Questo sito utilizza cookies solo per scopi di autenticazione sul sito e nient'altro. Nessuna informazione personale viene tracciata. Leggi l'informativa sui cookies.
Come ben noto a molto di voi, nei computer delle scuole spesso sono presenti virus.
Sfortunatamente (pirla), me ne sono beccato un paio credo, e il mio antivirus non riesce nemmeno ad individuarlo
Uso NOD 32.
Come posso fare ?
ps : escludete l'utilizzo di linux (live CD).
pps : uso windows xp
1)Consigliata la modalità provvisoria.
2)Controlla processi strani nel task manager
3)Avvio automatico (sia esecuzione automatica che Esegui->msconfig), se no appena riavvii ricominci da capo
Per esperienza personale i posti preferiti dei virus sono:
- Le sottocartelle di Documents And Settings.
- Ovviamente non poteva mancare la cartella Windows
(PS: visualizza anche i file nascosti, non si sa mai)
1)Consigliata la modalità provvisoria.
2)Controlla processi strani nel task manager
3)Avvio automatico (sia esecuzione automatica che Esegui->msconfig), se no appena riavvii ricominci da capo
Per esperienza personale i posti preferiti dei virus sono:
- Le sottocartelle di Documents And Settings.
- Ovviamente non poteva mancare la cartella Windows
(PS: visualizza anche i file nascosti, non si sa mai)
i virus sono nella pen drive, sono file nascosti.
Il problema è che se li seleziono e li cancello, dopo un secondo si ricrea
E poi, uno di questi virus ha il nome di un processo di windows mi sa.
Ah, se stanno nella pennina USB sono tutti uguali.
Per caso si chiama ctfmon.exe?? (uguale a quello di win)
Ogni volta che apri la penna usb, quello si avvia, perchè è in autorun, se noti c'è anche un file ini che mette in 2° piano la voce "Apri" classica, se poi lo levi dalla penna usb, comunque è in esecuzione sul pc.
Prima rimuovilo dal PC, sia dal registro che il file fisicamente, in C:\ trovi una cartella nascosta simile a quella del Cestino l'unica differenza sta nel nome "Recycled", eliminala, non è un cestino vero, è una cartella con una copia di backup del virus.
Anche in C:\ c'è lo stesso file ini che rimpiazza la voce "Apri", quindi prima di aprire l'unità disco clicca col tasto destro e scegli al voce "Apri" vera. (non cliccarci 2 volte se no ricominci da capo)
PS: Se non vedi questi file è perchè hanno l'attribito di file di sistema, quindi vai nelle opzioni delle cartelle e togli la spunta in "Nascondi files protetti dal sistema"
Ultima modifica effettuata da Dax89 il 15/10/2008 alle 10:16
NON c'è sto maledetto file.
Con spybot, sembra ke ne ha trovato uno, dice :
categoria : system startup global entry
modifica : valore aggiunto
voce : script di sistema
Nuovi dati : c:\windows\csrss.exe
Io faccio cega modifica, ma dopo qualke secondo riappare sta finestra.
Anche se spunto l'icona Ricorda questa decisione.
Sì sicuramente il tuo virus è quello, il vero csrss.exe sta in system32 non in WINDOWS.
Quindi per evitare che parta in automatico, avvia il pc in modalità provvisoria, cancella il file, rimuovi la chiave dal registro che lo fa avviare e dovresti aver risolto
Comuqnue sia, i posti preferiti dai virus che ho notato (e n'ho presi tanti, tutt'ora penso di esser infetto lol) sono:
C:\
C:\WINDOWS\
C:\WINDOWS\System32
Io a volte li elimino anche a mano perchè tanto vanno sempre li, solitamente i virus non hanno icona, cioè hanno la solita icona degli exe di dos (non so se ce l'hai presente...) poi solitamente negli exe di microsoft c'è scritto appena poco sotto il nome, tipo: microsoft corporation e altre cose, invece nei virus no. Poi quindi una volta che trovo questi strani exe cerco su google il loro nome e vedo che tipo di progr sono. L'unico probl è ke in system32 sono è un pò difficile risconoscere gli EXE di windows e di altri progr dai virus...
Comunque per star tranquillo prima di tutto devi terminare i processi strani e quelli inutili dal task manager. Poi con hijackthis (programma free) fai uno csan e levi tutte le voci di registro non sicure (per sicurezza controlla sempre il nome della chiave su google) così al successivo riavvio i virus non si potranno "attivare"...
Se il tuo virus si ricrea sempre è perchè (penso) viene creato in continuazione da qualke altro virus. Infatti solitamente i virus oltre a far danni e a diffondersi scaricano altri virus dalla rete al computer. Sono i cosidetti trojan downloader...
NON c'è sto maledetto file.
Con spybot, sembra ke ne ha trovato uno, dice :
categoria : system startup global entry
modifica : valore aggiunto
voce : script di sistema
Nuovi dati : c:\windows\csrss.exe
Io faccio cega modifica, ma dopo qualke secondo riappare sta finestra.
Anche se spunto l'icona Ricorda questa decisione.
Help me
Anche io ho questo processo. (ovvio, è di windows!)
Se non ricordo male, un processo del genere si installava (w i termini tecnici) nella cartella Windows.
Il "virus" è creato in C++ da WARRIOR e si trova fra i progetti di questo sito, ma non centra niente con i ltuo problema, visto che dava problemi evidenti all'avvio, cioè una serie di messagebox.
Ultima modifica effettuata da Luk3 il 15/10/2008 alle 21:01
NON c'è sto maledetto file.
Con spybot, sembra ke ne ha trovato uno, dice :
categoria : system startup global entry
modifica : valore aggiunto
voce : script di sistema
Nuovi dati : c:\windows\csrss.exe
Io faccio cega modifica, ma dopo qualke secondo riappare sta finestra.
Anche se spunto l'icona Ricorda questa decisione.
Help me
Anche io ho questo processo. (ovvio, è di windows!)
Se non ricordo male, un processo del genere si installava (w i termini tecnici) nella cartella Windows.
Il "virus" è creato in C++ da WARRIOR e si trova fra i progetti di questo sito, ma non centra niente con i ltuo problema, visto che dava problemi evidenti all'avvio, cioè una serie di messagebox.
se è vero quello che dici, vi annuncio ufficialmente che lunedì verrà a mancare un membro dello staff :
WARRIOR.
Lo ammazzo, mi ha fatto formattare.
Luca, ti avviso, se è colpa tua fai prima a cambiare scuola, altrimenti...