Pagina 1 di 2 12 UltimoUltimo
Mostra risultati da 1 a 10 di 17

Discussione: Virus Polizia di Stato: quando non si riesce a bloccarlo

  1. #1
    Data registrazione
    Aug 2009
    Sesso
    Donna
    Messaggi
    1,323
    Grazie dati 
    341
    Grazie ricevuti 
    1,797
    Ringraziato in
    719 post

    Virus Polizia di Stato: quando non si riesce a bloccarlo

    Mi è capitata ultimamente una qualche variante del malware che non si riesce a bloccare né con la Modalità Provvisoria, né con La Modalità provvisoria e il prompt dei comandi perchè apparentemente non c'è il processo che lo avvia da bloccare con taskmanager, né riesce a fermarlo il RescueCD di Kasperky....
    Decisamente invecchio e non ci ho pensato prima (invece di fare lunghe scansioni con il suddetto CD di KAV), perchè è proprio una scemata: basta entrare in Modalità provvisoria con il prompt dei comandi, individuare la lettera che identifica la pendrive a tentativi, copiare Combofix dalla chiavetta su C: con il comando copy combofix.exe c:, posizionarsi su C: con il comando c: e lanciare da lì Combofix

    Dum differtur, vita transcurrit

    Rispondi citando Rispondi citando Il mio PC

  2. # ADS
    Google Adsense Circuito Adsense
    Data registrazione
    da sempre
    Messaggi
    molti
     
  3. #2
    Data registrazione
    Feb 2010
    Località
    NCC1701
    Messaggi
    3,822
    Grazie dati 
    1,307
    Grazie ricevuti 
    1,323
    Ringraziato in
    996 post

    Riferimento: Virus Polizia di Stato: quando non si riesce a bloccarlo

    Ultimamente me ne sono trovati parecchi tra le mani di questi virus, uno diverso dall'altro!
    Citazione Originariamente scritto da LadyHawke
    né riesce a fermarlo il RescueCD di Kasperky
    Visto che comunquesia una prova con il RescueCD di Kaspersky si fa, se non erro c'è anche un file manager da lì... oppure ho detto una "bischerata" e il vostro anziano Kirk78 è meglio che va all'ospizio (senza pensione ovviamente)?

    Io comunque, visto che una delle varianti è quella che cripta i tuoi dati personali, utizzo SoSlax per copiare i dati importanti (non si sa mai) e da lì si può nel caso anche copiare combofix se le "normali" procedure non funzionano.

    Se la variazione del virus della polizia (finanza o altro) cripta i dati è necessario avere almeno una copia non criptata di un file ... altrimenti è dura reimpossessarsi dei propri file.

    Copio i dati sopratutto perché una delle versioni che cripta i dati, ogni tanto si diverte a criptarli di nuovo. Consiglio quindi: prima copiare i dati importanti e poi fare tutte le varie soluzioni per debellare questo virus.

    Piccola cosa: alcuni hanno anche pagato. Oltre ad essere inutile si danno soldi a quelle (censured) (censured) che ti hanno bloccato il PC. Insomma NON FATELO MAI oppure vengo lì

    Imho

    Ultima modifica di Kirk78; 26-01-13 alle 20: 20.

    Rispondi citando Rispondi citando Il mio PC

  4. #3
    Data registrazione
    Aug 2009
    Sesso
    Donna
    Messaggi
    1,323
    Grazie dati 
    341
    Grazie ricevuti 
    1,797
    Ringraziato in
    719 post

    Riferimento: Virus Polizia di Stato: quando non si riesce a bloccarlo

    Citazione Originariamente scritto da Kirk78 Vedi messaggio
    se non erro c'è anche un file manager da lì
    Si, mi pare di si, ma onestamente uso il RescueCD se non ho altra scelta e non sempre lo faccio personalmente. Purtroppo devo pensare anche alle tempistiche: una scansione con il RescueCD dura ore (spesso devo lasciare i PC accesi in pausa pranzo o anche di notte).... se poi non mi porta a nulla, con una media di 2/3 PC da disinfettare al giorno, non ci stò con i tempi né con le postazioni occupate in laboratorio.
    Come dici tu dovrei avviare il KAV, copiare il file e riavviare comunque in Provvisoria con il prompt per lanciare il Combofix, perciò preferisco a questo punto bypassare il KAV, due comandini in DOS li so ancora mettere

    Dum differtur, vita transcurrit

    Rispondi citando Rispondi citando Il mio PC

  5. #4
    Data registrazione
    Feb 2010
    Località
    NCC1701
    Messaggi
    3,822
    Grazie dati 
    1,307
    Grazie ricevuti 
    1,323
    Ringraziato in
    996 post

    Riferimento: Virus Polizia di Stato: quando non si riesce a bloccarlo

    Che ricordi il DOS
    Mi è capitato per caso oppure quando lanci il RescueCD di Kaspersky (da boot) ti installa anche una directory su C:
    E' capitato anche a te dolce ed attenta LadyHawke?
    La cosa un po' mi irrita.


    Rispondi citando Rispondi citando Il mio PC

  6. #5
    Data registrazione
    Aug 2009
    Sesso
    Donna
    Messaggi
    1,323
    Grazie dati 
    341
    Grazie ricevuti 
    1,797
    Ringraziato in
    719 post

    Riferimento: Virus Polizia di Stato: quando non si riesce a bloccarlo

    Citazione Originariamente scritto da Kirk78 Vedi messaggio
    La cosa un po' mi irrita.
    Non deve.
    Se si pensa all'utilità di certi sistemi, che spesso comporta una certa complessità, non si può pretendere oggi che tutto quel ben di Dio possa lavorare solo in Ram: credo che ci si possa adeguare ad un piccolo appoggio (anonimo e inerme) su disco se ciò assicura stabilità, migliori performance e/o maggiori opzioni presenti nel software, non credi?

    Dum differtur, vita transcurrit

    Rispondi citando Rispondi citando Il mio PC

  7. #6
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Messaggi
    17,013
    Grazie dati 
    4,802
    Grazie ricevuti 
    2,588
    Ringraziato in
    2,187 post

    Riferimento: Virus Polizia di Stato: quando non si riesce a bloccarlo

    non si può pretendere oggi che tutto quel ben di Dio possa lavorare solo in Ram:
    Le live di linux lo fanno benissimo, e ci fai quasi tutto.
    D'altronde i pc di oggi sono pieni di ram, a volte neanche ci rendiamo più conto di quanta ne sbattiamo su.
    «Nessuna quantità di esperimenti potrà dimostrare che ho ragione;
    un unico esperimento potrà dimostrare che ho sbagliato.
    » (A. Einstein)

    Rispondi citando Rispondi citando Il mio PC

  8. #7
    Data registrazione
    Aug 2009
    Sesso
    Donna
    Messaggi
    1,323
    Grazie dati 
    341
    Grazie ricevuti 
    1,797
    Ringraziato in
    719 post

    Riferimento: Virus Polizia di Stato: quando non si riesce a bloccarlo

    Citazione Originariamente scritto da Andy86 Vedi messaggio
    Le live di linux lo fanno benissimo, e ci fai quasi tutto.
    Vero, però da ignorante totale a livello programmazione quale sono, anche se questi CD sono Linux based, magari per le particolari funzioni che hanno e per le architetture con le quali devono andare ad interagire, per qualche motivo avranno bisogno di un minimo appoggio fisico

    i pc di oggi sono pieni di ram, a volte neanche ci rendiamo più conto di quanta ne sbattiamo su.
    Vero anche questo e sono d'accordo con te che spesso si cade nel ridicolo, ma suppongo che, dopo la funzionalità del software, uno dei primi obiettivi del programmatore sia una compatibilità quanto più ampia possibile con il parco macchine esistente, per cui un programmatore relativamente onesto deve considerare che di PC vecchiotti ce ne sono ancora parecchi... in caso contrario andrebbe ad aumentare la cordellina fra certi produttori che ti fanno buttar via software e hardware che loro decidono non sia più compatibile

    Dum differtur, vita transcurrit

    Rispondi citando Rispondi citando Il mio PC

  9. #8
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Messaggi
    17,013
    Grazie dati 
    4,802
    Grazie ricevuti 
    2,588
    Ringraziato in
    2,187 post

    Riferimento: Virus Polizia di Stato: quando non si riesce a bloccarlo

    Teoricamente l'appoggio sul disco fisico serve solo se si vogliono mettere dei dati permanenti, tipo dei settaggi, che si vuole non vadano persi al riavvio.

    A ben pensare, essendo una live di un antivirus, quella cartella potrebbe benissimo essere un cestino.
    «Nessuna quantità di esperimenti potrà dimostrare che ho ragione;
    un unico esperimento potrà dimostrare che ho sbagliato.
    » (A. Einstein)

    Rispondi citando Rispondi citando Il mio PC

  10. #9
    Data registrazione
    Feb 2010
    Località
    NCC1701
    Messaggi
    3,822
    Grazie dati 
    1,307
    Grazie ricevuti 
    1,323
    Ringraziato in
    996 post

    Riferimento: Virus Polizia di Stato: quando non si riesce a bloccarlo

    Mi sembra assurdo di non essere daccordo con la nostra mitica LadyHawke ma concordo pienamente con Andy86. Non può esistere che una liveCD, sopratutto se linux based, "sporchi" il disco fisso con un suo cestino come lo ha definito Andy86.
    Una liveCD, qualunque essa sia, rimane e resta solo in ram altrimenti non si chiamerebbe LiveCD. Dal vivo senza intaccare il disco fisso.
    Da quello che dicete quindi il mio timore era corretto e non era un caso.

    Devo dire che solo quello mi "intacca" il disco C. E ne ho passati di tutti i tipi e di tutti i vari produttori. Mi sono accorto per caso che un PC dopo avere caricato in boot il RescueCD di Kasperky aveva questa cartella. Speravo fosse un caso, ma a quanto vedo non lo è.

    Io, ahimè, sono un po' esperto anche in programmazione e lasciare una traccia su un disco che non è quello destinato al lavoro è cattiva programmazione.

    E' come dire che un programma portable scrive sul registry o su cartelle di sistema: NON è portable. Per lo stesso motivo una liveCD NON deve "sporcare" il disco.

    Forse il RescueCD di Kasperky NON è una liveCD. Adesso lo sappiamo, ma è meglio saperlo prima di fare il boot.


    Rispondi citando Rispondi citando Il mio PC

  11. #10
    Data registrazione
    Oct 2009
    Messaggi
    255
    Grazie dati 
    173
    Grazie ricevuti 
    259
    Ringraziato in
    141 post

    Riferimento: Virus Polizia di Stato: quando non si riesce a bloccarlo

    Se pensate che Kaspersky Rescue Disk non è una live di Linux fine a se stessa, ma la sua funzione principale è essere un AV che funziona sfruttando un ambiente live Linux per i motivi che credo tutti ben conosciamo, non vedo perchè non dovrebbero esserci cartelle sull'HD, anzi sarebbe un male se non ci fossero.

    E' da un bel pò che non lo uso ed ora non ho il tempo di mettermi a provare, ma quasi sicuramente in quelle cartelle ci saranno le impostazioni di connessione ed altre, gli aggiornamenti delle firme e cosa più importante di tutte la quarantena.

    Voi usereste un AV o qualsiasi altro software che operi su sistema e registro senza alcun tipo di backup?
    Io no.


    Rispondi citando Rispondi citando

Tags per questo thread

Segnalibri

Regole di scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
Cookies:direttiva 2009/136/CE (E-Privacy)

Il sito utilizza cookies propri e di terze parti per maggiori informazioni faq - Termini di servizio - Cookies
Il forum non puo' funzionare senza l'uso dei cookies pertanto l'uso della community è vincolato dall'accettazione degli stessi, nel caso contrario siete pregati di lasciare la community, proseguendo la navigazione acconsenti all’uso dei cookie