uso corretto di antivirus ,info grazie

[anm2004]

salve saranno mesi che un mio amiko mi porta una pendrive usb che dentro ha sempre un maledetto virus di nome UFO.EXE che puntualmente tutte le volte che l'aggancia al mio pc mi viene rivelato dal mio fido KaSPERSKY

adesso il mio problema e' che per sbaglio invece di fare ''elimina'' ho clikkato ''salta''
1-quindi ho il virus per sempre nel mio pc??
2-se faccio la scansione di kaspersky non viene mai piu' rivelato inquanto facendo ''salta'' l'antivirus lo da per buono??
3-visto che e' un virus conosciutissimo sto ufo.exe ,ma se lo lascio nel pc che pericolo corro??sembra un virus innoquo...

risp grazie

[murack83pa]

ciao

premesso che c'è un 3d ufficiale su kaspersky:
http://www.hwupgrade.it/forum/showthread.php?t=1545212

da quello che ho letto li, salta vuol dire che hai permesso il virus di entrare....quindi dovresti essere infetto

esiste una guida x la completa rimozione di virus su chiavetta:
http://www.hwupgrade.it/forum/showthread.php?t=1599603

la procedura si adatta anche x la rimozione di ufo.exe

x la scansione con bitdefender:
http://www.bitdefender.com/scan8/ie.html

NB: il ripristino è fondamentale che venga disattivato

attendiamo tue news

[deneb87]

nessun virus è innocuo

c'è una esaustivissima guida per debellare molto rapidamente questo virus sul forum, basta che fai una ricerca (già che sai che è un virus noto potevi postare direttamente nel topic relativo ).

pulisci il tuo computer, pulisci la penna usb e tienila in ostaggio fino a che il tuo gentile amico non avrà ripulito il suo pc e tutte le sue pennine/mp3 etc

buon divertimento

inoltre ti ricordo che Kaspersky non ti assicura l'immunità da virus, trojan e compagnia bella, ma sei tu a dovertela a ssicurare da solo! quindi dato questa tua eccesiva fiducia in kas ti consiglio di seguire anche la guida alla disinfezione, che non fa di certo male

[Chill-Out]

Se hai cliccato su Salta vuol dire che hai permesso l'injection, il che non vuol dire che alla prossima scansione il Kav non rilevi il virus, la cosa chiara è che non hai settato correttamente il tuo AV ti consiglio di leggere con attenzione la Guida del socio c.m.g linkata sopra da murack83pa, ciao.

[anm2004]

scusate ho fatto la scansione on line con il bitdefender ,e' normale che ma cancellato un sacco di file detti infetti ,persiono un java non so che ,pero noto che adesso non riesco a vedere neppure + i video da youtube ,bha sto bitdefender ha trovato virus che so 2 anni che scansiono col kaspersky aggiornbatissimo 2 volte al mese,ne trovava sempre pokissimi ,bha!!!forse e' un po sballato sto bitdefender

MAI POSSIBILE SE TENEVO COSI TANTI VIRUS ,IL KASPER DORMIVA PER ANNI?? CALCOLATE CHE E' DAL 2006 CHE NON FORMATTO

ecco la lista dei file deletati
Scanned File
Status

log rimosso, leggere le Regole di Sezione

[Riverside]

Quote:

Originariamente inviato da anm2004

scusate ho fatto la scansione on line con il bitdefender ........

Riedita il post dove hai copiato ed incollato il log.

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

● se il relativo txt generato è max 20 kb, allegato alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
● se superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere hostato su FileUP clicca qui per raggiungere FileUP, pubblicando, nella discussione, in unico post, singolarmente per ogni log, il link che verrà rilasciato per il download

Queste indicazioni sono riportate nel contesto di tutte le Guide pubblicate sul forum, quindi ........

[xcdegasp]

log rimosso essendo stato inserito con un metodo estraneo alle Regole di Sezione, inoltre si raccomanda di seguire Guida alla Disinfezione per Infetti così da togliersi qualsiasi dubbio.

La java dovrai reinstallarla visto che è stata danneggiata


cmq solo due scansioni mensili sono troppo poche per essere sicuri infatti come ben hai confermato ogni volta che le facevi il kav trovava qualcosa quindi era un segnale che doveva farti prendere ulteriori precauzioni.

[murack83pa]

prima, dando uno sguardo veloce al log, sinceramente ho visto traccie di vundo...

ma che versione avevi di kaspersky? era originale?

[anm2004]

Quote:

Originariamente inviato da murack83pa

prima, dando uno sguardo veloce al log, sinceramente ho visto traccie di vundo...

ma che versione avevi di kaspersky? era originale?

scusate ma mi state facendo preoccupare ,cos'e stu vundo??e' pericoloso?

cioe' sembrerebbe che il mio kasper i virus non li vede proprio ,forse e meglio cambiare antivirus

mi scuso con voi non sapevo che era vietato il copia incolla,cmq ve lo messo in allegato :

[murack83pa]

mamma mia....ne hai di cose belle nel pc


inziamo con questa pulizia preliminare:
1-Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)


2-svuota la cache di JAVASUN:
● Start
● Panello di Controllo (se non viene visualizzato in modalità classica, in alto a sinistra clicca sulla voce passa alla visualizzazione classica)
● clicca sulla icona Java per accedere al Pannello di controllo
● clicca sulla scheda Generale
● vai all'ultima sezione File temporanei Internet
● clicca sul pulsante Impostazioni
● clicca sul pulsante Elimina file e poi conferma con OK

3-Scarica CCLEANER: DOWNLOAD
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui


EDIT:credevo di aver visto traccie di vundo....
cmq, utilizza i seguenti tool :

Combofix: DOWNLOAD

doppio click. Si aprirà una finestra blu ...attendi....dovrebbe apparirti un avviso che declina l'autore da ogni responsabilità.
seleziona 1 e premi ENTER per lanciare lo scan.
finito lo scan visualizzerà il log con i dettagli.
posta qui il log in formato .txt

N.B. Disattivare il proprio antivirus...Durante l'operazione di scansione è importante non usare il PC,disconnessi dalla rete e attendere pazientemente la fine delle operazioni.


riavvia il pc e utilizza questo tool e vediamo cosa trova:
Scarica PREVX CSI (richiede l’installazione)
DOWNLOAD

Una volta installato, lancialo:
● esegui una scansione
al termine della scansione, clicca su:
● Options
● Save Log
allega il log che verrà rilasciato

è un tool di rilevazione, a fine scansione se rileva qualkosa ti chiederà di scaricare il trial, fregatene:a noi c serve solo il log

è necessario anche un successivo log di hijackthis