuto provare svariati tool (quali poi ?), tra parentesi poi la procedura che tu hai postato nel link per la disinfezione (quella di viruslist.com) è molto semplice, inoltre il comportamento del virus nn prevede reboot a ciclo continuo. 2. non è possibile che una versione più vecchia di bitdefender ti trovi il virus, mentre una più nuova nn lo fa, ma vabbè. 3. poi dici di aver formattato, però affermi che facendo la scansione trovi 3 o 4 virus, perdonami ma questo appare contraddittorio. Questo può voler dire che nel/nei cd che usi sono presenti dei virus. 4. checchè se ne dica con avg av e un buon antispy, non si becca nulla. Inoltre il mio modesto consiglio è che la prossima volta che navighi dovresti usare più attenzione ai siti che frequenti e soprattutto utilizzare un account limitato. __________________ Utente gran figlio di Jobs ed in via di ubuntizzazione Lippi, perchè non hai convocato loro ?

27-01-2007, 18:39	#9
Bugs Bunny Senior Member Iscritto dal: Aug 2005 Città: Genova Messaggi: 3397	prendi i files infetti,mettili in quarantena e spediscili ad analizzare. __________________ Rimozione Worm/Rootkit Bagle - Rimozione Trojan Vundo - Rimozione virus MSN Messenger -Rimozione virus su chiavetta o errori di file mancante all'apertura del disco fisso - NT AUTHORITY SYSTEM spegne il pc ad ogni avvio. Cosa fare?(worm sasser/blaster/rustock) - Thread Ufficiale firewall software

26-01-2007, 18:22	#2
Pierhagi Member Iscritto dal: Dec 2006 Messaggi: 48	Ho seguito la procedura del doc e sono riuscito a toglierlo solo che, a volte, installando nuovi software si riscrea e allora mi ritocca fare la procedura. Qlc mi sa dire come vengono infettate le cartelle e gli eseguibili di HD? Non so se infetta tutte le cartelle e devo "scoprire" cartella x cartella o basta eliminarlo una volta? Pier

26-01-2007, 18:37	#4
Pierhagi Member Iscritto dal: Dec 2006 Messaggi: 48	Ciao terrible ...è proprio il caso di dirlo il virus e come il tuo nick...battuta scontata scusa! Si, è la prima cosa che faccio dopo averlo eliminato. Ora installalo i miei software con la cartella system32 e il registro aperti a vedere se si ricrea. Pier

26-01-2007, 19:15	#6
Pierhagi Member Iscritto dal: Dec 2006 Messaggi: 48	Dopo l'ultima formattazioneho reinstallato il Windows Xp e subito il tool (AntiFidCop.zip) + l'antivirus BitDefender 9 che dicevano in questo sito: http://forum.softpedia.com/index.php...in32.Saburex.a AntiFidCop.zip: http://forum.softpedia.com/index.php...post&id=182371 e ho fatto la scansione del HD. Ha trovato "i" virus anche con nomi diversi in tutto erano 3 o 4, l'ha disinfettati e ha finito l'operazione. A quel punto ho riavviato ed iniziato ad installare i miei software...quando poi me lo sono ritrovato! L'unica dubbio che mi viene in mente e che il firewall, mentre ero in internet e installavo un software, mi ha domandato il permesso x eseguire un'operazione, che credevo fosse" un'azione" del programma che stavo installando, magari era quello xrò vai a capire se il virus e da dove veniva...dalla rete o era già presente nel mio sistema. I software che stavo installando erano DW, Flash etc. Pier

26-01-2007, 19:19	#7
Pierhagi Member Iscritto dal: Dec 2006 Messaggi: 48	Un'altra cosa...alla maggior parte dei pc che l'hanno preso aveno installato come antivirus AVG...ed io ero tra quelli. Pier

Strumenti
Mostra una versione stampabile Invia questa pagina per email