| Precedente :: Successivo |
| Autore |
Messaggio |
mauro137
Eroe
Registrato: 26/07/07 16:35
Messaggi: 49
Residenza: Finale Emilia
|
 Inviato: 26 Ott 2009 08:37 Oggetto: worm win32-vitro / virut |
 |
|
Ho il pc lento e ad ogni avvio avast mi dice il nome di questo virus
Win32:Vitro
potete aiutarmi?
grazie,
Mauro |
|
| Top |
|
 |
lorenaino
Eroe in grazia degli dei
Registrato: 14/02/09 11:44
Messaggi: 147
Residenza: Sasso Marconi
|
| Inviato: 26 Ott 2009 09:59 Oggetto: |
|
|
ciao,in attesa degli esperti,che sistema operativo hai?
Fai una scansione completa con Malwarebytes' Anti-Malware e posta il log:
Segui le istruzioni di questo topic per usare MBAM. Carica il log su WikiSend e posta il Forum Link che ti viene assegnato.
 |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 26 Ott 2009 20:54 Oggetto: |
|
|
@mauro137,
fai queste operazioni preliminari:
- Pulisci i files temporanei con CCleaner
- Segui le istruzioni di questo messaggio per rimuovere gli ADS con HiJackThis.
- Segui le istruzioni di questo topic per usare MBAM.
- scarica e installa la versione Free di SuperAntispyware:
la configuri come da immagini:
esegui una scansione completa del sistema
- Fai questa scansione con combofix.
- Fai questa scansione con SystemScan.
- Riferisci nella tua in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
- Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di SuperAntiSpyware su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di Combofix su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di SystemScan su WikiSend e posta il Forum Link che ti viene assegnato.
@lorenaino,
forse non te ne sei accorto, ma abbiamo una serie di fantastiche guide, tra cui puoi trovare anche quella relativa a MBAM. |
|
| Top |
|
|
lorenaino
Eroe in grazia degli dei
Registrato: 14/02/09 11:44
Messaggi: 147
Residenza: Sasso Marconi
|
| Inviato: 26 Ott 2009 21:35 Oggetto: |
|
|
hai ragione bdoriano  |
|
| Top |
|
|
mauro137
Eroe
Registrato: 26/07/07 16:35
Messaggi: 49
Residenza: Finale Emilia
|
| Inviato: 27 Ott 2009 20:56 Oggetto: |
|
|
non mi sono perso, sto eseguendo tutte le cose che mi avete segnalato, ma il pc è talmente lento che ci metto una vita.
poi posto tutto |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 27 Ott 2009 20:59 Oggetto: |
|
|
| Tranquillo, quando hai finito, ci trovi qui. |
|
| Top |
|
|
mauro137
Eroe
Registrato: 26/07/07 16:35
Messaggi: 49
Residenza: Finale Emilia
|
| Inviato: 29 Ott 2009 08:38 Oggetto: |
|
|
ho fatto tutto quello che mi hai detto tranne l'ultimo, l'antispyware.
con hijk ho fatto la scansione e cancellato tutto quello che mi ha segnalato, anche con mbam ho fatto lo stesso, ma quando clicco sul link che mi hai dato per scaricare superantispyware mi dice pagina inesistente e non rieco a trovarlo nemmeno in internet, perchè per scaricare mi rimanda sempre nella stessa pagina... azzolina  |
|
| Top |
|
|
lorenaino
Eroe in grazia degli dei
Registrato: 14/02/09 11:44
Messaggi: 147
Residenza: Sasso Marconi
|
| Inviato: 29 Ott 2009 09:28 Oggetto: |
|
|
| mauro137 ha scritto: | ho fatto tutto quello che mi hai detto tranne l'ultimo, l'antispyware.
con hijk ho fatto la scansione e cancellato tutto quello che mi ha segnalato, anche con mbam ho fatto lo stesso, ma quando clicco sul link che mi hai dato per scaricare superantispyware mi dice pagina inesistente e non rieco a trovarlo nemmeno in internet, perchè per scaricare mi rimanda sempre nella stessa pagina... azzolina |
ciao,prova da qui:
http://www.superantispyware.com/downloadfile.html?productid=SUPERANTISPYWAREFREE
|
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 29 Ott 2009 12:36 Oggetto: |
|
|
Probabilmente qualche problema temporaneo con il sito... riprova ora, sembra funzionare regolarmente.  |
|
| Top |
|
|
mauro137
Eroe
Registrato: 26/07/07 16:35
Messaggi: 49
Residenza: Finale Emilia
|
| Inviato: 06 Nov 2009 15:49 Oggetto: |
|
|
ragazzi, nn ci salto più fuori.
Dopo le prove suggerite da voi, e decine di virsu eliminati, il pc non si accendeva più, nemmeno in modalità provvisoria.
Ho provato a reinstallare xp con ripristino, ma niente, il pc si bloccava a metà installazione,
Ho formattato l'hd, e ho reinstallato xp, fino al sp3, aggiornando solamente dal sito microsoft con aggiornamenti originali. Poi ho installato avast e cosa mi trova? il maledetto virus VITRO. Ma da dove axxo salta fuori? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 06 Nov 2009 16:01 Oggetto: |
|
|
Ciao mauro137.
Quel Win32:Vitro , non è altro, che un "parente stretto" del virus Virut.
Esegue le stesse azioni: e cioè infetta gli eseguibili sani.
Alle volte, la semplice formattazione non basta.
Bisogna fare una formattazione, a "Basso Livello", e per farla, hai bisogno di un software specifico, che dovrebbe fornirti la casa-madre del tuo HD.
Forse, ci sono anche software, che eseguono formattazioni a Basso Livello, "standard" , e cioè, che vanno bene per quasi tutte le marche di HD.
Naturalmente, li trovi in rete, basta fare una ricerca. |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 06 Nov 2009 21:00 Oggetto: |
|
|
Addirittura la formattazione a basso livello? 
Mi sembra una misura particolarmente estrema. Neanche per il rootkit MBR serve...
Nei vari siti dei produttori antivirus, vedo parecchi tools messi a disposizione per tentare la rimozione della bestiola. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 06 Nov 2009 23:04 Oggetto: |
|
|
| bdoriano ha scritto: | Addirittura la formattazione a basso livello?
Mi sembra una misura particolarmente estrema. Neanche per il rootkit MBR serve...
Nei vari siti dei produttori antivirus, vedo parecchi tools messi a disposizione per tentare la rimozione della bestiola. |
Ciao bdoriano. 
Se l'infezione, è molto avanzata,in tutti i casi che ho riscontrato, la formattazione semplice, non ha dato esito positivo.
Una volta reistallato il S.O il Virut si ripresenta. (vedi come esempio mauro137 )
Se invece, è presa all'inizio, e per inizio, intendo che non ha ancora infettato file di sistema vitali, i tooll che ci sono in circolazione, possono rimediare.
Ma, raramente ci si accorge subito della presenza del Virut, di solito è sempre troppo tardi.
E credimi bdoriano, anche quando hai l'impressione di averlo vinto, risorge, anche qualche giorno dopo.
Proprio perchè è ben radicato nel HD.
Ciao! |
|
| Top |
|
|
mauro137
Eroe
Registrato: 26/07/07 16:35
Messaggi: 49
Residenza: Finale Emilia
|
| Inviato: 08 Nov 2009 20:22 Oggetto: |
|
|
allora? come devo procedere?
ditemi anche per gli hd esterni come mi devo comportare.
BDoriano, conto su di te.
 |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 08 Nov 2009 21:17 Oggetto: |
|
|
Vediamo cosa riusciamo a combinare:
- Scarica DrWeb LiveCD (da un altro pc, è meglio)
- Masterizza l'immagine CD (qui trovi una guida su come farlo)
- Sul pc infetto, scollega tutti gli HD esterni e le chiavette USB
- Inserisci il CD appena creato
- avvia il pc, assicurandoti che parta da CD e fai una scansione completa
|
|
| Top |
|
|
mauro137
Eroe
Registrato: 26/07/07 16:35
Messaggi: 49
Residenza: Finale Emilia
|
| Inviato: 13 Nov 2009 20:15 Oggetto: |
|
|
io l'ho fatta e nn ha trovato niente.
O il pc è pulito o ho sbagliato nella scansione |
|
| Top |
|
|
mauro137
Eroe
Registrato: 26/07/07 16:35
Messaggi: 49
Residenza: Finale Emilia
|
| Inviato: 13 Nov 2009 22:11 Oggetto: |
|
|
| nn ha trovato niente, ma il pc nn si riavviapiù |
|
| Top |
|
|
mauro137
Eroe
Registrato: 26/07/07 16:35
Messaggi: 49
Residenza: Finale Emilia
|
| Inviato: 14 Nov 2009 15:46 Oggetto: |
|
|
adesso si è riacceso...
mha... |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 14 Nov 2009 16:07 Oggetto: |
|
|
Ciao.
Prova a vedere se funziona Combofix:
Segui le istruzioni di questo topic per usare Combofix:
http://forum.zeusnews.com/viewtopic.php?t=45224
Esegui una scansione completa.
Carica il log su: http://www.wikisend.com/ |
|
| Top |
|
|
mauro137
Eroe
Registrato: 26/07/07 16:35
Messaggi: 49
Residenza: Finale Emilia
|
| Inviato: 14 Nov 2009 21:44 Oggetto: |
 |
|
| ok, procedo |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
