Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Windows come sopramobile ?

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Windows come sopramobile ?

Messaggioda afronights » ven mar 07, 2008 10:32 am

Salve a tutti vi vorrei esporre un problema, da ieri windows mi è diventato inutilizzabile, nel senso che credo che sia entrato un virus.
quando tento di eseguire un .exe mi dice che non ho i diritti di amministrazione per farlo ! baaaaa !

al riavvio sia comodo che avast erano scompasi dalla tray icon !!!

Connessione internet: Vodafone tramite modem cellulare
SO: WinXP SP2
Antivirus: Avast
Firewall: COMODO

il problema e che anche quando vado su connessioni remote pe collegarmi su internet mi dice la stessa cosa !!!

HELP !!!!
Avatar utente
afronights
Neo Iscritto
Neo Iscritto
 
Messaggi: 23
Iscritto il: mar feb 26, 2008 2:29 pm

Messaggioda crazy.cat » ven mar 07, 2008 10:48 am

Prova ad usare questo per riprendere il controllo dei file exe
www.nod32.it/cgi-bin/mapdl.pl?tool=FixExe

Per il fatto di avere per antivirus e firewall direi che hai preso il virus bagle e ci serve la scansione online sul sito della kaspersky
http://www.MegaLab.it/forum/viewtopic.php?t=34966

Non ho capito quello delle connessioni remote, ti dice che devi essere amministratore anche su quello?
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

windows sopramobile

Messaggioda afronights » ven mar 07, 2008 11:48 am

Esatto anche sulle connessioni remote !!!
comunque quando ritorno a mezzogiorno a casa vi posto esattamente il messaggio che mi dice !.

Grazie del "FixExe" ! quando torno lo provo subito !!!!
Avatar utente
afronights
Neo Iscritto
Neo Iscritto
 
Messaggi: 23
Iscritto il: mar feb 26, 2008 2:29 pm


windows sopramobile

Messaggioda afronights » ven mar 07, 2008 1:22 pm

Niente da fare FixExe non parte, mi da sempre lo stesso errore che sarebbe precisamente:

"Impossibile accedere alla periferica, al percorso o al file specificato. E' probabile che non si disponga delle autorizzazioni necessarie."

mentre quando prova a collegare una connessione di rete remota:

"Impossibile caricare il servizio Connection Manager di Accesso remoto (RAS).
Errore 1722: Server RPC non disponibile"

quindi anche il servizio RPC non è viene + caricato !! bella roba !!

comunque ora vi sto rispondendo perché ho ubuntu sullo stesso PC ma su un altra partizione.
Questo S.O. non fa una piega con i virus !
Chissa se con questo possa in qualche modo ripulire la partizione Windows ? Booo
comunque sono andato sul sito di KasperSky per provare a fare una scansione ONline, ma non mi parte, evidentemente lo scanner non è adatta per S.O. Linux.
Avevo pensato tramite Wine (emulatore windows) di installare l'Internet Explorer 6, ma ci ho subito ripensato, perché mi sembra che wine veda solo delle partizioni virtuale all'interno di Ubuntu e che non possa andare oltre.

Se c'è qualcuno che abbia un idea è bene accetta ! grazie.
Avatar utente
afronights
Neo Iscritto
Neo Iscritto
 
Messaggi: 23
Iscritto il: mar feb 26, 2008 2:29 pm

Clam AV

Messaggioda afronights » ven mar 07, 2008 4:00 pm

Ho trovato un antivirus per ubuntu, si chiama Clam AV stasera lo installo e lo provo.
Magari riesco a trovare qualcosa.

Maaa !
Avatar utente
afronights
Neo Iscritto
Neo Iscritto
 
Messaggi: 23
Iscritto il: mar feb 26, 2008 2:29 pm

Messaggioda ste_95 » ven mar 07, 2008 4:31 pm

ClamAV è uno dei peggiori antivirus esistenti. Non credo che rileverà qualcosa.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

windows sopramobile

Messaggioda afronights » ven mar 07, 2008 5:15 pm

Esistono degli antivirus online compatibili con ubuntu ?

se non c'è ne sono che cosa mi suggerite di fare ?
Avatar utente
afronights
Neo Iscritto
Neo Iscritto
 
Messaggi: 23
Iscritto il: mar feb 26, 2008 2:29 pm

Messaggioda ste_95 » ven mar 07, 2008 5:28 pm

Riesci a fare la scansione online con Kaspersky?
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

windows sopramobile

Messaggioda afronights » ven mar 07, 2008 5:38 pm

No probabilmente è funzionante solo con sistemi Windows !

Come ripeto riesco solo a navigare con ubuntu, dato che non è stato attaccato dal virus.

Cosa mi suggerisci di fare ?
Avatar utente
afronights
Neo Iscritto
Neo Iscritto
 
Messaggi: 23
Iscritto il: mar feb 26, 2008 2:29 pm

Win sopramobile

Messaggioda afronights » ven mar 07, 2008 5:41 pm

E se tramite un altro portatile mi collego via rete e faccio fare la scansione da quello con NOD32 ?

Però non so se funzioni perché come ho già detto l'RPC non viene caricato all'avvio !

Help !!! [cry+]
Avatar utente
afronights
Neo Iscritto
Neo Iscritto
 
Messaggi: 23
Iscritto il: mar feb 26, 2008 2:29 pm

Oversized.zip

Messaggioda afronights » sab mar 08, 2008 1:25 pm

Sono riuscito a fare una scansione con clam AV su una partizione Windows (non quella di boot) e mi ha trovato "Oversized.zip FOUND".
Non so di che virus si tratti, che sia quello incriminato ? oppure e da tralasciare ?

ciao e grazie
Avatar utente
afronights
Neo Iscritto
Neo Iscritto
 
Messaggi: 23
Iscritto il: mar feb 26, 2008 2:29 pm

Messaggioda ste_95 » sab mar 08, 2008 1:36 pm

Dove è rilevato?
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Virus

Messaggioda afronights » sab mar 08, 2008 6:34 pm

Dentro la cartella di Crysis (gioco pc) su + files.
comunque leggendo qua e la sulla rete ho scoperto che clam AV potrebbe dare dei falsi allarmi su questo tipo di virus, ma non ci giurerei perché quest'ultimi sarebbero considerati avvertimenti solo nel qual caso vengano scansionati file zippati, invece i miei file incriminati non sono con estensione ".zip" ma ben si in maggioranza ".pak" ed un paio ".cry".

comunque me ne ha rilevato un altro, si chiama "Trojan.KillCMOS" e si trova su pagefile.sys sempre nella partizione non di boot, e non so se sia nocivo o no.

Purtroppo non riesco a fare la scansione nella partizione di boot effettiva di windows, perché quando provo ad aprirla da ubuntu mi dice stranamente
"Impossibile montare il volume"

dettagli:
"Hibernated non-system partition, refused to mount.
Failed to mount '/dev/hda1': Funzione non permessa
The NTFS partition is hibernated. Please resume and shutdown Windows properly, so mounting could be done safely."

Il bello e che vado su windows ma non riesco a spegnere il PC con il comando dal pulsante "start", ma solo premendo fisicamente il bottone del PC, e non so se in questo modo vada a spegnere il PC in modo corretto o no.
O magari mi da quel messaggio solo per il fatto che c'è quel cavolo di virus di mezzo ! Bo a sto punto non so + che pensare ! [cry+]

Aiutatemi !!!!!!! [cry+]
Avatar utente
afronights
Neo Iscritto
Neo Iscritto
 
Messaggi: 23
Iscritto il: mar feb 26, 2008 2:29 pm

Messaggioda crazy.cat » sab mar 08, 2008 7:26 pm

Non funzionandoti niente sotto windows diventa difficile fare qualcosa.....

Dalla partizione linux prova a vedere se trovi questi file nell'installazione di windows
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\windows\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\mdelk.exe

E la cartella
c:\WINDOWS\system32\drivers\down

Se li trovi li cancelli, poi dovresti eliminare tutti i file che avevi in esecuzione automatica di windows perché almeno uno è infetto.

Fatti un giro nelle cartelle windows, in temp del tuo utente, in system32 e guarda tutti gli exe e dll di date recenti e provi a farli analizzare sul sito www.virustotal.com per vedere se sono virus.

Non hai modo di andare da un amico a prepararti il Megalabcd?
http://www.MegaLab.it/2726

Avvieresti il pc con un cd windows e alcuni antivirus in modo da poter fare la scansione.
Non credo che tu lo possa preparare da linux.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

virus

Messaggioda afronights » sab mar 08, 2008 8:13 pm

Da ubuntu non riesco a montare la partizione di boot di windows, mi dice che l'unità è ibernata !!!

ho rebootato in windows ma non ho trovato nessuno di quei files !!!

purtroppo non riesco neanche a copiare degli eventuali files sospetti da poterli inviare su virustotal ! [cry+]

devo kiedere a un mio amico su mi presta il CD di MegaLab, visto che ha avuto un virus "Beagle" tempo fa e tramite quel CD è riuscito a cancellare dei files.

Lui lo deve aver creato un mesetto fa il CD, mi potrebbe essere utile oppure mi conviene farmelo rifare uno nuovo, dato che mi hai detto che all'interno c'è un antivirus ?

Nel frattempo cerco in rete un modo da sbloccare la partizione ibernata.

Ciao e grazie
Avatar utente
afronights
Neo Iscritto
Neo Iscritto
 
Messaggi: 23
Iscritto il: mar feb 26, 2008 2:29 pm

Messaggioda crazy.cat » dom mar 09, 2008 8:41 am

ci sono più antivirus in quel cd e sono da aggiornare, rifai il cd.

Per linux non sono in grado di aiutarti.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

windows sopramobile

Messaggioda afronights » lun mar 10, 2008 12:30 am

Mi sono fatto dare il MegaLab CD ma una volta avviato ho visto nella barra in basso delle icone di due antivirus, ci clicco sopra ma non succede niente ! ma forse non sono stati inclusi nel CD, comunque dentro ho trovato a-squared, gli ho fatto fare una scansione approfondita ed ha rilevato "heuristic.ActiveBomb" e un altro di cui non ricordo il nome, comunque non credo che sia il virus incriminato.

Sono giunto ad una conclusione, rinstallo windows sulla stessa partizione in un altra directory, tramite internet gli faccio fare la scansione on-line di kaspersky, penso che sia la cosa + veloce.

CIao e grazie a tutti dell'aiuto.
Avatar utente
afronights
Neo Iscritto
Neo Iscritto
 
Messaggi: 23
Iscritto il: mar feb 26, 2008 2:29 pm

Messaggioda crazy.cat » lun mar 10, 2008 1:42 pm

Questo potrebbe essere il tuo virus,
http://www.grisoft.com/us.virus-removal.ndi-67762
c'è un tools da usare per la rimozione.
rimane da capire come parte visto che è un exe.

Se hai il floppy sul pc copiati il file exe sul floppy e proteggilo da scrittura in modo che il virus non lo attacchi.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising