.... corro perche' sto scappando; ma non ditelo in giro...

venerdì 23 gennaio 2009

QUANDO SI DICE VIRUS...


E' proprio vero che siamo tutti malati.. pure il computer s'e' beccato un virus o meglio un malware ...
ho notato da un progammino che mi visualizza la trasmissione e la ricezione dalla rete (netpersec) che ogni secondo quando sono connesso in rete senza alcuna attivita' presunta di comunicazione mi vengono spediti 10 kbs dove non so....
come prima cosa ho rimosso l'antivirus f-secure che in passato mi ha provocato problemi..
in secondo luogo malgrado mettevo il flag all'opzione mostra file nascosti questi mi venivano sempre omessi...
dopo un po' di smanettamenti vari ho capito che pure l'accesso verso i siti antivirus mi era stato bloccato..
un giro per forum ed ho dedotto che probabilmente il malware e' tipo Gromozon o rootkit...
facendo girare lo spyware doctor (solo scan..) ho individuato le parti dei registri contenenti i malware / spyware e rimossi manualmente il problema e' scomparso..
infatti collegandomi nuovamente a internet ho notato la scomparsa di questi picchi di 10kbs di trasmissione ogni secondo ed il funzionamento verso i siti internet di antivirus prevx , norton , mcafee ecc...
oggi ho reinstallato l'antivirus dal server centrale nostro.. stasera rientro a casa e collegandomi noto di nuovo il problema..
adesso stanno girando 2 antispyware + l'antivirus/antispyware f-secure ma senza successo...
altra serata per forum e notizie relative..
avete qualche idea ??
ciao
PIMPE

23 commenti:

GIAN CARLO ha detto...

Che i Virus tipo HIV l'hai beccati su qualche sito malandrino !!!!

franchino ha detto...

I malware, trojan, spyware sono rognosi, ma basta saperli prendere. Già conoscere il nome di quello che ti ha infettato è una buona cosa.
Io comunque di solito agisco così: disattivo il ripristino configurazione di sistema, dal task manager termino tutti quei processi che non mi servono o di cui sono in dubbio stessa cosa da esegui>msconfig>avvio. Aggiorno l'antivirus e faccio una prima passata. Ne faccio una seconda con Spyboat che è più indicato per i malware. Se sono ancora in dubbio vado di HiJack This! che mi dice online se è presente ancora qualche problema (sarebbe meglio fare queste operazioni in modalità provisoria ma il più delle volte non si è reso necessario).
Per conoscenza sul mio notebook gira Windows XP SP3 con Nod32 e Sygate Firewall.

Anonimo ha detto...

premetto che ci capisco poco e voglio capirci poco... ho anch'io fsecure, che problemi ti aveva dato? luciano er califfo.

Master Runners ha detto...

Kaspersky lo trovo più affidabile, F-Secure mi ha dato un po di noie in passato.
Pimpe, ma ti sei accorto che sei l'uomo di Agosto 2009!!!!
Mi è arrivato il calendario di Terramia e ad Agosto chi c'è in primo piano che taglia i traguardo della NYC Half Marathon???
EL PIMPEEE!!!!!!
Me lo fai l'autografo quando ci incontriamo!!!! :)

Master Runners ha detto...

....va be so arrivato tardi :P

Pimpe ha detto...

@franchino: e' un regalo della lan aziendale, l'altra sera avevo segato ogni problema poi ieri ricollegandomi ad un server di ivrea eccomi servito problema ripresentato..
c'e' una libreria dll nella directory internet explorer (gmvveqcj.dll) infettata , non penso sia una libreria vecchia ma creata ad hoc dal malware che e' il Net-Worm.Win32.Kido.em beccato da f-secure aggiornato che pero' non riesce ne a rimuoverlo ne a cancellare il file..

Pimpe ha detto...

@califfo: adesso mi trova il worm che ho citato sopra.. KIDO... :-(
IL BELLO E' CHE NON TI FA PIU' COLLEGARE AI SITI DEGLI ANTIVIRUS...

Pimpe ha detto...

@master: :-) si , mi ero accorto dalla mail del calendario di terramia , che culo.. :-))

Kaspersky e' ottimo ma non raggiungo il sito.. lo scarico lunedi' dall 'altro pc fisso ,sperando non si sia corrotto anche lui...

menego ha detto...

ti conviene formattare

Alvin ha detto...

Che rogna...io nel dubbio ho formattato tutto 2 mesi fa...du palle!!

Pimpe ha detto...

:menego & alvin: sta merda di worm si propaga anche attraverso le chiavette usb.. dovrei aver trovato la soluzione ..f-secure e bitdefender hanno rilasciato un tool per la rimozione..

tra l'altro avevo gia fatto passi avanti eliminando la dll infetta e tornando a raggiungere i siti antivirus , windows update ecc, adesso idem come prima ..siti av bloccati ecc.. porca vacca e f-secure non trova niente.. che rogna..

Pimpe ha detto...

@giancarlo: no, Gian questa e' la potente rete aziendale ...

franchino ha detto...

In questi casi non conviene formattare se prima non si riesce capire da dove entra sto worm o come fermarlo. Si rischia solo di perdere tempo e trovarsi nuovamente infettato.
Pimpe per le chiavette usb visualizza i file nascosti, sicuramente è lì, se non te li fa visualizzare formatta la chiavetta. Hai provato a cambiare antivirus?

Pimpe ha detto...

@franchino:
allora , dovremmo quasi esserci.. il file dll che si "ricrea" e che prima era sotto la dir internet explorer ora si e' ricreato sotto system 32 .. rimossa nuovamente ..

adesso accedo ai siti av dove ho scaricato delle utility per togliere i file infetti del tipo sopracitato worm win32..kido.em visto dal F-secure ma non eliminato..

ho installato anche la patch di microsoft che corregge la vulnerabilita' .. adesso attendiamo..

la libreria dll fasulla e' la seguente: gmvveqcj.dll

speriamo in bene....
ciao e grazie

Igor ha detto...

Ciao Pimpe, ho ho istallato McAffee versione a pagamento devo dire che la cosa funziona bene e non ho mai preso una schifezza. Ho anche un ruter che mi fa da firewall all'entrata...

Pimpe ha detto...

@igor: ok grazie dell'info..
anche f-secure e' buono ma alcune volte i virus nuovi lo bypassano e prima che trovino la soluzione ci vogliono giorni.. adesso con la furbata del blocco agli aggiornamenti antivirus e ai siti diventa difficile liberarsene..
dovrei pero' esserci riuscito ..!
si spera...
ciao

franchino ha detto...

Nel caso ti blocchi gli aggiornamenti usa un antivirus portable tipo il Nod32 Portable, lo aggiorni da internet su un pc non infetto poi lo metti su chiavetta e lo fai andare.

Lucky73 ha detto...

Brutta roba, occorre proteggersi bene, ma soprattutto bisogna fare attenzione ad internet ed alle email.

Io dopo anni di tentativi ormai ho trovato la pace con :
Antivirus Avast
Firewall ( Pc Tools Firewall Plus )
Spyware Terminar

Naturalmente tutti FREE, ottimi e super aggiornati, soprattutto succhiano pochissima memoria dal PC.

Ah! Il tuo amico Stefano ieri mi ha battuto alla grande! Mi ha fatto mangiare la polvere, anzi il fango!

Pimpe ha detto...

@franchino: ci dovremmo essere , adesso devo solo sistemare il pc.. lento.. ho scaricato diversi aggiornamenti da windows update.. domani installo service pack 3..
ho modificato msconfig , usando poi un bel programmino startup manager... poi cerchero' di pulire i registri di windows..

Pimpe ha detto...

@lucky73: ho visto le foto del cross pochi minuti fa..
eh, viaggia il vigliaccone..
io invece riprendo domani..
ciaoo

Karim ha detto...

compra un mac, e non hai più problemi di virus...

Pimpe ha detto...

hai ragione.. questo pero' e' un pc aziendale.. usano windows... ecc

Pimpe ha detto...

ucciso!

e' rimasto il pc lento...
ma ho capito cosa e'...

l'antivirus.

appena rimosso una scheggia...
domani lo reinstallo e vediamo come va'...