Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

informazioni per virus Trojan-Clicker.Win32.Agent.ip

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

informazioni per virus Trojan-Clicker.Win32.Agent.ip

Messaggioda AngelRG » mar ott 09, 2007 7:48 pm

ho beccato il virus in oggetto sbagliando a digitare l'indirizzo di un sito...
è uscita una roba porno, ho subito chiuso e Norton ha rilevato il virus.
Ho cancellato tutto o meglio credevo di averlo fatto...
Ho fatto per sicurezza una scansione online con Kaspersky perché già su un altro pc Norton non aveva funzionato bene... Risultato: il report dice che il seguente file

:\System Volume Information\_restore{B5D84D74-1FE7-4DBF-89BF-34A77346AF82}\RP179\A0032972.exe

è infettato con il virus Trojan-Clicker.Win32.Agent.ip

Ho provato a entrare in System Volume Information ma: accesso negato.
Per ora il pc non ha problemi, comunque ho disattivato il ripristino di configurazione di sistema.

Qualcuno può aiutarmi? Grazie!!!!!!!!!!!!!!!!!
Avatar utente
AngelRG
Neo Iscritto
Neo Iscritto
 
Messaggi: 10
Iscritto il: gio lug 12, 2007 11:15 am

Messaggioda AngelRG » mar ott 09, 2007 11:17 pm

ho capito tutto... ora sto facendo uno scan online con kaspersky e sembra tutto ok!
Domani scriverò tutto quello che ho fatto, l'avevo già scritto ma mi si è cancellato...sigh!
Ciao!
Avatar utente
AngelRG
Neo Iscritto
Neo Iscritto
 
Messaggi: 10
Iscritto il: gio lug 12, 2007 11:15 am

Messaggioda crazy.cat » mer ott 10, 2007 7:21 am

disattiva il ripristino della configurazione così togli quel virus
http://www.MegaLab.it/2330
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Messaggioda AngelRG » mer ott 10, 2007 8:15 am

GRAZIE!
Avevo già disattivato il ripristino... ora è tutto ok.
Lascio riassunto nel caso qualcuno abbia problemi simili ovvero che il suo antivirus segnala malware nella cartella System Volume Information. Semplicemente:
1-Disattivare il ripristino di configurazione di sistema
2-riavviare il pc
3-riattivare eventualmente il ripristino
Se avete bisogno di entrare nella cartella System Volume Information per cancellare un file manualmente bisogna seguire la procedura microsoft (alla pagina http://support.microsoft.com/kb/309531/it ).
Io ho seguito la procedura ma dato che avevo già riavviato il pc non ho trovato più niente da cancellare x fortuna!
Da quanto ho capito leggendo qua e là non si deve mai cancellare tutto il contenuto della cartella System Volume Information perché altrimenti si potrebbero causare danni al sistema... (qualcuno può dare conferma di questo?)
Dopo questa "operazione" la cartella System Volume Information non è più ad accesso negato, sarà un problema? Come si fa a riportarla di nuovo allo stato precedente di non accessibilità?
Grazie di nuovo!
Avatar utente
AngelRG
Neo Iscritto
Neo Iscritto
 
Messaggi: 10
Iscritto il: gio lug 12, 2007 11:15 am

Messaggioda crazy.cat » mer ott 10, 2007 8:28 am

In quella cartella ci sono solo i punti di ripristino che crea windows, quindi anche se li cancelli tutti con la disattivazione, e poi li riattivi questi punti si ricreano.

Fai la procedura al contrario per riattivare il blocco su quella cartella.

X Windows XP Professional con file system NTFS in un dominio e Windows XP Professional con file system NTFS in un gruppo di lavoro o in un computer autonomo
8-9) togli il tuo utente dalla lista degli autorizzati.

X Utilizzo di CACLS con Windows XP Home Edition con file system NTFS
5. Se dopo le operazioni di risoluzione dei problemi è necessario rimuovere le autorizzazioni, digitare la seguente riga al prompt dei comandi:
cacls "letteraunità:\System Volume Information" /E /R nomeutente
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda AngelRG » mer ott 10, 2007 8:56 am

grazie per le informazioni! Ora sono al lavoro, quando arrivo a casa procedo con la procedura indicata poi faccio sapere!
Avatar utente
AngelRG
Neo Iscritto
Neo Iscritto
 
Messaggi: 10
Iscritto il: gio lug 12, 2007 11:15 am

Messaggioda AngelRG » mer ott 10, 2007 1:37 pm

ho eseguito cacls nel prompt dei comandi però l'accesso non mi viene negato... avrò combinato qualche danno irreversibile? Premetto che non ho usato cacls per entrare nella cartella System Volume Information, ma questa:
1. Fare clic sul pulsante Start, quindi scegliere Risorse del computer.
2. Scegliere Opzioni cartella dal menu Strumenti.
3. Nella scheda Visualizza fare clic su Visualizza cartelle e file nascosti.
4. Deselezionare la casella di controllo Nascondi i file protetti di sistema (consigliato). Quando viene chiesto di confermare la modifica, scegliere Sì.
5. Scegliere OK.
Poi ho smanettato un po' in condivisione... forse ho condiviso la cartella ma non ci capisco niente!
Che faccio?
Avatar utente
AngelRG
Neo Iscritto
Neo Iscritto
 
Messaggi: 10
Iscritto il: gio lug 12, 2007 11:15 am

Messaggioda AngelRG » mer ott 10, 2007 2:47 pm

Sono riuscita! E' ovvio che non avendo seguito la procedura cacls revocare il permesso con il comando
cacls "nomevolume:\System Volume Information" /E /R nomeutente
probabilmente non aveva alcun senso...

Ho provato con
cacls "nomevolume:\System Volume Information" /D nomeutente
e ora non riesco più ad accedere. Dite che è ok?
Spero di sì e spero che la cartella non sia visibile a eventuali futuri intrusi...
Avatar utente
AngelRG
Neo Iscritto
Neo Iscritto
 
Messaggi: 10
Iscritto il: gio lug 12, 2007 11:15 am


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 20 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising