Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

brontok.aq + agent.nro

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

brontok.aq + agent.nro

Messaggioda nicola82 » ven ott 19, 2007 3:56 pm

Nella cartella documenti dove ci sono tante altre sottocartelle contenenti specialmente foto ci sono, in ogni cartella, un file exe col nome della cartella che viene rilevato come virus da Mr. Nod32.
I virus vengono rimossi (sono tantissimi, tanti exe quante le cartelle) ma al riavvio successivo ricompaiono. Non funzionava iexplore.exe, dovevo andare nel registro a far fuori la chiave da 'image file execution option' ma il registro di sistema è stato disattivato e manca la voce Opzioni cartella per attivare la visualizzazione dei file nascosti e di sistema.

Ho eseguito il tool che sistema le icone del desktop scomparse ma anche quando in modalità provvisoria elimino i virus al riavvio successivo sono ancora presenti (il ripristino di sistema è stato disattivato)
Uhm...

Nod32 mi dice di avere Win32/TrojanDownloader.Agent.Nro e Win32/Brontok.Aq Worm
Avatar utente
nicola82
Aficionado
Aficionado
 
Messaggi: 75
Iscritto il: lun mar 05, 2007 8:17 pm

Messaggioda BilloKenobi » ven ott 19, 2007 4:27 pm

dovresti fare due scansioni. la prima con Kaspersky

1) http://www.kaspersky.com/virusscanner - poi allegane il log

la seconda con systemscan

2) Scarica systemscan, estrailo, avvialo, metti la spunta a tutte le voci e premi "Scan". poi vai su www.easy-share.com e metti lì il suo log (che trovi in C:\suspectfile\report.txt). poi dacci il link per scaricarlo (solo quello per scaricarlo, non quello per eliminarlo dal sito di hosting)

Oppure puoi direttamente metterlo qui sul forum, ma come allegato!!!

PS: se non riesci a scaricare il tool, scaricalo da un altro pc e poi trasportalo su quello infetto

qualora systemscan non si avviasse per la mancanza di alcuni privilegi (il SeDebugPrivilege) scarica anche questo tool

http://download.bleepingcomputer.com/sU ... estore.exe

e usalo. poi riavvia il pc, dopo di che potrai usare systemscan
Begun the Clone War has
Avatar utente
BilloKenobi
Senior Member
Senior Member
 
Messaggi: 453
Iscritto il: gio ago 10, 2006 11:06 am

Messaggioda nicola82 » ven ott 19, 2007 4:59 pm

ok, lo farò. una cosa volevo chiedere: perché la scansione devo farla con kaspersky? lo reputate migliore?
Avatar utente
nicola82
Aficionado
Aficionado
 
Messaggi: 75
Iscritto il: lun mar 05, 2007 8:17 pm


Messaggioda crazy.cat » ven ott 19, 2007 5:08 pm

nicola82 ha scritto:lo reputate migliore?

Si.
E sopratutto non cancella niente subito, così non elimini qualche file importante.
Per rimuovere i virus qualche altro sistema lo si trova sempre.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda tecnico24 » ven ott 19, 2007 6:03 pm

quoto anche io.
Avatar utente
tecnico24
Senior Member
Senior Member
 
Messaggi: 380
Iscritto il: dom mag 20, 2007 4:31 pm

Virsu NRO e win32/dialer

Messaggioda goku1976 » lun nov 12, 2007 7:07 am

Ciao a tutti.
Io non riesco ad accedere ad internet explorer e i ripristini non vanno.
Ho già letto i vostri post e ho provato ad installare i programmi che avete menzionato, però ho l'antivirus " nod32", che è inconpatibile con " kaspersky".
Visto che io ho fatto il ghost del disco, mi chiedevo come mai il virus si riattiva dopo un po' che uso il pc.
Quando rifaccio il ghost, il ripristino e internet explorer vanno, ma dopo un po' torna come prima.
Premetto che io ho un disco riparrtito in 2.
Facendo la scansione del disco d non mi trova dei virus. Dovrei fare la scansione in un altro pc? Io ho 2 pc, per cui se faccio la scansione del d nell' altro pc, rischio che prenda il virus?Nell' altro pc ho fatto anche li il ghost.
Voi pensate che il virus si riattivi dal disco d?
Adesso appena riesco tengo un solo HD, per i programmi e salvo tutto in un unico HD,cosi' appena viene un virus, in 10 minuti ho il p come prima.
Grazie mille a tutti.
Avatar utente
goku1976
Neo Iscritto
Neo Iscritto
 
Messaggi: 4
Iscritto il: lun nov 12, 2007 6:57 am

Re: Virsu NRO e win32/dialer

Messaggioda crazy.cat » lun nov 12, 2007 3:46 pm

goku1976 ha scritto:Visto che io ho fatto il ghost del disco, mi chiedevo come mai il virus si riattiva dopo un po' che uso il pc..

non e' che sia infetta l'immagine ghost?

Codice: Seleziona tutto
Voi pensate che il virus si riattivi dal disco d?

tutto puo' essere, ma di quale virus stiamo parlando?
hai un nome?
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda goku1976 » lun nov 12, 2007 5:52 pm

Sto parlando del virus che non fa più andare su internet explorer e che cancella i ripristini fatti del pc.

virus: win32/trojanDownloader.Agent.NRO trovato nella memoria operativa.

Infezione originaria del file C:\\WINDOWS\system32\spoolw.exe

Il ghost l'ho fatto il 9 settembre e il virus mi è arrivato, la prima volta, verso il 20 di ottobre.
Quando rifaccio il ghost, funziona il ripristino, explorere e facendo la scansione con NOD32, non mi dà nessun virus, per cui penso che sia ok.
Il virus si attiva sia con l'adsl attiva che staccata?
Grazie mille ancora.
Avatar utente
goku1976
Neo Iscritto
Neo Iscritto
 
Messaggi: 4
Iscritto il: lun nov 12, 2007 6:57 am

Messaggioda goku1976 » mer nov 14, 2007 9:03 pm

Non sono stato abbastanza esaustivo?
Se c'è dell' altro che posso aggiunfere, fatemi sapere.
Grazie.
Avatar utente
goku1976
Neo Iscritto
Neo Iscritto
 
Messaggi: 4
Iscritto il: lun nov 12, 2007 6:57 am

Messaggioda crazy.cat » gio nov 15, 2007 11:46 am

Fai una scansione con hijackthis e posta il log che ne risulta
http://www.MegaLab.it/2286

Se il virus e' solo in quel file, puoi usare Unlocker o killbox per cancellare il file singolo.

Hai settato bene Nod32?
http://www.MegaLab.it/2775
se non e' settato a dovere molti virus gli sfuggono.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda goku1976 » ven nov 16, 2007 12:30 am

Io ho nod32 2.5, pensi che sia da aggiornare al 2.7?
Ho notato che ci sono tante cose da aggiornare su nod e io non sono tanto esperto per farle.
L'altro programma è un po' complicato, però forse riesco ad usarlo.
Sulla partizione del disco, quindi il D,dici che non c'è nessun virus?
Non faccio prima se faccio la scansione del disco da un altro pc?
Grazie ancora.
Avatar utente
goku1976
Neo Iscritto
Neo Iscritto
 
Messaggi: 4
Iscritto il: lun nov 12, 2007 6:57 am

Messaggioda crazy.cat » ven nov 16, 2007 8:17 am

goku1976 ha scritto:Io ho nod32 2.5, pensi che sia da aggiornare al 2.7?

tieni conto che è appena uscita la versione 3 di nod.
quindi sei rimasto molto indietro, un antivirus vecchio e settato male è inutile.

Codice: Seleziona tutto
Ho notato che ci sono tante cose da aggiornare su nod e io non sono tanto esperto per farle.

Se segui passo passo la guida non è poi così difficile, altrimenti passa ad antivir pe, freeware e anche più efficace di nod.

Codice: Seleziona tutto
L'altro programma è un po' complicato, però forse riesco ad usarlo.

Leggi la guida, devi poi premere due tasti e copiare qui il testo del risultato.
Al resto ci pensiamo noi

Codice: Seleziona tutto
Sulla partizione del disco, quindi il D,dici che non c'è nessun virus?

Non posso saperlo.

Codice: Seleziona tutto
Non faccio prima se faccio la scansione del disco da un altro pc?

Se fai prima, procedi pure.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising