Leggi il Topic


Indice del forumMotobarForum Internet & Hi-Tech

   

Pagina 1 di 1
 
Help virus: che devo fare
8923784
8923784 Inviato: 28 Nov 2009 17:27
Oggetto: Help virus: che devo fare
 

Ciao a tutti,
ho un problema che mi affligge da un pò di tempo: l'antivirus (AVG) mi trova sempre dei virus in questa directory: c:\documents and Settings\NetworkService\Impostazioni locali\Temporary Internet Files\Content.IE5\ segue una cartella con un nome senza senso ed un file generalmente .jpg .bmp o .png. Una delle ultime è stata la seguente: c:\documents and Settings\NetworkService\Impostazioni locali\Temporary Internet Files\Content.IE5\7EOVB2UE\qwlrm(1).png

Inoltre ho un avviso circa i dettagli:
Nome dettaglio: C:\WINDOWS\system32\svchost.exe

Da premettere che uso Firefox e non apro mai explorer.

chi mi consiglia qualcosa?

Grazie a tutti
LAMPS
geppo146
Ginocchio a Terra
Ginocchio a Terra



Ranking: 291

 
8937126
8937126 Inviato: 1 Dic 2009 11:35
 

Nessun riferimento a virus specifico?

Potresti comunque iniziare a fare una scansione in modalità provvisoria, disabilitando il ripristino automatico del sistema operativo.

Poi puoi fare anche una scansione con qualche anti-malware.
wknight
Foglio Rosa
Foglio Rosa



Ranking: 4

 
8937251
8937251 Inviato: 1 Dic 2009 12:06
 
samurai
MotoGp
MotoGp



Ranking: 1322

 
8942431
8942431 Inviato: 2 Dic 2009 0:33
 

Ricapitolando:
antivirus utilizzati: prima Antivir (ombrellino rosso) poi AVG (4 quadroni colorati). Stesso problema.
Ho installato anche Ad-Aware e Spybot. Ho usato anche CCleaner.

Non trovo virus quando faccio la scansione con l'antivirus, non trovo più minacce dopo pulizia con ad-aware e spybot.

I file infetti sembrerebbero sempre dei file immagine (jpg, bmp o png) che si trovano nei temporary di explorer che io non uso.
Seguiro i vostri consigli. Domani sera ci provo e vi faccio sapere.

Grazie mille per l'aiuto.
geppo146
Ginocchio a Terra
Ginocchio a Terra



Ranking: 291

 
8958541
8958541 Inviato: 4 Dic 2009 23:36
 

La temporary altro non e' che la cache della navigazione in internet.

L'unico modo per ripulirla completamente e' far girare una distribuzione linux live e raspare completamente la cartella temporary e tutto il suo contenuto.

Appena riaccenderai il PC si ricreera' ma pulita.

NB: cerca di evitare siti "sospetti" (in cerca di suonerie, crack, giochini etc.) di solito i virus li scarichi proprio da li'.

Cia' doppio_lamp_naked.gif doppio_lamp_naked.gif
simonux
Super Sport
Super Sport



Ranking: 691

 
9016836
9016836 Inviato: 17 Dic 2009 8:27
 

prova a scaricare A-SQUARED, lo installi, fai gli aggiornamenti e fai la scansione in modalità provvisoria e vedi che ti dice.
per sicurezza puoi installare anche VIR IT (che non va in conflitto con altri antivirus) e fare una scansione anche con quello..
whisper2002
Senza Freni
Senza Freni



Ranking: 193

 
9019141
9019141 Inviato: 17 Dic 2009 18:12
 

ciao installa linux e ti togli i problemi, non esistono antivirus, non esistono virus, se non sai qualcosa trovi sempre qualcuno che te la spiega e non ci sono mafiosi che comandano (winzoz docet) ci vogliamo tutti bene 0510_abbraccio.gif 0510_abbraccio.gif 0509_campione.gif 0509_campione.gif
gonc84
Ginocchio a Terra
Ginocchio a Terra



Ranking: 263

 
9027734
9027734 Inviato: 19 Dic 2009 15:36
 

Grazie a tutti. Proverò con i sistemi che mi avete consigliato.
Nel frattempo ora sto con Ubuntu (altra partizione) e mi piace da morire.
Peccato per le tante utility che usavo con winzoz, ma piano piano le troverò anche per Linux.

Vi farò sapere come evolve il mio windows.

Un saluto a tutti
geppo146
Ginocchio a Terra
Ginocchio a Terra



Ranking: 291

 
9027835
9027835 Inviato: 19 Dic 2009 16:08
 

bravo geppo liberati definitivamente da winzoz.. 0509_banana.gif 0509_banana.gif
gonc84
Ginocchio a Terra
Ginocchio a Terra



Ranking: 263

 
9059044
9059044 Inviato: 26 Dic 2009 17:35
 

simonux ha scritto:
La temporary altro non e' che la cache della navigazione in internet.

L'unico modo per ripulirla completamente e' far girare una distribuzione linux live e raspare completamente la cartella temporary e tutto il suo contenuto.

Appena riaccenderai il PC si ricreera' ma pulita.

NB: cerca di evitare siti "sospetti" (in cerca di suonerie, crack, giochini etc.) di solito i virus li scarichi proprio da li'.

Cia' doppio_lamp_naked.gif doppio_lamp_naked.gif


Fatto, da Ubuntu sono entrato nella cartella temporary, pulito tutto. Niente virus riavviando windows.
Mi collego ad internet, con windows, rifaccio un controllo e nuovamente lo stesso problema.

Se avessi qualcosa sul computer che "che me li chiama" dalla rete?
geppo146
Ginocchio a Terra
Ginocchio a Terra



Ranking: 291

 
9059442
9059442 Inviato: 26 Dic 2009 19:25
 

whisper2002 ha scritto:
prova a scaricare A-SQUARED, lo installi, fai gli aggiornamenti e fai la scansione in modalità provvisoria e vedi che ti dice.
per sicurezza puoi installare anche VIR IT (che non va in conflitto con altri antivirus) e fare una scansione anche con quello..


Non ci capisco più nulla.
Installo VIR IT, scansione dell'hard disc c: trovo tre "problemi", rimossi, scansione degli altri HD, tutto OK. Nuova scansione totale: nessun problema.
Scansione con l'antivirus che ho installato (antivir) e trovo 7 file infetti tra le varie cartelle di "Documents and Settings".
Ora sono tornato alla partizione con Ubuntu.
LAMPS
geppo146
Ginocchio a Terra
Ginocchio a Terra



Ranking: 291

 
9059839
9059839 Inviato: 26 Dic 2009 21:02
 

secondo me hai aperto un .exe che ti ha modificato il registro di winzoz, formatta tutto e rinstalli da bios, io farei così
gonc84
Ginocchio a Terra
Ginocchio a Terra



Ranking: 263

 
9061087
9061087 Inviato: 27 Dic 2009 10:45
 

gonc111 ha scritto:
secondo me hai aperto un .exe che ti ha modificato il registro di winzoz, formatta tutto e rinstalli da bios, io farei così


Ciao e grazie.
Che intendi per "formatta e rinstalli da bios"?
Io generalmente metto il CD nel lettore, faccio partire il boot dal lettore CD, formatto la partizione dove xp è installato e lo installo nuovamente.

Ora sono curioso di vedere come finisce 'sta storia. Nel frattempo con Ubuntu va tutto bene.
geppo146
Ginocchio a Terra
Ginocchio a Terra



Ranking: 291

 
9061946
9061946 Inviato: 27 Dic 2009 14:12
 

quando ho dovuto formattare tutto ho lanciato il cd di installazione di ubuntu dal bios, e poi l'ho installato sull'intero disco senza partizioni, l'unica volta che avevo installato ubuntu + xp si era impallato tutto e non ho capito perchè..
gonc84
Ginocchio a Terra
Ginocchio a Terra



Ranking: 263

 
9063362
9063362 Inviato: 27 Dic 2009 20:06
 

gonc111 ha scritto:
quando ho dovuto formattare tutto ho lanciato il cd di installazione di ubuntu dal bios, e poi l'ho installato sull'intero disco senza partizioni, l'unica volta che avevo installato ubuntu + xp si era impallato tutto e non ho capito perchè..


Non sono esperto di Ubuntu, l'avevo installato la prima volta un anno fa, scaricando una distribuzione (curata da un istituto tecnico di Enna) consigliata dal nostro 42, versione 8.10. Mi era piaciuta molto.
Questa che uso ora è la seconda installazione di Ubuntu; l'ho sempre fatto partendo da Windows (diverse partizioni dello stesso HD). Per ora è andata sempre bene.
Il problema è winzoz!!
geppo146
Ginocchio a Terra
Ginocchio a Terra



Ranking: 291

 
9064289
9064289 Inviato: 27 Dic 2009 23:30
 

In generale per ripulire windows dai virus dovresti:

- staccarti dalla rete
- far girare un antivirus da linux o almeno in modalita' provvisoria
- pulire il registro (regcleaner)
- reimpostare i livelli di sicurezza del browser

e stare attento a dove "navighi".

Se invece non hai dati ed impostazioni a cui tieni particolarmente formatta e reinstalla (fino alla prossima... icon_confused.gif )

Oppure ti levi da tutta quella cacca e fai come me che da tre anni sono un "uomo libero"; installa GNU/LINUX!

Partiziona il disco con:

- SWAP (circa il quantitativo della RAM o al massimo 2Gb)
- EXT4 / (root) (circa il 30% del disco, al massimo 50 Gb)
- EXT4 /home (tutto il resto del disco)

e vai tranquillo... icon_wink.gif


PS: QUI' trovi una bella lista di software compatibile/equivalente a quello che hai su windows, eventualmente c'e' anche WINE e la virtualizzazione...

Cia' doppio_lamp_naked.gif doppio_lamp_naked.gif
simonux
Super Sport
Super Sport



Ranking: 691

 
9068373
9068373 Inviato: 28 Dic 2009 21:14
 

simonux ha scritto:
In generale per ripulire windows dai virus dovresti:
- staccarti dalla rete
- far girare un antivirus da linux o almeno in modalita' provvisoria
- pulire il registro (regcleaner)
- reimpostare i livelli di sicurezza del browser
e stare attento a dove "navighi".


Rispondo un pezzo alla volta; innanzitutto grazie per l'aiuto.

Mi consigli un antivirus da installare su linux (al momento ho ubuntu 9.10)?
In modalità provvisoria l'ho fatto, anche staccato dalla rete. ho usato CCleaner.
Non ho mai controllato i "livelli di sicurezza" di firefox.
Non uso explorer.
Appena accedo alla rete cominciano a sbucare file infetti in varie cartelle di Documents and setting o system32.
Uso Avira (l'ombrellino rosso) ma dopo qualche po di tempo l'ombrellino rosso, nel riquadro vicino l'orologio, è chiuso. eusa_doh.gif

simonux ha scritto:

Se invece non hai dati ed impostazioni a cui tieni particolarmente formatta e reinstalla (fino alla prossima... icon_confused.gif )


La cartella documenti si trova su un'altra partizione e tutti i file salvati vi finiscono direttamente, quindi posso sempre formattare winzoz senza paura di perdere documenti importanti. Devo solo salvarmi quelle cose tipo i preferiti di firefox ed altre piccole stupidaggini.

simonux ha scritto:

Oppure ti levi da tutta quella cacca e fai come me che da tre anni sono un "uomo libero"; installa GNU/LINUX!


E' quello che sto cercando di fare


simonux ha scritto:

Partiziona il disco con:

- SWAP (circa il quantitativo della RAM o al massimo 2Gb)
- EXT4 / (root) (circa il 30% del disco, al massimo 50 Gb)
- EXT4 /home (tutto il resto del disco)

e vai tranquillo... icon_wink.gif

Queste cose per me sono ancora un misto di arabo e cinese! icon_redface.gif

simonux ha scritto:

PS: QUI' trovi una bella lista di software compatibile/equivalente a quello che hai su windows, eventualmente c'e' anche WINE e la virtualizzazione...

Cia' doppio_lamp_naked.gif doppio_lamp_naked.gif


Grazie per l'informazione. Mi piacerebbe usare JustVoip anche con Ubuntu
geppo146
Ginocchio a Terra
Ginocchio a Terra



Ranking: 291

 
9069705
9069705 Inviato: 29 Dic 2009 0:57
 

Azz! icon_eek.gif icon_eek.gif icon_eek.gif

Mi hai quotato tutto!

Allora, per quanto riguarda windows scansionalo da linux con CalmAV o AVG (ci sono proprio le versioni da installare su linux) mantenendo tutte le accortezze gia' citate. Se al riavvio ti ritrovi alert strani o addirittura ti vengono rilevati altri virus, non sbatterti piu' di tanto e formatta. Il fatto che ti si disattiva l'antivirus potrebbe essere un dovuto a poche risorse hardware o peggio ancora qualche virus particolarmente efficiente che riesce a stoppare i servizi dei piu' noti antivirus... ...purtroppo fanno anche questo (ecco un motivo per cui ho sempre pensato che chi fa i virus non sono i ragazzini smanettoni di 15 anni...)

Per quanto riguarda linux (pero' non vorrei andare OT) e il tuo programmino voip se leggi qua' (in inglese) scoprirai che lavora in SIP e che, ad esempio, ekiga opportunamente configurato dovrebbe funzionare. Non ti posso aiutare di piu' perche' non uso il voip ne' tantomeno JustVoip. 0510_confused.gif

Cia' doppio_lamp_naked.gif doppio_lamp_naked.gif
simonux
Super Sport
Super Sport



Ranking: 691

 
9069775
9069775 Inviato: 29 Dic 2009 1:15
 

simo sappi che sei diventato il mio oracolo per le mie grandi (dis)avventure con ubuntu 0509_doppio_ok.gif 0509_doppio_ok.gif
gonc84
Ginocchio a Terra
Ginocchio a Terra



Ranking: 263

 
9070054
9070054 Inviato: 29 Dic 2009 8:17
 

simonux ha scritto:
..... Il fatto che ti si disattiva l'antivirus potrebbe essere un dovuto a poche risorse hardware o peggio ancora qualche virus particolarmente efficiente che riesce a stoppare i servizi dei piu' noti antivirus... ...purtroppo fanno anche questo (ecco un motivo per cui ho sempre pensato che chi fa i virus non sono i ragazzini smanettoni di 15 anni...)...

Prima antivir non si bloccava mai, lo fa solo ora con il PC infetto. Penso anche io che dietro ad un virus c'è qualcuno con gli "attributi" e non un semplice ragazzino.

simonux ha scritto:
... il tuo programmino voip se leggi qua (in inglese) scoprirai che lavora in SIP e che, ad esempio, ekiga opportunamente configurato dovrebbe funzionare. Non ti posso aiutare di piu' perche' non uso il voip ne' tantomeno JustVoip.

OK, grazie, avevo letto di qualche giorno fa di questo programma, Ekiga, che dovrebbe funzionare come JustVoip. Io avevo provato con Wine e JustVoip ma non sono riuscito a farlo partire.
Proverò a configurare Ekiga, mille grazie
geppo146
Ginocchio a Terra
Ginocchio a Terra



Ranking: 291

 
9075040
9075040 Inviato: 29 Dic 2009 23:36
 

gonc111 ha scritto:
simo sappi che sei diventato il mio oracolo per le mie grandi (dis)avventure con ubuntu 0509_doppio_ok.gif 0509_doppio_ok.gif

icon_redface.gif URCA! Che responsabilita'! icon_wink.gif


geppo146 ha scritto:

...
Penso anche io che dietro ad un virus c'è qualcuno con gli "attributi" e non un semplice ragazzino.

Vogliamo essere pure malpensanti e insinuare che le stesse case antivirus contribuiscono con dell'ottimo codice?


geppo146 ha scritto:

...
Io avevo provato con Wine e JustVoip ma non sono riuscito a farlo partire.
Proverò a configurare Ekiga, mille grazie

Se riesci con ekiga meglio.
Ma ti posso assicurare che con wine ho visto girare il software piu' scrauso mai prodotto (cd allegati ai libri, eseguibili fai-da-te etc. etc.) pero' e' anche un casino configurarlo bene e sopratutto reperire le librerie di windows da mettere nella cartella giusta. Per sapere cosa non va' e' sempre bene lanciare wine da terminale perche' spesso ti ritorna degli errori "illuminanti". A volte, poi, basta una dll nella cartella system32 e tutto si risolve; a volte no.

Buon divertimento! 0510_saluto.gif

Cia' doppio_lamp_naked.gif doppio_lamp_naked.gif
simonux
Super Sport
Super Sport



Ranking: 691

 
9079465
9079465 Inviato: 30 Dic 2009 21:09
 

simonux ha scritto:
Se riesci con ekiga meglio.
Ma ti posso assicurare che con wine ho visto girare il software piu' scrauso mai prodotto (cd allegati ai libri, eseguibili fai-da-te etc. etc.) pero' e' anche un casino configurarlo bene e sopratutto reperire le librerie di windows da mettere nella cartella giusta. Per sapere cosa non va' e' sempre bene lanciare wine da terminale perche' spesso ti ritorna degli errori "illuminanti". A volte, poi, basta una dll nella cartella system32 e tutto si risolve; a volte no.
Buon divertimento! :


Ci proverò, grazie per l'aiuto
LAMPS
geppo146
Ginocchio a Terra
Ginocchio a Terra



Ranking: 291

 
9083522
9083522 Inviato: 31 Dic 2009 17:53
 

Scarica e instala Malwarebytes' Antimalware da qui e posta il file di log se vuoi una mano icon_biggrin.gif :

Link a pagina di Download.cnet.com

Scansione completa eh....aggiornalo prima....

P.s. Sò di Battipaglia icon_biggrin.gif
faber94
Senza Targa
Senza Targa



Ranking: 48

 
9090615
9090615 Inviato: 2 Gen 2010 21:07
 

faber94 ha scritto:
Scarica e instala Malwarebytes' Antimalware da qui e posta il file di log se vuoi una mano icon_biggrin.gif :
Link a pagina di Download.cnet.com
Scansione completa eh....aggiornalo prima....
P.s. Sò di Battipaglia icon_biggrin.gif


Gia fatto, funziona un paio di volte e poi non parte più.
Anche lui mi trova dei virus, dopo l'ultima formattazione non l'ho ancora installato.

PS: siamo vicini di casa!!!

Ora sto usando Ubuntu, appena ritorno sull'altra partizione riprovo con Malwarebytes.
Grazie
geppo146
Ginocchio a Terra
Ginocchio a Terra



Ranking: 291

 
9092482
9092482 Inviato: 3 Gen 2010 13:14
 

Aggiornaci se hai altri problemi, hai già provato con A-squared?
faber94
Senza Targa
Senza Targa



Ranking: 48

 
9198123
9198123 Inviato: 22 Gen 2010 15:57
 

Salve a tutti!
Anche io stesso problema di geppo146.
Praticamente AVG 9.0 mi segnala immagini infette nella cartella ....\Content.IE5\.....legate al processo svchost.exe

Come sistema operativo ho Windows XP Pro SP2.

Come Firewall uso COMODO.

Ho però notato una cosa eusa_think.gif : le infezioni mi vengono rilevate solo se tengo il "windows firewall" disattivato e Comodo attivato.

Se attivo oltre a Comodo anche il "windows firewall" tutto va a meraviglia ... ! eusa_wall.gif eusa_wall.gif

Visto che si dice che è meglio tenere attivo un firewall alla volta chiedo anche io se c'è una soluzione.
Aspetto se ci sono risposte o osservazioni alla cosa.

P.S.: per geppo146, a livello di curiosità potresti dirmi che configurazione firewall usi sul pc?
per chiunque abbia tale problema potrebbe fare questa prova che ho descritto per vedere se è
un fenomeno universale!?

0510_saluto.gif doppio_lamp_naked.gif
Maverick87
Senza Targa
Senza Targa



Ranking: 37

 
9200099
9200099 Inviato: 22 Gen 2010 21:25
 

Perché non installi l' SP3?
Noti problemi al Pc?
faber94
Senza Targa
Senza Targa



Ranking: 48

 
9203428
9203428 Inviato: 23 Gen 2010 17:30
 

Ciao faber94 ... si ho pensato di istallare l' SP3 ma leggevo su internet che potrebbe dare anche problemi!

Voglio dire, se istallando l'SP3 mi salta fuori qualche altro cruccio peggiore, tanto vale che tengo attivi i due firewall! eusa_think.gif Visto che comunque con questa soluzione anche se sconsigliata, non ho mai avuto problemi.

Era più che altro per curiosità. E per sapere se qualcun altro aveva notato questo legame tra il problema esposto e il firewall di windows.

0510_saluto.gif doppio_lamp_naked.gif doppio_lamp_naked.gif
Maverick87
Senza Targa
Senza Targa



Ranking: 37

 
9203553
9203553 Inviato: 23 Gen 2010 17:56
 

Maverick87 ha scritto:

per geppo146, a livello di curiosità potresti dirmi che configurazione firewall usi sul pc?
per chiunque abbia tale problema potrebbe fare questa prova che ho descritto per vedere se è
un fenomeno universale!?


Eccomi qua, ciao Maverich!!
Non solo ho il firewall di windows disattivato, ma ho disattivato anche gli avvisi e gli aggiornamenti automatici.
Uso SP2, mi trovo (anzi mi trovavo bene) perchè cambiarlo.
Il firewall di windows è sempre stato disattivato, dal primo giorno che ho installato XP, ma il problema c'è solo ora, da qualche mese.
Al momento uso Ubuntu, ho XP installato su una partizione e ogni volta che lo uso trovo virus a valanga (10-15 alla volta).

A presto
Peppe
geppo146
Ginocchio a Terra
Ginocchio a Terra



Ranking: 291

 
9210850
9210850 Inviato: 25 Gen 2010 10:47
 

Ah ok. Grazie della risposta geppo! icon_wink.gif

Il mio caso sarà allora un caso particolare e isolato probabilmente!

Se ci sono novità vi aggiorno! 0509_up.gif

Saluti a tutti! doppio_lamp_naked.gif
Maverick87
Senza Targa
Senza Targa



Ranking: 37

 
Mostra prima i messaggi di:





Pagina 1 di 1

Non puoi inserire nuovi Topic
Non puoi rispondere ai Topic
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi
 
Indice del forumMotobarForum Internet & Hi-Tech

Forums ©