www.MegaLab.it

[ilpuca]

Salve a tutti.
Un paio di giorni fa ho notato che sul mio pc (win Vista) l'antivirus (COMODO security suite v. free) non riusciva più ad aggiornarsi. Stessa cosa per un altro anti spyware (a-squared, sempre free). La cosa davvero curiosa però era l'impossibilità di accedere o scaricare da siti contenenti anti-virus.
Tramite un altro pc, ho scaricato malwarebytes e l'ho installato. Ma non riesco ad avviarlo.
La prima scansione con comodo ha tanato dodici (!) minacce. Le ho rimosse, ma il problema rimane. Successive scansioni non hanno dato risultati. Adesso ha smesso di caricare tutte le pagine web (scrivo da una macchina ubuntu provvidenzialmente istallata un mesetto fa).

Prima ho fatto una (interminabile) scansione con un live CD (DrWeb).
Ha beccato solo un file .bat (cosa poteva essere?) e Combofix (che presumo innocente).
Poi ho tentato, nell'ordine:

* Elibagla - Vari messaggi di 'accesso negato' alle cartelle più disparate (roba sotto windows, adobe, immagini, ecc...). Dopo un cinque minuti di scansione il (suo) risultato è 0 file infetti.

* Findykill - (suggerito da un'altra guida) anche qui tre messaggio di accesso negato consecutivi, poi nulla più.

* Combofix - Prima dà questo messaggio " Failed to get data for 'enable LVA' ", poi crea un punto di ripristino, comincia la scansione, ripete di nuovo lo stesso messaggio, riavvia e... al successivo avvio non da' più segni di vita (superstiziosamente, non è che il dual boot con linux gli impedisce di fare le sue cose?).

* Malwarebytes - era già installato. Semplicemente non si avvia.

Tra l'altro adesso è diventato impossibile accedere ad internet. Direi che la cosa si fa esasperante.
Qualcuno ci capisce qualcosa?!

[crazy.cat]

l'antivirus (COMODO security suite v. free)

Grande firewall ma pessimo antivirus.
http://www.MegaLab.it/3803/comodo-internet-security
Durante l'installazione puoi scegliere di non installare l'antivirus e passare piuttosto ad un avira 9 che è molto meglio.

Prima ho fatto una (interminabile) scansione con un live CD (DrWeb).

Molto meglio questo come cd per scansione
http://www.MegaLab.it/3591/avira-antivir-rescuecd
visto che hai già provato con tutto quello che ti potevo suggerire direi che una scansione con il cd di boot di avira potrebbe essere una buona soluzione.

[ilpuca]

Sembra decisamente troppo bello per essere vero, ma la faccenda sembra risolta.
Ho eseguito questo script (trovato sulla rete) tramite avenger:

files to delete:
D:\WINDOWS\system32\drivers\srosa2.sys
D:\WINDOWS\system32\drivers\winfilse.exe
D:\WINDOWS\system32\wintems.exe
D:\Documents and Settings\peppe\Dati applicazioni\m\flec006.exe
D:\WINDOWS\system32\drivers\winfilse.exe
D:\WINDOWS\system32\drivers\srosa.sys
D:\WINDOWS\system32\mdelk.exe

folders to delete:
D:\WINDOWS\system32\drivers\downld

Al riavvio Malware bytes funzionava e si è aggiornato.
Possibile sia stato così facile!? Come posso essere sicuro che l'infezione sia storia passata?
Adesso che il peggio sembra passato, che configurazione mi consigliate per evitare di buscarne ancora?

[crazy.cat]

Sembra decisamente troppo bello per essere vero

troppo facile forse...o hai preso un bagle vecchio, o sei stato fortunato.
Lo script che hai usato è piuttosto vecchio.
Adesso dovresti riuscire ad usare combofix e poi puoi fare un ulteriore controllo con questo antivirus
http://www.MegaLab.it/2894/kaspersky-virus-removal-tool

1) cambiare antivirus come ti ho detto
2) il firewall va bene
3) Provare i file prima di usarli http://www.MegaLab.it/2425/controllo-on ... volta-sola

[ilpuca]

Allora, che fosse vecchio è possibile. Penso d'averlo preso dall'HD esterno d'un amico che per sua ammissione non lo usava più da mesi per evitare di impestarsi il PC con un misterioso virus (io pensavo d'essere a posto facendo una scansione prima di trasferire file, ma nè comodo nè a-squared avevano trovato niente).
Combo fix adesso funziona, perlomeno più di prima. Dà ancora il messaggio Failed to get data for 'enable LVA', solo che adesso prosegue, mi comunica che: SED: can't read temp 01: no such file or directory, poi però fa tutte le sue cose e genera un log.
Devo\posso riattivare i punti di ripristino?
Quindi mi consiglieresti Comodo + Avira (devo aggiungerci altro software?)?
Posso fare qualcosa per sdebitarmi?

[crazy.cat]

Devo\posso riattivare i punti di ripristino?

Devi, devi.

Quindi mi consiglieresti Comodo + Avira (devo aggiungerci altro software?)?

Visto che ad avira 9 è stato aggiunto anche il modulo antispyware puoi fare anche a meno di spywareterminator.
A me piace molto questo http://www.MegaLab.it/4149/grazie-a-wot ... i-malevoli per bloccare subito alcuni siti pericolosi.

Posso fare qualcosa per sdebitarmi?

Tornare a trovarci quando ne hai voglia (e magari non hai problemi) e se hai qualche amico che ha bisogno sai quale indirizzo web indicargli.

[ilpuca]

Io continuerò a bazzicare di sicuro.
Quando mi consigli avira ti riferisci alla versione Free? (Leggi: posso stare tranquillo anche con quella o devo delinquere?)
Per finire in bellezza: i punti di ripristino conviene attivarli anche per un eventuale HD secondario che contiene solo foto e documenti?

[crazy.cat]

Quando mi consigli avira ti riferisci alla versione Free? (Leggi: posso stare tranquillo anche con quella o devo delinquere?)

Già con la freeware si può stare abbastanza tranquilli (ma sempre attenti perché i virus cambiano sempre).

Per finire in bellezza: i punti di ripristino conviene attivarli anche per un eventuale HD secondario che contiene solo foto e documenti?

Io non li attiverei neanche sulla partizione principale, figuriamoci su una secondaria.

[ilpuca]

Preferisco la v. free per evitare d'impelagarmi con le solite storie di crack e licenze.
Per ora la faccenda sembra risolta, ti ringrazio per la pazienza.
Alla prossima (sperando non tocchi di nuovo a me).