E' proprio vero che siamo tutti malati.. pure il computer s'e' beccato un virus o meglio un malware ...
ho notato da un progammino che mi visualizza la trasmissione e la ricezione dalla rete (netpersec) che ogni secondo quando sono connesso in rete senza alcuna attivita' presunta di comunicazione mi vengono spediti 10 kbs dove non so....
ho notato da un progammino che mi visualizza la trasmissione e la ricezione dalla rete (netpersec) che ogni secondo quando sono connesso in rete senza alcuna attivita' presunta di comunicazione mi vengono spediti 10 kbs dove non so....
come prima cosa ho rimosso l'antivirus f-secure che in passato mi ha provocato problemi..
in secondo luogo malgrado mettevo il flag all'opzione mostra file nascosti questi mi venivano sempre omessi...
dopo un po' di smanettamenti vari ho capito che pure l'accesso verso i siti antivirus mi era stato bloccato..
un giro per forum ed ho dedotto che probabilmente il malware e' tipo Gromozon o rootkit...
facendo girare lo spyware doctor (solo scan..) ho individuato le parti dei registri contenenti i malware / spyware e rimossi manualmente il problema e' scomparso..
infatti collegandomi nuovamente a internet ho notato la scomparsa di questi picchi di 10kbs di trasmissione ogni secondo ed il funzionamento verso i siti internet di antivirus prevx , norton , mcafee ecc...
oggi ho reinstallato l'antivirus dal server centrale nostro.. stasera rientro a casa e collegandomi noto di nuovo il problema..
adesso stanno girando 2 antispyware + l'antivirus/antispyware f-secure ma senza successo...
altra serata per forum e notizie relative..
avete qualche idea ??
ciao
PIMPE
23 commenti:
Che i Virus tipo HIV l'hai beccati su qualche sito malandrino !!!!
I malware, trojan, spyware sono rognosi, ma basta saperli prendere. Già conoscere il nome di quello che ti ha infettato è una buona cosa.
Io comunque di solito agisco così: disattivo il ripristino configurazione di sistema, dal task manager termino tutti quei processi che non mi servono o di cui sono in dubbio stessa cosa da esegui>msconfig>avvio. Aggiorno l'antivirus e faccio una prima passata. Ne faccio una seconda con Spyboat che è più indicato per i malware. Se sono ancora in dubbio vado di HiJack This! che mi dice online se è presente ancora qualche problema (sarebbe meglio fare queste operazioni in modalità provisoria ma il più delle volte non si è reso necessario).
Per conoscenza sul mio notebook gira Windows XP SP3 con Nod32 e Sygate Firewall.
premetto che ci capisco poco e voglio capirci poco... ho anch'io fsecure, che problemi ti aveva dato? luciano er califfo.
Kaspersky lo trovo più affidabile, F-Secure mi ha dato un po di noie in passato.
Pimpe, ma ti sei accorto che sei l'uomo di Agosto 2009!!!!
Mi è arrivato il calendario di Terramia e ad Agosto chi c'è in primo piano che taglia i traguardo della NYC Half Marathon???
EL PIMPEEE!!!!!!
Me lo fai l'autografo quando ci incontriamo!!!! :)
....va be so arrivato tardi :P
@franchino: e' un regalo della lan aziendale, l'altra sera avevo segato ogni problema poi ieri ricollegandomi ad un server di ivrea eccomi servito problema ripresentato..
c'e' una libreria dll nella directory internet explorer (gmvveqcj.dll) infettata , non penso sia una libreria vecchia ma creata ad hoc dal malware che e' il Net-Worm.Win32.Kido.em beccato da f-secure aggiornato che pero' non riesce ne a rimuoverlo ne a cancellare il file..
@califfo: adesso mi trova il worm che ho citato sopra.. KIDO... :-(
IL BELLO E' CHE NON TI FA PIU' COLLEGARE AI SITI DEGLI ANTIVIRUS...
@master: :-) si , mi ero accorto dalla mail del calendario di terramia , che culo.. :-))
Kaspersky e' ottimo ma non raggiungo il sito.. lo scarico lunedi' dall 'altro pc fisso ,sperando non si sia corrotto anche lui...
ti conviene formattare
Che rogna...io nel dubbio ho formattato tutto 2 mesi fa...du palle!!
:menego & alvin: sta merda di worm si propaga anche attraverso le chiavette usb.. dovrei aver trovato la soluzione ..f-secure e bitdefender hanno rilasciato un tool per la rimozione..
tra l'altro avevo gia fatto passi avanti eliminando la dll infetta e tornando a raggiungere i siti antivirus , windows update ecc, adesso idem come prima ..siti av bloccati ecc.. porca vacca e f-secure non trova niente.. che rogna..
@giancarlo: no, Gian questa e' la potente rete aziendale ...
In questi casi non conviene formattare se prima non si riesce capire da dove entra sto worm o come fermarlo. Si rischia solo di perdere tempo e trovarsi nuovamente infettato.
Pimpe per le chiavette usb visualizza i file nascosti, sicuramente è lì, se non te li fa visualizzare formatta la chiavetta. Hai provato a cambiare antivirus?
@franchino:
allora , dovremmo quasi esserci.. il file dll che si "ricrea" e che prima era sotto la dir internet explorer ora si e' ricreato sotto system 32 .. rimossa nuovamente ..
adesso accedo ai siti av dove ho scaricato delle utility per togliere i file infetti del tipo sopracitato worm win32..kido.em visto dal F-secure ma non eliminato..
ho installato anche la patch di microsoft che corregge la vulnerabilita' .. adesso attendiamo..
la libreria dll fasulla e' la seguente: gmvveqcj.dll
speriamo in bene....
ciao e grazie
Ciao Pimpe, ho ho istallato McAffee versione a pagamento devo dire che la cosa funziona bene e non ho mai preso una schifezza. Ho anche un ruter che mi fa da firewall all'entrata...
@igor: ok grazie dell'info..
anche f-secure e' buono ma alcune volte i virus nuovi lo bypassano e prima che trovino la soluzione ci vogliono giorni.. adesso con la furbata del blocco agli aggiornamenti antivirus e ai siti diventa difficile liberarsene..
dovrei pero' esserci riuscito ..!
si spera...
ciao
Nel caso ti blocchi gli aggiornamenti usa un antivirus portable tipo il Nod32 Portable, lo aggiorni da internet su un pc non infetto poi lo metti su chiavetta e lo fai andare.
Brutta roba, occorre proteggersi bene, ma soprattutto bisogna fare attenzione ad internet ed alle email.
Io dopo anni di tentativi ormai ho trovato la pace con :
Antivirus Avast
Firewall ( Pc Tools Firewall Plus )
Spyware Terminar
Naturalmente tutti FREE, ottimi e super aggiornati, soprattutto succhiano pochissima memoria dal PC.
Ah! Il tuo amico Stefano ieri mi ha battuto alla grande! Mi ha fatto mangiare la polvere, anzi il fango!
@franchino: ci dovremmo essere , adesso devo solo sistemare il pc.. lento.. ho scaricato diversi aggiornamenti da windows update.. domani installo service pack 3..
ho modificato msconfig , usando poi un bel programmino startup manager... poi cerchero' di pulire i registri di windows..
@lucky73: ho visto le foto del cross pochi minuti fa..
eh, viaggia il vigliaccone..
io invece riprendo domani..
ciaoo
compra un mac, e non hai più problemi di virus...
hai ragione.. questo pero' e' un pc aziendale.. usano windows... ecc
ucciso!
e' rimasto il pc lento...
ma ho capito cosa e'...
l'antivirus.
appena rimosso una scheggia...
domani lo reinstallo e vediamo come va'...
Posta un commento