Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Pc infetto, quale antivirus è meglio?

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Messaggioda mescaleros » sab nov 26, 2005 10:49 pm

Il mio XP dopo una diagnosi con Symantec on Line mi ha diagnosticato questi virus:

C:\Documents and Settings\admin\Impostazioni locali\Temporary Internet Files\Content.IE5\WFZRMS5X\a674aa[1].js è infettato con Adware.WinAd
C:\Documents and Settings\admin\Impostazioni locali\Temporary Internet Files\Content.IE5\WFZRMS5X\xxxcenter[2] è infettato con Adware.Windupdates
C:\Documents and Settings\admin\Impostazioni locali\Temporary Internet Files\Content.IE5\KXYNC1ER\free.sexarchive[1].htm è infettato con Adware.Windupdates
C:\Documents and Settings\admin\Impostazioni locali\Temp\0cyp.exe è infettato con Adware.STIEBar
C:\Documents and Settings\admin\Impostazioni locali\Temp\browser.exe è infettato con Trojan Horse


Che antivirus mi consigliate?
Avatar utente
mescaleros
Aficionado
Aficionado
 
Messaggi: 51
Iscritto il: mar nov 22, 2005 10:35 am

Messaggioda ba_61 » dom nov 27, 2005 1:00 am

Dai un'occhiata, tanto per avere un'idea a questoarticolo.
Avatar utente
ba_61
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 6290
Iscritto il: lun gen 10, 2005 11:36 pm

Messaggioda crazy.cat » dom nov 27, 2005 8:55 am

O a questo http://www.MegaLab.it/2501

Cancella tutti i file temporanei di internet e svuota la cartella temp.

Alcune delle voci che hai indicato non sono dei virus, ma degli spyware/adware, quindi ti servono anche dei programmi come Adware, spybot o Microsoft antispyware.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Cartella Temp.

Messaggioda mescaleros » dom nov 27, 2005 3:56 pm

Scusa, mi dici di cancellare i file temporanei e la cartella Temp. Nel disco C la cartella Temp. è vuota,nel disco d'avvio E la cartella Temp. contiene Dll della cam, ci sono file HDMP, dei file DATA e REGINCD, file MDMP SVCHOST.EXE, ho 1 pacchetto di window MDXREDIST poi c'è 1 log55videoclip che non ho il programma per aprirlo. Ho cancellato i Temp. devo cancellare anche questi? E tutta la cartella senza compromettere nulla? Nemmeno il progr della cam?
AVG mi dice quello che vi avevo scritto disco C Boot sector, disco E scrive Partition table (MBR) non trova virus, ho fatto anche ada_aware Se e non trova nulla. Quando accendo questo da tempo mi dice ATAPI disco CD room faillure. Scusatemi ma sono agli inizi. Grazie Mescaleros

Riporto anche l'altro messaggio che era nell'altra discussione. By crazy.cat
Codice: Seleziona tutto
Ho fatto la scansione antivirus AVG  mi sono trovato questa sorpresa:
Ho  2 hard disk E che è quello di avvio e C
Su E mi son trovato scritto  Partitiontable (MBR)            Error
Su C  "           "          "      Boot seector df disk C         Error

In E disco di avvio dopo aver fatto scansione totale sia di E che di C con TREND AD-WARE SPYBOTT AVG mi ha trovato oltre quello decritto sopra:

E:\Doc and setting\paolo\dati aplicazioni\Sun...Trojan horse Java/classLoader infect.embedded object
E:\Doc and setting\paolo\dati aplicazioni\Sun... Java/Byte Verify infect embedded object
E:\Doc and setting\paolo\dati aplicazioni\Sun... Trojan Horse Java/classLoader infect.............
Ha cancellato sempre in E disco d'avvio:
Downloaded Program File\Auto_629_ deleded
 
        "                "       "  \Conflict1 deleded
        "                "       "  \Conflict2 deleded
Ho provato anche con Avast in precedenza che mi consigliate? Scusatemi ma in materia sono ancora all'asilo. Grazie e saluti alla redazione
Avatar utente
mescaleros
Aficionado
Aficionado
 
Messaggi: 51
Iscritto il: mar nov 22, 2005 10:35 am

Re: Cartella Temp.

Messaggioda crazy.cat » dom nov 27, 2005 4:14 pm

mescaleros ha scritto:la cartella Temp. contiene SVCHOST.EXE

Questo file non dovrebbe essere in questa cartella ed è molto sospetto.

mescaleros ha scritto:Quando accendo questo da tempo mi dice ATAPI disco CD room faillure.

Se il messaggio non è del tutto completo, dovrebbe mancarti un boot failure, questo è perché hai impostato come primo dispositivo di boot il cdrom e non trovando niente lo segnala. non è un grave problema.

Codice: Seleziona tutto
Ho fatto la scansione antivirus AVG  mi sono trovato questa sorpresa:
Ho  2 hard disk E che è quello di avvio e C
Su E mi son trovato scritto  Partitiontable (MBR)            Error
Su C  "           "          "      Boot seector df disk C         Error

Penso che Avg non sia in grado di leggere quei settori e quindi di errore.

Per i virus qui sotto leggi l'articolo e cancellali
http://www.MegaLab.it/2467
Codice: Seleziona tutto
E:\Doc and setting\paolo\dati aplicazioni\Sun...Trojan horse Java/classLoader infect.embedded object
E:\Doc and setting\paolo\dati aplicazioni\Sun... Java/Byte Verify infect embedded object
E:\Doc and setting\paolo\dati aplicazioni\Sun... Trojan Horse Java/classLoader infect.............


E' meglio se fai un controllo generale usando questo antivirus, segui le istruzioni dell'articolo
http://www.MegaLab.it/2349
Hai parecchie cose strane e forse nascoste.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda crazy.cat » lun nov 28, 2005 1:29 pm

Cancella tutti i file .exe che trovi in questa cartella
C:\Documents and Settings\admin\Impostazioni locali\Temp\

Entra in questa cartella e cancella tutti i file che trovi
C:\Documents and Settings\admin\Impostazioni locali\Temp\Temporary Internet Files\

Disattiva il ripristino della configurazione seguendo le istruzioni di questo articolo
http://www.MegaLab.it/2330

Se non usi più trend micro come antivirus, questa cartella la puoi cancellare completamente
E:\Documents and Settings\giulio\.housecall\Quarantine\

Seguendo le istruzioni di questo articolo
http://www.MegaLab.it/2467
cancella tutti i file .zip che trovi in questa cartella e tutte le sue sottocartelle.
E:\Documents and Settings\giulio\Dati applicazioni\Sun\Java\Deployment\cache\

Puoi fare tutte le operazioni qui sopra utilizzando il normale Risorse del computer di windows, trovi le varie cartelle che ti ho indicato, selezioni i file e li elimini.

Alla fine è meglio se fai un controllo generale usando questo antivirus, segui le istruzioni dell'articolo
http://www.MegaLab.it/2349

Come firewall prova con questo
http://www.MegaLab.it/2383

Io con avast mi trovo molto bene e mi ha convinto dopo anni ad abbandonare il Mc.afee.
Kaspersky rimane comunque il migliore antivirus in assoluto, però è a pagamento. Norton assolutamente no.

Fai tutte le pulizie del pc e poi facci sapere come va, se non si risolvono i problemi della webcam e del riavvio apri delle discussioni a parte.
Prima bisogna eliminare tutti i virus.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Ringraziamento

Messaggioda mescaleros » lun nov 28, 2005 1:55 pm

Non avrei mai creduto che esistesse un forum come questo e l'ho trovato per caso. Farò come mi hai detto, metterò da parte le paura. Ringrazio te e tutta la gentile redazione, Mescaleros
Avatar utente
mescaleros
Aficionado
Aficionado
 
Messaggi: 51
Iscritto il: mar nov 22, 2005 10:35 am

Messaggioda Mr.TFM » lun nov 28, 2005 7:34 pm

Sempre mitico il nostro Gattone! MIAO!!!!!!!!! [^] [8D] [applauso]

Grazie per i complimenti a nome di tutto lo staff!
MegaLab è una potentissima droga virtuale.
"Nella setta del Codice Macintosh si può entrare, ma non se ne può uscire." V. ZUCCONI
Avatar utente
Mr.TFM
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 23387
Iscritto il: gio mar 18, 2004 11:46 am
Località: Livorno Ferraris (Vercelli)

Risultati antivirus errore

Messaggioda mescaleros » mer nov 30, 2005 12:06 am

Ciao a tutti, ho seguito quello che mi avete detto di fare e finalmente il mio Os ora non riparte più durante l'accensione ma è regolare. Purtroppo come era stato con AVG che facendo il controllo antivirus mi dava errore Boot sector of disc C
Nel disco E mi ha scritto Partitiontable(MBR) oltre che errore così pure tutti gli antivirus che mi avete consigliato. Avast mi dice impossibilitato al controllo:impossibile leggere dalla periferica specificata. Se faccio un controllo sui file mi dice su Risultati del Procedimento: c'è stato un errore durante il processo dei risultati tutto questo per la scansione di doc and setting.............. e programmi. Uso Avast e Kerio come firewall, come antispy SpyBoot search e SpaywareBlaster. Aspetto Vs. consigli ciao e grazie Mescaleros
Avatar utente
mescaleros
Aficionado
Aficionado
 
Messaggi: 51
Iscritto il: mar nov 22, 2005 10:35 am

Acesso negato a antivirus

Messaggioda mescaleros » mer nov 30, 2005 11:46 am

Ciao e grazie per i consigli, attualmente riesco ad accedere a windows senza che mi si blocchi nell'accensione e dover andare in modalità prov. e riaccendere. Probab. erano i trojan siti in Java. Il problema che ho e forse già Avg che ho tolto mi diceva del disco di avvio PartitionTable (MBR) e nel disco C Boot sector of disk C dava errore. Facendo tutti gli scan con gli antivirus da voi consigliati naturalmente 1 alla volta (scollegando gli altri) avendo installato Avast, Kerio, Spyblaste e SpybootSearch. Avast mi dice che non può darmi risultati dei Document and setting\admin............. e dei file dei Programmi sia del disco E (di avvio) che nel disco C (ne ho 2) perché impossibilitato al controllo dei file specificiche e nel risultato dice errore durante il processo dei risultati, impossibilitato leggere dalla periferica specificata c'è stato 1 errore durante il processo dei drultati. Trend mi dice <<Error <-94>>> su tutti questi e accesso negato: impost loc che nutser.dat, LocalsServices,NetworkService, pagefile.sys->windows\system32\config\......, system volumeinformation*.*”. accesso negato, Windows prefetch, windows softwaredistribution, windows\system32,windows\temp(n°3 file Temp). Purtroppo non riesco a copiare i risulatati e spero che siano stati copiati giusti. Chiedo Vs. consigli onde poter fare i miei antivirus che trall'altro l'avviso di protezione Windows benchè abbia in funzione Avast mi dice che non ho protezione antivirus, premetto che durante gli scan ho chiuso tutte le protezioni. Grazie nuovamente Mescaleros.
Avatar utente
mescaleros
Aficionado
Aficionado
 
Messaggi: 51
Iscritto il: mar nov 22, 2005 10:35 am

Re: Acesso negato a antivirus

Messaggioda crazy.cat » mer nov 30, 2005 12:11 pm

mescaleros ha scritto:impossibilitato leggere dalla periferica specificata c'è stato 1 errore durante il processo dei drultati. Trend mi dice <<Error <-94>>> su tutti questi e accesso negato: impost loc che nutser.dat, LocalsServices,NetworkService, pagefile.sys->windows\system32\config\......, system volumeinformation*.*”. accesso negato, Windows prefetch, windows softwaredistribution, windows\system32,windows\temp(n°3 file Temp)

Questo errore è giusto che ci sia, sono tutti file in uso da windows e non vengono controllati da nessun antivirus, quindi va bene così.

mescaleros ha scritto:Chiedo Vs. consigli onde poter fare i miei antivirus che trall'altro l'avviso di protezione Windows benchè abbia in funzione Avast mi dice che non ho protezione antivirus

Io disabiliterei il centro di sicurezza di windows che è una cosa assolutamente inutile e fastidiosa.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Sicurezza Windows

Messaggioda mescaleros » mer nov 30, 2005 12:20 pm

Ma non riuscendomeli a leggere (Negligible object) come possono trovare virus eventuali? Come posso fare per disabilitare la sicurezza di Windows? (Prima però mi indicava Avast) Avast deve controllare la memoria tutte le volte che apro? Che altro antivirus mi consigli o va bene Avast? Grazie Mescaleros
Avatar utente
mescaleros
Aficionado
Aficionado
 
Messaggi: 51
Iscritto il: mar nov 22, 2005 10:35 am

Aggiunta al precedente

Messaggioda mescaleros » mer nov 30, 2005 12:31 pm

Scusate dimenticavo anullando la sicurezza di Windows mi arrivano lo stesso gli Update automatici? Non capisco se ho 1 virus in Doc and Setting non me lo legge ness'1 antivirus in quanto è di Windows che si fa??? Scausate ciao Mescaleros
Avatar utente
mescaleros
Aficionado
Aficionado
 
Messaggi: 51
Iscritto il: mar nov 22, 2005 10:35 am

Re: Sicurezza Windows

Messaggioda crazy.cat » mer nov 30, 2005 2:31 pm

mescaleros ha scritto:Ma non riuscendomeli a leggere (Negligible object) come possono trovare virus eventuali?

La maggior parte sono file di windows, sempre in uso e mai (o quasi) infettati.
Per i nomi strani bisogna andare a controllare più a fondo.
E tu mi dirai quali sono....dovrei vedere la lista e poi ci si affida a google per trovare le risposte.

mescaleros ha scritto:Come posso fare per disabilitare la sicurezza di Windows?

Se non risponde nessuno, ti farò sapere, adesso non ho Xp a disposizione.

mescaleros ha scritto:Avast deve controllare la memoria tutte le volte che apro?

Si, ma lo puoi interrompere.

mescaleros ha scritto:Che altro antivirus mi consigli o va bene Avast?

Io lo uso e mi piace, provalo se non ti va bene passerai ad altro.
Ultima modifica di crazy.cat il mer nov 30, 2005 3:03 pm, modificato 1 volta in totale.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Docand setting

Messaggioda mescaleros » mer nov 30, 2005 3:02 pm

A parte tu e ti ringrazio non ho ricevuto risposte, come vedi all'inizio del messaggio avevo fatto il controllo con Symantec e questo è riuscito ad entrare nei file di Doc and setting insomma è entrato in tutto windows o no. Da quando ho tolto quei file temporanei mi dice insomma illegibili. Ciao e grazie
Avatar utente
mescaleros
Aficionado
Aficionado
 
Messaggi: 51
Iscritto il: mar nov 22, 2005 10:35 am

Messaggioda ba_61 » mer nov 30, 2005 3:09 pm

Disabilitare il centro di sicurezza di Windows:

Pannello di controllo>Centro sicurezza PC>Protezione da virus>Consigli>Spunta su "Si dispone già...":

Immagine
Avatar utente
ba_61
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 6290
Iscritto il: lun gen 10, 2005 11:36 pm

Messaggioda antonio » gio dic 01, 2005 2:39 pm

approfitto di questa discussione per dire che antivir da qualche giorno ha rilasciato l'ultima versione in cui si sono risolti tutti quei problemi relativi all'aggiornamento.
Avatar utente
antonio
Silver Member
Silver Member
 
Messaggi: 1612
Iscritto il: ven apr 04, 2003 7:17 pm
Località: roma e cosenza

Messaggioda ba_61 » gio dic 01, 2005 3:59 pm

antonio ha scritto:approfitto di questa discussione per dire che antivir da qualche giorno ha rilasciato l'ultima versione in cui si sono risolti tutti quei problemi relativi all'aggiornamento.
Magari evidenzia il link esatto in questasezione.
Avatar utente
ba_61
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 6290
Iscritto il: lun gen 10, 2005 11:36 pm

Messaggioda antonio » gio dic 01, 2005 10:17 pm

ok,fatto! yyy
Avatar utente
antonio
Silver Member
Silver Member
 
Messaggi: 1612
Iscritto il: ven apr 04, 2003 7:17 pm
Località: roma e cosenza

Virus maledetti!!!!

Messaggioda mescaleros » ven dic 02, 2005 4:53 pm

A seguito di un controllo con Kaspersky ho trovato questi virus e 1 dyaler potete consigliarmi se esistono dei tools o quello che pensate sia meglio? Il dialer spero di averlo tolto manualmente ma gli altri non li trovo. Grazie ancora alla redazione Mescaleros


KASPERSKY ON-LINE SCANNER REPORT
Friday, December 02, 2005 13:24:56
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 2/12/2005
Kaspersky Anti-Virus database records: 152936
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\

Scan Statistics:
Total number of scanned objects: 91476
Number of viruses found: 7
Number of infected objects: 10
Number of suspicious objects: 0
Duration of the scan process: 17555 sec

Infected Object Name - Virus Name
C:\Documents and Settings\admin\Impostazioni locali\Temp\browser.exe Infected: IRC-Worm.Win32.Banish.d
C:\System Volume Information\_restore{11B3B6E7-9C26-4561-B153-A723F254764A}\RP214\A0129726.exe Infected: IRC-Worm.Win32.Banish.d
C:\System Volume Information\_restore{11B3B6E7-9C26-4561-B153-A723F254764A}\RP218\A0131374.exe Infected: IRC-Worm.Win32.Banish.d
C:\System Volume Information\_restore{7B56CAB4-9AB5-454A-9B0C-4F57B0FC691F}\RP224\A0106706.exe/data0003 Infected: Trojan-Downloader.Win32.Keenval.f
C:\System Volume Information\_restore{7B56CAB4-9AB5-454A-9B0C-4F57B0FC691F}\RP224\A0106706.exe Infected: Trojan-Downloader.Win32.Keenval.f
C:\System Volume Information\_restore{7B56CAB4-9AB5-454A-9B0C-4F57B0FC691F}\RP258\A0123213.exe Infected: Trojan.Win32.Dialer.bn
C:\System Volume Information\_restore{7B56CAB4-9AB5-454A-9B0C-4F57B0FC691F}\RP268\A0126098.exe Infected: Trojan-Dropper.Win32.Small.oy
C:\System Volume Information\_restore{7B56CAB4-9AB5-454A-9B0C-4F57B0FC691F}\RP268\A0126385.exe Infected: Backdoor.Win32.Rbot.aeu
C:\System Volume Information\_restore{7B56CAB4-9AB5-454A-9B0C-4F57B0FC691F}\RP268\A0126390.exe Infected: Backdoor.Win32.Agobot.gen
E:\WINDOWS\Downloaded Program Files\AUTO_667_N.exe Infected: Trojan.Win32.Dialer.hh

Scan process completed.
Avatar utente
mescaleros
Aficionado
Aficionado
 
Messaggi: 51
Iscritto il: mar nov 22, 2005 10:35 am

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 5 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising