Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

problema con virus

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

problema con virus

Messaggioda mattpillon » sab mar 19, 2011 9:18 am

usando la chiavetta usb in un pc del mio ufficio mi sono accorto che ha un virus, uno di quelli classici con autorun.inf e l'eseguibile.
il pc ha antivirus mcafee che non lo rileva.
neanche avira lo rileva, ma in compenso blocca l'autorun della penna quindi mi ha salvato il pc di casa.
il computer dell'ufficio è in dominio e non ho accesso da amministratore, quindi per rimuovere l'infezione avrei bisogno di una qualche utility portable, non da installare, che mi possa rilevare e rimuovere il virus.
ecco il report di virustotal

Antivirus results
AhnLab-V3 - 2011.03.18.01 - 2011.03.18 - -
AntiVir - 7.11.4.248 - 2011.03.17 - -
Antiy-AVL - 2.0.3.7 - 2011.03.18 - -
Avast - 4.8.1351.0 - 2011.03.17 - AutoIt:Balero-C
Avast5 - 5.0.677.0 - 2011.03.17 - AutoIt:Balero-C
AVG - 10.0.0.1190 - 2011.03.17 - Packed.AutoIt
BitDefender - 7.2 - 2011.03.18 - Gen:Trojan.Heur.AutoIT.4
CAT-QuickHeal - 11.00 - 2011.03.18 - Worm.Renocide.c
ClamAV - 0.96.4.0 - 2011.03.18 - Trojan.Autoit-77
Commtouch - 5.2.11.5 - 2011.03.17 - W32/AutoIt.P.gen!Eldorado
Comodo - 8021 - 2011.03.18 - Heur.Suspicious
DrWeb - 5.0.2.03300 - 2011.03.18 - Win32.HLLW.Autoruner.based
Emsisoft - 5.1.0.2 - 2011.03.18 - Worm.Autoit!IK
eSafe - 7.0.17.0 - 2011.03.17 - -
eTrust-Vet - 36.1.8222 - 2011.03.18 - Win32/Autoit!generic
F-Prot - 4.6.2.117 - 2011.03.17 - W32/AutoIt.P.gen!Eldorado
F-Secure - 9.0.16440.0 - 2011.03.18 - Worm:W32/Autorun.QI
Fortinet - 4.2.254.0 - 2011.03.18 - -
GData - 21 - 2011.03.18 - Gen:Trojan.Heur.AutoIT.4
Ikarus - T3.1.1.97.0 - 2011.03.18 - Worm.Autoit
Jiangmin - 13.0.900 - 2011.03.18 - Trojan/Refroso.jno
K7AntiVirus - 9.93.4136 - 2011.03.17 - Riskware
Kaspersky - 7.0.0.125 - 2011.03.18 - Worm.Win32.AutoIt.xl
McAfee - 5.400.0.1158 - 2011.03.18 - -
McAfee-GW-Edition - 2010.1C - 2011.03.18 - -
Microsoft - 1.6603 - 2011.03.18 - Worm:Win32/Renocide.gen!F
NOD32 - 5964 - 2011.03.17 - Win32/Packed.Autoit.E.Gen
Norman - 6.07.03 - 2011.03.17 - -
nProtect - 2011-02-10.01 - 2011.02.15 - -
Panda - 10.0.3.5 - 2011.03.17 - Trj/Autoit.gen
PCTools - 7.0.3.5 - 2011.03.17 - Malware.Harakit!rem
Prevx - 3.0 - 2011.03.18 - -
Rising - 23.49.04.03 - 2011.03.18 - -
Sophos - 4.63.0 - 2011.03.18 - Mal/Tiotua-A
SUPERAntiSpyware - 4.40.0.1006 - 2011.03.18 - -
Symantec - 20101.3.0.103 - 2011.03.18 - W32.Harakit
TheHacker - 6.7.0.1.151 - 2011.03.18 - -
TrendMicro - 9.200.0.1012 - 2011.03.18 - Mal_Otorun-13
TrendMicro-HouseCall - 9.200.0.1012 - 2011.03.18 - Mal_Otorun-13
VBA32 - 3.12.14.3 - 2011.03.16 - Trojan.Autoit.F
VIPRE - 8739 - 2011.03.18 - Worm.Win32.AutoIt.xl (v)
ViRobot - 2011.3.18.4363 - 2011.03.18 - -
VirusBuster - 13.6.254.0 - 2011.03.17 - Worm.Autoit.Gen
File info:
MD5: 0d8f901b8240a09cc1b2d7ca5f9d3940
SHA1: f8c6da87de51390df717c1ee27660b4f3172c4ba
SHA256: ab6c293c233f5340fadea5f11dcf51cda7ffa45322d81c703cc1744bd940617b
File size: 844210 bytes
Scan date: 2011-03-18 08:04:50 (UTC)

qualche consiglio dagli esperti di sicurezza ? [:)]

ps tra l'altro, la prima volta che ho caricato il file su virustotal, ha detto che non era mai stato esaminato prima, quindi credo si tratti di un virus abbastanza recente.
...................
Avatar utente
mattpillon
MLI Expert
MLI Expert
 
Messaggi: 2362
Iscritto il: gio gen 21, 2010 4:09 pm
Località: marche

Re: problema con virus

Messaggioda Al3x » sab mar 19, 2011 9:22 am

esiste una versione di kaspersky avviabile da cd e basata su linux, prova con quella
è primavera finalmente! [:)]
Avatar utente
Al3x
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 7418
Iscritto il: sab gen 10, 2009 12:51 pm
Località: http://127.0.0.1/

Re: problema con virus

Messaggioda mattpillon » sab mar 19, 2011 9:32 am

pensi ci sia il rischio di far danni al sistema operativo con una live?
perché a dire il vero non ho titolo per intervenire sui pc in dominio, se faccio casini poi non ho modo di riparare e l'amministratore della rete mi banna, mi ha già minacciato piu volte..... [:)]
...................
Avatar utente
mattpillon
MLI Expert
MLI Expert
 
Messaggi: 2362
Iscritto il: gio gen 21, 2010 4:09 pm
Località: marche


Re: problema con virus

Messaggioda Al3x » sab mar 19, 2011 9:40 am

in verità sarebbe compito dell'admin ripulire il PC (e cambiare antivirus!). Comunque sia operare da live per la pulizia del sistema può comportare dei rischi: se i file infetti sono componenti di sistema sostituiti dal virus, il pc potrebbe non avviarsi, dipende molto dai risultati della scansione e dalla natura e posizione dei file infetti che dovessero essere rilevati.
è primavera finalmente! [:)]
Avatar utente
Al3x
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 7418
Iscritto il: sab gen 10, 2009 12:51 pm
Località: http://127.0.0.1/

Re: problema con virus

Messaggioda mattpillon » sab mar 19, 2011 9:49 am

infatti è quello il mio timore.
per questo motivo, pensavo a qualche antivirus standalone eseguibile sotto windows, tipo stinger, che però non rileva l'infezione (già provato...)
...................
Avatar utente
mattpillon
MLI Expert
MLI Expert
 
Messaggi: 2362
Iscritto il: gio gen 21, 2010 4:09 pm
Località: marche

Re: problema con virus

Messaggioda BlackHawk78 » sab mar 19, 2011 10:55 am

mattpillon ha scritto:infatti è quello il mio timore.
per questo motivo, pensavo a qualche antivirus standalone eseguibile sotto windows, tipo stinger, che però non rileva l'infezione (già provato...)


Se fossi in te, mi farei prima un immagine del sistema operativo ( del computer del tuo ufficio ), poi procederei alla rimozione dei virus con un antivirus avviabile da cd, come suggerisce Al3x: questa è la soluzione migliore per la rimozione dei virus.
Altrimenti potresti provare con un antivirus online, quindi sempre senza installare alcunché sul pc del tuo ufficio...

In entrambi i casi dovresti essere in grado di ripulire il pc infetto e, se qualcosa dovesse andare male, puoi ripristinare tutto (virus compresi [sh] ) con l'immagine del SO. [^]
[ciao]
Avatar utente
BlackHawk78
Aficionado
Aficionado
 
Messaggi: 95
Iscritto il: gio gen 06, 2011 2:36 pm
Località: Padova

Re: problema con virus

Messaggioda Emanuelito » sab mar 19, 2011 11:53 am

http://www.freedrweb.com/cureit/
utlizza questo è veloce in scansione e potentissimo nella rimozione
Avatar utente
Emanuelito
Aficionado
Aficionado
 
Messaggi: 87
Iscritto il: lun feb 21, 2011 7:43 pm

Re: problema con virus

Messaggioda pcxrt » sab mar 19, 2011 12:59 pm

io ti consiglio Emsisoft Emergency Kit, è portable e non lo devi installare, lo devi solo aggiornare

poi vedo che emsisoft rileva il virus perciò [;)]
Avatar utente
pcxrt
Aficionado
Aficionado
 
Messaggi: 80
Iscritto il: gio feb 10, 2011 9:41 pm

Re: problema con virus

Messaggioda crazy.cat » sab mar 19, 2011 1:36 pm

mattpillon ha scritto:qualche consiglio dagli esperti di sicurezza ?

Dal live cd di linux ripulisci la tua chiavetta, poi il pc dell'ufficio lo lasci pulire ai tuoi sistemisti o IT come si chiamano da voi.
Mai prendersi responsabilità su cose non di competenza.
Se nell'usare uno dei tool cancelli un file di sistema poi sono cavoli tuoi.

Gli scanner online installano (quasi sempre) qualche cosa, o un activex o un java te li devi sempre sorbire.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: problema con virus

Messaggioda mattpillon » sab mar 19, 2011 7:24 pm

un'immagine del sistema non posso farla, proverò i due tools consigliati sopra.

crazy.cat ha scritto:Mai prendersi responsabilità su cose non di competenza.
Se nell'usare uno dei tool cancelli un file di sistema poi sono cavoli tuoi.

pienamente d'accordo con te, per quello cercavo una soluzione "light".

grazie a tutti per i consigli. [ciao]
...................
Avatar utente
mattpillon
MLI Expert
MLI Expert
 
Messaggi: 2362
Iscritto il: gio gen 21, 2010 4:09 pm
Località: marche


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 13 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising