Pagina 1 di 2 12 UltimoUltimo
Mostra risultati da 1 a 10 di 17

Discussione: Torrent e virus: non ci ho capito nulla

  1. #1
    Data registrazione
    Jan 2010
    Messaggi
    13
    Grazie dati 
    16
    Grazie ricevuti 
    22
    Ringraziato in
    3 post

    Torrent e virus: non ci ho capito nulla

    Salve ragazzi,

    credo sia la prima volta che io scriva in un forum di problemi che ho avuto con dei virus (o presunti tali) in prima persona..

    Ho un bel netbook che utilizzo per i più svariati usi. Un giorno lo lascio e me lo ritrovo con una strana scritta che diceva che erano stati rilevati sul mio pc file con estensione .torrent e che potevo scegliere di collaborare, premendo su un tasto, per fornire i miei dati a una non meglio precisata organizzazione CREDO vicina alla RIAA.

    Poco dopo, vedo che l'antivirus, AVIRA, rileva manomissioni a manetta. Io cancello tutto, prendo Hijackthis, rilevo e rimuovo le voci correlate, tolgo alcuni programmi dall'avvio.. e nulla.. il pc pare essere pulito e lindo come il mare delle Bahamas..

    Se non che.. mi trovo tutte le connessioni (senza fili e LAN) disattivate, e tutti i driver (da Gestioni Periferiche) mancanti o non correttamente funzionanti. In pratica non mi posso connettere in nessun modo.

    Ragazzi.. non so. All'inizio ho pensato che quel messaggio fosse un virus, ma a quanto pare mi hanno beccato davvero con dei torrent sul mio pc con tanto di IP in bella mostra tra quella scritta che mi è uscita. Preciso che il mio avere i torrent non significa scaricare i file ad essi correlati.



    Cosa sarà mai successo? E' un virus? Mi devo preoccupare per quel messaggio? Come faccio a rimettere in sesto la connettibilità del mio pc? Ho provato a reinstallare i driver, ma nulla..

    La cosa più strana mai capitata al pc, forse..

    Spero in un vostro aiuto. Cari saluti, ricordo molti di voi con il sorriso sulle labbra.

    Ferdi

    Rispondi citando Rispondi citando

  2. # ADS
    Google Adsense Circuito Adsense
    Data registrazione
    da sempre
    Messaggi
    molti
     
  3. #2
    Data registrazione
    Jan 2009
    Sesso
    Boh
    Località
    Vicenza
    Messaggi
    2,689
    Grazie dati 
    445
    Grazie ricevuti 
    2,880
    Ringraziato in
    1,250 post

    Riferimento: Torrent e virus: non ci ho capito nulla

    Ciao ferdi

    in rete ho trovato questo e quest'altro articolo che a quanto pare rispecchia molto il tuo caso.

    Questo è quanto trovo sul sito di f-secure
    ora avendo in nome del malware (Rogue:W32/DotTorrent.A) possiamo fare qualche ricerca più mirata.

    ama la vita.... è l'unico regalo che non riceverai due volte.....

    Rispondi citando Rispondi citando Il mio PC

  4. #3
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Località
    /dev/null
    Messaggi
    830
    Grazie dati 
    132
    Grazie ricevuti 
    426
    Ringraziato in
    341 post

    Riferimento: Torrent e virus: non ci ho capito nulla

    Ciao,
    un virus tipo questo ? Dovrebbe pure avere a che fare con il toolkit Zeus...

    Comunque schermate del genere fino ad oggi sono virus .

    con tanto di IP in bella mostra tra quella scritta che mi è uscita
    Non è difficile ricavare il proprio ip : click.

    A questo punto passo la palla a gente che ha già una sua procedura "standard" per la rimozione dei virus, sicuramente di aiuto più efficace delle mie possibili proposte.

    EDIT:
    Anticipato
    Ultima modifica di K.a.o.s.; 25-04-10 alle 16: 02.

    Rispondi citando Rispondi citando

  5. #4
    Data registrazione
    Jan 2009
    Sesso
    Boh
    Località
    Vicenza
    Messaggi
    2,689
    Grazie dati 
    445
    Grazie ricevuti 
    2,880
    Ringraziato in
    1,250 post

    Riferimento: Torrent e virus: non ci ho capito nulla

    il virus in questione dovrebbe portare queste modifiche al tuo sistema:

    add file:
    %application data%\IQManager
    "iqmanager.exe"

    #
    The presence of the following registry modifications:
    Adds value: "iqmanager.exe"
    With data: "%application data%\IQManager\iqmanager.exe silent"
    To subkey: HKCU\Software\Microsoft\Windows\CurrentVersion\Run

    Adds value: "Shell"
    With data: "%application data%\IQManager\iqmanager.exe"
    To subkey: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

    tratto dal sito microsoft
    Quindi ripara il file di registro eliminando le voci sopra riportate e cancella il file iqmanager.exe attenzione attiva la visualizzazione dei file nascosti.
    Per sicurezza il ripristiniamo il Winsock con le istruzioni sotto riportate ed esegui una scansione completa con antivirus aggiornato.

    Procedura ripristino winsock:

    Start -> Esegui ->
    Poi digitare: cmd -> Ok
    Nella finestra dei comandi digitare: netsh Winsock reset
    Riavviare il computer e poi al riavvio eseguire:
    Start -> Esegui -> cmd -> OK
    digitare: netsh int ip reset reset.log

    ama la vita.... è l'unico regalo che non riceverai due volte.....

    Rispondi citando Rispondi citando Il mio PC

  6. #5
    Data registrazione
    Jan 2010
    Messaggi
    13
    Grazie dati 
    16
    Grazie ricevuti 
    22
    Ringraziato in
    3 post

    Riferimento: Torrent e virus: non ci ho capito nulla

    Salve ragazzi, grazie mille....

    Ecco.. sono stato 10 giorni in santa pace (è successa 10 giorni fa la cosa, ma non ho avuto modo di occuparmene prima) proprio perché immaginavo fosse un virus o un malware.. e non un vero messaggio di violazione..

    Per quanto riguarda l'ip, K.a.o.s., sarà anche vero che ultimamente mi occupo di meno di informatica, però.. :). Avrò recensito 100 siti tutti uguali a quello che mi hai mostrato tu, dunque so che si può ricavare facilmente. E stesso dal pc, se vogliamo.. ;). Il problema non era questo, era che se fosse stato vero.. registravano il mio ip (insomma, non il come.. ma il fatto che..) :).

    Comunque.. riguardo il metodo di asterix. Nessuna traccia di quel file e di quelle chiavi di registro. Io penso che in ogni caso il virus comunque non ci sia. Task Manager pulito, log di Hijack pure.. E scansione con AVIRA e Spybot S&D aggiornati fatta quello stesso giorno. E' che proprio non riesco a far riconoscere le periferiche per la rete al pc.. Neanche il modem usb, che ho riprovato. Anche a reinstallare. Niente...

    Penso che il malware se ne sia andato, ma abbia lasciato questa spiacevole conseguenza come liquidazione.. :P

    Sapete come fare per farmi ovviare? Vi ringrazio tanto per il celere ed efficiente supporto, nonchè per la vostra gentilezza e competenza.

    Ciao! :-)

    Rispondi citando Rispondi citando

  7. #6
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Località
    /dev/null
    Messaggi
    830
    Grazie dati 
    132
    Grazie ricevuti 
    426
    Ringraziato in
    341 post

    Riferimento: Torrent e virus: non ci ho capito nulla

    Io consiglierei di riparare i file di sistema con sfc /scannow dal prompt dei comandi (eseguito come amministratore).

    Rispondi citando Rispondi citando

  8. #7
    Data registrazione
    Aug 2009
    Sesso
    Donna
    Messaggi
    1,323
    Grazie dati 
    341
    Grazie ricevuti 
    1,798
    Ringraziato in
    719 post

    Riferimento: Torrent e virus: non ci ho capito nulla

    Ciao ferdi,

    Allegheresti anche un log di Combofix?

    Dum differtur, vita transcurrit

    Rispondi citando Rispondi citando Il mio PC

  9. #8
    Data registrazione
    Jan 2010
    Messaggi
    13
    Grazie dati 
    16
    Grazie ricevuti 
    22
    Ringraziato in
    3 post

    Riferimento: Torrent e virus: non ci ho capito nulla

    @K.a.o.s

    Per questa procedura mi richiede quasi per tutti i file processati il cd di Windows, cosa impossibile.. non ho nessun lettore cd nè integrato nè usb su questo pc..

    @Lady

    Ciao lady, che piacere rileggerti. Ecco qui il log..
    File allegati File allegati

    Rispondi citando Rispondi citando

  10. #9
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Località
    Una bolla di sapone in punta di spillo
    Messaggi
    33,400
    Grazie dati 
    11,495
    Grazie ricevuti 
    8,854
    Ringraziato in
    5,692 post

    Riferimento: Torrent e virus: non ci ho capito nulla

    Citazione Originariamente scritto da ferdinanduzzo Vedi messaggio
    Per questa procedura mi richiede quasi per tutti i file processati il cd di Windows, cosa impossibile.. non ho nessun lettore cd nè integrato nè usb su questo pc..


    Una volta, se non sbaglio, feci così:

    -copiai il cd di Xp su una chiavetta
    -copiai la chiavetta in una cartella
    -creai un collegamento al file gpedit.msc (criteri di gruppo)
    -nella finestra scelsi il percorso: configurazione utente_modelli amministrativi_sistema
    qui attivai la voce "configura percorsi di ricerca driver" digitando il percorso esatto della cartella creata in precedenza
    -a questo punto l'utility sfc cerchera' in quella cartella i files da ripristinare ed anche piu' velocemente che non dal cd


    Rispondi citando Rispondi citando Il mio PC

  11. #10
    Data registrazione
    Aug 2009
    Sesso
    Donna
    Messaggi
    1,323
    Grazie dati 
    341
    Grazie ricevuti 
    1,798
    Ringraziato in
    719 post

    Riferimento: Torrent e virus: non ci ho capito nulla

    Il piacere è mio ferdi

    Allora, la prima cosa che mi è saltata agli occhi dal log è che il file ndis.sys risulta mancante e da qui i problemi sulla connessione
    Se hai fatto la procedura consigliata da K.a.o.s dovrebbe essersi ripristinato, altrimenti dovrai farlo prelevando la copia compressa dalla cartella /i386 nel CD di installazione di XP espandendolo: apri un terminale (cmd) e digita il comando

    expand X:\I386\ndis.sy_ C:\windows\System32\drivers\ndis.sys (fra ...ndis.sy_ e C:... c'è uno spazio)

    dove X: è la lettera che identifica il lettore dove metti il disco di XP e C: è il drive dove è installato XP

    Ma poi c'è da capire perchè è stato eliminato: dalle scansioni che hai fatto in precedenza?

    Altra cosa vorrei che tu passassi per verifica su Virustotal i files services .exe e ctfmon.exe che si trovano nella quarantena di Combofix (c:\qoobox-->percorso originario): occhio a non eseguirli e facci sapere il risultato

    Dum differtur, vita transcurrit

    Rispondi citando Rispondi citando Il mio PC

Tags per questo thread

Segnalibri

Regole di scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
Cookies:direttiva 2009/136/CE (E-Privacy)

Il sito utilizza cookies propri e di terze parti per maggiori informazioni faq - Termini di servizio - Cookies
Il forum non puo' funzionare senza l'uso dei cookies pertanto l'uso della community è vincolato dall'accettazione degli stessi, nel caso contrario siete pregati di lasciare la community, proseguendo la navigazione acconsenti all’uso dei cookie