Discussion:
PC infetto
(troppo vecchio per rispondere)
Peppe
2009-01-02 22:38:01 UTC
Salve ragazzi, vi chiedo cortesemente di aiutarmi. L' altro ieri aprendo un
file zippato mi sono beccato un virs, un I-worm precisamente, ho seguito le
istruzioni consigliatemi dall' antivirus che lo ha rilevato(AVG)per
eliminarlo, ma temo di non esserci riuscito.Da una finestra il programma
antivirus mi segnalava lo spostamento del virus nella whitelist, che tre l'
altro non so cosa sia ne dove si trova. Pur avendo riavviato il PC e rifatta
una scansione completa del sistema, con risultato: nessuna infezione, temo
che il virus sia ancora presente nel mio PC, lo deduco dai continui
inceppamenti dei programmi, della barra delle applicazioni, tanto che a volte
non posso nemmeno spegnere il PC perchè non riesco a selezionare nulla e
ricorro al tasto reset del case. Mi aiutate a capire come risalire al virus e
come eliminarlo?
Grazie per la vostra sempre cortese collaborazione, a presto.
Franco Leuzzi [MVP]
2009-01-02 22:47:34 UTC
"Peppe" ha scritto nel messaggio
Post by Peppe
Salve ragazzi, vi chiedo cortesemente di aiutarmi. L' altro ieri aprendo un
file zippato mi sono beccato un virs, un I-worm precisamente, ho seguito le
istruzioni consigliatemi dall' antivirus che lo ha rilevato(AVG)per
eliminarlo, ma temo di non esserci riuscito.Da una finestra il programma
antivirus mi segnalava lo spostamento del virus nella whitelist, che tre l'
altro non so cosa sia ne dove si trova. Pur avendo riavviato il PC e rifatta
una scansione completa del sistema, con risultato: nessuna infezione, temo
che il virus sia ancora presente nel mio PC, lo deduco dai continui
inceppamenti dei programmi, della barra delle applicazioni, tanto che a volte
non posso nemmeno spegnere il PC perchè non riesco a selezionare nulla e
ricorro al tasto reset del case. Mi aiutate a capire come risalire al virus e
come eliminarlo?
Grazie per la vostra sempre cortese collaborazione, a presto.
Prova con MBAM:
http://www.malwarebytes.org/mbam.php
Lo scarichi , lo installi , lo aggiorni e fai una scansione completa
eliminando tutto ciò che trova.
Quando hai fatto fai sapere.
Ciao
--
Franco Leuzzi
Microsoft® MVP
Windows Desktop Experience
Peppe
2009-01-03 18:24:04 UTC
Post by Franco Leuzzi [MVP]
"Peppe" ha scritto nel messaggio
Post by Peppe
Salve ragazzi, vi chiedo cortesemente di aiutarmi. L' altro ieri aprendo un
file zippato mi sono beccato un virs, un I-worm precisamente, ho seguito le
istruzioni consigliatemi dall' antivirus che lo ha rilevato(AVG)per
eliminarlo, ma temo di non esserci riuscito.Da una finestra il programma
antivirus mi segnalava lo spostamento del virus nella whitelist, che tre l'
altro non so cosa sia ne dove si trova. Pur avendo riavviato il PC e rifatta
una scansione completa del sistema, con risultato: nessuna infezione, temo
che il virus sia ancora presente nel mio PC, lo deduco dai continui
inceppamenti dei programmi, della barra delle applicazioni, tanto che a volte
non posso nemmeno spegnere il PC perchè non riesco a selezionare nulla e
ricorro al tasto reset del case. Mi aiutate a capire come risalire al virus e
come eliminarlo?
Grazie per la vostra sempre cortese collaborazione, a presto.
http://www.malwarebytes.org/mbam.php
Lo scarichi , lo installi , lo aggiorni e fai una scansione completa
eliminando tutto ciò che trova.
Quando hai fatto fai sapere.
Ciao
--
Franco Leuzzi
Microsoft® MVP
Windows Desktop Experience
Ciao Franco Leuzzi e grazie per l 'ottimo supporto. Ho fatto come detto e credo di aver risolto. Un' ultima cosa: posso veramente eliminare tutto? Lo chiedo perchè temo che siano state trovate(credo infette) alcune chiavi di registro di programmi, cosa faccio? Ciao ancora grazie a presto.
Franco Leuzzi [MVP]
2009-01-03 18:34:43 UTC
"Peppe" ha scritto nel messaggio

[....]
Post by Franco Leuzzi [MVP]
Ciao Franco Leuzzi e grazie per l 'ottimo supporto. Ho fatto come detto e
credo di aver risolto. Un' ultima cosa: posso veramente eliminare tutto?
Lo chiedo perchè temo che siano state trovate(credo infette) alcune
chiavi di registro di programmi, cosa faccio? Ciao ancora grazie a
presto.
Solo Franco grazie.
Beh, lascia il tutto in quarantena per un pò.
Fai lavorare il sistema.
Se tutto è ok li elimini.
Ciao
--
Franco Leuzzi
Microsoft® MVP
Windows Desktop Experience
Vincenzo Di Russo [MVP]
2009-01-03 05:06:08 UTC
Peppe wrote:

[...]
Post by Peppe
L' altro ieri aprendo
un file zippato mi sono beccato un virs
[...]

http://technet.microsoft.com/it-it/library/cc645560.aspx

Newsgroup dedicato alla sicurezza: microsoft.public.it.sicurezza.
Via Web:
http://www.microsoft.com/italy/communities/newsgroups/default.mspx?dg=microsoft.public.it.sicurezza
Via newsreader:
news://msnews.microsoft.com/microsoft.public.it.sicurezza
--
Vincenzo Di Russo
Microsoft® MVP - Most Valuable Professional since 2003
Windows Internet Explorer, Windows Desktop Experience & Security
My MVP Profile: https://mvp.support.microsoft.com/profile/Vincenzo
My Blog: http://blogs.dotnethell.it/vincent/
glm2006ITALY
2009-01-03 08:54:03 UTC
Post by Peppe
Salve ragazzi, vi chiedo cortesemente di aiutarmi. L' altro ieri aprendo un
file zippato mi sono beccato un virs, un I-worm precisamente, ho seguito le
istruzioni consigliatemi dall' antivirus che lo ha rilevato(AVG) per
eliminarlo, ma temo di non esserci riuscito.
A prescindere che sei ot (chiedi sul NG "Sicurezza" la prossima volta) non
voglio ripetere consiglia sulla rimozione del virus (con il link postato da
Vincenzo dovresti risolvere nel 99% dei casi) ma vorrei solo darti un
consiglio per evitare future infezioni

MAI APRIRE FILE - ALLEGATI - ZIP E QUALSIASI file prima di averlo
controllato!!!


p.s se lo hai messo nella white list vuol dire che hai indicato
all'antivirus che NON è un virus e di ignorarlo.....
--
glm2006ITALY
[collaboratore "silver"]

My blog:
http://blogs.dotnethell.it/glmITALY/


Database (slave) 0.035389 s
44.3125 kB
Benchmark Min Max Average Total
SELECT `lang` FROM `newsgroup` WHERE `newsgroup_url` = 'microsoft.public.it.windowsxp' (4)
0.000152 s
0.000322 s
0.000206 s
0.000825 s
2.2344 kB
2.3672 kB
2.2676 kB
9.0703 kB
SELECT `code`, `name` FROM `lang` WHERE `code` = 'it' (3)
0.000117 s
0.000218 s
0.000156 s
0.000468 s
2.4141 kB
2.4141 kB
2.4141 kB
7.2422 kB
SELECT * FROM `lang` WHERE `code` = 'it' (1)
0.000227 s
0.000227 s
0.000227 s
0.000227 s
12.5313 kB
12.5313 kB
12.5313 kB
12.5313 kB
SELECT * FROM `thread` WHERE `hash` = 'emSN6ISi' (1)
0.008148 s
0.008148 s
0.008148 s
0.008148 s
4.2500 kB
4.2500 kB
4.2500 kB
4.2500 kB
SELECT * FROM `newsgroup` WHERE `newsgroup_id` = '16147' (1)
0.000798 s
0.000798 s
0.000798 s
0.000798 s
5.8047 kB
5.8047 kB
5.8047 kB
5.8047 kB
SELECT * FROM `temp_simthread` WHERE `hash` = 'emSN6ISi' (1)
0.005648 s
0.005648 s
0.005648 s
0.005648 s
2.7109 kB
2.7109 kB
2.7109 kB
2.7109 kB
SELECT text_res, img_res, manual FROM porndetect WHERE hash = 'emSN6ISi' AND page = 1 (1)
0.019275 s
0.019275 s
0.019275 s
0.019275 s
2.7031 kB
2.7031 kB
2.7031 kB
2.7031 kB
Kohana 0.010498 s
51.0234 kB
Benchmark Min Max Average Total
find_file (77)
0.000006 s
0.000421 s
0.000136 s
0.010498 s
0.5234 kB
2.1563 kB
0.6626 kB
51.0234 kB
Requests 0.133781 s
489.1016 kB
Benchmark Min Max Average Total
"emSN6ISi/pc-infetto" (1)
0.137486 s
0.137486 s
0.137486 s
0.137486 s
517.1016 kB
517.1016 kB
517.1016 kB
517.1016 kB
Thread controller 0.001230 s
27.7188 kB
Benchmark Min Max Average Total
Init (1)
0.001230 s
0.001230 s
0.001230 s
0.001230 s
27.7188 kB
27.7188 kB
27.7188 kB
27.7188 kB
Thread parsing 0.081288 s
112.7266 kB
Benchmark Min Max Average Total
Other (2)
0.008073 s
0.037502 s
0.022787 s
0.045575 s
15.2422 kB
18.6797 kB
16.9609 kB
33.9219 kB
PHP Post Parsing (1)
0.004378 s
0.004378 s
0.004378 s
0.004378 s
61.4688 kB
61.4688 kB
61.4688 kB
61.4688 kB
C++ Post Parsing (1)
0.031049 s
0.031049 s
0.031049 s
0.031049 s
9.6406 kB
9.6406 kB
9.6406 kB
9.6406 kB
Three (1)
0.000286 s
0.000286 s
0.000286 s
0.000286 s
7.6953 kB
7.6953 kB
7.6953 kB
7.6953 kB
Load & uncompress 0.037431 s
12.8438 kB
Benchmark Min Max Average Total
load_thread (1)
0.037431 s
0.037431 s
0.037431 s
0.037431 s
12.8438 kB
12.8438 kB
12.8438 kB
12.8438 kB
Application Execution (507) 0.020666 s 33.418700 s 0.198071 s 0.162407 s
749.6172 kB 4,534.3750 kB 1,358.4567 kB 1,138.3750 kB