[win XP] Scaricato software è virus

geppo509 · 02-01-2008, 15:52

Ho scaricato un software zippato per copertine cd, ma è risultato disastroso: eliminata connessione al router di mio figlio, annullata protezione di AVG e spyware terminator, scansionato con panda online rilevati 6 spyware, rimesso in funzione spyware terminator rilevata minaccia: Trojan/Toosrrr.SRR (elementi rimanenti di trojan, almeno così si legge) eliminato costringendomi a riavviare il pc. Non posso installare nessun antivirus, si blocca arrivati ad un certo punto come se non trovassero dei file o delle cartelle. Ho fatto una scansione con Hijackthis e leggo alcuni file missing ed anche malicious script scanner. Non sono riuscito ad inserire allegato di hijackthis perciò faccio copia e incolla. Grazie per i consigli, anche se mi sto preparando ad usare ghost 2003 dopo aver copiato le cartelle immuni nel secondo hard disk, dato che di pc non ne so nulla.

deneb87 · 02-01-2008, 16:00

ho sempre sognato di dirlo, dato che nessuno lo ha ancora detto XD

i log vanno postati nel tag [code ] [ /code]

se pensi di essere infetto, segui la guida alla disinfestazione, qui

sicuramente questi sono da fixare:

Codice:

O1 - Hosts: 160.128.161.153 bute2ieh.com
O1 - Hosts: 98.142.154.12 catolcwxcav.com
O1 - Hosts: 164.105.11.128 ukjp9mn2.com
O1 - Hosts: 26.61.135.9 vkipqugtsx.com
O1 - Hosts: 74.155.15.232 wvdimh98zhq.com
O1 - Hosts: 21.43.177.216 zobcslgff.com
O1 - Hosts: 217.65.130.117 fullows.com
O1 - Hosts: 7.19.148.180 thumbstring.net
O1 - Hosts: 46.227.219.28 wschooler.com
O1 - Hosts: 237.198.174.168 addwjf6zoy.com
O1 - Hosts: 42.9.237.234 itqoipyqsq.com

e sicuramente c'e da aggiornare IE6 ad IE7

**Chill-Out** · 02-01-2008, 16:23

Trojan/Toosrrr.SRR una delle tante varianti del Bagle, c'è un Thread specifico
http://www.hwupgrade.it/forum/showthread.php?t=1562611

geppo509 · 02-01-2008, 20:41

Io mi sento un paralitico di fronte alle vostre risposte, per le quali vi ringrazio moltissimo. Il Pc è infetto e rallenta vistosamente. Nel frattempo ho spostato tutte le cartelle immuni nel 2° hard disk e siccome non sono capace di seguire i suggerimenti (imparo se vedo) , userò ghost 2003 che sovrascrive il primo settore della partizione (quello con il virus) del primo Hd con il contenuto (Xp Pro) del 2° settore del primo Hd

Bugs Bunny · 02-01-2008, 20:50

segui questa guida:

http://www.hwupgrade.it/forum/showthread.php?t=1562611

BEY0ND · 02-01-2008, 21:03

Quote:

Originariamente inviato da geppo509

Io mi sento un paralitico di fronte alle vostre risposte, per le quali vi ringrazio moltissimo. Il Pc è infetto e rallenta vistosamente. Nel frattempo ho spostato tutte le cartelle immuni nel 2° hard disk e siccome non sono capace di seguire i suggerimenti (imparo se vedo) , userò ghost 2003 che sovrascrive il primo settore della partizione (quello con il virus) del primo Hd con il contenuto (Xp Pro) del 2° settore del primo Hd

potevi dire semplicemente "niubbo" o "imbranato"...

juninho85 · 02-01-2008, 23:15

i soliti noti tra l'altro,domini registrati su ESTDOMAINS, INC.

geppo509 · 03-01-2008, 23:34

Dunque, probabilmente paragonare me stesso ad un paralitico è stato eccessivo, ma non sono nemmeno imbranato. C'è solo il fatto che non mi sono mai interessato di pc dato che lo uso per fare poche cose.
Passando al mio problema, questa mattina usando ghost 2003 che mi ha regalato un amico, sono riuscito a ripristinare il pc copiando dalla partizione D a quella C sovrascrivendo i programmi e cancellando il virus. Il secondo Hd (G) lo tengo solo come archivio ed in sostanza è come se ne avessi tre. Ho notato però un problema di rallentamento quando apro i documenti e qualche cartella e non ne comprendo il motivo. A volte devo premere Ctrl -alt -canc per terminare il programma.
Altro piccolo problema: ho il video di Beppe Grillo del Vday (durata 7 e 1/2!) di Ecotv e non riesco ad eliminarlo. Ogni volta mi dice che il file è in uso da un altro programma, cosa che a me non sembra, non lo sto usando nè condividendo. cosa mi suggerite? Grazie

juninho85 · 03-01-2008, 23:43

utilizza unlocker con la funziona sposta file

geppo509 · 04-01-2008, 14:23

Mi sono incaponito nel fare da solo ed ho risolto. Ho fatto la pulitura disco e poi la deframmentazione, poi ho provveduto prima a spostare il file da G a C ed infine ad eliminarlo. Ora le cartelle si aprono in un attimo; probabilmente l'uso di ghost ha ripristinato il sistema, ma ha lasciato dei frammenti e residui di file temporanei. Grazie ancora, memorizzo il programma che mi hai indicato.

Riverside · 04-01-2008, 16:15

Quote:

Originariamente inviato da geppo509

probabilmente l'uso di ghost ha ripristinato il sistema, ma ha lasciato dei frammenti e residui di file temporanei.

Disabilita il Ripristino configurazione di sistema procedendo in questa maniera:
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di Sistema
● spunta la voce Disattiva ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi Ok

Scarica CCLEANER (richiede l’installazione)
clicca qui per il download

Una volta installato, lancialo:
● nel menu di sinistra portati alla voce Opzioni
● nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate e togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia
● clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro
● spunta tutte le voci comprese nella sezione
● clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui

Scarica DUSTBUSTER (richiede l’installazione)
clicca qui per il download

● una volta installato, lancialo:
● Dust Buster provvederà, automaticamente, ad individuare e rimuovere tutti i file inutili sedimentati sull’hard disk nel corso delle normali attività del sistema.

Decidi tu se riabilitare, o meno, il Ripristino configurazione di sistema: il mio suggermento è quello di lasciarlo, sempre, disabilitato.

Credo sia inutile dirti che un antivirus serio ed un firewall software, siano più che necessari.

geppo509 · 05-01-2008, 22:20

Ho letto con piacere le tue istruzioni che sono molto chiare anche per me che non sono pratico di pc, anche se ora procede bene. E' come se vari programmi avessero dovuto riprendersi dal "sonno" perchè depositati, si fa per dire, nella partizione D dell'hard disk! Farò quanto mi hai spiegato appena possibile. Grazie ancora. Ora ho un piccolissimo problema con una radio cd multifunzione e vado a postare nella sezione realtiva agli mp3 ed ai Tags Id3

02-01-2008, 15:52	#1
geppo509 Member Iscritto dal: Mar 2006 Messaggi: 60	[win XP] Scaricato software è virus Ho scaricato un software zippato per copertine cd, ma è risultato disastroso: eliminata connessione al router di mio figlio, annullata protezione di AVG e spyware terminator, scansionato con panda online rilevati 6 spyware, rimesso in funzione spyware terminator rilevata minaccia: Trojan/Toosrrr.SRR (elementi rimanenti di trojan, almeno così si legge) eliminato costringendomi a riavviare il pc. Non posso installare nessun antivirus, si blocca arrivati ad un certo punto come se non trovassero dei file o delle cartelle. Ho fatto una scansione con Hijackthis e leggo alcuni file missing ed anche malicious script scanner. Non sono riuscito ad inserire allegato di hijackthis perciò faccio copia e incolla. Grazie per i consigli, anche se mi sto preparando ad usare ghost 2003 dopo aver copiato le cartelle immuni nel secondo hard disk, dato che di pc non ne so nulla. Ultima modifica di xcdegasp : 04-01-2008 alle 00:09. Motivo: log rimosso

02-01-2008, 16:23	#3
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Trojan/Toosrrr.SRR una delle tante varianti del Bagle, c'è un Thread specifico http://www.hwupgrade.it/forum/showthread.php?t=1562611 __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

02-01-2008, 20:41	#4
geppo509 Member Iscritto dal: Mar 2006 Messaggi: 60	Cari amici, avete mai provato a far correre un paralitico? Io mi sento un paralitico di fronte alle vostre risposte, per le quali vi ringrazio moltissimo. Il Pc è infetto e rallenta vistosamente. Nel frattempo ho spostato tutte le cartelle immuni nel 2° hard disk e siccome non sono capace di seguire i suggerimenti (imparo se vedo) , userò ghost 2003 che sovrascrive il primo settore della partizione (quello con il virus) del primo Hd con il contenuto (Xp Pro) del 2° settore del primo Hd

02-01-2008, 20:50	#5
Bugs Bunny Senior Member Iscritto dal: Aug 2005 Città: Genova Messaggi: 3397	segui questa guida: http://www.hwupgrade.it/forum/showthread.php?t=1562611 __________________ Rimozione Worm/Rootkit Bagle - Rimozione Trojan Vundo - Rimozione virus MSN Messenger -Rimozione virus su chiavetta o errori di file mancante all'apertura del disco fisso - NT AUTHORITY SYSTEM spegne il pc ad ogni avvio. Cosa fare?(worm sasser/blaster/rustock) - Thread Ufficiale firewall software

03-01-2008, 23:34	#8
geppo509 Member Iscritto dal: Mar 2006 Messaggi: 60	Imbranato no Dunque, probabilmente paragonare me stesso ad un paralitico è stato eccessivo, ma non sono nemmeno imbranato. C'è solo il fatto che non mi sono mai interessato di pc dato che lo uso per fare poche cose. Passando al mio problema, questa mattina usando ghost 2003 che mi ha regalato un amico, sono riuscito a ripristinare il pc copiando dalla partizione D a quella C sovrascrivendo i programmi e cancellando il virus. Il secondo Hd (G) lo tengo solo come archivio ed in sostanza è come se ne avessi tre. Ho notato però un problema di rallentamento quando apro i documenti e qualche cartella e non ne comprendo il motivo. A volte devo premere Ctrl -alt -canc per terminare il programma. Altro piccolo problema: ho il video di Beppe Grillo del Vday (durata 7 e 1/2!) di Ecotv e non riesco ad eliminarlo. Ogni volta mi dice che il file è in uso da un altro programma, cosa che a me non sembra, non lo sto usando nè condividendo. cosa mi suggerite? Grazie Ultima modifica di geppo509 : 03-01-2008 alle 23:38.

02-01-2008, 23:15	#7
juninho85 Bannato Iscritto dal: Mar 2004 Città: Galapagos Attenzione:utente flautolente,tienilo a mente Messaggi: 29028	i soliti noti tra l'altro,domini registrati su ESTDOMAINS, INC.

03-01-2008, 23:43	#9
juninho85 Bannato Iscritto dal: Mar 2004 Città: Galapagos Attenzione:utente flautolente,tienilo a mente Messaggi: 29028	utilizza unlocker con la funziona sposta file

04-01-2008, 14:23	#10
geppo509 Member Iscritto dal: Mar 2006 Messaggi: 60	Grazie, ho risolto. Mi sono incaponito nel fare da solo ed ho risolto. Ho fatto la pulitura disco e poi la deframmentazione, poi ho provveduto prima a spostare il file da G a C ed infine ad eliminarlo. Ora le cartelle si aprono in un attimo; probabilmente l'uso di ghost ha ripristinato il sistema, ma ha lasciato dei frammenti e residui di file temporanei. Grazie ancora, memorizzo il programma che mi hai indicato.

05-01-2008, 22:20	#12
geppo509 Member Iscritto dal: Mar 2006 Messaggi: 60	Ciao Riverside e grazie! Ho letto con piacere le tue istruzioni che sono molto chiare anche per me che non sono pratico di pc, anche se ora procede bene. E' come se vari programmi avessero dovuto riprendersi dal "sonno" perchè depositati, si fa per dire, nella partizione D dell'hard disk! Farò quanto mi hai spiegato appena possibile. Grazie ancora. Ora ho un piccolissimo problema con una radio cd multifunzione e vado a postare nella sezione realtiva agli mp3 ed ai Tags Id3

Strumenti
Mostra una versione stampabile Invia questa pagina per email