www.MegaLab.it

[bandrew]

Guarda Crazy, il fatto che la situazione sia così devastante non deriva dall'antivirus che c'era installato che non mi ha MAI tradito: Antivir. Deriva invece dal fatto che per qualche misterioso motivo da un momento all'altro si è bloccato e non ha consentito di installarne altri, probabilmente per un virus che gli è sfuggito o per un problema di registro nel programma, non so. Fatto sta che sono rimasto per ben 3 giorni "scoperto" di antivirus e qualsiasi cosa circolasse in quei tre giorni intorno al 23 di ottobre mi ha colpito. Guardando la lista ho notato che alcuni son stati scoperti proprio il 23. Li ho presi in pieno.
Ora ho installato kaspersky free e sta scansionando, ho letto che alcuni è l'unicoche li vede.

Quello che io voglio fare ora è inevitabile ormai visto che non c'è un programma che funzioni: formattare.
Siccome ho due HD mi chiedo se prima non debba pulire entrambi e poi formattare quello con win. Che faccio? Conviene comunque passare da MegaLab cd, che peraltro dovrei rifare da capo?

Se fossi sicuro che Vista apporti sicurezza al pc gli farei comprare domani la versione base (tanto aero non va) e la installo. Ne sono davvero tentato.

[crazy.cat]

Devi pulirli entrambi i dischi.
Ti avevo suggerito il cd perché così lavoravi fuori dal tuo sistema operativo e i virus erano "spenti" così si potevano cancellare meglio.
Se kaspersky li trova ed elimina continua con quello.

[bandrew]

Infatti sto già scaricando il MegaLab cd aggiornato E' troppo comodo e funzionale...

comunque a questo punto come prima cosa mi sposto tutti i file utili.
Scansiono con tutto quello che trovo sul cd e poi riavvio sperando che vada tutto.
Formatto il disco C: e tanti saluti. Peccato perché c'erano tantissimi programmi installati che mi toccherà riscaricare, sopratutto giochini free per i miei nipoti, saranno stati centinaia.
Dici che mi conviene fare direttamente la scansione solo di D: su cui non c'è il sistema operativo e formattare direttamente C:? A questo punto è anche inutile che lo scansiono C: se devo formattarlo.
Intanto creo il cd.
Ah, come al solito non ho parole sul supporto di questo forum, dico solo grazie

[crazy.cat]

Scansiona solo il disco d a questo punto, ma ricordati di cancellare i punti di ripristino del disco d se li avevi attivi.
Usa sempre antivir pe che trovi sul cd per il controllo.

[bandrew]

Scansiona solo il disco d a questo punto, ma ricordati di cancellare i punti di ripristino del disco d se li avevi attivi.
Usa sempre antivir pe che trovi sul cd per il controllo.

Come li elimino i punti di ripristino di d:? Cioè, è solo un disco di backup... sorry.

Antivir del MegaLab cd va aggiornato?

Mi ripeto, sto valutando con mio padre di mettere vista tanto che dobbiamo formattare, tu che dici? Visto il casino che fanno quando non lo uso io magari un po' di sicurezza in più mi da.
ahhh gli utonti...

[crazy.cat]

Come li elimino i punti di ripristino di d:? Cioè, è solo un disco di backup... sorry.

O disattivi il ripristino della configurazione sul disco d (se attivo) o dal cd vai dentro la cartella system volume information e cancelli tutto.

Codice: Seleziona tutto

Antivir del MegaLab cd va aggiornato?

Ovviamente.
Nelle cartelle degli antivirus/antispyware c'è il file get_update.cmd che ti aggiorna l'antivirus.

Codice: Seleziona tutto

Visto il casino che fanno quando non lo uso io magari un po' di sicurezza in più mi da.

Tieni xp, rischi di farti del male per niente.

[bandrew]

Ok, tanto non lo devo usare io... Vediamo di sistemarglielo va, io glielo pulirei per bene e lo lascerei così com'è... con doppia cartella utente con lo stesso nome uno sopra l'altro... sono cattivo?

[bandrew]

Nuovo aggiornamento: ho fatto una bella scansione con kaspersky e mi ha ripulito un po' di robaccia.
Poi da MegaLab cd due scansioni complete con antivir e ha tolto quasi tutto. Ne ho fatta un'altra con avast per sicurezza e 0 file infetti. Ora quindi dovrebbe essere proprio pulito, anche se riavviando ogni tanto mi ritrova ancora un paio di worm sparsi in qualche file temporaneo...

Una domanda: la scansione online di kaspersky è identica a quella dell'antivirus scaricato? In tal caso procedo col format di c: e via.

[crazy.cat]

Una domanda: la scansione online di kaspersky è identica a quella dell'antivirus scaricato? In tal caso procedo col format di c: e via.

Non proprio, sono sempre due antivirus diversi (poi lo scan online di kaspersky non cancella).
Magari dopo il format c puoi sempre rilanciare lo scan di d dal cd per vedere che non rimanga niente.

[bandrew]

Mah, ora è al 5% e ha già trovato 186 file infetti e 3 virus.
Direi che allora è vero che alcuni di quei worm li vede solo kaspersky, mi riferisco ad esempio al mefir.
A questo punto come diavolo li tolgo da d:? Quando formatto e rimetto i file di backup infettati mi tornano tutti i virus presenti anche su c: e non ho risolto nulla.

[crazy.cat]

Ma con il trial di kaspersky 7, non riesci a fare niente?
Oppure dopo il format c: installi subito il kaspersky trial e scansioni d: con quello.
Poi installi il tuo antivirus definitivo.

Non tutti gli antivirus riconoscono tutti i virus.

[bandrew]

Appunto, per questo ho fatto diverse scansioni con antivirus diversi.
Pensavo di fare proprio così. Ora faccio la scansione online, magari non tutta perché ci mette una vita. Non so se mio padre ha fatto anche la scansione completa con la trial, almeno quello li tira via. Se non l'ha fatto gliela faccio fare, magari da provvisoria.
Nel caso formatto e come primissima cosa installo kaspersky al volo. Poi non volendo comprarlo metterò antivir, mi sono sempre trovato bene (certo mai quanto con Norton ).

[bandrew]

Il kaspersky versione installata mi ha trovato altri 3000 file infetti TUTTI dallo stesso worm: worm.win32.mefir.p
Cercando in giro forse è un falso positivo che attacca file html. E' stato scoperto il 23 ottobre 2007 e in teoria sistemato. Peccato però che non riesca toglierlo, tra l'altro kaspersky è in assoluto l'unico che lo vede, forse perché non è vero...
Mi sa dunque che ora interrompo perché 10 ore per una scansione mi stanno stufando.

[bandrew]

Se può essere utile a qualcuno ho forse capito cosa è successo e perché si è creato questo disastro che non ho mai visto su un computer dei miei. E' una ipotesi ovviamente, basata sulla mia esperienza.
In pratica c'è stato qualche problema con antivir per via della disattivazione di alcuni servizi di windows, in seguito a ciò è entrato un virus del tipo di Bagle che ha bloccato sia l'antivirus che il firewall, anche se apparentemente Sygate funzionava. Da lì per un paio di giorni mentre cercavo soluzioni è entrata qualsiasi cosa, molto erano piccoli virus o malware stupidi tolti in un attimo. Mefir.p e Virut invece hanno fatto danni. Il secondo in particolare ha bloccato l'esecuzione di ogni .exe cosicchè niente andava più, neppure logon.exe...

Ora sto formattando... appena finito installo kaspersky e pulisco anche l'altro disco.

[bandrew]

Ragazzi, dopo il format tutto è andato benone per un mesetto, poi si è ripresentato il problema di antivir.
Stavolta ho provato a mettere nell'ordine Kaspersky e Nod32 e ovviamente il primo non si installa mentre il secondo una volta installato non permette di fare scansioni.

Il problema è serissimo. Anche il format del disco c: non ha risolto la cosa. Evidentemente c'erano file ancora infetti sull'altro disco, spero non si siano propagati.
Il virus è VIRUT.AV e da quel che ho capito è un virus impossibile da eliminare, ho trovato discussioni in spagnolo e la sostanza è quella.
Potete cercare voi cosa posso fare? Io non capisco abbastanza le cose che si dicono dunque rischio di fare ancora più casino. Voglio semplicemente liberarmi di questo bas***do e poter formattare tutto di nuovo.

Mi chiedo se posso fare una scansione dei dischi in rete da mac o da win avviato su mac, forse così lo pulirei. Si può fare? E come soprattutto?

Dire che sono incazzato e semidisperato è poco. Meno male che non uso più quel pc se no lo lancerei dal balcone...


Grazie a tutti di nuovo.

[bandrew]

Al riavvio Nod32 è andato e mi ha trovato subito il problema degli eseguibili. Probabilmente quel dannato virut.av ha corrotto di nuovo tutti gli .exe e l'antivirus li ha bloccati, così non partono.
Ora che faccio per cercare di risolvere la situazione? Non va neanche esplora risorse...

La cosa strana è che Firefox avviato da icona non andava, inserendo un link in esegui funziona. Al riavvio poi funziona correttamente.
Ora, come sblocco i programmi per poi riuscire a sradicare sto st@@@ di virus?
Gmer? Kaspersky? Non ne so nulla.

ah, la scritta è questa:""Impossibile accedere alla periferica, al percorso o al file specificato. E' probabile che non si disponga delle autorizzazioni necessarie""

[crazy.cat]

Scansione dall'esterno con il megalabcd?
Se però ti ha danneggiato gli exe ti ribecchi una bella formattazione.

[bandrew]

Sì, in effetti il MegaLab Cd fa una scansione dall'esterno...

Stavolta con cosa la faccio la scansione visto che l'ultima non ha risolto?
Per la formattazione mi va anche bene visto che è fresco, però voglio evitare che dopo un mese si ripresenti di nuovo, quindi devo davvero toglierlo.

[crazy.cat]

Hai antivir, mcafee e sysclean sul cd rom, scansiona con tutti.

Trend micro sembra che riesca a rimuoverlo.
http://ca.com/us/securityadvisor/virusi ... x?ID=65861
Il problema è che il virus è residente in memoria e quindii devi agire da fuori sistema operativo.

Trovato anche questo (però mi sembra strano che funzioni)
http://www.grisoft.com/doc/34/us/crp/2/ndi/67762

[bandrew]

Grazie mille crazy, non sono esperto di sicurezza, ogni consiglio è fondamentale.

comunque, da trendmicro ho capito che il virus dovrebbe essere quello, però lo toglie il programma giusto? Non ci sono eseguibili apposta o procedure a quanto pare.

Ora facciò subito partire il MegaLab cd e procedo con tutte le scansioni possibili, Speriamo in bene. Se ho problemi posto, come al solito.