Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
worm win32-vitro / virut
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
mauro137
Eroe
Eroe


Registrato: 26/07/07 16:35
Messaggi: 49
Residenza: Finale Emilia

MessaggioInviato: 26 Ott 2009 08:37    Oggetto: worm win32-vitro / virut Rispondi citando

Ho il pc lento e ad ogni avvio avast mi dice il nome di questo virus
Win32:Vitro
potete aiutarmi?
grazie,
Mauro
Top
Profilo Invia messaggio privato
lorenaino
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 14/02/09 11:44
Messaggi: 147
Residenza: Sasso Marconi

MessaggioInviato: 26 Ott 2009 09:59    Oggetto: Rispondi citando

ciao,in attesa degli esperti,che sistema operativo hai?
Fai una scansione completa con Malwarebytes' Anti-Malware e posta il log:

Segui le istruzioni di questo topic per usare MBAM. Carica il log su WikiSend e posta il Forum Link che ti viene assegnato.

Wink
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 26 Ott 2009 20:54    Oggetto: Rispondi citando

@mauro137,
fai queste operazioni preliminari:
  • Pulisci i files temporanei con CCleaner
  • Segui le istruzioni di questo messaggio per rimuovere gli ADS con HiJackThis.
  • Segui le istruzioni di questo topic per usare MBAM.
  • scarica e installa la versione Free di SuperAntispyware:
    la configuri come da immagini:




    esegui una scansione completa del sistema
  • Fai questa scansione con combofix.
  • Fai questa scansione con SystemScan.
  • Riferisci nella tua in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
    • Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
    • Carica il log di SuperAntiSpyware su WikiSend e posta il Forum Link che ti viene assegnato.
    • Carica il log di Combofix su WikiSend e posta il Forum Link che ti viene assegnato.
    • Carica il log di SystemScan su WikiSend e posta il Forum Link che ti viene assegnato.


@lorenaino,
forse non te ne sei accorto, ma abbiamo una serie di fantastiche guide, tra cui puoi trovare anche quella relativa a MBAM. Wink
Top
Profilo Invia messaggio privato
lorenaino
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 14/02/09 11:44
Messaggi: 147
Residenza: Sasso Marconi

MessaggioInviato: 26 Ott 2009 21:35    Oggetto: Rispondi citando

hai ragione bdoriano ok!
Top
Profilo Invia messaggio privato
mauro137
Eroe
Eroe


Registrato: 26/07/07 16:35
Messaggi: 49
Residenza: Finale Emilia

MessaggioInviato: 27 Ott 2009 20:56    Oggetto: Rispondi citando

non mi sono perso, sto eseguendo tutte le cose che mi avete segnalato, ma il pc è talmente lento che ci metto una vita.
poi posto tutto
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 27 Ott 2009 20:59    Oggetto: Rispondi citando

Tranquillo, quando hai finito, ci trovi qui. Wink
Top
Profilo Invia messaggio privato
mauro137
Eroe
Eroe


Registrato: 26/07/07 16:35
Messaggi: 49
Residenza: Finale Emilia

MessaggioInviato: 29 Ott 2009 08:38    Oggetto: Rispondi citando

ho fatto tutto quello che mi hai detto tranne l'ultimo, l'antispyware.
con hijk ho fatto la scansione e cancellato tutto quello che mi ha segnalato, anche con mbam ho fatto lo stesso, ma quando clicco sul link che mi hai dato per scaricare superantispyware mi dice pagina inesistente e non rieco a trovarlo nemmeno in internet, perchè per scaricare mi rimanda sempre nella stessa pagina... azzolina Confused
Top
Profilo Invia messaggio privato
lorenaino
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 14/02/09 11:44
Messaggi: 147
Residenza: Sasso Marconi

MessaggioInviato: 29 Ott 2009 09:28    Oggetto: Rispondi citando

mauro137 ha scritto:
ho fatto tutto quello che mi hai detto tranne l'ultimo, l'antispyware.
con hijk ho fatto la scansione e cancellato tutto quello che mi ha segnalato, anche con mbam ho fatto lo stesso, ma quando clicco sul link che mi hai dato per scaricare superantispyware mi dice pagina inesistente e non rieco a trovarlo nemmeno in internet, perchè per scaricare mi rimanda sempre nella stessa pagina... azzolina Confused


ciao,prova da qui:

http://www.superantispyware.com/downloadfile.html?productid=SUPERANTISPYWAREFREE

Wink
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 29 Ott 2009 12:36    Oggetto: Rispondi citando

Probabilmente qualche problema temporaneo con il sito... riprova ora, sembra funzionare regolarmente. Smile
Top
Profilo Invia messaggio privato
mauro137
Eroe
Eroe


Registrato: 26/07/07 16:35
Messaggi: 49
Residenza: Finale Emilia

MessaggioInviato: 06 Nov 2009 15:49    Oggetto: Rispondi citando

ragazzi, nn ci salto più fuori.
Dopo le prove suggerite da voi, e decine di virsu eliminati, il pc non si accendeva più, nemmeno in modalità provvisoria.
Ho provato a reinstallare xp con ripristino, ma niente, il pc si bloccava a metà installazione,
Ho formattato l'hd, e ho reinstallato xp, fino al sp3, aggiornando solamente dal sito microsoft con aggiornamenti originali. Poi ho installato avast e cosa mi trova? il maledetto virus VITRO. Ma da dove axxo salta fuori?
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 06 Nov 2009 16:01    Oggetto: Rispondi citando

Ciao mauro137.
Quel Win32:Vitro , non è altro, che un "parente stretto" del virus Virut.
Esegue le stesse azioni: e cioè infetta gli eseguibili sani.
Alle volte, la semplice formattazione non basta.
Bisogna fare una formattazione, a "Basso Livello", e per farla, hai bisogno di un software specifico, che dovrebbe fornirti la casa-madre del tuo HD.
Forse, ci sono anche software, che eseguono formattazioni a Basso Livello, "standard" , e cioè, che vanno bene per quasi tutte le marche di HD.
Naturalmente, li trovi in rete, basta fare una ricerca.
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 06 Nov 2009 21:00    Oggetto: Rispondi citando

Addirittura la formattazione a basso livello? Think
Mi sembra una misura particolarmente estrema. Neanche per il rootkit MBR serve...
Nei vari siti dei produttori antivirus, vedo parecchi tools messi a disposizione per tentare la rimozione della bestiola.
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 06 Nov 2009 23:04    Oggetto: Rispondi citando

bdoriano ha scritto:
Addirittura la formattazione a basso livello? Think
Mi sembra una misura particolarmente estrema. Neanche per il rootkit MBR serve...
Nei vari siti dei produttori antivirus, vedo parecchi tools messi a disposizione per tentare la rimozione della bestiola.

Ciao bdoriano. Ciao
Se l'infezione, è molto avanzata,in tutti i casi che ho riscontrato, la formattazione semplice, non ha dato esito positivo.
Una volta reistallato il S.O il Virut si ripresenta. (vedi come esempio mauro137 )
Se invece, è presa all'inizio, e per inizio, intendo che non ha ancora infettato file di sistema vitali, i tooll che ci sono in circolazione, possono rimediare.
Ma, raramente ci si accorge subito della presenza del Virut, di solito è sempre troppo tardi.
E credimi bdoriano, anche quando hai l'impressione di averlo vinto, risorge, anche qualche giorno dopo.
Proprio perchè è ben radicato nel HD.
Ciao!
Top
Profilo Invia messaggio privato
mauro137
Eroe
Eroe


Registrato: 26/07/07 16:35
Messaggi: 49
Residenza: Finale Emilia

MessaggioInviato: 08 Nov 2009 20:22    Oggetto: Rispondi citando

allora? come devo procedere?
ditemi anche per gli hd esterni come mi devo comportare.
BDoriano, conto su di te.
Sad Sad
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 08 Nov 2009 21:17    Oggetto: Rispondi citando

Vediamo cosa riusciamo a combinare:
  • Scarica DrWeb LiveCD (da un altro pc, è meglio)
  • Masterizza l'immagine CD (qui trovi una guida su come farlo)
  • Sul pc infetto, scollega tutti gli HD esterni e le chiavette USB
  • Inserisci il CD appena creato
  • avvia il pc, assicurandoti che parta da CD e fai una scansione completa
Top
Profilo Invia messaggio privato
mauro137
Eroe
Eroe


Registrato: 26/07/07 16:35
Messaggi: 49
Residenza: Finale Emilia

MessaggioInviato: 13 Nov 2009 20:15    Oggetto: Rispondi citando

io l'ho fatta e nn ha trovato niente.
O il pc è pulito o ho sbagliato nella scansione
Top
Profilo Invia messaggio privato
mauro137
Eroe
Eroe


Registrato: 26/07/07 16:35
Messaggi: 49
Residenza: Finale Emilia

MessaggioInviato: 13 Nov 2009 22:11    Oggetto: Rispondi citando

nn ha trovato niente, ma il pc nn si riavviapiù Sad Sad Sad
Top
Profilo Invia messaggio privato
mauro137
Eroe
Eroe


Registrato: 26/07/07 16:35
Messaggi: 49
Residenza: Finale Emilia

MessaggioInviato: 14 Nov 2009 15:46    Oggetto: Rispondi citando

adesso si è riacceso...
mha... Confused
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 14 Nov 2009 16:07    Oggetto: Rispondi citando

Ciao.
Prova a vedere se funziona Combofix:
Segui le istruzioni di questo topic per usare Combofix:
http://forum.zeusnews.com/viewtopic.php?t=45224
Esegui una scansione completa.
Carica il log su: http://www.wikisend.com/
Top
Profilo Invia messaggio privato
mauro137
Eroe
Eroe


Registrato: 26/07/07 16:35
Messaggi: 49
Residenza: Finale Emilia

MessaggioInviato: 14 Nov 2009 21:44    Oggetto: Rispondi

ok, procedo
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi