Condividi:        

Virus (Aiutatemi per favore che sono nei guai)

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Virus (Aiutatemi per favore che sono nei guai)

Postdi Estra » 09/10/04 08:43

Ho deciso di scrivere qui forum della mia affezionatissima newsletter,sono in un bel guaio e purtroppo non so come risolverlo:

Ho preso un bel virus,apparentemente il badtrans (nei processi trovavo kernel32.exe) i file sono gli stessi,c'è il keylogger e c'è il famoso kernel.exe,ho provato a rimuoverlo sia manualmente che tramite il file di rimozione symantec ma nada.L'antivirus non lo rileva neanche in modalità provvisoria quindi non so proprio che pesci prendere.Inizialmente il virus non mi creava troppi danni,quando tentava di connettersi al server dns veniva bloccato dal mio firewall,ho notato alcune cose ultimamente pero'che mi fanno pensare che la situazione possa degenerare:

Quando controllo la posta con outlook al termine del controllo stesso vengo disconnesso da internet,

Altra cosa strana se termino il processo kernel32.exe,si attiva un'altro processo 14600.exe se termino questo si attiva 14601.exe se termino queto si attiva 14601.exe e cosi via........

VI PREGO AIUTATEMI
Estra
Newbie
 
Post: 5
Iscritto il: 09/10/04 08:26

Sponsor
 

Postdi dany » 09/10/04 09:16

Hai provato con cerca ..... iconcina su in alto nella pagina vicino a Topic recenti e FAq???
Credo di no, io ho trovato questo topic dacci un' occhiata
infotecnonews
by by dany(Daniela)
Avatar utente
dany
Reporter
 
Post: 2239
Iscritto il: 17/07/04 14:19
Località: San Francesco al Campo

Postdi dany » 09/10/04 09:17

:-? va bhe ho fatto un pasticcio, allora su cerca digita il nome del worm, il penultimo topic è quello che ti dovrebbe interessare
infotecnonews
by by dany(Daniela)
Avatar utente
dany
Reporter
 
Post: 2239
Iscritto il: 17/07/04 14:19
Località: San Francesco al Campo

Postdi Estra » 09/10/04 11:11

dany ha scritto:Hai provato con cerca ..... iconcina su in alto nella pagina vicino a Topic recenti e FAq???
Credo di no, io ho trovato questo topic http://www.pc-facile.com/forum/viewtopic.php?t=1098&highlight=badtrans dacci un' occhiata[/url]


Se avessi letto il mio post per intero avresti capito che ho già provato la rimozione manuale e tramite fix del virus in questione.Io ho l'impressione che questa sia una variante...
Estra
Newbie
 
Post: 5
Iscritto il: 09/10/04 08:26

Postdi dany » 09/10/04 11:18

io guardando su google ho visto che è un worm che si è già modificato in vari modi, scusa la retorica, ma hai guardato ai vari indirizzi che da google?
infotecnonews
by by dany(Daniela)
Avatar utente
dany
Reporter
 
Post: 2239
Iscritto il: 17/07/04 14:19
Località: San Francesco al Campo

Postdi Estra » 09/10/04 11:21

dany ha scritto:io guardando su google ho visto che è un worm che si è già modificato in vari modi, scusa la retorica, ma hai guardato ai vari indirizzi che da google?


Chiaramente si
Estra
Newbie
 
Post: 5
Iscritto il: 09/10/04 08:26

Postdi dany » 09/10/04 11:32

ti lascio allora in mano a persone più esperte, abbi pazienza, qualcuno ti darà sicuramente un aiuto se potrà
infotecnonews
by by dany(Daniela)
Avatar utente
dany
Reporter
 
Post: 2239
Iscritto il: 17/07/04 14:19
Località: San Francesco al Campo

Re: Virus (Aiutatemi per favore che sono nei guai)

Postdi Dylan666 » 09/10/04 15:12

Estra ha scritto:c'è il famoso kernel.exe,ho provato a rimuoverlo sia manualmente che tramite il file di rimozione symantec ma nada.


Questa frase non è chira? Che intendi con "nada"? No trovi il file, c'è ma non riesci a cancellare oppure si ricrea?
L'antivirus che hai è aggiornatissimo?
Tramite la guida per la rimozione a mano trovi comunque TUTTI gli oggetti che dovresi rimuovere o ne manca qualcuno?
Potresti dirmi il nome del file bloccato dal firewall?

Prova pure a vedere se gli strumenti e le procedure per a rimozione degli spyware ti aiutano (la seconda guinda in particolare ti dovrebbe far identificare la chiave che lancia il virus):

http://www.pc-facile.com/guide.php?t=111274

http://www.pc-facile.com/guide.php?t=148946
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Re: Virus (Aiutatemi per favore che sono nei guai)

Postdi Estra » 09/10/04 15:26

Dylan666 ha scritto:
Estra ha scritto:c'è il famoso kernel.exe,ho provato a rimuoverlo sia manualmente che tramite il file di rimozione symantec ma nada.


Questa frase non è chira? Che intendi con "nada"? No trovi il file, c'è ma non riesci a cancellare oppure si ricrea?
L'antivirus che hai è aggiornatissimo?
Tramite la guida per la rimozione a mano trovi comunque TUTTI gli oggetti che dovresi rimuovere o ne manca qualcuno?
Potresti dirmi il nome del file bloccato dal firewall?

Prova pure a vedere se gli strumenti e le procedure per a rimozione degli spyware ti aiutano (la seconda guinda in particolare ti dovrebbe far identificare la chiave che lancia il virus):

http://www.pc-facile.com/guide.php?t=111274

http://www.pc-facile.com/guide.php?t=148946


Allora ho cercato numerosi documenti tutti elencano 3 file da cancellare:

Dopo averli cancellati (chiaramente in modalità provvisoria) all'apertura del pc mi ritrovo il viruz in memoria come al solito (il ripristino del sistema è disabilitato,e da msconfig ho tolto la spunta al kernel32.exe)

Il nome del file muta nel senso che all'apertura è kernel32.exe ma se facendo alt+ctrl+can termino il processo diventa 14600.exe se termino anche questo diventa 14601.exe seguendo numeri progressivi.

E'tutto :aaah
Estra
Newbie
 
Post: 5
Iscritto il: 09/10/04 08:26

Postdi Dylan666 » 09/10/04 15:39

Allora direi che la guida a HijackThis fa sicuramente al caso tuo. Ti dovrebbe aiutare a trovare la chiave che carica la DLL o l'EXE che rigenera i file virulenti a ogni avvio.

Trovata la chiave elimini lei e il file che caricava insieme egli EXE che già sai dannosi.
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Postdi piercing » 09/10/04 15:46

Hai fatto prima il windows update?????
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi Estra » 09/10/04 15:56

piercing ha scritto:Hai fatto prima il windows update?????


Grazie a tutti,ho risolto,cmq gl'antivirus sono una cosa inutile:
Ho installato in sequenza norton,panda,avs e non trovavano nulla.
Poi ho notato un file di troppo nei processi il file in questione è regdb.exe ho supposto che praticamente c'era il virus (kernel32.exe) e questo amichetto che ogni qualvolta l'altro veniva chiuso provvedeva a riaprirlo.
Credo sia una mutazione del badtrans in qualsiasi sito venivano indicati come file da rimuovere 3 elementi invece all'atto pratico erano 4.

Ps Domandina,ho notato che la mia connesisone senza il norton internet system è notevolmente più veloce,sapete consigliarmi un firewall meno invasivo?
Estra
Newbie
 
Post: 5
Iscritto il: 09/10/04 08:26

Postdi dany » 09/10/04 16:00

:lol: Zone alarm, lo trovi sia free che in versione a pagamento pro, guarda sotto la voce dowload di pc-facile
infotecnonews
by by dany(Daniela)
Avatar utente
dany
Reporter
 
Post: 2239
Iscritto il: 17/07/04 14:19
Località: San Francesco al Campo

Postdi hexen » 09/10/04 17:55

sposto in security e privacy, ma non posso editare il titolo dato che non ho capito il problema :)
hexen
Utente Senior
 
Post: 1340
Iscritto il: 15/07/02 11:10

Postdi piercing » 09/10/04 18:03

Estra ha scritto:cmq gl'antivirus sono una cosa inutile:


leggi qua...
http://www.pc-facile.com/forum/viewtopic.php?t=23188
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma


Torna a Sicurezza e Privacy


Topic correlati a "Virus (Aiutatemi per favore che sono nei guai)":


Chi c’è in linea

Visitano il forum: Nessuno e 47 ospiti