Mi son beccata Virtumonde...!

fr°A°

°A°
Mi rovino ogni fine Week-end  a causa di un imprevisto.

Questa volta mi son beccata 'sto Virtumonde.

Per farla in breve: accendo il Pc e noto che va di una lentezza bestiale.

Questo problema mi è stato più evidente durante la navigazione ad Internet ed in un primo momento pensai ad un problema della connessione causata dalla pioggia e dal vento forte della notte scorsa.

Dopo un po' mi decido a scansionare il Pc.

Allora avvio la scansione di Avast e SpyBot Search & Destroy.

Il primo dopo 1 ora e mezza non mi trova niente. °A° (ed io ho la versione a pagamento)

Il 2o anche questo non mi trova niente ma durante la scansione noto che più di 1/2 di questa è per questo "Virtumonde", allora nel dubbio faccio una ricerca e PUFF!

Un Trojan. °A°A°A°

Ora visto che Avast e Spybot non hanno neanche individuato il problema non so dove sbattere la testa e quindi vi chiedo gentilmente un aiuto, non ho mai avuto a che fare con Virus  e amichetti vari...

Per ora sto seguendo questa guida
 
Quel sito/forum che hai linkato è molto competente... quindi ti invito a seguire le istruzioni che troverai scritte, inoltre, se dovessi riscontrare dei problemi, sono anche molto disponibili e pronti a rispondere ad ogni tua domanda (purché tu la faccia nel topic giusto di quel forum).

In poche parole, segui quello che c'è scritto o ti verrà detto e risolverai senza grossi problemi, in fondo almeno conosci il nome del virus da dover eliminare...
 

Steph

Great Teacher
Mod
che os monti? Con gli aggiornamenti automatici sulla sicurezza di windows comunque, non dovresti avere problemi... al limite formattazione e tutto si risolve :D ;
 

fr°A°

°A°
che os monti?
Cosa? çç

E pensare che proprio ieri sera Windows Xp si era aggiornato... 

Ora ho una "copia" del Pc quindi potrei risolvere anche facilmente.

Comunque, sto a 2 ore di scansione tramite il primo programma che consigliano e ancora non ha terminato...

Da questa guida che sto leggendo adesso (prima non l'avevo trovata): http://www.hwupgrade.it/forum/showthread.php?t=1933875

Non ho idea di che cosa vuol dire:

"disabilitando momentaneamente i realtime dei software di sicurezza"

E tutta 'sta robba... ç__ç

"•Prevx 3.0 -> download | guida (necessita di connessione internet)

a fine scansione eseguire una stampa del monitor o della finestra di Prevx e salvare il log ("options" -> "save a log file")

•HiJackThis -> download

si raccomanda di scompattare HiJackThis in una directory esclusiva, quindi non sul desktop!"

Ed ora mi viene anche il dubbio che mi sia preso anche qualcos'altro, visto che a parte la lentezza, il PC non ha altri sintomi.
 
fr°A° ha scritto:
Comunque, sto a 2 ore di scansione tramite il primo programma che consigliano e ancora non ha terminato...

Da questa guida che sto leggendo adesso (prima non l'avevo trovata): http://www.hwupgrade.it/forum/showthread.php?t=1933875

Non ho idea di che cosa vuol dire:

"disabilitando momentaneamente i realtime dei software di sicurezza"
Questo vuol dire di disabilitare l'antivirus, perché potrebbe andare in conflitto con gli altri programmi da utilizzare per la disinfestazione...

fr°A° ha scritto:
E tutta 'sta robba... ç__ç"•Prevx 3.0 -> download | guida (necessita di connessione internet)

a fine scansione eseguire una stampa del monitor o della finestra di Prevx e salvare il log ("options" -> "save a log file")
Questo vuol dire che... dopo che installi Prevx, lui farà partire in automatico una scansione del sistema... una volta finita, vai su Option, selezione "save a log file" e ti salverà un... log con i dati della scansione, file che potresti allegare ad una tua eventuale richiesta di aiuto in quel forum, in quel topic.

fr°A° ha scritto:
•HiJackThis -> download

si raccomanda di scompattare HiJackThis in una directory esclusiva, quindi non sul desktop!"
Questo vuol dire che devi "mettere" l'eseguibile di Hijackthis in una nuova cartella, che crei ad esempio tu in direttamente nel disco C (chiamare la cartella Hijackthis o Pippo non ha importanza), tutto questo, se non erro, perché se la salvi in una cartella tutta sua si crea in automatico un suo Log per ogni scansione.
 

fr°A°

°A°
Grazie!

Purtroppo nella mia immensa ignoranza non ho idea di cosa sia un "eseguibile".

Sono un caso perso... çç

Credo che mi convenga portare il Pc dal tecnico per evitare danni...

Malwarebytes sta a 3 ore di scansione, ed ha trovato 3 file infetti...
 
fr°A° ha scritto:
Grazie!

Purtroppo nella mia immensa ignoranza non ho idea di cosa sia un "eseguibile".

Sono un caso perso... çç

Credo che mi convenga portare il Pc dal tecnico per evitare danni...

Malwarebytes sta a 3 ore di scansione, ed ha trovato 3 file infetti...
Eseguibili, i file che finiscono per .exe °.°
 

fr°A°

°A°
Ahhh °A°

Comunque ha finito la scansione.

I primi 3 sono robba che tengo da mesi e sono come dire "programmi". °A°

L'ultimo non mi piace... 

Chiavi di registro infette:

Codice:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\asc3550p (Rootkit.Agent)
Che faccio? Elimino?

(cavolo, non mi fa caricare gli Stamp... çç )

EDIT: l'ho rimosso. °A°  Per ora sembra non avere problemi...

RI-EDIT: Va meglio(o almeno sembra sia così) ma ho ancora problemi di lentezza... çç
 
Ultima modifica di un moderatore:
fr°A° ha scritto:
Ahhh °A°

Comunque ha finito la scansione.

I primi 3 sono robba che tengo da mesi e sono come dire "programmi". °A°

L'ultimo non mi piace... 

Chiavi di registro infette:

Codice:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\asc3550p (Rootkit.Agent)
Che faccio? Elimino?

(cavolo, non mi fa caricare gli Stamp... çç )
Prima di cancellare chiavi di registro o altro, il mio consiglio è quello di scrivere in quel topic... per postare i log, se non erro non permettono di postare allegati, quindi... usa dei siti esterni per uppare i log (tipo http://wikisend.com/ ) e posta solo il link al file.
 

fr°A°

°A°
In quel sito ancora non mi sono registrata. Tanto ormai è chiaro che lo porti dal Tecnico, sono proprio impedita... ç ç
 

fr°A°

°A°
Il problema è che non saprei farlo e avrei paura di combinare guai. x°°

E poi il tecnico provvederebbe anche a questo (se fosse necessario), con l'inserimento di tutti i dati del computer persi poiché ho una "copia" sul Pc vecchio partito.

Comunque stamani sembra andare quasi *normalmente*. Adesso mi viene il dubbio che non sia partito qualche parte del PC. °.°
 

Carmageddon

AGE IS JUST A NUMBER
Admin
Ormai io non tengo più i dati nel pc (beh, ora ho solo il macbook), ma in dvd e in un hd esterno.

Formattare, comunque, è facile: metti il dvd del sistema operativo e segui le istruzioni! E se non hai il dvd, lo fai dal pc stesso con il suo ripristino :D ;
 

fr°A°

°A°
Grazie mille, eventualmente in futuro se dovrò formattare saprò cosa fare. : )

Comunque mio padre porterà il Pc oggi pomeriggio dal Tecnico, speriamo che sia una cosa risolvibile evitando la formattazione se possibile.

Ah... sembra miracolosamente guarito. Ora va, direi, *normale*.
 
Ultima modifica di un moderatore:

fr°A°

°A°
Scusate se uppo ma il PC mi è appena ritornato dal Tecnico e ci ha trovato ben 17 virus ( 5-6 diversi) nostante io abbia Avast con licenza. °A°

Comunque ho evitato la formattazione ed adesso sembra rinato il PC. *-* Non ricordavo neanche che andasse così veloce.
 
Ultima modifica di un moderatore:

Tym

Parroco
Dovresti limitarti con la visione di porni e smettere di scaricare illegalmente come un suino [cit.]... vedrai che di problemi simili in futuro ne avrai molto meno!
 

fr°A°

°A°
Fortunatamente non visito quei siti zozzi anche perché il tecnico si è messo a contrallare i siti che visito ed ha riferito tutto al mio papà.

Sono una brava ragazza. <3
 

Tym

Parroco
fr°A° ha scritto:
Fortunatamente non visito quei siti zozzi anche perché il tecnico si è messo a contrallare i siti che visito ed ha riferito tutto al mio papà.

Sono una brava ragazza. <3
Allora forse hai poca malizia nel filtrare le mail e i messaggi malevoli in generale...
 

fr°A°

°A°
Utilizzo solo la posta di Yahoo! Mail, nella quale non mi è mai arrivato un messaggio di Spam.

L'unico modo cui avrei potuto beccarmi questi virus è attraverso i banner pubblicitari ai lati dei siti, delle volte mi capita di cliccarci casualmente.

Iro ha scritto:
smettere di usare xp e internet explorer in combo sarebbe una buona idea
Potrei prendere in considerazione solo l'idea di cambiare browser.
 
Top Bottom