Infezioni informatiche e Sicurezza informatica in generale

PcPrimiPassi.it FORUM: SICUREZZA INFORMATICA: Infezioni informatiche e Sicurezza informatica in generale

Topic: bravesentry; è un virus ?

Altre pagine della discussione:

kech
Senior

Iscritto dal : 04/Gennaio/2006
Da: Italy
Status: Offline
Posts: 465

Riporta il testo di: kech Rispondi

Topic: Post n° 68.992 - Postato: 23/Maggio/2007 alle 11:47

Aiuto!!!!Ho installato non so come il programma bravesentry....Windows mi trova un virua e con l'antivirus non riesco a trovarlo...Non riesco piu a cambiare lo sfondodello schermo....Come faccio adisinstallare sto bravesentry????

prgn
Esperto

Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295

Riporta il testo di: prgn Rispondi

Topic: Post n° 68.994 - Postato: 23/Maggio/2007 alle 12:25

Ciao, prova a seguire questa guida...
Link...

SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...

kech
Senior

Iscritto dal : 04/Gennaio/2006
Da: Italy
Status: Offline
Posts: 465

Riporta il testo di: kech Rispondi

Topic: Post n° 68.995 - Postato: 23/Maggio/2007 alle 12:28

Ti ringrazio comunque me la sono cavata ripristinando il sistema del giorno prima.......

prgn
Esperto

Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295

Riporta il testo di: prgn Rispondi

Topic: Post n° 68.996 - Postato: 23/Maggio/2007 alle 13:28

Ciò non toglie che comunque devi effettuare controlli (tipo, con scansioni on-line) affinche siano individuati ulteriori eventuali malware scaricati e/o installati da Bavesentry... Wink

Ciao.

SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...

kech
Senior

Iscritto dal : 04/Gennaio/2006
Da: Italy
Status: Offline
Posts: 465

Riporta il testo di: kech Rispondi

Topic: Post n° 69.027 - Postato: 24/Maggio/2007 alle 08:39

Fatto e riscontrato un virus .........

Grazie

prgn
Esperto

Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295

Riporta il testo di: prgn Rispondi

Topic: Post n° 69.031 - Postato: 24/Maggio/2007 alle 13:10

Ok! Per curiosità, come si chiama il "piccolo" che hai trovato...
Io, eliminerei anche il ripristino di sistema, per poi riattivarlo e creare un nuovo punto di ripristino "pulito"...
Inoltre ti conviene controllare ciò che ti indico:
le seguenti chiavi nel file di registro:
- HKEY_CURRENT_USER\software\bravesentry
- HKEY_CURRENT_USER\software\bravesentry\scan
- HKEY_CURRENT_USER\software\bravesentry\systemsecurity
- HKEY_CURRENT_USER\software\bravesentry\updates
- HKEY_CURRENT_USER\software\microsoft\Windows
   \currentVersion\runbravesentry
- HKEY_LOCAL_MACHINE\software\microsoft\Windows
   \currentVersion\uninstall\bravesentry
- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
   \"System"="%SYSDIR%\kernels8.exe"
   \"Windows update loader"="%WINDIR%\xpupdate.exe"
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
   \"BraveSentry"="{path}\BraveSentry.exe"
Controlla se c'è rimasto qualche traccia del genere ed eventualmente cancella i valori che ti ho indicato in rosso (naturalmente è sottointeso che prima di mettere le mani nel registro, devi effettuarne una copia).

Inoltre trova e cancella questi files sul l'HD:
bravesentry.exe
vxgamet[X2].exe
vxh8jkdq[X2].exe
win32.exe
xpupdate.exe
bravesentry0.dll
bravesentry1.dll
bravesentry2.dll
bravesentry3.dll
comdlg64.dll
msupdate32.dll
tio[X1].dll
winbixnkq32.dll
zlbw.dll
alg.exe
kerneles8.exe
maxd64.exe
services.exe
taskdir.exe
voi[X1].exe
vxgame[X2].exe
desktop.html
Explorer 2238
dxvwabxj.exe
BraveSentry
BraveSentry.lnk
BraveSentrySetup[1].exe

Per i files .exe prima di cancellarli controlla che non siano attivi come processi (...Task Manager), eventualmente terminali; per le .dll devi "disinstallarle", prima di cancellarle, con il seguente comando da prompt dei comandi (start -> esegui -> cmd):
regsvr32 /u nomedll.dll        (dove nomedll è il nome del file)
(esempio: regsvr32 /u bravesentry0.dll)
Spero di non essermi dimenticato niente, molto probabilmente, a causa del rispristino, non troverai tutto, comunque controlla...
Ciao.

SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...

prgn
Esperto

Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295

Riporta il testo di: prgn Rispondi

Topic: Post n° 69.032 - Postato: 24/Maggio/2007 alle 13:29

PS: poni particolare attenzione per BraveSentry3.dll, BraveSentry2.dll, BraveSentry1.dll, BraveSentry0.dll e xpupdate.exe, inoltre controlla se nella cartella windows trovi questi files (dovrebbero essere anche loro trojan):
dlh9jkdq6.exe
dlh9jkdq1.exe
dlh9jkdq5.exe
dlh9jkdq8.exe
dlh9jkdq7.exe
dlh9jkdq2.exe

SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...

kech
Senior

Iscritto dal : 04/Gennaio/2006
Da: Italy
Status: Offline
Posts: 465

Riporta il testo di: kech Rispondi

Topic: Post n° 69.033 - Postato: 24/Maggio/2007 alle 13:30

Non ho capito cosa dovrei fare: ripristinare di nuovo il sistema??? e come faccio a trovare un punto di ripristino pulito??

Dovrei spedirti 3 file doc per i dati dei virus trovati..(effettivanente sono 3) ma come faccio ad allegare questi file???

prgn
Esperto

Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295

Riporta il testo di: prgn Rispondi

Topic: Post n° 69.037 - Postato: 24/Maggio/2007 alle 14:33

NO, per adesso non toccare il ripristino (il ripristino è un'arma a doppio taglio, e permette di archiviare virus e impostazioni..., in poche parole potresti ripristinare gli stessi virus), per quanto riguarda i virus, l'antivirus è riuscito ad eliminarli?
Per adesso indicami i nomi dei tre virus.
Per quanto riguarda il ripristino, se l'antivirus ha trovato nei suoi files i virus, potresti eliminarli eliminando il ripristino, per eliminarlo segui questa procedura:
pannello di controllo -> prestazioni e manutenzione -> sistema -> ripristino configurazione di sistema -> metti il segno di spunta nella casellina sulla sinistra di disattiva ripristino configurazione di sistema su tutte le unità e premi il tasto applica, adesso la casella con i dischi che si trova sotto è diventata grigia e alla destra dell'icona del disco è apparsa la dicitura disattivata
In questo modo se i virus si trovavano nel ripristino li hai eliminati.

SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...

prgn
Esperto

Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295

Riporta il testo di: prgn Rispondi

Topic: Post n° 69.040 - Postato: 24/Maggio/2007 alle 14:43

Hai indagato su come lo hai installato..., mica hai installato codec ultimamente? Mica hai utilzzato programmi (tipo Windows Media Player) con impostato "scarica automaticamente codec", mentre eri connesso ad internet...?

SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...

Altre pagine della discussione:

Rispondi con Editor completo Nuova Discussione

Versione stampabile

TI E' PIACIUTO QUESTO CONTENUTO ?

Suggerisci questa pagina

Supporta il nostro lavoro

Iscriviti ora alla newsletter!

Vai al Forum

Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Versione 5.7 Sviluppata da Stefano Ravagni

Infezioni informatiche e Sicurezza informatica in generale

Topic: bravesentry; è un virus ?

Altre pagine della discussione:

Altre pagine della discussione:

Vai al Forum

RIMANI AGGIORNATO SUI NOSTRI CONTENUTI
IN UN CLICK !

Inserisci la tua email per essere informato ogni volta che pubblichiamo un nuovo contenuto.

Infezioni informatiche e Sicurezza informatica in generale

Topic: bravesentry; è un virus ?

Altre pagine della discussione:

Altre pagine della discussione:

Vai al Forum

RIMANI AGGIORNATO SUI NOSTRI CONTENUTI IN UN CLICK !

Inserisci la tua email per essere informato ogni volta che pubblichiamo un nuovo contenuto.

RIMANI AGGIORNATO SUI NOSTRI CONTENUTI
IN UN CLICK !