|
|
|
|
Strumenti |
01-09-2012, 12:08 | #21 |
Senior Member
Iscritto dal: Jun 2004
Messaggi: 2171
|
alla fine ce l'ho fatta, ed effettivamente mi ha trovato e cancellato due archivi java a suo dire infetti. Che il problema sia proprio java quindi?
__________________
Se dio avesse voluto che credessimo in lui sarebbe esistito. Principale: Q6600 (Zalman 9500) - 4core1600twins-sataII - ddr800 2x2gb - Sapphire HD4870 - HP w2207. Mulettino: A64 3000+ (Zalman 9500) - K8nf4g-sataII - ddr400 2x1gb Vdata |
02-09-2012, 22:35 | #22 |
Senior Member
Iscritto dal: Nov 2000
Città: Varees
Messaggi: 9071
|
Capitato pure a me su due PC, non li stavo utilizzando io quindi non so garantire i siti che stavano visitando, ma di sicuro al lavoro non apri un sito porno, ti si apre per motivi vari.
PC1: WXP aggiornato, Avira, Firefox 15 appena installato, Java 7.6 PC2: W7, Avira premium, Firefox 15 appena installato, Java 7.6 (su questo secondo pc si è pure preso i diritti di admin) Deduco che il problema sia java, difatti dopo poche ORE han rilasciato l'aggiornamento a 7.7. (spero non sia FF15) A me però non era un file java infetto, ma installava un link di nome ctfmon in esecuzione automatica che rimandava a roper0dun.exe nella cartella temp e nella cartella utente ho trovato un file .exe con l'icona di una cartella dal nome in esadecimale. Non ricordo il nome del virus. Avviato in modalità provvisoria, cancellati i file e fatto una scansione con avira e poi sul PC1 con Spybot Quello che mi chiedo è perchè non me li ha trovati in realtime? PS CCleaner non ha cancellato TUTTI i file temp da tutte le cartelle temp!!!
__________________
Aiuta la ricerca con un po' di potenza del tuo pc non utilizzata - Invece di postare a caso scrivete qualcosa di utile, per voi e per tutti Ultima modifica di frankie : 02-09-2012 alle 22:42. |
12-09-2012, 20:28 | #23 |
Senior Member
Iscritto dal: Dec 2010
Messaggi: 11933
|
anch'io ... beccato per ben 2 volte
l'utente admin è immune, o quanto meno utilizzo l'account standard che soffre di questi attachi virali in quanto lo coleggo alla rete rimosso con MalwareBytes in modalità provvisoria! i file erano 2: ctfmon e wsgdwsdg ... o simile dal task manager era impossibile accedervi dite che sia Java la falla !? ad ogni modo ora aggiorno l'applet sia a 32 che 64 bit p.s. avevo avviato il Rescue Disc di Kaspersky, ma non partiva la modalità grafica; combofix non l'ho provato in quanto mai usato
__________________
vendo > NOKIA gsm - MOTOROLA smartphone - LOGITECH mouse e tastiera - CPU 1155, RAM DDR3 ecc | ultime trattative > dedofeatbritney, MUZ, chris, 4HwGenXX, GDT, SabbaPC, Apple_81... |
12-09-2012, 21:06 | #24 | |
Senior Member
Iscritto dal: Jun 2004
Messaggi: 2171
|
Quote:
Ero anche senza un firewall esterno comunque, poi ho provato a installare pc tool e mi ha incasinato il pc che ancora non funziona, ma questa è un'altra storia Anche a me la modalità grafica di kaspersky ha dato problemi cmq, ho dovuto fare l'aggiornamento in modalità testo, e lo scan in modalità grafica. Ma cmq ha funzionato per bene.
__________________
Se dio avesse voluto che credessimo in lui sarebbe esistito. Principale: Q6600 (Zalman 9500) - 4core1600twins-sataII - ddr800 2x2gb - Sapphire HD4870 - HP w2207. Mulettino: A64 3000+ (Zalman 9500) - K8nf4g-sataII - ddr400 2x1gb Vdata |
|
12-09-2012, 22:14 | #25 | |
Senior Member
Iscritto dal: Dec 2010
Messaggi: 11933
|
Quote:
__________________
vendo > NOKIA gsm - MOTOROLA smartphone - LOGITECH mouse e tastiera - CPU 1155, RAM DDR3 ecc | ultime trattative > dedofeatbritney, MUZ, chris, 4HwGenXX, GDT, SabbaPC, Apple_81... |
|
13-09-2012, 00:08 | #26 | |
Senior Member
Iscritto dal: Jun 2004
Messaggi: 2171
|
Quote:
Ad ogni modo dovessi avere altri problemi in futuro puoi usare anche il rescue disk di avira.
__________________
Se dio avesse voluto che credessimo in lui sarebbe esistito. Principale: Q6600 (Zalman 9500) - 4core1600twins-sataII - ddr800 2x2gb - Sapphire HD4870 - HP w2207. Mulettino: A64 3000+ (Zalman 9500) - K8nf4g-sataII - ddr400 2x1gb Vdata |
|
13-09-2012, 14:19 | #27 |
Senior Member
Iscritto dal: Mar 2006
Messaggi: 2056
|
io ho eliminato quel virus usando malwarebytes anti malware in modalità provvisoria con rete , poi ho avuto accesso alla modalità normale di window 7 e da li avviato combofix
non mi riesce più trovare sul sito la giusta configurazione per avira, che con l'ultimo aggiornamento mi si sono resettate alcune opzioni -.-" Ultima modifica di aeroxr1 : 13-09-2012 alle 14:21. |
23-09-2012, 16:44 | #28 |
Senior Member
Iscritto dal: Jun 2005
Città: Firenze
Messaggi: 804
|
Io ho preso proprio in questi giorni la versione evoluta di questo virus,quello che disabilità task manager e modalità provvisoria...
Anche staccando internet all'avvio non da scampo,si apre comunque una pagina bianca che non lascia alcune azioni da fare. Ho risolto senza formattare,staccando l'hard disk del mio netbook e infilandolo in un box esterno,ho scansionato poi l'hard disk collegato via usb in un secondo pc con il programma malwarebytes e mi ha trovato un file .exe e un file .dat infetti che ho rimosso. Per quel che mi riguarda questi sono i percorsi di annidamento del virus : D:\Users\pincopallino\AppData\Local\Temp\wgsdgsdgd sgsd.exe D:\Users\pincopallino\AppData\Roaming\msconfig.dat Una volta rimossi,ho rimontato l'hard disk sul netbook che si è avviato finalmente senza problemi e rimosso in seguito dall'esecuzione automatica di msconfig i collegamenti al virus....segue una pulizia rapida del registro e dei cookies con ccleaner e tutto è tornato alla normalità.
__________________
I guai arrivano sempre a ondate. |
24-09-2012, 10:35 | #29 |
Senior Member
Iscritto dal: Dec 2003
Città: Caltanissetta
Messaggi: 16270
|
Avevi provato ad eseguire una scansione con Kapersky Rescue da CD?
|
24-09-2012, 13:50 | #30 | |||
Senior Member
Iscritto dal: Dec 2010
Messaggi: 11933
|
Quote:
ho risolto con malware-bytes da provvisoria con rete Quote:
Quote:
eviterei qualsiasi programma che intacchi il registro uso ccleaner solo per pulire i files temporanei (ovvero "pulizia", no "registro") a meno di sapere dove mettere le mani
__________________
vendo > NOKIA gsm - MOTOROLA smartphone - LOGITECH mouse e tastiera - CPU 1155, RAM DDR3 ecc | ultime trattative > dedofeatbritney, MUZ, chris, 4HwGenXX, GDT, SabbaPC, Apple_81... |
|||
24-09-2012, 13:50 | #31 | |
Senior Member
Iscritto dal: Jun 2005
Città: Firenze
Messaggi: 804
|
Quote:
Cmq non ho lettore Cd avendo in casa solo netbook,ma ho visto che si può creare anche una chiavetta bootable e farla partire dal bios con il kasp unlocker... Prima di scansionare l'hard disk incriminato con malwarebytes con successo,l'ho scansionato con avast e avira (a pagamento) norton 2011 e spyboot,e nessuno di questi software ha rilevato il virus,oltre ed essere stato infettato con un nod32 installato ... Mi chiedo se sia veramente utile tenere un antivirus installato che rallenta il pc e dimezza le prestazioni se poi cmq bisogna seguire guide apposite per rimuovere un eventuale virus... Mi terrei un buon kasperski di base ma è un pò pesante per il mio netbook,credo che navigherò senza antivirus d'ora in poi tanto il rischio è lo stesso ma almeno non ho rallentamenti di alcun tipo..
__________________
I guai arrivano sempre a ondate. |
|
24-09-2012, 14:07 | #32 | |
Senior Member
Iscritto dal: Jun 2005
Città: Firenze
Messaggi: 804
|
Quote:
Ma il ccleaner mi sembra più intelligente,cancello sempre tutto quello che dice lui senza problemi per ora..
__________________
I guai arrivano sempre a ondate. |
|
03-10-2012, 22:05 | #33 |
Senior Member
Iscritto dal: Mar 2006
Città: Roma-salario/montesacro
Messaggi: 1319
|
devo ripulire il pc di un amico da questo virus (diritti siae 100€...)
si risolve con combofix da modalità provvisoria??? |
04-10-2012, 03:38 | #34 |
Senior Member
Iscritto dal: Jan 2009
Messaggi: 1276
|
Pure io stesso problema sul portatile di un amico,ma a me sta faccendo sudare sette camice perilsemplice motivo che dal bootnon si avvia nessun cd masterizzato(ne rescue disk di kaspersky e nemmeno il cd live di ubuntu),di modalità provvissoria nemmeno si parla poi,ho tirato fuori il suo hard disk e lo collegato almio pc e scansione con kis 2013 ,ho le dita incrociate.
__________________
CPU: AMD Ryzen 5 5600X,MB:ASUS ROG STRIX B550-E GAMING. Grafica: ASUS ROG Strix RTX 3080 TI :ram:G.Skill Trident Z RGB (For AMD) F4-3600C18D-16GTZRX, 2x8 GB, alimentatore :Corsair RM750 Alimentatore ATX 80 Plus Gold, 750 Watt, Windows 10 64-bit .monitor : MSI MPG ARTYMIS 343CQR |
04-10-2012, 08:45 | #35 | |
Senior Member
Iscritto dal: Dec 2003
Città: Caltanissetta
Messaggi: 16270
|
Quote:
|
|
04-10-2012, 09:43 | #36 | ||
Senior Member
Iscritto dal: Jun 2004
Messaggi: 2171
|
Quote:
Quote:
__________________
Se dio avesse voluto che credessimo in lui sarebbe esistito. Principale: Q6600 (Zalman 9500) - 4core1600twins-sataII - ddr800 2x2gb - Sapphire HD4870 - HP w2207. Mulettino: A64 3000+ (Zalman 9500) - K8nf4g-sataII - ddr400 2x1gb Vdata Ultima modifica di VdW : 04-10-2012 alle 09:47. |
||
04-10-2012, 09:46 | #37 |
Senior Member
Iscritto dal: Jun 2004
Messaggi: 2171
|
doppio
__________________
Se dio avesse voluto che credessimo in lui sarebbe esistito. Principale: Q6600 (Zalman 9500) - 4core1600twins-sataII - ddr800 2x2gb - Sapphire HD4870 - HP w2207. Mulettino: A64 3000+ (Zalman 9500) - K8nf4g-sataII - ddr400 2x1gb Vdata |
04-10-2012, 11:02 | #38 | |
Senior Member
Iscritto dal: Mar 2006
Città: Roma-salario/montesacro
Messaggi: 1319
|
Quote:
ma è solo per un problema di tempo..... con combofix dovrebbe essere più breve mentre le scansioni con queste suite sono molto piu' lunghe... Ultima modifica di marika43 : 04-10-2012 alle 11:04. |
|
04-10-2012, 17:00 | #39 |
Senior Member
Iscritto dal: Aug 1999
Città: Ancona
Messaggi: 1707
|
Mi è capitato un'altro caso ieri, più impestato del solitom, con avira rescue non ha risolto niente, anche staccando l'hard disk e pulendolo con G-Data 2013 non ha risolto (ha rimosso dei virus ma il pc continuava a non partire neanche in modalità provvisoria e con task manager disabilitato).
Ho risolto partendo con un cd di boot e facendo un ripristino a una settimana prima. Da quel che ho notato mi è sembrato che il virus abbia modificato i file NTuser.dat che si trovano dentro la cartella di ogni utente, almeno credo... |
05-10-2012, 14:29 | #40 |
Senior Member
Iscritto dal: Mar 2006
Città: Roma-salario/montesacro
Messaggi: 1319
|
ho provato a ripulire un pc (mia nipote..) con vista64 infettato da questo virus...
In modalità provvisoria schermata tutta bianca pc completamente bloccato. Il task manager non si attivava... Sono partito con un cd di riavvio basato su win7pe (una sorta di bartpe per w7), ho lanciato hijackthis (con runscanner per accedere alle entry del sistema infetto) e ho spuntato tutti i programmi allo startup , i servizi sospetti.... Riavvio OK in modalità provvisoria e scansione veloce con combofix (forse non era necessaria ma non ho provato).. Ultima modifica di marika43 : 08-10-2012 alle 14:00. |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 17:57.