Virus sconosciuto, che fare?

[ruspy]

probabilmente sarà un virus... (gli antivirus provati non lo rilevano però)(gia cambiati due per provare - etrust e bitdefender 9 pro)

ho visto sul sito microsoft ... ti danno un aggiornamento ma il risultato non cambia)

dopo che mi connetto ad internet mi appare questo messaggio

Win32/generic host process (e naturalmente internet non funziona... ma il resto delcontenuto del pc si

tutto questo avviene se mi connetto con un modem mentre se mi connetto con una LAN il messaggio non appare

se qualcuno ne sa di piu.....

 

[g3pp3tto]

che antivirus usi?

hai provato anceh a scansionare la macchina con adware e prodotti simili?

 

[ruspy]

che antivirus usi?

hai provato anceh a scansionare la macchina con adware e prodotti simili?

adesso come antivirus ho il bitdefender

si si provato tutto sia con AD aware (per quel poco che mi fido di sto procramma)

che con spyboot search e destroy


cambiato nulla

 

[secci]

prova a vedere se hai un file MSBLAST.EXE potrebbe essere in windows/system32

prova a vedere se c'è un processo ativo con quel nome MSBLAST.EXE, se c'è prova a terminarlo e cancellare il file

nel registro di windows
REGEDIT.
HKEY_LOCAL_MACHINE / SOFTWARE / MICROSOFT / WINDOWS / CURRENT VERSION /
RUN

potrebbe esserci la stringa windows auto update = msblast.exe

cancellala, salva e riavvia

la path di windows dovrebbe essere

http://www.microsoft.com/downloads/deta ... D32CFC8CBA

prova

 

[ruspy]

sergio....


niente di tutto ciò!!

:mecry2)

 

[InterNik]

sergio....


niente di tutto ciò!!

:mecry2)

Vuoi la soluzione "semplice", "media" o "banale"?

Comincia con quella banale, ovvero vai sul sito kaspersky ed installa la scansione on-line (lo so... lo so... non cura nulla, ma almeno potrebbe trovarti il tipo di virus da cui prendere le opportune contromisure).

Se hai DUE PC il modo migliore è installare su uno kaspersky (magari la versione trial da 30gg), installare come slave il tuo disco e lanciare la scansione.

altra cosa da verificare è la presenza di ADS e EFS, sempre se la tua partizione (per tua sfortuna) è NTFS.

 

[Ste81To]

proprio ieri sera ho beccato un virus bastardo che continuava a nascondersi e automodificarsi i file....con Kaspersky 6 sono riuscito a debellarlo :member)

Ruspy...proprio tu non metti i titoli chiari? :asd)

 

[Friendevil]

Marco...caxxo...proprio tu mi canni una delle regole fondamentali del forum??? :mazza) :mazza) :mazza) :mazza) :mazza)

I titoli devono essere CHIARI!!!!!

:nono02) :nono02) :nono02)


:asd) :asd) :asd) :culo) :culo) :culo)

P.S. Segui il consiglio di Internik

 

[ruspy]

allora....


ho ascoltato i consigli di internik....

kaspersky mi ha trovato due virus....

li ho eliminati....


ma dopo circa un'ora mi si è ripresentato il problema

 

[ruspy]

sergio....


niente di tutto ciò!!

:mecry2)

altra cosa da verificare è la presenza di ADS e EFS, sempre se la tua partizione (per tua sfortuna) è NTFS.

dimmi anche ignorante ma non so cosa sono

(si... partizione ntfs)

 

[secci]

* mi correggo, gli aggiornamenti sono più di quello ondocato

KB9218833 http://www.microsoft.com/downloads/deta ... laylang=it

WindowsXP-KB921883-x86-ITA.exe

WindowsXP-KB894391-x86-ITA.exe

dalla serie, con windows upadate sono stati scaricati tutti gli aggiornamenti, importanti e non?

* può essere il virus Jeefo.C '''
IN XP genera un servizio PowerManager...prova a vedere se c'è nel task manager

* magari prova anche a far girare http://securityresponse.symantec.com/av ... xBlast.exe

 

[InterNik]

sergio....


niente di tutto ciò!!

:mecry2)

altra cosa da verificare è la presenza di ADS e EFS, sempre se la tua partizione (per tua sfortuna) è NTFS.

dimmi anche ignorante ma non so cosa sono

(si... partizione ntfs)

AlternateDataStream ed EncryptedFileSystem.

Per una "buona" disinfezione puoi provare con la versione trial di kaspersky (hai usato quella o quella on line?)

Se hai difficoltà probabilmente potresti avere degli ADS, prova ad usare per cercarli ADSLOCATOR (si scarica dalla homepage di spybot) e/o streams (da sysinternals.com)

anche rootkitrevealer (sempre sysinternals) è comodo, insieme a SAR (da sophos).

Per un "utonto" il modo migliore è smontare il disco, collegarlo ad altro PC con Kaspersky, fare la disinfezione.

Cosa mooolto furba è convertire in FAT32 la partizione d'avvio (è un'attività rischiosa, suggerita solo previo backup)

Ovvio pre-requisito è NON connettere ad Internet il PC se è privo di un firewall moderatamente serio (usi un routerino?)

Infine... scusa ma posta il tipo di virusselli, così ti posso indicare la cura "mirata" (a parte comprare un Mac)

in ogni caso il mio msn-compatibile è aperto (come skype) :asd)

 

[ruspy]

allora:

dove sono ora (al lavoro) sono "protetto" da firewall su router cisco
ed il problema non mi si pone


il problema mi nasce quando sono a casa (con questo pc naturalmente) e mi collego ad internet con un modem ethernet (alice)


un virus rilevato da kaspersky
trojan.Dowloader.Tukpat.A sul file 623958248.exe

ho provato a cancellarlo dal prompt dei comandi ma mi dice che al momento la periferica non e connessa al pc....

ma quale periferica?

 

[ruspy]

responso adsLocator= nullo


solo due file di immagini

 

[InterNik]

allora:

dove sono ora (al lavoro) sono "protetto" da firewall su router cisco
ed il problema non mi si pone


il problema mi nasce quando sono a casa (con questo pc naturalmente) e mi collego ad internet con un modem ethernet (alice)


un virus rilevato da kaspersky
trojan.Dowloader.Tukpat.A sul file 623958248.exe

ho provato a cancellarlo dal prompt dei comandi ma mi dice che al momento la periferica non e connessa al pc....

ma quale periferica?

Ovviamente l'hai avviato in modalità provvisoria, vero?

Se te la vedi "veramente" brutta posso metterti online l'immagine di un CD avviabile PE.

Per casa ti consiglio il mitico blackice

 

[ruspy]

allora:

dove sono ora (al lavoro) sono "protetto" da firewall su router cisco
ed il problema non mi si pone


il problema mi nasce quando sono a casa (con questo pc naturalmente) e mi collego ad internet con un modem ethernet (alice)


un virus rilevato da kaspersky
trojan.Dowloader.Tukpat.A sul file 623958248.exe

ho provato a cancellarlo dal prompt dei comandi ma mi dice che al momento la periferica non e connessa al pc....

ma quale periferica?

Ovviamente l'hai avviato in modalità provvisoria, vero?

Se te la vedi "veramente" brutta posso metterti online l'immagine di un CD avviabile PE.

Per casa ti consiglio il mitico blackice

hai la possibilità di msn? :asd) che stiamo meno?

 

[InterNik]

allora:

dove sono ora (al lavoro) sono "protetto" da firewall su router cisco
ed il problema non mi si pone


il problema mi nasce quando sono a casa (con questo pc naturalmente) e mi collego ad internet con un modem ethernet (alice)


un virus rilevato da kaspersky
trojan.Dowloader.Tukpat.A sul file 623958248.exe

ho provato a cancellarlo dal prompt dei comandi ma mi dice che al momento la periferica non e connessa al pc....

ma quale periferica?

Ovviamente l'hai avviato in modalità provvisoria, vero?

Se te la vedi "veramente" brutta posso metterti online l'immagine di un CD avviabile PE.

Per casa ti consiglio il mitico blackice

hai la possibilità di msn? :asd) che stiamo meno?

ovvio che sì
internikrimini@hotmail.it (anche se adesso per un po' devo addestrare la segretaria/3) :asd)

 

[secci]

grazie per avermi considerato ruspino :crepap)

 

[ruspy]

grazie per avermi considerato ruspino :crepap)

perche mi tratti così.... brutto cattivo!

:asd) :asd) :asd) :asd)



e cose che hai scritto tu le ho provate tutte ma niente!

 

[ruspy]

riuscitooooooooooooooooooooooooooooooooooo


eliminatooooooooooooooooooooooooooooooooo






grazie a tutti!!! :handclap) :handclap) :handclap)