E' possibile che un virus mi stia dando tutti questi problem

[marcos]

Innanzi tutto spero di aver postato nel posto giusto (poi capirete).

Ho scaricato dal sito dell'amico Billow il file W32.Klez Remov.Tool per il noto Virus.

Una settimana e mezza fà avevo ricevuto posta e come ho clikkato sul nome di chi me l'aveva spedita tutto era partito in automatico senza che io potessi vedere cosa fosse successo, talmente la cosa era successa velocemente.

Già lì i primi dubbi.

Chiuso il discorso non ci penso + ma da quel giorno si sono presentati questi problemi che non avevo MAI avuto ( non sò se questi problemi possano essere causati da un Virus cmq sia io posto il link: http://forum.hwupgrade.it/showthread...hreadid=249387 )

Ora il problema si pone realmente e il mio dubbio si stà verificando tale.

Ho scaricato il file in questione per verificare un'eventuale Virus W32.Klez, lo faccio partire.

Il disco C: lo controlla senza problemi (appena formattato da 5 giorni) ma come arriva al D: ad un certo punto in una directory precisa si blocca il programma e mi esce il messaggio:

"Questo programma ha eseguito una operazione non valida e sarà terminato. Se il problema persiste, contattare il fornitore del programma."

L'intestazione della finestra di errore è il file Fixklez e se vado in dettagli mi indica proprio :

FIXKLEZ ha provocato un errore di pagina non valida nel
modulo FIXKLEZ.COM in 0167:0040905a.
Registri:
EAX=000012ac CS=0167 EIP=0040905a EFLGS=00010206
EBX=5c5c5c5c SS=016f ESP=006ce624 EBP=832f5060
ECX=0044a2c4 DS=016f ESI=0044a304 FS=31d7
EDX=832f5060 ES=016f EDI=00005c5c GS=0000
Byte all'indirizzo CS:EIP:
8b 0a 33 cb bf ff fe fe 7e 03 f9 83 f1 ff 33 cf
Immagine dello stack:
000012b0 0044a2c4 004021a1 832f5060 0000005c 000012b0 00000001 0044a304 832e7000 00000001 004065c1 832f5060 0044a2c4 000012b0 0000003f bff7e06d

Che ne pensate???
Tutto potrebbe tornare con i casini da me postati nell'altro link???

NB: Il messaggio me lo dà con il PC di Default per cui niente overlclock o cose strane!

[Minax79]

Che io sappia se hai il Klez dovrebbe essere impossibile far partire anti-virus come il Norton. Prova a vedere.
Inoltre fai una ricerca nel registro di windows dove il virus sembra andarsi ad annidare.

.... se trovo quello che ha messo in giro il Klez lo ammazzo (ormai non si può più controllare la posta che uno si trova virus su virus )

[marcos]

Sì, ma volevo capire come mai mi dà errore pure il programma di rimossione del virus.

Manco arriva alla fine che si pianta pure quello.

Cazzzzzzzz

[xivan78x]

prova a cercare questo file sotto la directory windows/system
winkojr.exe ,era questo il file che non mi faceva partire nessun antivirus!!

[Minax79]

Quote:

Sì, ma volevo capire come mai mi dà errore pure il programma di rimossione del virus.

Non so, ma non credo c'entri con il Klez. Ho ripulito l'altro giorno un pc di un mio amico usando il Fix Klez della Symantec senza riscontrare problemi.

[marcos]

Quote:

Originariamente inviato da Minax79
[b]

Non so, ma non credo c'entri con il Klez. Ho ripulito l'altro giorno un pc di un mio amico usando il Fix Klez della Symantec senza riscontrare problemi.

BUAAAAAAAAaaaaa..... ma allora secondo voi che cosa può essere che non finisce nemmeno di eseguire il rpgramma per trovare il virus????????

Per non parlare dei giochi che mi si piantano....schermate strane con la GeForce DDR all'avvio sia a PC appena acceso...sia sotto Windows.....BASTAAAAAAAA...butto tutto!!!!!!

[yurigor]

Hai mai pensato che possa essere l'overclock???
Stesso problema alcuni gg fa, ho abbassatto l'o.c. e tutto e' tornato a funzionare a meraviglia.

[marcos]

X Yurigor

Altre news sull'altro mio post: http://forum.hwupgrade.it/showthread...45#post2719168

Grazie cmq dell'interessamento!!!!

[marcos]

RAGAZZIIIIIIII...TUTTIIIIIIIIIIII..

Ho trovato l'uovo marcio di Colombo...dopo aver scaricato l'aggiornamento del Norton Antivirus e avergli fatto fare la scansione di tutti e 3 gli HD finalmente finito il tutto mi da un mex che è questo:

"Computer Infetto dai Virus seguenti:

W32.Klez.gen@mm"

Porca di quello puxxanacciaaaaaaa

Mi dà anche la possibilità di rimuoverlo in automatico..io ci provo.....speriamo bene.

Man vedi te se becco lo stronxo che si diverte a mandarmi sti virus del caiser!

[marcos]

Come scritto sull'altro post:

"Altre news...allora sono andato avanti con la riparazione automatica da parte del Norton Antivirus....il file in questione pensate è il demo di un gioco di treni (trainz) e mi ha dato il mex che non è riuscito a rimuoverlo, però me lo ha messo in quarantena!

Mò che faccio? Ma se cancello il file in questione non dovrei risolvere la cosa??????

Aspetto vostri consigli!

Dai che forse ci siamo! "

Chiedo scusa a tutti i Moderatori...ma essendo da un mese in sbattimento e non sapendo come trattare un Virus (ebbene sì lo ammetto) scusate se posto in "stereofonia"

[Minax79]

Il Norton 2002 con il Klez è inefficace (al massimo lo rivela). Devi usare il fix che ti aveva dato quel problema di blocco. Un mio amico che ha un negozio di computer per togliere il primo caso di Klez che gli era capitato senza usare il fix ha dovuto nell'ordine:

_ disinstallare l'antivirus (il Klez ne impedisce il funzionamento)

_ andare a cercare nel registro tutte le chiavi del virus (ne introduce parecchie).

_ rimuovere fisicamente il file infettato.

--> riavvio computer ---> reinstallazione antivirus.

Il problema principale è sapere dove andare a mettere le mani nel registro (sempre che il fix non ti funzioni).

Scarica nuovamente il fix e riprova, tentar non nuoce

Se non dovesse funzionare, aspetta verso ora di pranzo che dovrei vedere quel mio amico e gli chiedo qualche info in + (ti faccio sapere se lo vedo ... dipende se qui smette di diluviare)

Ciao

[Zanatos]

Scusami marcos mi potresti mandare il kit per rimuovere il virus per mai?
O qualcun'altro gentilmente me lo potrebbe mandare?

[email protected]

Grazie millle!!

[marcos]

X Zanatos.

C'è posta per te!!!

X Minax 79.

Ma a me non si è bloccato il Norton Antivirus...sarà perchè ho tirato giù l'aggiornamento stanotte e allora forse il problema è stato aggirato.

Ora come spiegato a Zanatos...ho tolto il virus e stò facendo un'ultima scansione per vedere se ce n'è ancora traccia...

Scappo a mangiareeeeee!

[Zanatos]

Quote:

Originariamente inviato da xivan78x
[b]prova a cercare questo file sotto la directory windows/system
winkojr.exe ,era questo il file che non mi faceva partire nessun antivirus!!

Raga aiutate anche me (un mio amico). Penso proprio che si sia beccato il Klez e quindi gli ho fatto scaricare il kit di rimozione ma gli si blocca e non gli fa la scansione e gli si blocca anche l'antivirus!
Leggendo questo thread gli ho detto di cercare il file di cui parla xivan qui sopra e lui ne ha trovato uno molto simile ma con un paio di lettere scambiate di posto ma non riesce ad eliminarlo!
Come faccio a fargli partire il kit di rimozione del Klez?

[Zanatos]

Ho letto ora scusa! Provo a fargli partire il kit nel modo che mi hai detto tu e poi ti faccio sapere!

grazie!!

[marcos]

MMMMMmhhhhhh ragazzi chiedo una conferma a chi purtroppo ha "contratto" questo virus ( W32.Klez.gen@mm )

Come avrete letto, l'ho beccato e rimosso tramite il programma ( FixKlez ) scaricato dal sito Symantec.

Ora però la cosa strana è che oggi come mi sono svegliato ed ho acceso il Piccì, Norton mi avvisava in automatico che un certo W32.Klez.gen@mm era stato localizzato in E:\image.dat

Mi chiedo:

Ma scusate io l'ho rimosso, ho controllato e di nuovo ricontrollato e non c'era + nessun virus fino a ieri sera.

Come è possibile che stamane ne abbia trovato un'altro??????

Non è che si è clonato o autoreplicato da solo????????

No perchè a questo punto non sono + sicuro che riesca + a toglierlo definitivamente!!!!!!!!

Cazz....ci siamo di nuovo!!!!

Cmq sia, io rifaccio partire il programma in questione di modo che me lo tolga...spero però di non beccarne ancora.

Chi mi illumina?????????

[Minax79]

Fortunatamente non ho avuto infezioni dirette sul mio pc da Klez, ma l'ho visto da miei amici. Onestamente però non ho mai controllato se dopo alcuni riavvii il virus si ripresenta.

Prova a fare una scansione completa con il Norton Antivirus. Terminata quella fai una scansione con il FixKlez e alla fine se non trova niente dai anche un'occhiata al registro (il Klez ci smanetta parecchio dietro)

[marcos]

Quote:

Originariamente inviato da Minax79
[b]Fortunatamente non ho avuto infezioni dirette sul mio pc da Klez, ma l'ho visto da miei amici. Onestamente però non ho mai controllato se dopo alcuni riavvii il virus si ripresenta.

Prova a fare una scansione completa con il Norton Antivirus. Terminata quella fai una scansione con il FixKlez e alla fine se non trova niente dai anche un'occhiata al registro (il Klez ci smanetta parecchio dietro)

Difatti ho fatto come mi hai suggerito tu.

Trovato il virus la prima volta con il Norton i file li avevo messi in quarantena.

Poi in modalità provvisoria..ho fatto partire il tool per il rimuovere il Klez. Una volta rimosso, ho riavviato normalmente e ho fatto fare una scansione a Norton.

Sistema pulito. Per precauzione rifaccio partire il tool di nuovo e non mi trova niente pure lui.

Tranquillo di averlo debellato stamane è ricomparso come ho acceso il PC.

Ora come dicevo li ho messi in quarantena e mentre scrivo stà facendo la scansione di nuovo del Norton.

Mò cancellerò a mano i file incriminati....
Piuttosto che righe devo cercare nel registro????????

[Minax79]

Non lo so esattamente, ma visto che quel mio amico che ti dicevo le ha trovate "al volo" non dovrebbero essere troppo difficili da riconoscere. Prova a fare una qualche ricerca in rete (su www.sarc.com spesso si trovano delle informazioni utili in questi casi)

[marcos]

X Minax79

Sono andato nel link..ma effettivamente c'ero già entrato quando ho scaricato il tool, e putroppo non parla di stringhe di registro dove si potrebbe annidare.....

Mò riprovo a fargli fare una scansione in mod. Provvisoria...poi con il Norton e se tutto fila liscio (come DEVE andare) stò tranquillo.

Devo cmq dire che da quando l'ho rimosso, mentre prima mi si inchiodava lo stesso tool di rimozione (come riportato nel primo messaggio) ora il tool funziona e non dà + errore!!