Mi sono beccato un virus

  • Autore discussione Autore discussione Fry
  • Data d'inizio Data d'inizio
Pubblicità
F

Fry

Utente Attivo
Messaggi
67
Reazioni
0
Punteggio
28
Mamma mia ragazzi che rabbia :mad: ... mi sono beccato un virus o un malware.. non so :boh: , non li so classificare. Tutto è cominciato domenica sera quando mio fratello era collegato con il portatile tramite router in internet... ad un tratto viene fuori un messaggio di Spybot che richiede una modifica al registro (non so di preciso che modifica). Lui ha cliccato su nega ed invece qualcosa è riuscito a passare (vi faccio presente che ho anche Zone Alarm sempre attivo :doh: ed Avast). Comunque a pirma vista non sembrava essere successo nulla, o meglio per un pò il computer aveva difficoltà a scaricare file da internet, non mi apriva nessun collegamento ed in generale rallentava. Comunque era tardi ed abbiamo lasciato tutto così e spento il portatile. La mattina ci siamo messi subito a controllare cosa era successo ed a prima vista sembrava tutto normale e si collegava in rete senza i problemi della sera prima. In realtà si era creato un nuovo utente (cioè una nuova cartella in Document and Setting con un nome che sembrava generato a caso.. insomma lettere tipo XRFY.*).
Per farla breve abbiamo trovato un nuovo servizio attivato chiamato NetAme e c'erano state modifiche al registro di sistema :muro: . La cosa che mi ha fatto più rabbia è che anche il pc nuovo che usa mio padre è stato infettato (o forse lui ha infettato noi, non so) e non c'è stato verso di eliminare il servizio e cancellare un file *.exe che doveva far parte di quella schifezza che ci ha impappinato il pc... abbiamo usato anche BART'S, ma niente (sul pc desktop l'utente era diverso, ma anche il nome del servizio :boh: comunque stessi sintomi e generazione di un nuovo users). Mio fratello ha provato sul portatile a modificare il registro di windows, ma deve aver cancellato qualcosa di troppo con il risultato che il portatile non si avviava nemmeno.
Insomma, per paura di quello che sarebbe potuto succedere, abbiamo preso la decisione di formattare entrambi i computer (anche perchè siamo collegati tramite router e è facile scambiarsi virus).... risultato: incazzatura totale e mezza giornata persa a ripristinare tutto :coffee: .... ma vaff :shutup: a tutti sti bast :shutup: ... ragazzi scusate, ma sono nero :mad:
 
avresti potuto provare ..
disabilitando il ripristino di sistema
facendo una scansione con un antimalware (es. ewido)
cancellando gli .exe con unlocker
facendo un' analisi online del log di hijackthis

Rob

PS. per quanto riguarda il registro, o si ripristina una vers. antecedente oppure si cancellano le chiavi ad una ad una se si conoscono..
 
Questa mania dei formattoni non la capisco......ma perchè prima di formattare non provate a risolvere i problemi?! Imho è così che si impara.....se proprio proprio non c'è scampo allora posso capire...
Il 90% della gente appena vede un'icona fuori posto lancia un formattone. :nono:
(il mio parere non è rivolto a te, ma in generale)

Cmq internet è diventato una pattumiera........c'è di tutto e di più
 
-DooM- ha detto:
Questa mania dei formattoni non la capisco......ma perchè prima di formattare non provate a risolvere i problemi?! Imho è così che si impara.....se proprio proprio non c'è scampo allora posso capire...
Il 90% della gente appena vede un'icona fuori posto lancia un formattone. :nono:
(il mio parere non è rivolto a te, ma in generale)

Cmq internet è diventato una pattumiera........c'è di tutto e di più
Clicca per espandere...
io direi + una discarica
 
rob ha detto:
avresti potuto provare ..
disabilitando il ripristino di sistema
facendo una scansione con un antimalware (es. ewido)
cancellando gli .exe con unlocker
facendo un' analisi online del log di hijackthis

Rob

PS. per quanto riguarda il registro, o si ripristina una vers. antecedente oppure si cancellano le chiavi ad una ad una se si conoscono..
Clicca per espandere...


Rob ho provato di tutto... credimi. Più di così purtroppo non so fare :(
Ho fatto fare una scansione al sistema con LavaSoft e con Avast, ma nulla... nessuno dei due mi ha trovato niente (eppure Avast è sempre aggiornato :boh: ). Questo Ewido non lo conosco, ma è freeware?
Il file .exe non c'è stato modo di eliminarlo... ho provato usando Bart's con il quale si può esplorare il contenuto dell'hard disk senza avviare Windows (quello installato sull'hard disk), ma ancora una volta nulla. Qualcosa sono riuscito ad eliminare, ma non mi sono fidato a lasciarlo così perchè era presente sempre un servizio che non avevo mai visto e che non sapevo come disattivare.
Nei registri a dire il vero non ci metto mai le mani, ma ora per necessità l'abbiamo fatto ed è andata male.
Ma poi cosa cos'è l'analisi online del log di hijackthis? :look: ... mai sentito parlarne

-DooM- ha detto:
Questa mania dei formattoni non la capisco......ma perchè prima di formattare non provate a risolvere i problemi?! Imho è così che si impara.....se proprio proprio non c'è scampo allora posso capire...
Il 90% della gente appena vede un'icona fuori posto lancia un formattone. :nono:
(il mio parere non è rivolto a te, ma in generale)

Cmq internet è diventato una pattumiera........c'è di tutto e di più
Clicca per espandere...


Come ho già spiegato, ho provato a fare di tutto (nei limiti delle mie scarsissime conoscenze :( , si intende).... il format è una cosa che evito anche perchè è un lavoraccio e per questo soprattutto sul pc desktop (il portatile ormai era andato dopo la modifica nei registri, windows non si avviava più) abbiamo provato fino all'ultimo ad evitarlo. Però a quel punto è un rischio avere un pc infetto, quando l'altro è collegato ad esso in rete... c'era il rischio che poi si sarebbero infettati ancora una volta a vicenda :sisi: . Comunque concordo sul fatto che internet è una pattumiera e che ogni anno di questi periodi diventa più pericoloso del solito :mad: . Anche due anni fa se non ricordo male presi un virus in questo periodo, ma quella volta con Bart's risolvemmo tutto
 
Fry ha detto:
Ho fatto fare una scansione al sistema con LavaSoft e con Avast

Questo Ewido non lo conosco, ma è freeware?

ho provato usando Bart's con il quale si può esplorare il contenuto dell'hard disk senza avviare Windows (quello installato sull'hard disk)

Nei registri a dire il vero non ci metto mai le mani

Ma poi cosa cos'è l'analisi online del log di hijackthis
Clicca per espandere...

andando con ordine..

per i malware devi usare un programma apposito, l' antivirus di regola non basta.. lavasoft free è ottimo contro i cookie traccianti etc. ma non è mai riuscito a risolvermi q.sa di serio..

ewido, ha detta dei più ed anke mia, è il miglior antimalware in commercio e la vers. trial della release 4 dura 30gg..

i virus etc. di solito vengono "mascherati" come file di sistema e quindi (risultando sempre attivi) non possono essere modificati/cancellati salvo sblocco con programmi tipi unlocker..

il registro, se non si conosce, conviene non toccarlo salvo semplice ripristino di un backup preesistente ovvero cancellazione delel singole chiavi relative al virus, etc. (si trovano solo per alcuni virus sui siti delle software house di antivirus)

q.do uno è proprio alla frutta, può ricorrere ad hijackthis.. una utility ke analizza i processi attivi e stampa un log.. da q.to un utente esperto o l' analisi online possono risalire ai file sospetti/infetti..

Rob
 
rob ha detto:
andando con ordine..

per i malware devi usare un programma apposito, l' antivirus di regola non basta.. lavasoft free è ottimo contro i cookie traccianti etc. ma non è mai riuscito a risolvermi q.sa di serio..

ewido, ha detta dei più ed anke mia, è il miglior antimalware in commercio e la vers. trial della release 4 dura 30gg..

i virus etc. di solito vengono "mascherati" come file di sistema e quindi (risultando sempre attivi) non possono essere modificati/cancellati salvo sblocco con programmi tipi unlocker..

il registro, se non si conosce, conviene non toccarlo salvo semplice ripristino di un backup preesistente ovvero cancellazione delel singole chiavi relative al virus, etc. (si trovano solo per alcuni virus sui siti delle software house di antivirus)

q.do uno è proprio alla frutta, può ricorrere ad hijackthis.. una utility ke analizza i processi attivi e stampa un log.. da q.to un utente esperto o l' analisi online possono risalire ai file sospetti/infetti..

Rob
Clicca per espandere...


Ma io ad esempio ho fatto un file .txt con tutti i processi subito dopo l'installazione di tutti i programmi, quindi ho rimediato così... per quanto riguarda gli antimalware, dovrò trovare qualcosa al più presto, ma volevo un programma freeware.

Con il registro abbiamo fatto un casino :blush: , ma almeno servirà come esperienza :rolleyes:
E quell'unlocker di cui parli... neanche lui è freeware?
Comunque grazie per i consigli ;) ... vedrò d rimediare al più presto :ok:
 
Fry ha detto:
ho fatto un file .txt con tutti i processi subito dopo l'installazione di tutti i programmi

per quanto riguarda gli antimalware, dovrò trovare qualcosa al più presto, ma volevo un programma freeware

E quell'unlocker di cui parli... neanche lui è freeware?
Clicca per espandere...
il log di hijackthis elenca i processi di sistema (windows) e quelli relativi ai programmi.. ai fini dell' analisi non è intercambiabile con un file.txt..

come antimalware free ti consiglio spybot, dato ke a volte ci sono problemi con gli aggiornamenti automatici scaricali manualmente..

unlocker è free

Rob
 
rob ha detto:
il log di hijackthis elenca i processi di sistema (windows) e quelli relativi ai programmi.. ai fini dell' analisi non è intercambiabile con un file.txt..

come antimalware free ti consiglio spybot, dato ke a volte ci sono problemi con gli aggiornamenti automatici scaricali manualmente..

unlocker è free

Rob
Clicca per espandere...

Ah ok... comunque spybot ce l'ho già e non è servito a molto perchè ha lasciato che venisse modificato il registro anche se ho negato la richiesta di modifica :nono: .... prenderò sicuramente questo Unlocker :sisi: ... grazie ;)
 
togli avast e prova col nod32...
Nod32 freetrial 30 giorni ITA ;) vedrai la differenza

poi prova ewido ... ewido e free per 30 giorni in versione completa... dopo di che diventera totalmente free in versione ridotta ( diciamo cosi ... mancherà dell'aggiornamento automatico e del realtime cose che possiamo fare benissimo a meno... il real time nn serve a molto... e l'aggiornamento basta aprire il programma e andare du update.... e abbiamo risolto...:) )
lo trovi qui: Ewido4.0 setup free

per fare una pulita del registro puoi usare RegCleaner e free e lo trovi qui:
RegCleaner Free setup
una volta installato metti:
option -> linguage carichi l'italiano poi
opzioni -> metodo -> automatico
opzioni -> pulizia del registro -> backup -> crea un solo file di backup (controlla che sia spuntato)
strumenti -> pulizia di registro -> esegui tutti
puoi controllare anche durante la scansione se n nvedi la spunta come da immagine annulla e rifai il procedimento in alto
24wylae.jpg

cosi se riscontri problemi ( cosa difficile ma mai da escludere) hai creato una copia dei file che hai cancellato in backups ( in blu ) clikka li e metti ripristina backups

PS: per il nod32 devi disinstallare obbligatoriamente avast... per ewido puoi rimanere tranquillamente ad - aware w spybot

per il nod quando vai in nod32 -> esegui nod32 prima di avviare la scansione metti setup e fa si che controlli tutto... :) vedrai che certe cose le salta ma tu devi controlla tutto ... per esse sicuro .. e metti la massima protezione euristica... ( nel caso e solo nel caso trovi qualcosa con la destinazione EWIDO non cancellarla .. :boh: questa cosa e successa a me ... ma e strana.. io te lo dico xke a me e capitato pero nn e da preccuparsi.. )
24wy784.jpg


prova a fare anche in modalità provvisoria una bella scansioncina
 
Grazie dei consigli BluIce ;) ... Avast non vorrei toglierlo... sai com'è... è freeware e si aggiorna anche automaticamente oltre ad essere un ottimo prodotto. Lo so che nod32 è probabilmente migliore, ma volevo qualcosa di free.
Invece per questo Ewido, se il problema riguarda solo gli aggiornamenti che non sono automatici, beh, allora non è un gran problema... vedrò di installarlo :ok: .

Comunque ora, dopo la formattazione di entrambi i computer, abbiamo fatto una copia di backup, per essere sicuri. Non si sa mai :look: ... dovesse accadere di nuovo qualcosa del genere sarò sicuramente più preparato grazie ai vostri consigli, ma se le cose si mettono male, almeno non dovrò sgobbare mezza giornata per ripristinare tutto :sisi:
 
Ultima modifica da un moderatore:
MjFreestyle ha detto:
Allora se vuoi un freeware passa ad Active Virus Shield oppure Antivir 7 che sono meglio di Avast
Clicca per espandere...


Ah... di Antivir ne ho sentito parlare bene, ma è davvero migliore di Avast?
Spessissimo sento pareri molto discordanti su quale sia l'antivirus migliore :boh: .. comunque vedrò di installarlo.. magari lo uso sul portatile :)
 
Fry ha detto:
Grazie dei consigli BluIce ;) ... Avast non vorrei toglierlo... sai com'è... è freeware e si aggiorna anche automaticamente oltre ad essere un ottimo prodotto. Lo so che nod32 è probabilmente migliore, ma volevo qualcosa di free.
Invece per questo Ewido, se il problema riguarda solo gli aggiornamenti che non sono automatici, beh, allora non è un gran problema... vedrò di installarlo :ok: .

Comunque ora, dopo la formattazione di entrambi i computer, abbiamo fatto una copia di backup, per essere sicuri. Non si sa mai :look: ... dovesse accadere di nuovo qualcosa del genere sarò sicuramente più preparato grazie ai vostri consigli, ma se le cose si mettono male, almeno non dovrò sgobbare mezza giornata per ripristinare tutto :sisi:
Clicca per espandere...

:D se hai formattato ... nn hai piu problemi... ma se nn avevi formattato potevi provare la trial ache per vedere avevi virus... che l'altro nn vedeva :) le trialservano anche a controllare se altri antivirus scovano cose che quello istallato in precedenza nn vedeva... :) cosi hai una base di giudizio piu ampia....
ogni tanto prova a prendere le varie trial di altri antivirus... aggiornali e fai una scansioncina... cos ti rendi conto anche della vera affidabilita del tuo antivirus stesso... io cosi faccio ogni tanto provo altri antivirus... per testare se veramente il mio nod lavora bene... in genere provo col kaspersky... ma c'è ne so altri affidabili ... ankese il nod e il kaspersky so il top....
 
-DooM- ha detto:
Questa mania dei formattoni non la capisco......ma perchè prima di formattare non provate a risolvere i problemi?! Imho è così che si impara.....se proprio proprio non c'è scampo allora posso capire...
Il 90% della gente appena vede un'icona fuori posto lancia un formattone. :nono:
(il mio parere non è rivolto a te, ma in generale)

Cmq internet è diventato una pattumiera........c'è di tutto e di più
Clicca per espandere...

Quoto di brutto -DooM-!!
Internet sta diventando più pericoloso di....non so neanche a cosa paragonarlo!!:shock:
Virus, spyware,hacker,dialer...ma andate a :shutup: !
 
Pubblicità
Pubblicità
Indietro
Top