Vista antivirus: il peggior virus della storia

[NetFox999]

Alla mia ragazza è entrato un virus portentoso.
Scansioni con antivirus (avira antivir), ad-aware, spybot... non rilevano nulla.
Ho provato a toglierlo manualmente. Ho trovato uno dei suoi eseguibili è l'ho cancellato; ho levato dal registro il suo avvio automatico e altre sue schifezze ma niente torna sempre. Ho persino cancellato il suo utente e non l'ho tolto di mezzo.
Nella fattispecie questo virus è un presunto antivirus ("Vista ativirus") che dice di aver rilevato un virus sul computer (maddai) e che solo lui può eliminare (che strano).
Scritta "virus alert" accanto all'orologio di sistema, tasto "Disconnetti", "risorse del computer", "documenti", "tutti i programmi" spariti dallo Start, disco C sparito (ma ci posso accedere digitando nella barra degli indirizzi c: ), proprietà dello schermo e task menager disabilitati dall'amministratore di sistema (=il virus)...sono solo alcuni dei suoi effetti.
Prima dell'inevitabile formattazione totale sapreste qualcos'altro da consigliarmi?
PS: dopo molto sangue sono riuscito ad accedere in modalità provvisoria come administrator ma non ho risolto molto.

Grazie per l'ascolto.

[vincenzodestasio]

io ho risolto facendo una scansione in modalità provvisoria, tenendo il pc staccato da internet, e se hai xp, disabilita il ripristino di sistema, con ad adware- spybot- avg antivirus e antispyware - chiaramente tutti aggiornati alle ultime definizioni virus e infine una scansione con avast sempre dalla modalità provvisoria io così ho risolto, fammi sapere

[Khronos]

Quote:

Originariamente inviato da NetFox999

Nella fattispecie questo virus è un presunto antivirus ("Vista antivirus") che dice di aver rilevato un virus sul computer (maddai) e che solo lui può eliminare (che strano).

arriva tardi. i suoi nonni (che si chiamano WinAntivirusPro 2005,2006,2007,2008) hanno già fatto altre stragi. questo è un semplice "rename".

Quote:

Originariamente inviato da NetFox999

Scritta "virus alert" accanto all'orologio di sistema, tasto "Disconnetti", "risorse del computer", "documenti", "tutti i programmi" spariti dallo Start, disco C sparito (ma ci posso accedere digitando nella barra degli indirizzi c: ), proprietà dello schermo e task menager disabilitati dall'amministratore di sistema (=il virus)...sono solo alcuni dei suoi effetti.
Prima dell'inevitabile formattazione totale sapreste qualcos'altro da consigliarmi?
PS: dopo molto sangue sono riuscito ad accedere in modalità provvisoria come administrator ma non ho risolto molto.

Ho capito.
lo stesso tuo virussello è riuscito a infettare un pc dell'università. stessi identici sintomi. hanno risolto ripristinando l'immagine al volo, e stop.
passa da Aiuto, Sono infetto, Cosa faccio? e leggiti tutte le guide della sezione, prima di postare.

[ExAuter]

Quote:

Originariamente inviato da Khronos

passa da Aiuto, Sono infetto, Cosa faccio? e leggiti tutte le guide della sezione, prima di postare.

Malwarebytes' Anti-Malware che trovi pure nella guida della sezione segnalata da Khronos probabilmente fa al caso tuo


Ex

Ma sapete qual'è la cosa comica?

Che le tanto pubblicizzate, sbandierate, osannate, qualità di Vista sulla sicurezza...sono tutte campate in aria!

Vista, senza av, con il solo UAC (cosa per chi ha vista è assolutamente infallibile... ) si infetta con questi virus alla stessa maniera di xp (senza sw di protezione..)

C'è da scompisciarsi...

Ora tolgo vista allegro e come windows uso (uso linux come principale ma un win ahimè ancora ci vuole..) xp home originale (preso usato quattro lire )...

[eraclitus]

Quote:

Originariamente inviato da userpercaso

Ma sapete qual'è la cosa comica?

Che le tanto pubblicizzate, sbandierate, osannate, qualità di Vista sulla sicurezza...sono tutte campate in aria!

Vista, senza av, con il solo UAC (cosa per chi ha vista è assolutamente infallibile... ) si infetta con questi virus alla stessa maniera di xp (senza sw di protezione..)

C'è da scompisciarsi...

Ora tolgo vista allegro e come windows uso (uso linux come principale ma un win ahimè ancora ci vuole..) xp home originale (preso usato quattro lire )...

E qui da utente linux devo spezzare una lancia a favore di Vista. L'UAC è efficace nella misura in cui l'utente non lo autorizza indiscriminatamente ad installare o eseguire programmi (anche malevoli) sul pc.
Non si può sempre gettar fango sui sistemi di sicurezza informatica quando si è in presenza di sistemi come l'UAC o gli account limitati Linux che di default non permettono a siffatti software malevoli di installarsi: ad un certo punto il sistema chiederà sempre all'utente il permesso o la password di root per eseguire tizio e caio.

[pingu79]

Quote:

Originariamente inviato da eraclitus

ad un certo punto il sistema chiederà sempre all'utente il permesso o la password di root per eseguire tizio e caio.

non è la soluzione a tutti i mali.
sai quante persone ho visto consentire azioni di cui non sapevano a cosa servivano?

[Khronos]

Quote:

Originariamente inviato da userpercaso

Ma sapete qual'è la cosa comica?

Che le tanto pubblicizzate, sbandierate, osannate, qualità di Vista sulla sicurezza...sono tutte campate in aria!

Vista, senza av, con il solo UAC (cosa per chi ha vista è assolutamente infallibile... ) si infetta con questi virus alla stessa maniera di xp (senza sw di protezione..)

e secondo te, perchè "linux" è così figo e protetto?
mica per qualche strano coso chiamato opensource.
semplicemente per un concetto: l'AUTORIZZAZIONE.

Tu, su un sistema linux fatto bene (e non sto per niente parlando di una certa Ubuntu, la quale mischia senza rigore l'account amministratore e la sua console), per sfiorare i file di sistema devi avere i permessi dall'amministratore. per sfiorare i file di un'altro utente devi avere i permessi dell'altro utente.
Poi, l'utente, una volta avuti i permessi di amministratore (e se l'utente non è dei migliori, parliamo di "qualsiasi cosa possa aver avuto i privilegi di amministratore"), può far man bassa dei file di sistema pure sul tuo beneamato Linux, e quindi buttar via tutta quell'aura di sicurezza che si è creato. cosi facendo pure il bel linuxello può darti miriadi di errori a caso, oppure avviarsi senza il server X (la grafica) e lasciarti nel panico della sola console che lampeggia a tutto schermo (oddio cosa faccio dov'è il mouse....)
No, certo, chi usa linux è bravissimo e lo sistema in 2 secondi. Peccato che i forum dei linuxiani sono STRAPIENI di gente che piange, pure li. Gente che si è moltiplicata del 400% con l'arrivo della famosa U.

Su windows XP cosa ti pare che accada? se installi Xp, lui DI DEFAULT ti da pieni poteri sulla macchina senza chiederti neanche chi sei e cosa vuoi fare. cancelli a man bassa di tutto e non ti dice niente. Te ne accorgi soltanto all'avvio successivo, quando PIANGI che non parte più niente.

L'UAC di Vista è un passo avanti stratosferico. Certo, forse hanno "sbagliato" l'approccio, ma è già un enorme passo in avanti per la sicurezza in questa tipologia di sistema, e non sarebbe brutta la cosa se Windows 7 avesse lo stesso sistema di sicurezza di Linux e company, anzi.

Quote:

C'è da scompisciarsi...

Leggendo i vostri problemi.
Peccato che poi tocca a noi risolverli.
E li finisci di scompisciarti.

Quote:

Ora tolgo vista allegro e come windows uso (uso linux come principale ma un win ahimè ancora ci vuole..) xp home originale (preso usato quattro lire )...

è quello che faccio da tanto. ma appena ne ho l'occasione Vista ha un posto d'onore sul mio pc.

ciao.

Quote:

Originariamente inviato da eraclitus

E qui da utente linux devo spezzare una lancia a favore di Vista. L'UAC è efficace nella misura in cui l'utente non lo autorizza indiscriminatamente ad installare o eseguire programmi (anche malevoli) sul pc.
Non si può sempre gettar fango sui sistemi di sicurezza informatica quando si è in presenza di sistemi come l'UAC o gli account limitati Linux che di default non permettono a siffatti software malevoli di installarsi: ad un certo punto il sistema chiederà sempre all'utente il permesso o la password di root per eseguire tizio e caio.

Ti assicuro che se installi un sw (rinomato o meno, cambia poco) preso da rete P2P e questo (eseguibile debitamente ebbellito..) o il coso contiene malaware (non vecchio, nuovo, roba mai vista)...cnme i finti antivirus qui citati ad esempio, UAC manco si apre

Lascio i moralismi perchè non si ci può nascondere dietro un dito...

Parlo di user normale, ossia singolo, non utente standard con uac attivo.

UAC NON è come l'elevazione di privilegi sui sistemi NIX...

UAC alla fine porta sempre e comunque a dir si senza patemi, con linux, a parte il fatto che è pressocchè inutile cercare ed installare sw dubbio, gli exe NON funziano (tranne sotto wine o sotto virtual machine)..ma è altro discorso

Questi finti av sono creati per creare panico...e vista NON apporta alcunchè di NUOVO sotto il lato sicurezza, cosa su cui si sbandiera.

In ogni caso, se si ha anche un av FREE decente, e NON si va a commettere reato....sti avvenimenti spiacevoli NON si verificano...

[Khronos]

Quote:

Originariamente inviato da userpercaso

UAC alla fine porta sempre e comunque a dir si senza patemi, con linux, a parte il fatto che è pressocchè inutile cercare ed installare sw dubbio, gli exe NON funziano (tranne sotto wine o sotto virtual machine)..ma è altro discorso

e chi sta parlando di Exe, quando qualsiasi file anche SENZA estensione può essere dichiarato "eseguibile" (chmod -x)? ^^

Quote:

Originariamente inviato da Khronos

e secondo te, perchè "linux" è così figo e protetto?
mica per qualche strano coso chiamato opensource.
semplicemente per un concetto: l'AUTORIZZAZIONE.

Tu, su un sistema linux fatto bene (e non sto per niente parlando di una certa Ubuntu, la quale mischia senza rigore l'account amministratore e la sua console), per sfiorare i file di sistema devi avere i permessi dall'amministratore. per sfiorare i file di un'altro utente devi avere i permessi dell'altro utente.
Poi, l'utente, una volta avuti i permessi di amministratore (e se l'utente non è dei migliori, parliamo di "qualsiasi cosa possa aver avuto i privilegi di amministratore"), può far man bassa dei file di sistema pure sul tuo beneamato Linux, e quindi buttar via tutta quell'aura di sicurezza che si è creato. cosi facendo pure il bel linuxello può darti miriadi di errori a caso, oppure avviarsi senza il server X (la grafica) e lasciarti nel panico della sola console che lampeggia a tutto schermo (oddio cosa faccio dov'è il mouse....)
No, certo, chi usa linux è bravissimo e lo sistema in 2 secondi. Peccato che i forum dei linuxiani sono STRAPIENI di gente che piange, pure li. Gente che si è moltiplicata del 400% con l'arrivo della famosa U.

Su windows XP cosa ti pare che accada? se installi Xp, lui DI DEFAULT ti da pieni poteri sulla macchina senza chiederti neanche chi sei e cosa vuoi fare. cancelli a man bassa di tutto e non ti dice niente. Te ne accorgi soltanto all'avvio successivo, quando PIANGI che non parte più niente.

L'UAC di Vista è un passo avanti stratosferico. Certo, forse hanno "sbagliato" l'approccio, ma è già un enorme passo in avanti per la sicurezza in questa tipologia di sistema, e non sarebbe brutta la cosa se Windows 7 avesse lo stesso sistema di sicurezza di Linux e company, anzi.

Leggendo i vostri problemi.
Peccato che poi tocca a noi risolverli.
E li finisci di scompisciarti.



è quello che faccio da tanto. ma appena ne ho l'occasione Vista ha un posto d'onore sul mio pc.

ciao.

A noi chi?
Guarda che so sistemista pure io...e ti assicuro che lo UAC di Vista è una colossale presa per il...
Ti ripeto, fai prove CONCRETE, vedrai che installa lo schifo più completo senza batter ciglio.

Ubuntu..inutile che ci sputi...è forse l'unica distro Linux che sta veramente spingendo verso il mondo open chi non ha soldi da dare a gates e soci o si è semplicemente scocciato...

Su ubuntu e qualunque altra distro (a parte il fatto che la installi tu e quando inserisci i dati, devi inserire anche la passw) chiede in qualunque caso la PASSWORD....cosa che chi acquista un pc nuovo, con Vista non ha, OSSIA è DIFFICCILE TU ACQUISTI IL PC CON UTENTE LIMITATO GIà ATTIVO...
anche perchè dovrebbero darti la password di sistema...e di solito i grossi vendor installano anche la partizione di rispiristino...cancellata la quale (per errrore...), oltre a pedere il sistema, perdi pure la garanzia...

Quote:

Originariamente inviato da Khronos

e chi sta parlando di Exe, quando qualsiasi file anche SENZA estensione può essere dichiarato "eseguibile" (chmod -x)? ^^

Beh altro discorso...
la maggior parte sono per windows data la la sua massiccia diffusione...LOL

[Khronos]

Quote:

Originariamente inviato da userpercaso

Beh altro discorso...
la maggior parte sono per windows data la la sua massiccia diffusione...LOL

basta fare un bello script che lancia fork alla n, e dopo un pò il sistema è bello che bloccato....

[pingu79]

Quote:

Originariamente inviato da Khronos

basta fare un bello script che lancia fork alla n, e dopo un pò il sistema è bello che bloccato....