Iscritto dal : 04/Gennaio/2006
Status: Offline
Posts: 245
Topic: Post n° 91.601 - Postato: 24/Ottobre/2009 alle 15:59
Ragazzi.
Un dubbio, non vorrei aver fatto danni.
E se si spero rimediabili
Allora scansionando con NOD 32, mi ha trovato un primo virus infetto, che io ho deletato, senza controllare, poi dopo mi ha dato come trojan il Navilog, ma mi avevavte avvertito che poteva risultare un falso positivo, e non ho dato nessun comando ho solo chiuso la finestra di segnalazione con la X in alto a destra.
Poi mi dava un file infetto come variante di un trojan, che però diceva di fare una copia di back up, e anche qui per sicurezza non ho dato comandi, ho fatto come prima.
Adesso io non so cosa ho eliminato o meno
So che ogni antivirus ha un rapporto di scansione con il NOD32 non riesco a trovarlo.
La versione è la 2.7 (perfettamente aggiornata)
L'unica cosa che vi posso dire e riportare le directory dei file risultati infetti e che io non ho dato ordine di cancellare (però non so se clikkando x li cancella ugualmente e darvi il fine rapporto scansione. Poi riavvio, e scansiono di nuovo, vedo che succcede e vi faccio sapere.
Quelli a cui non ho dato il comando di deletare ecc.. sono:
C:\Programmi\Navilog1\Backupnavi\ecmkj.exe - a variant of Win32Skintrim.AC trojan
C:\System Volume Information\_restore[parentesigraffa...non so come si fa]E55EF19-552B-48A5-ADE1-659DB909C646[CHIUDE LA GRAFFA]\RP4A0004002.exe - a variant of Win32Skintrim.AC trojan (questo almeno ho avuto l'occhio di rimetterlo in 40ena)
Notifica finale:
Number of scanned files: 253662
Number of Threats founds: 2
Number of files cleaned: 1
Number of active Threats : 1
Ho combinato qualcosa? Se si spero rimediabile.
Che faccio riscansiono e cancello tutto tranquillamente?
Ditemi voi ragazzi
Vi ringrazio in anticipo
Iscritto dal : 04/Gennaio/2006
Status: Offline
Posts: 245
Topic: Post n° 91.609 - Postato: 24/Ottobre/2009 alle 17:40
Allora aggiorno.
Dopo aver riavviato
Mi comunica che solo un file è infetto....quale del System Volume Restore, poichè non l'ho deletato e rimesso in 40ena , mi dice che l'oggetto è ancora attivo.
Il pc va perfettamente.
Ma prima di cancellare questo file voglio sapere, quando potete chiaro, se posso farlo tranquillamente o se c'è una procedura particolare.
Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
Topic: Post n° 91.610 - Postato: 24/Ottobre/2009 alle 17:48
Ciao.. non ti preoccupare... se ecmkj.exe fosse stato installato avresti avuto nel log di hijackthis una voce O4 riferita all'avvio automatico di un file nella cartella Dati Applicazioni del tuo profilo utente... e non c'è... Quel file è un backup fatto da navilog... relativo alla precedente infezione che ti ha tolto... (toglilo senza problemi) La voce che invece vedi in System Volume Information... è relativa ad un punto di ripristino infetto... che puoi eliminare eliminando tutti i punti di ripristino... (o comunque eliminando il ripristino configurazione di sistema da tutti i dischi... per poi riavviarlo) Quindi non c'è nulla di infetto installato a quel che vedo.. (o comunque non riferibile a ciò che ha rilevato il nod32) Ciao
PS: ti ho indicato l'eliminazione dei punti di ripristino... perchè potrebbe accadere che il nod non riesca a cancellare il file in quel punto.. quindi il modo più efficace per toglierlo è eliminare tutti i punti di ripristino..
SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...
Iscritto dal : 04/Gennaio/2006
Status: Offline
Posts: 245
Topic: Post n° 91.611 - Postato: 24/Ottobre/2009 alle 17:51
Quindi vado a configurazione di sistema, e poi disattivo il punto di ripristino disco C e D, poi riavvio e non occorre rifare scansioni per eliminare? Ho capito bene?
Iscritto dal : 04/Gennaio/2006
Status: Offline
Posts: 245
Topic: Post n° 91.612 - Postato: 24/Ottobre/2009 alle 17:52
E per quanto riguarda il virus o cosa sia che ho eliminato senza vedere cosa era? pensi si possa creare problemi? Il pc va correttamente, solo il msn da problemi, ma relativi, cioè al primo avvio è lento a partire la schermata e a caricare. In ogni caso ti ringrazio ;-)
Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
Topic: Post n° 91.613 - Postato: 24/Ottobre/2009 alle 19:08
Hai capito bene.. eliminato il ripristino vanno via tutti i files contenuti nella cartella relativa... e quindi anche il file infetto...
Rispetto l'altro file che hai eliminato... dovresti riuscire a trovare il log o vedere gli eventi dell'antivirus... (servono almeno il nome del file, dove è stato trovato... il nome del malware...... è il minimo di informazioni) Servono più info... per adesso hijackthis è pulito... hai solo toolbar di uso abbastanza comune... nulla di preoccupante... Ciao
SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...
Non puoi postare nuovi topic in questo forum Non puoi rispondere ai topic in questo forum Non puoi cancellare i tuoi post in questo forum Non puoi modificare i tuoi post in questo forum Non puoi creare sondaggi in questo forum Non puoi votare i sondaggi in questo forum