PDA

Visualizza versione completa : Virus e Spyware Ripristino dopo rimossione virus/malware.



Pegaso
25-06-10, 20: 23
Ciao gente, :bai
ho un'amica (non se ne intende di pc), che sul portatile si è beccata un virus o qualche malware e un suo amico gli ha rimosso il tutto (almeno sembrerebbe).
Io non ho sottomano il portatile e non so il nome del "virus" che è stato rimosso. :triste

Adesso ha il problema che non riesce a navigare o meglio, mentre naviga si disconnette e problemi del tipo che anche il semplice esplora risorse va in crask.
Avevo letto tempo fa che c'è un programma che dopo aver eliminato dei virus che hanno creato danni si può ripristinare i collegamenti e tutto quello che riguarda Windows alla versione originale.
Ho pensato a questo programma come prova per vedere se può bastare.

Voi ne sapete qualcosa di questo programma?
Oppure avete altri suggerimenti tenendo conto che io per il momento non ho il pc sottomano e lei non sa da che parte girarsi con faccende di questo tipo? :ohoh

ganzo123
26-06-10, 19: 57
Ciao Pegaso!
Beh, prima di tutto potrebbe essere utile sapere che tipo di virus ha infettato il pc, se non sai con precisione il nome prova a chiedere alla tua amica che comportamenti anomali riscontrava nel portatile, se venivano aperte delle finestre con degli errori o degli avvisi e se si ricorda il loro contenuto.

In secondo luogo, sarà perchè sono un po' maniacale io, farei qualche scansione per vedere se è rimasta qualche traccia dell'infezione. Per esempio con:
- MalwareBytes (http://www.malwarebytes.org/mbam.php)
- un cd di boot (tipo quello di Antivir (http://www.free-av.com/en/tools/12/avira_antivir_rescue_system.html)) o una scansione online (o Nod32 (http://www.eset.com/online-scanner) o BitDefender (http://www.bitdefender.com/scanner/online/free.html)...)
- HijackThis (http://www.collectiontricks.it/forum/showthread.php?t=348)
e se riscontri ancora problemi magari una passatina anche con Combofix (http://www.bleepingcomputer.com/combofix/how-to-use-combofix)
Posta i log prodotti.

Immagino tu ti riferisca al comando di Windows sfc /scannow (http://www.updatexp.com/scannow-sfc.html).
Per farlo servirebbe il cd di Windows (stessa versione di quello installato) altrimenti potresti provare a farlo copiando la cartella i386 che dovresti trovare dentro i cd di ripristino del pc e fare delle modifiche al registro di sistema.

:bai

Pegaso
26-06-10, 20: 07
Grazie Ganzo,
vedo se riesco a far fare le due operazioni che mi hai suggerito e se ci riesco poi posto i log.

Pegaso
28-06-10, 23: 35
Sono riuscito ad avere il log della scansione dell'antivirus.


INFO ANTIVIRUS: Concesso in licenza a : Avira AntiVir Personal - FREE Antivirus
Numero di serie : 0000149996-ADJIE-0000001
Piattaforma : Windows XP
Versione di Windows : (Service Pack 3) [5.1.2600]
Modalità di avvio : Booting eseguito regolarmente

LOG:
Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( 75 file ).


Avvio della scansione del file selezionati:

Inizia con la scansione di 'C:\' <N01320>
C:\pagefile.sys
[AVVISO] Impossibile aprire il file!
[NOTA] Questo è un file di sistema di Windows.
[NOTA] Impossibile aprire questo file per la scansione.
C:\Documents and Settings\EZIO\Desktop\emule\installer-34079-34-eMule-Italian.exe
[AVVISO] Impossibile aprire il file!
C:\System Volume Information\_restore{28D479F4-4C28-489C-B332-2347D676B645}\RP311\A0040118.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.8420940.A

Avvio della disinfezione:
C:\System Volume Information\_restore{28D479F4-4C28-489C-B332-2347D676B645}\RP311\A0040118.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.8420940.A
[NOTA] Il file è stato spostato in quarantena con il nome '4c4eb1c1.qua'!


Fine della scansione: lunedì 21 giugno 2010 02:25
Tempo impiegato: 1:08:29 Ora(e)

La scansione è stata completamente eseguita.

8801 Directory scansionate
505848 I file sono stati scansionati
1 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
1 File spostati in quarantena
0 File rinominati
2 Impossibile scansionare i file
505845 File non infetti
13837 Archivi scansionati
2 Avvisi
2 Note
77770 Oggetti scansionati durante la scansione dei rootkit
13 Sono stati rilevati oggetti nascosti

Questo è il log di Malwarebytes' Anti-Malware 1.46

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Versione database: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

28/06/2010 21.31.56
mbam-log-2010-06-28 (21-31-56).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi esaminati: 224894
Tempo trascorso: 1 ore, 6 minuti, 41 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 0

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
(Non sono stati rilevati elementi nocivi)


Non ho ancora avuto il log di HijackThis, comunque mi dice che l'unico problema che ha ora è il fatto che dopo pochi minuti che è connessa ad internet cade la connessione.

Qualche suggerimento? :ohoh

LadyHawke
29-06-10, 02: 56
Sembrerebbe che non ci siano infezioni (una trovata ed eliminta, ma era nei punti di riristino quindi non nociva in quella posizione)

Quindi le domande sono altre:
Il collegamento al router è via cavo o wireless?
Nel caso di wireless nel momento di perdita della connessione c'è segnale wifi?
Nel momento di perdita della connessione il led della linea ADSL lampeggia o rimane fisso?
Se ci sono altri PC in casa come si comportano le loro connessioni?

:bai

ganzo123
29-06-10, 17: 12
Ciao Pegaso!
I log fanno ben sperare :eye
L'unica mia perplessità è questa: da che sito è stato scaricato l'installer di emule (ricordo che il sito ufficiale è questo (http://www.emule-project.net/home/perl/general.cgi?l=18))? E' possibile che i problemi siano nati più o meno in concomitanza con quell'installazione?
Quando ce l'hai posta il log di HijackThis.

I problemi con i crash di explorer sono scomparsi?

:bai

Pegaso
06-07-10, 20: 00
Ciao a tutti,
alla fine sembrerebbe che sia riuscito a capire cosa c'era che non andava.
Tramite telefono ho scoperto che nelle impostazioni di rete non aveva più l'IPV4.
Glielo fatto installare e adesso sembrerebbe che funzioni.

Aspetto che abbia tempo per provare la connessione per benino, ma per ora sembrerebbe che funzioni.

Grazie a tuttiiiiiiiiiiiiiiiiii :-D