Problemone VIRUS

[briscolone]

ieri ho installato una rete wireless su cui mi appoggio con un portatile e mantengo connessione LAN con il fisso. In sntesi ho aggiunto un router a queo che avevo già.

Per la prima volta mi è successo che con il portatile tentandomi di collegare con un sito protetto mi ha riderizionato su un sito clone, io non ho abboccato però il sito protetto sdtamani mi ha bloccato per sicurezza l'accesso. Li ho contattati telefonicamente e mi hanno detto che l'accesso di ieri sera è stato oggetto di attaco virus e per precauzione mi hanno bloccato tutto. Lo risbloccheranno una volta che ho eliminato il virus, che mi hanno detto essere TORPIG/SINOWAL

Adesso sto facendo una scansione sul fisso (non è il PC con cui mi sono collegato ieri sera) per prudenza utilizzando l'AV che ho installato che è AVST. Finora non ha rilevato nulla.

Sto anche facendo girare quello del laptop (E-TRUST) ma non ha rilevato nulla.

Eppure qualcosa è successo. fino ad oggi non mi era mai capitato qualcosa di simile.

Domande:

sarà dovuto alla rete wireless che ho installato?

come faccio a trovare il virus che mi hanno detto di avere?

e proprio quello?


VI PREGO AIUTATEMI

[deneb87]

ciao leggi le regole di sezione e la guida alla disinfezione, link in firma

modalità di pubblicazione dei log:
-inferiori a 20kb e in formato txt: gestione allegati
-altro: www.fileup.itadib.com

leggi anche qua se può esserti utile: http://www.hwupgrade.it/forum/showth...hlight=SINOWAL

[briscolone]

IO HO DATO UNA LETTURA AI POST SUL TEMA MA NON HO TROVATO RISPOSTA E NON HO NULLA DA LEGGARE PERCHè I MIEI ANTIVIRUS NON HANNO TROVATO NULLA

[deneb87]

scrivere maiuscolo significa urla, quindi ti pregherei di modificare il tuo post

inoltre, l'hai detto tu stesso, con i tuoi antivirus. (Spero che non ne hai piu di uno installato) Ma in quella guida sono specificati numerosi tool e programmi da utilizzare.

E dopo che li utilizzerai dovrei postare i log relativi, altrimenti per intuizioni non possiamo aiutarti, ci servono i log

Per maggiore chiarezza: questa è la guida che devi seguire http://www.hwupgrade.it/forum/showthread.php?t=1599737

[briscolone]

il maiuscolo non era voluto. Pardon

come scrivevo nel primo post ho due Av su due PC diversi

ora ho fatto girare su questo PC fisso Hijackthis. come faccio a postare il filelog?

[murack83pa]

nn scrivere in maiuscolo, xchè equivale al gridare in un forum, grazie

segui la guida alla disinfezione e posta qui tutti i log richiesti secondo le modalità indicate piu in basso

il fatto che avast nn trovi nulla, vuol dire poco o nulla vista l'efficacia di questa sorta di antivirus

tieni presente poi che contro le minaccie che girano in rete, l'antivirus serve a ben poco...

quindi il nostro consiglio e seguire quella guida, rigorosamente in tutti i suoi punti....il che significa che nn devi incominciare dal log di hijackthis xchè è piu semplice e veloce, ma iniziare dal primo programma e fare la scansione in quella modalità indicata, cioè deep scan

la guida c consete di avere uno screen completo sul tuo pc....

a te la scelta

ciao

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

1- Se il log generato è max 20 kb, prima salvalo in formato .txt e poi allegalo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2- Se è superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp, pubblicando, per ogni log, il link che verrà rilasciato per il download.
E' preferibile pubblicare i log in un unico post, separatamente, non zippateli

[briscolone]

sto seguendo la procedura da te segnalata:

primo probl. non c'è la scheda di ripristino sulle proprietà esplora risorse

continuo con il secondo step e sto facendo girareAlternate Data Streams Revealer

cosa faccio? posto il risultato?

[deneb87]

come no, deve esserci per forza la scheda di ripristino
controlla meglio

per quel programma non serve postare il log

[murack83pa]

Quote:

Originariamente inviato da briscolone

sto seguendo la procedura da te segnalata:

primo probl. non c'è la scheda di ripristino sulle proprietà esplora risorse

continuo con il secondo step e sto facendo girareAlternate Data Streams Revealer

cosa faccio? posto il risultato?

che sistema operativo usi?

[briscolone]

Win XP

scusa ma comincio a perdermi con tutti questi Sw e regole

il problema l'ho descritto con dovizia di particolari nel primo post e ora sto andando insieme


sul maiuscolo non era voluto, pardon... e che sto andando insieme

Hijackthis non rileva nulla del torpig

[murack83pa]

Quote:

Originariamente inviato da briscolone

Win XP

scusa ma comincio a perdermi con tutti questi Sw e regole

il problema l'ho descritto con dovizia di particolari nel primo post e ora sto andando insieme


sul maiuscolo non era voluto, pardon... e che sto andando insieme

Hijackthis non rileva nulla del torpig

nessun problema, devi solo seguire quella guida indicata e postare tutti, e dico tutti, i log rchiesti... anche se a te sempre che nn c sia nulla di importante, x altri nn è cosi....


riguardo il ripristino è a dir poco sospetto che nn trovi come disattivarlo...hai account limitato o sei amministratore?

[briscolone]

amministratore

ma come faccio a postare i log?

quello di HiJackthis sembra Ok. Secondo me il problema o è nel portatitile o nella rete wireless

[deneb87]

il log di hijackthis non serve, serve quello di tutti gli altri programmi

e sopratutto serve che disattivi la console di ripristino

[murack83pa]

Quote:

Originariamente inviato da briscolone

amministratore

ma come faccio a postare i log?

quello di HiJackthis sembra Ok. Secondo me il problema o è nel portatitile o nella rete wireless

guarda che x la disattivazione del ripristino, devi andare su proprietà di risorse del computer

clicca col pulsante destro sll'icona risorse del computer, cliccare su proprietà, scegliere il tab ripristino configurazione sistema e selezionare la casella disattiva ripristino configurazione sistema

continua con la guida e posta tutti i log

grazie

[GmG]

Il TORPIG/SINOWAL è MBR Rootkit

Esiste il Trojan.Mebroot Removal Tool della Symantec
http://www.symantec.com/business/sec...020817-4716-99

o in alternativa

Dr.Web CureIt!
http://www.freedrweb.com/cureit/

[murack83pa]

Quote:

Originariamente inviato da GmG

Il TORPIG/SINOWAL è MBR Rootkit

Esiste il Trojan.Mebroot Removal Tool della Symantec
http://www.symantec.com/business/sec...020817-4716-99

o in alternativa

Dr.Web CureIt!
http://www.freedrweb.com/cureit/

grazie della segnalazione

@ briscolone:

dopo aver disattivato il ripristino, utilizza uno dei due tool, poi continua con la guida

[briscolone]

adesso ti scrivo dal laptop (che temo sia lui il colpevole) sto facendo girare a-square

ti ribadisco che nelle proprietà di questo PC non c'è la consolle ripristino

qui non sono amministratore

[briscolone]

al fisso sono riuscito a disabilitare il ripristino

procedo con i toll di cui sopra

[murack83pa]

forse è meglio assicurarsi che i due pc nn comunichino fra di loro in nessun modo, disattivando scheda di rete

[briscolone]

il laptop e collegato wireless al router mentre il fisoo via lan sempre al router. non so se comunicano?

il primo tool (symantech) sul fisso non rileva nulla e ha chiesto reboot