|
|
|
|
Strumenti |
08-10-2007, 22:49 | #1 |
Senior Member
Iscritto dal: Jan 2002
Messaggi: 1203
|
boot cd con antivirus
Salve a tutti,
mi pare che l'argomento non sia stato trattato e spero di non andar controlo le regole della sezione... ho un pc infetto e purtroppo nemmeno nod32 riesce a disinfettarlo... il virus in questione mi viene segnalato su C:\windows\system32\jkkj(non_ricordo).dll e stavo pensando di usare un bootcd per eliminarlo.... ho visto che ultimate bootcd e' free ma... non ho visto dei grandi antivirus... voi avete qualcosa da consigliarmi anche non free? grazie a tutti
__________________
MacBook Pro 13" - M1 512GB/8GB Mac Mini M1 512GB/8GB iPhone XR 64GB iPad mini 2 Apple TV 4a gen - Canon EOS 6D + canon 50 f/1.8 + canon 24-105 Ho concluso positivamente con: @lessandro, Taddeo.2, ossadm, davethepunisher, vitomecca, willi74, gattobestiale, massi475, ciccillover, Brisma, cristch, MilanForEver, bebeto, ares17, decoy, Ubbo, ilcalmo, MEKLION, frupoli
|
08-10-2007, 23:07 | #2 |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
basta che vai in modalità provvisoria e scansioni da lì..
ma ti dice il nome del virus? ps: hai pure sbagliato sezione! ora sei in quella corretta
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
08-10-2007, 23:12 | #3 | |
Senior Member
Iscritto dal: Jan 2002
Messaggi: 1203
|
Quote:
ho provato in modalita' provvisoria ma nada... mi compare l'avvisio del virus nel file e mi dice che il file verra' cancellato dopo il reboot perche' ora e' usato da un altro processo... che faccio? P.S.: Grazie di aver spostato il post!
__________________
MacBook Pro 13" - M1 512GB/8GB Mac Mini M1 512GB/8GB iPhone XR 64GB iPad mini 2 Apple TV 4a gen - Canon EOS 6D + canon 50 f/1.8 + canon 24-105 Ho concluso positivamente con: @lessandro, Taddeo.2, ossadm, davethepunisher, vitomecca, willi74, gattobestiale, massi475, ciccillover, Brisma, cristch, MilanForEver, bebeto, ares17, decoy, Ubbo, ilcalmo, MEKLION, frupoli
|
|
09-10-2007, 00:47 | #4 | |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
Quote:
poi postami le informazioni di nod32..
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
09-10-2007, 09:21 | #5 | |
Senior Member
Iscritto dal: Jan 2002
Messaggi: 1203
|
Quote:
grazie 1000
__________________
MacBook Pro 13" - M1 512GB/8GB Mac Mini M1 512GB/8GB iPhone XR 64GB iPad mini 2 Apple TV 4a gen - Canon EOS 6D + canon 50 f/1.8 + canon 24-105 Ho concluso positivamente con: @lessandro, Taddeo.2, ossadm, davethepunisher, vitomecca, willi74, gattobestiale, massi475, ciccillover, Brisma, cristch, MilanForEver, bebeto, ares17, decoy, Ubbo, ilcalmo, MEKLION, frupoli
|
|
09-10-2007, 09:37 | #6 |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
prevx CSI è appunto per pendrive.. a-squared ha la versione per pendrive sempre gratuita, lo esegui da linea di comando
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
09-10-2007, 10:01 | #7 | |
Senior Member
Iscritto dal: Jan 2002
Messaggi: 1203
|
Quote:
Grazie 1000 per tutto il tuo aiuto!
__________________
MacBook Pro 13" - M1 512GB/8GB Mac Mini M1 512GB/8GB iPhone XR 64GB iPad mini 2 Apple TV 4a gen - Canon EOS 6D + canon 50 f/1.8 + canon 24-105 Ho concluso positivamente con: @lessandro, Taddeo.2, ossadm, davethepunisher, vitomecca, willi74, gattobestiale, massi475, ciccillover, Brisma, cristch, MilanForEver, bebeto, ares17, decoy, Ubbo, ilcalmo, MEKLION, frupoli
|
|
09-10-2007, 10:18 | #8 | |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
Quote:
già che ci sei potresti dare una passata anche con panda antirootkit
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
09-10-2007, 17:51 | #9 |
Senior Member
Iscritto dal: Apr 2006
Messaggi: 22459
|
scusa un momento; dove l'hai vista?
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza |
09-10-2007, 21:02 | #10 |
Senior Member
Iscritto dal: Jan 2002
Messaggi: 1203
|
credo si riferisca alla versione command line
Cmq... anche oggi ne sono uscito sconfitto pero' ho visto quali sono i vari malware... abbiamo in ordine: 1) sasser - non e' rilevato dal nod32 ma c'e' il processo lsass.exe che stranamente occupa molta cpu. Ho controllato il registro ma non sembra essercene traccia! Purtroppo andavo in rete con quella macchina e non sono riuscito a trovare molti removal adatti... erano tutti broken link. Ho trovato il removal 1.0 della symantec che dopo 1 ora di scansione (non in modalita' provvisoria) non ha trovato nulla 2) adware/virtumonde.fp - un gran rottura di scatole, ogni 2 secondi viene rilevato dal nod32 e viene segnalato su una dll (la jkkjg.dll) su windows\system32. Ho trovato il removal ma mi ha eliminato il virus da una dll che non veniva segnalata dal nod32 e poi piu' nulla! 3) troian Boh.q - viene segnalato dal nod32... non e' molto invasivo nel senso che non appare spesso la finestra di segnalazione ma un trojan nel pc non e' cosa bella! ho eseguito le scansioni sia con Prevx CSI che con a-Squared ma niente non rilevano alcun malware! ma com'e' possibile??? dovevo forse fare il tutto in modalita' provvisoria? voi come procedereste a questo punto? Format c:? :P
__________________
MacBook Pro 13" - M1 512GB/8GB Mac Mini M1 512GB/8GB iPhone XR 64GB iPad mini 2 Apple TV 4a gen - Canon EOS 6D + canon 50 f/1.8 + canon 24-105 Ho concluso positivamente con: @lessandro, Taddeo.2, ossadm, davethepunisher, vitomecca, willi74, gattobestiale, massi475, ciccillover, Brisma, cristch, MilanForEver, bebeto, ares17, decoy, Ubbo, ilcalmo, MEKLION, frupoli
|
09-10-2007, 21:12 | #11 |
Bannato
Iscritto dal: Jul 2007
Città: Riverside House
Messaggi: 3333
|
Intanto parti da qui: disabilita il ripristino configurazione di sistema
ELISTARTA TOOL: clicca qui per il download scorri, fino in fondo, la pagina Web che si aprirà e clicca su Descargar ELISTARTA per scaricare il Tool (per comodità, posizionalo su Desktop) Esegui ELISTARTA TOOL: ● alla prima domanda, rispondi SI ● alla seconda, rispondi SI ● alla terza rispondi NO ● si apre la finestra di scansione, clicca su Explorar ● terminata la scansione, chiudi il Tool e provvedi a riavviare il sistema ● verrà rilasciato un log dal nome infosat.txt in C: (clicca su Risorse del Computer, poi su Disco Locale C: e trovi il log e lo alleghi alla discussione) Annotazione dopo aver rilanciato Internet Explorer, potrebbe rendersi necessario reimpostare la propria pagina Web predefinita SYSCLEAN TRENDMICRO clicca qui per il download Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, individua e rimuove gli eventuali virus worm e malware presenti nella memoria del P.C., nel file di registro di Windows, nelle cartelle di sistema e in qualsiasi altra ubicazione del disco locale. ● crea, una apposita cartella sul Desktop e, al suo interno, inserisci Sysclean ● scarica le definizioni dei virus (vengono aggiornate, quotidianamente): clicca qui per il download ● scompatta all’interno della cartella creata, il file zippato contenente le definizioni ● riavvia il P.C., in modalità provvisoria ● esegui Sysclean ed attendi il responso finale (anche in questo caso, pubblica il relativo log). |
09-10-2007, 22:13 | #12 |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
c'è sempre stata.. è quella da linea di comando.. ossia a-squared_cmd v3.0 , perchè?
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
09-10-2007, 22:16 | #13 | |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
Quote:
per il resto fai le scansioni da modalità provvisoria, hai anche provato il pando antorootkit?
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
09-10-2007, 23:44 | #14 |
Senior Member
Iscritto dal: Jan 2002
Messaggi: 1203
|
a dire il vero non ho provato il l'anti rootkit perche' non ho trovato dove scaricarlo... ero un po' di fretta... ora cerco meglio
__________________
MacBook Pro 13" - M1 512GB/8GB Mac Mini M1 512GB/8GB iPhone XR 64GB iPad mini 2 Apple TV 4a gen - Canon EOS 6D + canon 50 f/1.8 + canon 24-105 Ho concluso positivamente con: @lessandro, Taddeo.2, ossadm, davethepunisher, vitomecca, willi74, gattobestiale, massi475, ciccillover, Brisma, cristch, MilanForEver, bebeto, ares17, decoy, Ubbo, ilcalmo, MEKLION, frupoli
|
10-10-2007, 00:00 | #15 | |
Bannato
Iscritto dal: Jul 2007
Città: Riverside House
Messaggi: 3333
|
Quote:
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, si aggiorna in automatico ed esegue la scansione (ovviamente rimuove tutti gli eventuali rootkit che rileva) |
|
10-10-2007, 16:44 | #16 |
Senior Member
Iscritto dal: Apr 2006
Messaggi: 22459
|
ti sembrerà impossbile ma non l'avevo mai notata
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza |
10-10-2007, 16:58 | #17 |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
qua devi recuperare allora...
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
10-10-2007, 18:04 | #18 |
Senior Member
Iscritto dal: Apr 2006
Messaggi: 22459
|
e sono così, sono in grado di spiegarti le tre leggi di newton dopo averle sentite una volta sola mentre ero a pranzo e non sono stato in grado in 10 anni di imparare le strade della mia città, sono strano; che ci vuoi fare...
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza |
10-10-2007, 21:34 | #19 |
Senior Member
Iscritto dal: Jan 2002
Messaggi: 1203
|
ne sono uscito sconfitto nemmeno il panda antirootkit trova nulla!!! Ma... com'e' possibile??? cioe' e' infestato dai virus quel pc... non si muove da quanti ne ha e solo il nod32 li rileva senza pero' riuscire a rimuoverli??? mistero...
__________________
MacBook Pro 13" - M1 512GB/8GB Mac Mini M1 512GB/8GB iPhone XR 64GB iPad mini 2 Apple TV 4a gen - Canon EOS 6D + canon 50 f/1.8 + canon 24-105 Ho concluso positivamente con: @lessandro, Taddeo.2, ossadm, davethepunisher, vitomecca, willi74, gattobestiale, massi475, ciccillover, Brisma, cristch, MilanForEver, bebeto, ares17, decoy, Ubbo, ilcalmo, MEKLION, frupoli
|
11-10-2007, 14:44 | #20 | |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
Quote:
i nomi delle altre vie non me li ricordo quindi non siamo poi tanto diversi
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 03:24.