Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Commenti a "PC infetto da virus e altro malware? Vediamo come intervenire"

Vuoi discutere qualcosa che riguarda le nostre News? Vuoi darci la tua opinione sui nostri articoli? Complimentarti o muovere una critica? Questa è la sezione giusta!

Re: Commenti a "PC infetto da virus e altro malware? Vediamo

Messaggioda farbix89 » mar ago 03, 2010 11:16 am

Per ripristinare le cartelle nascoste,basta che apri una cartella qualsiasi clicca su Organizza in alto a desta,vai nel Tab visualizzazione

http://img821.imageshack.us/img821/1970/fabio20100803121616.png

lanciato in modalità normale, con AVG antivirus e firewall attivi


Ecco risolto l'arcano [:)]

L'antivirus e il firewall vanno disattivati prima di lanciare la scansione di Combofix ed è molto più sicuro lanciarlo in provvisoria [;)]

e per me ora una cosa è certa, anche se mi dovessi prendere 750 virus o affini, quella "cosa" li non la userò mai più.


Faresti prima a formattare [:D]
Avatar utente
farbix89
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 14093
Iscritto il: ven feb 13, 2009 10:09 pm

Re: Commenti a "PC infetto da virus e altro malware? Vediamo

Messaggioda caper » mar ago 03, 2010 12:36 pm

farbix89 ha scritto:Per ripristinare le cartelle nascoste,basta che apri una cartella qualsiasi clicca su Organizza in alto a desta,vai nel Tab visualizzazione

http://img821.imageshack.us/img821/1970/fabio20100803121616.png

lanciato in modalità normale, con AVG antivirus e firewall attivi


Ecco risolto l'arcano [:)]

L'antivirus e il firewall vanno disattivati prima di lanciare la scansione di Combofix ed è molto più sicuro lanciarlo in provvisoria [;)]

e per me ora una cosa è certa, anche se mi dovessi prendere 750 virus o affini, quella "cosa" li non la userò mai più.


Faresti prima a formattare [:D]



infatti se prendo dei virus, di sicuro formatto....ti ringrazio per i consigli, sei stato molto gentile. [ciao]
Avatar utente
caper
 

Re: Commenti a "PC infetto da virus e altro malware? Vediamo

Messaggioda GiovanniT » mar ago 03, 2010 3:50 pm

Scusami Caper, sul sito, sul readme e all'avvio del programma stesso c'è scritto chiaramente di avviare combofix senza software antivirus attivi.

Ti posso confermare che combofix provoca danni se lanciato su sistemi con software antimalware attivi (soprattutto con AVG) ma che questo non ha niente a che fare con il fatto che il pc sia o no infetto, chiaramente.

In ogni caso i miei consigli sono questi:
1- E' preferibile usare combofix su sistemi windows XP
2- Mai lanciarlo con antimalware attivi (preferibilmente in modalità provvisoria)
3- lasciare sempre che completi tutte le fasi (log compresi), ho notato che se interrotto può appunto modificare la lingua di default e altri parametri
4- Leggere prima di dare ok ok ok

Ciao :)
Avatar utente
GiovanniT
Aficionado
Aficionado
 
Messaggi: 73
Iscritto il: mer set 10, 2008 1:16 pm


Re: Commenti a "PC infetto da virus e altro malware? Vediamo

Messaggioda caper » mar ago 03, 2010 4:45 pm

GiovanniT ha scritto:Scusami Caper, sul sito, sul readme e all'avvio del programma stesso c'è scritto chiaramente di avviare combofix senza software antivirus attivi.

Ti posso confermare che combofix provoca danni se lanciato su sistemi con software antimalware attivi (soprattutto con AVG) ma che questo non ha niente a che fare con il fatto che il pc sia o no infetto, chiaramente.

In ogni caso i miei consigli sono questi:
1- E' preferibile usare combofix su sistemi windows XP
2- Mai lanciarlo con antimalware attivi (preferibilmente in modalità provvisoria)
3- lasciare sempre che completi tutte le fasi (log compresi), ho notato che se interrotto può appunto modificare la lingua di default e altri parametri
4- Leggere prima di dare ok ok ok

Ciao :)

Figurati mi interessano molto i consigli di chi ne sa più di me, così posso imparare cose che non so.
Si infatti ho sbagliato io, questo mi è stato chiaro appena letto i consigli di Farbix...non avevo letto il file readme.
Sbagliando, pensavo che fosse una specie di quei tool per esempio di Symantec (che fanno una scansione in cerca di una infezione specifica e se non la trovano, tutto finisce li) o una specie di antivirus un po' più potente, e sempre sbagliando, pensavo che facendo una scansione, non capitasse niente, tranne che dirmi di non aver trovato niente.
diciamo che sempre sbagliando (ma dicono che sbagliando si impara), ho fatto la scansione sia per vedere come era, che non lo conoscevo e sia che alla fine mi avrebbe dato una ulteriore conferma che non avevo infezioni.
intatti al primo sguardo del log, quasi ero contento...pensavo che quelle 2 dll fossero davvero infette...potevano benissimo essere entrate da qualche parte e io non lo sapevo e non mi davano disturbo...
comunque il procedimento di combofix, non l'ho interrotto...avviato con pc in avvio normale, ha tentato un punto di ripristino, poi ha riavviato il pc e a schermo nero e solo la sua finestrella ha lavorato....ha fatto circa 50 fasi di scansione....poi ha riavviato ancora e ho aspettato (come era scritto nella finestrella dos) che finisse il log....poi si è spento da solo...ed era finito.
apro il disco C: dove mi dice che troverò il log, che c'era con una cartella di backup e mi trovo varie cartelle di sistema che dovrebbero essere nascoste, visibili....guardo le proprietà delle cartelle a la spunta su "nascosta" non c'era più....le cartelle erano in win 7: root, programs files, recycler e recycler bin (queste due del cestino, erano variate le proprietà anche su altri 2 hd che solo per deposito dati).
comunque ho ripristinato con l'immagine e le cose sono tornare come prima...se non avessi scritto il mio commento qui, non avrei avuto i vostri preziosi consigli e quindi restavo nella mia ignoranza in fatto di combofix...quindi alla fine qualcosa di positivo ne è uscito.
grazie mille per queste indicazioni. [:)]
Avatar utente
caper
 

Re: Commenti a "PC infetto da virus e altro malware? Vediamo

Messaggioda Dark86 » gio ago 05, 2010 1:39 pm

GiovanniT ha scritto:
Dark86 ha scritto:Scusa ma che senso ha disinstallare un antivirus per metterne un altro? Ad esempio io ho kaspersky, perché dovrei disinstallarlo per utilizzare avira che è almeno alla pari, ma probabilmente inferiore? Il problema per me va risolto a monte, evitando antivirus poco efficaci...ok per tutto il resto.


Questa è una convinzione comune, un antivirus efficace (kaspersky comunque non è ai vertici) non risolve il problema a monte. Il vero problema è la convinzione che appunto il problema sia risolto a monte. :)


Non sono tanto d'accordo, o meglio lo sono in parte. Sono d'accordo sul fatto che avere un buon antivirus e un buon firewall su un pc di una persona poco accorta non risolva nulla, in quanto se questa persona decide di ignorare i messaggi di errore o ,peggio, autorizzare applicazioni senza cognizione di causa, il virus/worm/ecc lo becca comunque.

D'altra parte sono convinto che, con un operatore che sa quello che fa, una combo formata da un buon antivirus (kaspersky, o anche avira, o altri) + firewall sempre aggiornati RISOLVE il problema a monte almeno nel 99% dei casi.
Avatar utente
Dark86
Aficionado
Aficionado
 
Messaggi: 135
Iscritto il: mar feb 12, 2008 4:17 pm

Re: Commenti a "PC infetto da virus e altro malware? Vediamo

Messaggioda farbix89 » gio ago 05, 2010 5:08 pm

Dark86 ha scritto:
Sono d'accordo sul fatto che avere un buon antivirus e un buon firewall su un pc di una persona poco accorta non risolva nulla, in quanto se questa persona decide di ignorare i messaggi di errore o ,peggio, autorizzare applicazioni senza cognizione di causa, il virus/worm/ecc lo becca comunque.


Giusto,dipende dall'utente [^]

Il peggior virus e il miglior antivirus è la persona davanti al monitor.

D'altra parte sono convinto che, con un operatore che sa quello che fa, una combo formata da un buon antivirus (kaspersky, o anche avira, o altri) + firewall sempre aggiornati RISOLVE il problema a monte almeno nel 99% dei casi.


riquoto.

Solo che quel 99% forse è eccessivo:se ti becchi una minaccia zero-day,l'unico a salvarti è un modulo HIPS(se sai usarlo ed intepretarlo)
Avatar utente
farbix89
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 14093
Iscritto il: ven feb 13, 2009 10:09 pm

Re: Commenti a "PC infetto da virus e altro malware? Vediamo

Messaggioda dante5351 » mar ott 12, 2010 8:30 am

premesso che leggo oggi 12/10/2010 questo articolo scritto e commentato in luglio/agosto, mi ha incuriosito
GiovanniT ha scritto:lanciare il controll di integrità dei file di sistema con il comando sfc /scannow
, cosi' ho provato: il risultato e' che, terminato il controllo, non mi da' alcun risultato: (avrei voluto allegare l'immagine del Prompt, ma non so come si fa). Che significa? Grazie in anticipo
Con il Pc e' come con i bambini, ci vuole pazienza
Avatar utente
dante5351
Aficionado
Aficionado
 
Messaggi: 68
Iscritto il: gio apr 10, 2008 6:36 pm

Re: Commenti a "PC infetto da virus e altro malware? Vediamo

Messaggioda ziofil » mar ott 12, 2010 9:54 pm

crazy.cat ha scritto:Malwarebytes è aggiornabile anche manualmente
http://mbam.malwarebytes.org/database/mbam-rules.exe

(ci poteva stare anche il consiglio per l'uso di un avira rescue cd che male non fa mai)


A me non [boh] va il link caro crazy [uhm] , non so a voi!!!Mi da 404 Not Found!! [acc2]
Avatar utente
ziofil
Bronze Member
Bronze Member
 
Messaggi: 895
Iscritto il: ven nov 11, 2005 12:12 pm
Località: Provincia di Ascoli Piceno

Re: Commenti a "PC infetto da virus e altro malware? Vediamo

Messaggioda crazy.cat » mer ott 13, 2010 4:41 am

ziofil ha scritto:A me non [boh] va il link caro crazy [uhm] , non so a voi!!!Mi da 404 Not Found!! [acc2]

Ogni tanto cambiano e lo spostano
http://malwarebytes.gt500.org/

Basta cercare su google "malwarebytes manual update" e andare sui link più nuovi del forum di malwarebytes.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Commenti a "PC infetto da virus e altro malware? Vediamo

Messaggioda ziofil » mer ott 13, 2010 8:40 am

crazy.cat ha scritto:
ziofil ha scritto:A me non [boh] va il link caro crazy [uhm] , non so a voi!!!Mi da 404 Not Found!! [acc2]

Ogni tanto cambiano e lo spostano
http://malwarebytes.gt500.org/

Basta cercare su google "malwarebytes manual update" e andare sui link più nuovi del forum di malwarebytes.


Grazie gentile come sempre! [^]
Avatar utente
ziofil
Bronze Member
Bronze Member
 
Messaggi: 895
Iscritto il: ven nov 11, 2005 12:12 pm
Località: Provincia di Ascoli Piceno

Re: Commenti a "PC infetto da virus e altro malware? Vediamo

Messaggioda Uomo_Senza_Sonno » mer ott 13, 2010 11:30 pm

Grande articolo, secondo me dovresti inserire un riferimento all'articolo in un thread nella sezione sicurezza, magari messo in evidenza.
Grazie per tutto Zane

conosciamo l'1% delle leggi che governano l'universo, le altre non le abbiamo ancora comprese a fondo o addirittura nemmeno intuite
Avatar utente
Uomo_Senza_Sonno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3255
Iscritto il: gio feb 07, 2008 9:00 am
Località: http://turbolab.it

Re: Commenti a "PC infetto da virus e altro malware? Vediamo

Messaggioda The Doctor » gio ott 14, 2010 9:51 am

Uomo_Senza_Sonno ha scritto:Grande articolo, secondo me dovresti inserire un riferimento all'articolo in un thread nella sezione sicurezza, magari messo in evidenza.


Grazie per il consiglio. Ho provveduto ad inserirlo qui [;)]
Ciao Nonno
Avatar utente
The Doctor
MLI Hero
MLI Hero
 
Messaggi: 5553
Iscritto il: mer mar 24, 2010 9:10 am
Località: Fiumicino (Roma)

Re: Commenti a "PC infetto da virus e altro malware? Vediamo

Messaggioda farbix89 » ven ott 15, 2010 5:32 pm

crazy.cat ha scritto:
ziofil ha scritto:A me non [boh] va il link caro crazy [uhm] , non so a voi!!!Mi da 404 Not Found!! [acc2]

Ogni tanto cambiano e lo spostano
http://malwarebytes.gt500.org/

Basta cercare su google "malwarebytes manual update" e andare sui link più nuovi del forum di malwarebytes.


Solo questa ci mancava,la pagina itinerante [acc2]

Aggiungerò le info all'articolo [^]
Avatar utente
farbix89
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 14093
Iscritto il: ven feb 13, 2009 10:09 pm

Re: Commenti a "PC infetto da virus e altro malware? Vediamo

Messaggioda sampei.nihira » lun nov 01, 2010 10:25 am

Alla fine della procedura di rimozione malwares occorre consigliare l'utente di potenziare la propria configurazione di sicurezza.
Che ha evidentemente fallito il suo compito se il pc si è infettato.
Altrimenti la procedura di rimozione sarà stata vana.....il pc poco protetto si rinfetterà certamente nel tempo.

Quindi per una buona prevenzione io consiglierei a coloro che intervengono molto altruisticamente nella disinfezione a distanza dei pc degli utenti di
far elencare,alla fine della disinfezione, all'utente la propria configurazione di sicurezza nel OS usato.
Ed in base alla competenza dell'utente dare allo stesso qualche consiglio per un suo potenziamento.

Buona giornata. [:)]
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: Commenti a "PC infetto da virus e altro malware? Vediamo

Messaggioda Uomo_Senza_Sonno » lun nov 08, 2010 2:46 pm

GiovanniT ha scritto:Io inizierei sempre con gmer o un software che ne contiene il modulo antirootkit (come combofix) per eliminare prima di tutto i rootkit.
Molte volte a impedire la corretta individuazione dei malware è un rootkit sulla traccia 0 del disco individuabile molto bene solo con prevx ed eliminabile eventualmente con un semplice fixmbr e fixboot da console di ripristino di emergenza.

A meno di trovare rootkit particolarmente docili, con i comandi che consigli non si risolve molto.. certo, ripristini l'mbr, ma l'infezione rimane radicata nei settori esterni al filesystem, pronta eventualmente ad infettare nuovamente il pc. Per il momento nessun tool antirootkit si è dimostrato efficace, e l'unica strada per eliminare il problema è editare i settori del disco infetti con un editor esadecimale. In più, prevx fa il suo lavoro, ma non risolve.
Grazie per tutto Zane

conosciamo l'1% delle leggi che governano l'universo, le altre non le abbiamo ancora comprese a fondo o addirittura nemmeno intuite
Avatar utente
Uomo_Senza_Sonno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3255
Iscritto il: gio feb 07, 2008 9:00 am
Località: http://turbolab.it

Re: Commenti a "PC infetto da virus e altro malware? Vediamo

Messaggioda LULU » mer nov 24, 2010 10:44 am

Bello l'articolo, interessanti i vari post..c'è sempre da imparare da tutti anche da quelli che si considerano principianti, serve pazienza ed umiltà e anche un po' di tempo.....e aggiungerei anche una qualche formattata in più.Ho acquistato un portatile a febbraio di quest'anno ed è stata la mia rovina [B)] ...ho incominciato, da inesperto, a smanettare, provare, cercare su internet, leggere, informarmi, installare e disinstallere programmi di ogni genere, anche quelli sulla sicurezza....tanto da essere costretto a formattare più volte perché il pc si impallava e non andava più.
Ho provato tutti i programmi di deframmentazione del disco rogido, quelli per pulire il registro del s.o. e per deframmentarlo/compattarlo che rinfrescavano wind. ma purtroppo il diffusissimo so. della microsoft dopo un po' non ce la fà più e perde lo smalto iniziale, o si formatta o si tiene un pc poco reattivo. [:p]
Io penso, che per questo motivo, è importantissimo trovare una buona configurazione per la sicurezza, soprattutto per quei possibili attachi veramente pericolosi che ci potrebbero portare a furti di identità, dati, password n carte di credito ecc, ma se qualche malware dovesse scappare alla nostra configurazione e non crerare danni enormi, non diventiamo matti....una volta all'anno ( anche di pù nel mio caso) dobbiamo formattare e li si cancella tutto.... [rotolo] altrimenti si usa linux [fischio] o un bel mac ..un po' troppo caro per le mie risorse economiche [uhm]
Avatar utente
LULU
 

Re: Commenti a "PC infetto da virus e altro malware? Vediamo

Messaggioda The Doctor » mer nov 24, 2010 11:23 am

LULU ha scritto:Ho acquistato un portatile a febbraio di quest'anno ed è stata la mia rovina [B)] ...ho incominciato, da inesperto, a smanettare, provare, cercare su internet, leggere, informarmi, installare e disinstallere programmi di ogni genere, anche quelli sulla sicurezza....tanto da essere costretto a formattare più volte perché il pc si impallava e non andava più.


Perché la tua rovina? Come dici tu stesso hai incominciato da inesperto (abbiamo cominciato tutti così) e piano piano stai imparando effettuando prove, informandoti, leggendo eccetera. Non c'è che da applaudirti per questo e non smettere mai di coltivare il tuo desiderio di sapere e di soddisfare le tue curiosità [;)]

Un solo piccolo consiglio: amplia le tue conoscenze non fermandoti al mondo windows ma anche dedicandoti a sistemi operativi differenti come GNU/Linux, Mac OSX ed il mondo dell'Open Source in generale. Vedrai che la conoscenza non ha confini e se commetti qualche pasticcio riparti da zero senza demoralizzarti [^]
Ciao Nonno
Avatar utente
The Doctor
MLI Hero
MLI Hero
 
Messaggi: 5553
Iscritto il: mer mar 24, 2010 9:10 am
Località: Fiumicino (Roma)

Re: Commenti a "PC infetto da virus e altro malware? Vediamo

Messaggioda LULU » mer nov 24, 2010 11:39 am

" è iniziata la mia rovina " era una battuta...si linux, un po' alla volta...devo ancora imparare tanto di windows..grazie [:)]
Avatar utente
LULU
 

Re: Commenti a "PC infetto da virus e altro malware? Vediamo

Messaggioda LULU » gio nov 25, 2010 10:58 am

A parte gli scherzi, ho sentito parlare molto bene di linux nelle sue varie distribuzioni ( mandriva, ubuntu, mint debian ) e ho letto qualcosa di farbix in merito...so anche che state preparando un articolo su mint debian [;)] ... non appena lo pubblicherete mi butterò a capofitto nel mondo di linux ma metti in conto che ti bombarderò di domande [:D] coma sto facendo con il paziente farbix sull'articolo di comodo.. [fischio]
[ciao]
Avatar utente
LULU
 

Re: Commenti a "PC infetto da virus e altro malware? Vediamo

Messaggioda The Doctor » gio nov 25, 2010 12:15 pm

LULU ha scritto:A parte gli scherzi, ho sentito parlare molto bene di linux nelle sue varie distribuzioni ( mandriva, ubuntu, mint debian ) e ho letto qualcosa di farbix in merito...so anche che state preparando un articolo su mint debian [;)] ... non appena lo pubblicherete mi butterò a capofitto nel mondo di linux ma metti in conto che ti bombarderò di domande [:D] coma sto facendo con il paziente farbix sull'articolo di comodo.. [fischio]
[ciao]


Quando lo farai mi troverai qui [^]
Ciao Nonno
Avatar utente
The Doctor
MLI Hero
MLI Hero
 
Messaggi: 5553
Iscritto il: mer mar 24, 2010 9:10 am
Località: Fiumicino (Roma)

PrecedenteProssimo

Torna a Commenti

Chi c’è in linea

Visitano il forum: Nessuno e 0 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising