boot cd con antivirus

[cucca]

Salve a tutti,
mi pare che l'argomento non sia stato trattato e spero di non andar controlo le regole della sezione... ho un pc infetto e purtroppo nemmeno nod32 riesce a disinfettarlo... il virus in questione mi viene segnalato su C:\windows\system32\jkkj(non_ricordo).dll e stavo pensando di usare un bootcd per eliminarlo.... ho visto che ultimate bootcd e' free ma... non ho visto dei grandi antivirus... voi avete qualcosa da consigliarmi anche non free?

grazie a tutti

[xcdegasp]

basta che vai in modalità provvisoria e scansioni da lì..
ma ti dice il nome del virus?

ps: hai pure sbagliato sezione! ora sei in quella corretta

[cucca]

Quote:

Originariamente inviato da xcdegasp

basta che vai in modalità provvisoria e scansioni da lì..
ma ti dice il nome del virus?

ps: hai pure sbagliato sezione! ora sei in quella corretta

si mi dice il nome del virus ma ora non lo ricordo Cmq ad occhio mi pare che vada a dar fastidio al lsass.exe perche' usa sempre molta cpu (il proprietario del processo pero' e' system...)

ho provato in modalita' provvisoria ma nada... mi compare l'avvisio del virus nel file e mi dice che il file verra' cancellato dopo il reboot perche' ora e' usato da un altro processo... che faccio?

P.S.: Grazie di aver spostato il post!

[xcdegasp]

Quote:

Originariamente inviato da cucca

si mi dice il nome del virus ma ora non lo ricordo Cmq ad occhio mi pare che vada a dar fastidio al lsass.exe perche' usa sempre molta cpu (il proprietario del processo pero' e' system...)

ho provato in modalita' provvisoria ma nada... mi compare l'avvisio del virus nel file e mi dice che il file verra' cancellato dopo il reboot perche' ora e' usato da un altro processo... che faccio?

P.S.: Grazie di aver spostato il post!

fai una bella cosa.. prova la scansione con:

1. Prevx CSI
2. a-Squared Free v3.0

poi postami le informazioni di nod32..

[cucca]

Quote:

Originariamente inviato da xcdegasp

fai una bella cosa.. prova la scansione con:

1. Prevx CSI
2. a-Squared Free v3.0

poi postami le informazioni di nod32..

ti ringrazio ma vorrei risolvere tutto oggi senza tornare di nuovo... esiste un pendrive con antivirus/anti-malware/anti-spyware aggiornati (o aggiornabili) che non richiedono installazione?

grazie 1000

[xcdegasp]

Quote:

Originariamente inviato da cucca

ti ringrazio ma vorrei risolvere tutto oggi senza tornare di nuovo... esiste un pendrive con antivirus/anti-malware/anti-spyware aggiornati (o aggiornabili) che non richiedono installazione?

grazie 1000

prevx CSI è appunto per pendrive.. a-squared ha la versione per pendrive sempre gratuita, lo esegui da linea di comando

[cucca]

Quote:

Originariamente inviato da xcdegasp

prevx CSI è appunto per pendrive.. a-squared ha la versione per pendrive sempre gratuita, lo esegui da linea di comando

perfetto allora :-) Ma riesce anche a disinfettare eventuali virus gia' caricati in memoria... il mio problema principale e' che nn riesco a far bootare il pc senza virus (nemmeno in modalita' provvisoria)!

Grazie 1000 per tutto il tuo aiuto!

[xcdegasp]

Quote:

Originariamente inviato da cucca

perfetto allora :-) Ma riesce anche a disinfettare eventuali virus gia' caricati in memoria... il mio problema principale e' che nn riesco a far bootare il pc senza virus (nemmeno in modalita' provvisoria)!

Grazie 1000 per tutto il tuo aiuto!

sì, ti ripuliscono da molti problemi..
già che ci sei potresti dare una passata anche con panda antirootkit

[wizard1993]

Quote:

Originariamente inviato da xcdegasp

a-squared ha la versione per pendrive sempre gratuita, lo esegui da linea di comando

scusa un momento; dove l'hai vista?

[cucca]

Quote:

Originariamente inviato da wizard1993

scusa un momento; dove l'hai vista?

credo si riferisca alla versione command line

Cmq... anche oggi ne sono uscito sconfitto pero' ho visto quali sono i vari malware... abbiamo in ordine:

1) sasser - non e' rilevato dal nod32 ma c'e' il processo lsass.exe che stranamente occupa molta cpu. Ho controllato il registro ma non sembra essercene traccia! Purtroppo andavo in rete con quella macchina e non sono riuscito a trovare molti removal adatti... erano tutti broken link. Ho trovato il removal 1.0 della symantec che dopo 1 ora di scansione (non in modalita' provvisoria) non ha trovato nulla

2) adware/virtumonde.fp - un gran rottura di scatole, ogni 2 secondi viene rilevato dal nod32 e viene segnalato su una dll (la jkkjg.dll) su windows\system32. Ho trovato il removal ma mi ha eliminato il virus da una dll che non veniva segnalata dal nod32 e poi piu' nulla!

3) troian Boh.q - viene segnalato dal nod32... non e' molto invasivo nel senso che non appare spesso la finestra di segnalazione ma un trojan nel pc non e' cosa bella!

ho eseguito le scansioni sia con Prevx CSI che con a-Squared ma niente non rilevano alcun malware! ma com'e' possibile??? dovevo forse fare il tutto in modalita' provvisoria?

voi come procedereste a questo punto? Format c:? :P

[Riverside]

Quote:

Originariamente inviato da cucca

voi come procedereste a questo punto?

Intanto parti da qui: disabilita il ripristino configurazione di sistema

ELISTARTA TOOL: clicca qui per il download
scorri, fino in fondo, la pagina Web che si aprirà e clicca su Descargar ELISTARTA per scaricare il Tool (per comodità, posizionalo su Desktop)
Esegui ELISTARTA TOOL:
● alla prima domanda, rispondi SI
● alla seconda, rispondi SI
● alla terza rispondi NO
● si apre la finestra di scansione, clicca su Explorar
● terminata la scansione, chiudi il Tool e provvedi a riavviare il sistema
● verrà rilasciato un log dal nome infosat.txt in C: (clicca su Risorse del Computer, poi su Disco Locale C: e trovi il log e lo alleghi alla discussione)
Annotazione
dopo aver rilanciato Internet Explorer, potrebbe rendersi necessario reimpostare la propria pagina Web predefinita

SYSCLEAN TRENDMICRO clicca qui per il download
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, individua e rimuove gli eventuali virus worm e malware presenti nella memoria del P.C., nel file di registro di Windows, nelle cartelle di sistema e in qualsiasi altra ubicazione del disco locale.
● crea, una apposita cartella sul Desktop e, al suo interno, inserisci Sysclean
● scarica le definizioni dei virus (vengono aggiornate, quotidianamente): clicca qui per il download
● scompatta all’interno della cartella creata, il file zippato contenente le definizioni
● riavvia il P.C., in modalità provvisoria
● esegui Sysclean ed attendi il responso finale (anche in questo caso, pubblica il relativo log).

[xcdegasp]

Quote:

Originariamente inviato da wizard1993

scusa un momento; dove l'hai vista?

c'è sempre stata.. è quella da linea di comando.. ossia a-squared_cmd v3.0 , perchè?

[xcdegasp]

Quote:

Originariamente inviato da cucca

credo si riferisca alla versione command line

Cmq... anche oggi ne sono uscito sconfitto pero' ho visto quali sono i vari malware... abbiamo in ordine:

1) sasser - non e' rilevato dal nod32 ma c'e' il processo lsass.exe che stranamente occupa molta cpu. Ho controllato il registro ma non sembra essercene traccia! Purtroppo andavo in rete con quella macchina e non sono riuscito a trovare molti removal adatti... erano tutti broken link. Ho trovato il removal 1.0 della symantec che dopo 1 ora di scansione (non in modalita' provvisoria) non ha trovato nulla

2) adware/virtumonde.fp - un gran rottura di scatole, ogni 2 secondi viene rilevato dal nod32 e viene segnalato su una dll (la jkkjg.dll) su windows\system32. Ho trovato il removal ma mi ha eliminato il virus da una dll che non veniva segnalata dal nod32 e poi piu' nulla!

3) troian Boh.q - viene segnalato dal nod32... non e' molto invasivo nel senso che non appare spesso la finestra di segnalazione ma un trojan nel pc non e' cosa bella!

ho eseguito le scansioni sia con Prevx CSI che con a-Squared ma niente non rilevano alcun malware! ma com'e' possibile??? dovevo forse fare il tutto in modalita' provvisoria?

voi come procedereste a questo punto? Format c:? :P

sì esatto mi riferivo alla versione "command line"

per il resto fai le scansioni da modalità provvisoria, hai anche provato il pando antorootkit?

[cucca]

Quote:

Originariamente inviato da xcdegasp

sì esatto mi riferivo alla versione "command line"

per il resto fai le scansioni da modalità provvisoria, hai anche provato il pando antorootkit?

a dire il vero non ho provato il l'anti rootkit perche' non ho trovato dove scaricarlo... ero un po' di fretta... ora cerco meglio

[Riverside]

Quote:

Originariamente inviato da cucca

a dire il vero non ho provato il l'anti rootkit perche' non ho trovato dove scaricarlo... ero un po' di fretta... ora cerco meglio

PANDA ANTIROOTKIT: clicca qui per il download
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, si aggiorna in automatico ed esegue la scansione (ovviamente rimuove tutti gli eventuali rootkit che rileva)

[wizard1993]

Quote:

Originariamente inviato da xcdegasp

c'è sempre stata.. è quella da linea di comando.. ossia a-squared_cmd v3.0 , perchè?

ti sembrerà impossbile ma non l'avevo mai notata

[xcdegasp]

Quote:

Originariamente inviato da wizard1993

ti sembrerà impossbile ma non l'avevo mai notata

qua devi recuperare allora...

[wizard1993]

Quote:

Originariamente inviato da xcdegasp

qua devi recuperare allora...

e sono così, sono in grado di spiegarti le tre leggi di newton dopo averle sentite una volta sola mentre ero a pranzo e non sono stato in grado in 10 anni di imparare le strade della mia città, sono strano; che ci vuoi fare...

[cucca]

ne sono uscito sconfitto nemmeno il panda antirootkit trova nulla!!! Ma... com'e' possibile??? cioe' e' infestato dai virus quel pc... non si muove da quanti ne ha e solo il nod32 li rileva senza pero' riuscire a rimuoverli??? mistero...

[xcdegasp]

Quote:

Originariamente inviato da wizard1993

e sono così, sono in grado di spiegarti le tre leggi di newton dopo averle sentite una volta sola mentre ero a pranzo e non sono stato in grado in 10 anni di imparare le strade della mia città, sono strano; che ci vuoi fare...

io è da 6 anni che abito a Fidenza e inverto sempre i nomi della via che divide la piazza principale
i nomi delle altre vie non me li ricordo

quindi non siamo poi tanto diversi