raga ho un virus!!

shonik3 · 16-05-2003, 12:32

ragaaaaa ho un virus!!!
che palle ieri sono stato connesso 2 ore senza firewall e già mi becco un virus??
cma il virus è w32.pinfi o qualkosa del genere
e mi sta infettando tutti gli altri programmi!

http://securityresponse.symantec.com...w32.pinfi.html

ho norton antivirus 2002 aggiornato ora sto facendo lo scan del sistema ma non sono sicuro che mi elimini questo virus...in quel link c è una guida ma non capisco molto
mi aiutate a rimuoverlo completamente?
grazie

ps:mi ha già messo due file in quarantena em e ne sta trovando cento e passa infettati e li sta riparando tutti per ora

eraser · 16-05-2003, 13:05

per fare una prova scarica dal sito della trend micro

http://www.trendmicro.com/ftp/products/tsc/sysclean.com

e l'ultimo pattern (occhio sono 3 Mb

)

http://www.trendmicro.com/ftp/produc...ern/lpt540.zip

Decompatti il secondo e metti tutto sotto una cartella. Lanci sysclean.com, che ti dirà se sei infetto ancora dal parite.A (o w32.pinfi)

Ciao

Eraser

shonik3 · 16-05-2003, 13:06

ho un aggiornamento.
allora ho seguito le istruzioni del link.
aggiornato norton e utilities con live update
fatto scansione completa
ho trovato 77 file infettati e li ha riparati TUTTI
sono andato nel registro di sistema e ho cancellato il valore
avevo fatto anke il backup della kiave ma poi l ho cancellato.
perferisco formattare che tenere una kiave infettata.
Mi ha trovato 2 file impossibili da riparare
aphex.exe (che sarebbe gamespy)
e un file
temp
li ha messi in quarantena io ho dinistallato gamespy e ho cancellato dalla quarantena gamespy l altro l ho lasciato.
Ho riavviato e ho fatto una ltra scansione non ha trovato nessun virus ne file infettato.
In teoria dovrei aver risolto tutto o sbaglio?
se apro la quarantena c è sempre quel file che faccio lo elimino?
e poi ci sono 105 oggetti backuppati (

) li posso anke eliminare no?
sono tutti quei programmi che sono stati infettati giusto?
fatemi sapere ciao!

eraser · 16-05-2003, 13:08

si, puoi eliminarli perchè sono infetti e il norton non riesce a ripararli.

una volta finito fai una scansione con quello che ti ho dato sopra e vedi se è veramente tutto ok

Ciao

Eraser

shonik3 · 16-05-2003, 13:14

allora grazie tante eraser ma mi devi spegare per bene come utilizzare quel programma non ho capito
io mi scarico questi due file e poi?

un altra cosa
quei 105 file SONO IL BACKUP dei file che lui ha riparato..in teoria questi sono quelli infettati vero?
MENTRE di quell altro in quarantena non è stato fatto nessun backup!!
è un file temp però posso cancellarlo?

eraser · 16-05-2003, 13:26

Quote:

Originally posted by "shonik3"

allora grazie tante eraser ma mi devi spegare per bene come utilizzare quel programma non ho capito
io mi scarico questi due file e poi?

un altra cosa
quei 105 file SONO IL BACKUP dei file che lui ha riparato..in teoria questi sono quelli infettati vero?
MENTRE di quell altro in quarantena non è stato fatto nessun backup!!
è un file temp però posso cancellarlo?

allora scarichi quei due files
Crei una cartella e ci copi dentro il primo e file e ci decomprimi il secondo. Poi lanci Sysclean.com e clicchi su scan, disattivando naturalmente il norton antivirus però. Piu istruzioni sono scritte quando lanci sysclean.com.

In quarantena dovrebbero esserci i files che il norton non è riuscito a riparare e possono o essere eliminati o spediti al SARS (Symantec Antivirus Research Center).

Ciao

Eraser

amvinfe · 16-05-2003, 13:28

Pinfi infetta i files con estensione .exe e .scr, se i files riparati da norton hanno questa estensione sono files buoni. Svuota i contenuti delle cartelle cookies, temporary internet files e soprattutto quella della cartella TEMP, infatti qui dovresti trovare un file di 176,128 bytes con tre lettere casuali e quattro numeri esadecimali con estensione, ovviamente .TEMP
Un'ultima cosa, i files infetti dovrebbero avere un incremento di 177Kb
Controlla nella chiave di registro
HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Explorer\
non ci sia il processo PINF, nel caso lo elimini.
Fai, come ti ha suggerito Eraser, una scansione completa del disco.

Marco(amvinfe)

shonik3 · 16-05-2003, 14:09

raga allora ho eliminato TUTTI i cookies TUTTI i file TEMP TUTTI i temporary internet files e ho tolto dalla quarantena quello li (l ho eliminato eh non l ho recuperato)
ho laciato quel cleaner e ha scannerizzato un monte di cose però in dos venivano diversi files con accanto un errore!
poi dal log viene che c è un accesso negato ad alcuni files.
Cmq viene scritto 0 virus founds

shonik3 · 16-05-2003, 14:09

grazie a tutti comunque!

eraser · 16-05-2003, 14:13

ok va bene, sembri pulito

puoi andare (Polizia RuleZ)

Ciao

Eraser

shonik3 · 16-05-2003, 14:30

Quote:

Originally posted by "eraser"

ok va bene, sembri pulito

puoi andare (Polizia RuleZ)

Ciao

Eraser

eheheheh

grazies

16-05-2003, 12:32	#1
shonik3 Senior Member Iscritto dal: Feb 2003 Messaggi: 322	raga ho un virus!! ragaaaaa ho un virus!!! che palle ieri sono stato connesso 2 ore senza firewall e già mi becco un virus?? cma il virus è w32.pinfi o qualkosa del genere e mi sta infettando tutti gli altri programmi! http://securityresponse.symantec.com...w32.pinfi.html ho norton antivirus 2002 aggiornato ora sto facendo lo scan del sistema ma non sono sicuro che mi elimini questo virus...in quel link c è una guida ma non capisco molto mi aiutate a rimuoverlo completamente? grazie ps:mi ha già messo due file in quarantena em e ne sta trovando cento e passa infettati e li sta riparando tutti per ora

16-05-2003, 13:05	#2
eraser Senior Member Iscritto dal: Nov 2001 Città: Bastia Umbra (PG) Messaggi: 6395	per fare una prova scarica dal sito della trend micro http://www.trendmicro.com/ftp/products/tsc/sysclean.com e l'ultimo pattern (occhio sono 3 Mb ) http://www.trendmicro.com/ftp/produc...ern/lpt540.zip Decompatti il secondo e metti tutto sotto una cartella. Lanci sysclean.com, che ti dirà se sei infetto ancora dal parite.A (o w32.pinfi) Ciao Eraser __________________ :: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio ::

16-05-2003, 13:08	#4
eraser Senior Member Iscritto dal: Nov 2001 Città: Bastia Umbra (PG) Messaggi: 6395	si, puoi eliminarli perchè sono infetti e il norton non riesce a ripararli. una volta finito fai una scansione con quello che ti ho dato sopra e vedi se è veramente tutto ok Ciao Eraser __________________ :: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio ::

16-05-2003, 13:28	#7
amvinfe Senior Member Iscritto dal: Aug 2002 Messaggi: 359	Pinfi infetta i files con estensione .exe e .scr, se i files riparati da norton hanno questa estensione sono files buoni. Svuota i contenuti delle cartelle cookies, temporary internet files e soprattutto quella della cartella TEMP, infatti qui dovresti trovare un file di 176,128 bytes con tre lettere casuali e quattro numeri esadecimali con estensione, ovviamente .TEMP Un'ultima cosa, i files infetti dovrebbero avere un incremento di 177Kb Controlla nella chiave di registro HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Explorer\ non ci sia il processo PINF, nel caso lo elimini. Fai, come ti ha suggerito Eraser, una scansione completa del disco. Marco(amvinfe) __________________ Pensi d'avere un file infetto? Invialo a SuspectFile

16-05-2003, 14:13	#10
eraser Senior Member Iscritto dal: Nov 2001 Città: Bastia Umbra (PG) Messaggi: 6395	ok va bene, sembri pulito puoi andare (Polizia RuleZ) Ciao Eraser __________________ :: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio ::

16-05-2003, 13:06	#3
shonik3 Senior Member Iscritto dal: Feb 2003 Messaggi: 322	ho un aggiornamento. allora ho seguito le istruzioni del link. aggiornato norton e utilities con live update fatto scansione completa ho trovato 77 file infettati e li ha riparati TUTTI sono andato nel registro di sistema e ho cancellato il valore avevo fatto anke il backup della kiave ma poi l ho cancellato. perferisco formattare che tenere una kiave infettata. Mi ha trovato 2 file impossibili da riparare aphex.exe (che sarebbe gamespy) e un file temp li ha messi in quarantena io ho dinistallato gamespy e ho cancellato dalla quarantena gamespy l altro l ho lasciato. Ho riavviato e ho fatto una ltra scansione non ha trovato nessun virus ne file infettato. In teoria dovrei aver risolto tutto o sbaglio? se apro la quarantena c è sempre quel file che faccio lo elimino? e poi ci sono 105 oggetti backuppati ( ) li posso anke eliminare no? sono tutti quei programmi che sono stati infettati giusto? fatemi sapere ciao!

16-05-2003, 13:14	#5
shonik3 Senior Member Iscritto dal: Feb 2003 Messaggi: 322	allora grazie tante eraser ma mi devi spegare per bene come utilizzare quel programma non ho capito io mi scarico questi due file e poi? un altra cosa quei 105 file SONO IL BACKUP dei file che lui ha riparato..in teoria questi sono quelli infettati vero? MENTRE di quell altro in quarantena non è stato fatto nessun backup!! è un file temp però posso cancellarlo?

16-05-2003, 14:09	#8
shonik3 Senior Member Iscritto dal: Feb 2003 Messaggi: 322	raga allora ho eliminato TUTTI i cookies TUTTI i file TEMP TUTTI i temporary internet files e ho tolto dalla quarantena quello li (l ho eliminato eh non l ho recuperato) ho laciato quel cleaner e ha scannerizzato un monte di cose però in dos venivano diversi files con accanto un errore! poi dal log viene che c è un accesso negato ad alcuni files. Cmq viene scritto 0 virus founds

Strumenti
Mostra una versione stampabile Invia questa pagina per email