da Riverside » ven ago 03, 2007 6:02 pm
K.T.89 ha scritto:...... questo problema con i continui avvisi di Norton, che appunto mi dice che ha rilevato e rimosso questo virus, è iniziato quando ho accettato che un mio amico per Msn mi mandasse un file.. (ovviamente non me l'ha inviato di sua iniziativa) quando ho aperto questo file (si chiama Foto_celular, di 18,4 KB, è una cartella compressa che si è automemorizzato nell'HDD(C:)...insieme ad un altre cose: uno che si chiama zip, di 124KB...e nella cartella WINDOWS, sempre in HDD(C:) nella sottocartella system32 c'é un'altro file credo che si chiama "ntoskrnl").
Tutti questi elementi se li elimino, o provo a cancellarli, riappaiono dopo 2 minuti... C'è un modo per disfarmene?
Ovviamente si.
Facciamo una piccola premessa: il virus in questione è una delle diverse varianti di PHOTO ALBUM.ZIP (uno dei tanti che, che si veicolano attraverso MSN Messenger), e si sta diffondendo, in maniera sempre più massiccia utilizzando strategie di infezione, replicazione e metamorfosi, particolarmente aggressive.
Ora proviamo a rimuoverlo: devi semplicemente, seguire, passo per passo, questa procedura (fai le cose con calma, non ti corre dietro nessuno):
PROCEDURA – PRIMA PARTE (DA CONNESSI AD INTERNET):
Scarica, senza installarli, (per comodità SALVALI sul Desktop), i seguenti Software e Tool:
● CCLEANER:
link download: http://www.ccleaner.com/download/downloadpage.aspx?1
● TOOL MSNFIX:
link download: http://sosvirus.changelog.fr/MSNFix.zip
● TOLL PANDA ANTIROOTKIT:
link download: http://research.pandasoftware.com/blogs ... ootkit.zip
NOTE:
● l’unico, tra questi, che richiede l’installazione, è CCLEANER;
● MSNFIX, una volta decopresso, crea in automatico, una cartella sul Desktop;
● PANDA ANTIROOTKIT, crea una icona di Startup sul Desktop.
PROCEDURA – SECONDA PARTE (DISCONNETTERSI DA INTERNET):
Disattiva il Ripristino configurazione di sistema (solo se il sistema operativo è Windows XP e Windows ME): ovvero procedi in questa maniera:
● tasto destro del mouse sull'icona Risorse del Computer
● selezionare la voce Proprietà
● apri la scheda Ripristino configurazione di Sistema
● spunta la voce Disattiva ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi Ok
Provvedi a svuotare del suo contenuto la cartella PREFETCH procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella).
Installa CCLEANER:
clicca sulla icona cona di Setup, si avvierà il Wizard di installazione; una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le quelle comprese nella sezione Avanzate
● torna nel menu a sinistra, clicca sulla voce Problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui
Installa MSNFIX:
● scompatta il file Zip, che hai, precedentemente posizionato sul Desktop (verrà creata una cartella)
● lancia MSNFix File batch
● digita I per impostare la lingua, e, premi invio
● digita R per cercare il malware
● digita N per eliminare ciò che trova
● digita A per creare il log da pubblicare
● digita R per ripulire il registro ed uscire
● digita Q per terminare MSNFix
Il log che verrà creato, ti confermerà, o meno l'avvenuta rimozione.
MSNFix, creerà, inoltre un file Zip (lo trovi, assieme al log, all'interno della cartella posizionata sul Desktop), contenente i file infetti rimossi: cestinalo, e ripulisci il cestino.
PROCEDURA – TERZA PARTE (CONNESSI AD INTERNET):
Installa PANDA ANTIROOTKIT:
● scompatta il file Zip, sul Desktop (verrà creata una icona di Startup)
● lancia il Tool (che aggiornerà, automaticamente, da Server, la sua black list) ed eseguirà una scansione per verificare la presenza, o meno, di Rootkit, sul P.C.
RIAVVIA, aggiorna il tuo Antivirus ed esegui una scansione completa del sistema.
Una volta verificato che il problema è stato risolto, se vuoi, puoi riattivare (con la stesso procedimento indicato prima) il Ripristino configurazione di sistema.
Per maggior sicurezza, pubblica il log di MSNFIX - apri il file .txt, selezioni il contenuto, e (copia/incolla) lo posti, nella discussione, sul Forum - per farlo controllare.
P.S.: Sulla questione, ho scritto una Guida alla rimozione.
Se qualcuno fosse interessato (è in formato PDF) può, tranquillamente richiedermela, via PM.
Ciao.
Ultima modifica di
Riverside il sab ago 04, 2007 2:58 pm, modificato 1 volta in totale.
Al computer, utilizziamo una scrittura per icone, paragonabile agli antichi geroglifici. Siamo tornati indietro di 2000 anni.
Esegui ![[boh]](http://www.megalab.it/forum/images/smilies/dntknw.gif "Boh")
![[cry+]](http://www.megalab.it/forum/images/smilies/cry.gif "Piangere a dirotto")
Insomma...sono disperataaa! e sarei mooooolto grata se qualcuno mi aiutasse gentilmente ..e pazientemente ![[:-H]](http://www.megalab.it/forum/images/smilies/arrossire.gif "Arrossisco")
, spiegandomi bene cosa fare.
![[std]](http://www.megalab.it/forum/images/smilies/happy.gif "Smile")
![[:I]](http://www.megalab.it/forum/images/smilies/oops.gif "Imbarazzato")
![[:)]](http://www.megalab.it/forum/images/smilies/smile.gif "Smile")
![[^]](http://www.megalab.it/forum/images/smilies/Oh-yea.gif "Approvazione")
![[:D]](http://www.megalab.it/forum/images/smilies/fragorosa_risata.gif "Fragorosa risata")
![[uhm]](http://www.megalab.it/forum/images/smilies/Dubbio.gif "Uhm...")
)
