Aiuto virus

[Sam Fisher]

Allora, da stamattina il mio pc si comporta in maniera strana (errori di tipo "la memoria non poteva essere read", non mi parte msn, ecc.)
Allora ho effettuato le solite scansioni di rito e:
-Avast non rivela niente (nè Spybot Searh and destroy)
-AVG e AntiVir rilevano entrambi un virus classificato come trojan horse TR/Proxy.Lager.AQ.1, nel file C:\WINDOWS\System32\Taskdir.dll
Il bello è che nessuno dei due programmini sembra poter fare nulla, e così oltre a prendermela nel tunnel ho anche una simpatica finestrella di avviso "trovato virus" che mi compare ogni 2 secondi con irritante suono annesso (infatti al momento sono senza antivirus).
Ho provato anche a :
-fare la scansione in modalità provvisoria, ma in questo caso il presunto virus non viene rivelato
-cercarlo manualmente. Tuttavia nella cartella specificata non risulta (neanche tra i file non visibili), e se provo ad utilizzare la funzione "Cerca" dopo un po' crasha con un misterioso messaggio di errore.
Ho cercato su google ma non ho trovato nulla.
Qualcuno sa darmi qualche indicazione please? Sto impazzendo!

[Sticky©]

Quel virus sembra avere diverse denominazioni e la piu' diffusa non e' quella, bensi'
* Trojan.Win32.Crypt.i
* Trojan.Abwiz.D
* TROJ_LAGER.F
* Troj/Orse-E

Detto questo, vediamo se con Sophos si riesce a rimuovere...

Scarica questo ed estrailo nel percorso predefinito. Poi scarica questo zip ed estrailo dove e' il resto.

Poi riavvii in modalita' provvisoria, apri un Prompt dei Comandi, vai nella directory dove si trova quell' eseguibile e lanci questo comando:

Codice:

SAV32CLI -REMOVE -P=C:\LOGFILE.TXT

Il -P lo puoi omettere, ma e' comodo per sapere dove si trovava il virus ( nel caso riesca a rimuoverlo ).

[blue_tech]

Se non risolvi così, puoi provare a rimuoverlo manualmente;

Qui trovi le istruzioni:

-> http://securityresponse.symantec.com/avc enter/venc/data/trojan.abwiz.d.html

[Sam Fisher]

@ Nockmaar: Grazie mille per l'aiuto, ma purtroppo non ha funzionato

@ blue_tech: ma quella procedura mi pare di capire funzioni con Norton? Io non ce l'ho...

[blue_tech]

Sam Fisher ha scritto mer, 22 marzo 2006 alle 22:04
@ Nockmaar: Grazie mille per l'aiuto, ma purtroppo non ha funzionato

@ blue_tech: ma quella procedura mi pare di capire funzioni con Norton? Io non ce l'ho...

mah loro ti dicono di fare una scansione dopo aver disattivato il ripristino di sistema e ovviamente ti dicono "fallo col norton..."
tu però la scansione puoi farla con quello che vuoi...

poi vai avanti con quello che ti dicono loro...

Ovviamente fai un backup prima di mettere mano al registro, non si sa mai...

Fai una scansione anche con Ewido (http://www.ewido.net/en/) che anche lui trova i trojan e male non fa...

[Sam Fisher]

Grazie, con Ewido ho risolto
Ottimo programma, grazie ancora!

[blue_tech]

Sam Fisher ha scritto ven, 24 marzo 2006 alle 12:33
Grazie, con Ewido ho risolto
Ottimo programma, grazie ancora!

Figurati

[Sam Fisher]

Forse non ho risolto come pensavo...
Ho acceso il pc e mi diceva impossibile avviare windows, file C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM mancante o danneggiato...
Ho provato a ripristinarlo con il cd di XP usando il comando fixmbr ed effettivamente ha funzionato, ma ho il terrore di spegnere il pc
Aiutooooooooooo

[blue_tech]

Sam Fisher ha scritto ven, 24 marzo 2006 alle 19:02
Forse non ho risolto come pensavo...
Ho acceso il pc e mi diceva impossibile avviare windows, file C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM mancante o danneggiato...
Ho provato a ripristinarlo con il cd di XP usando il comando fixmbr ed effettivamente ha funzionato, ma ho il terrore di spegnere il pc
Aiutooooooooooo

se ha funzionato non vedo perchè non riavviare...

io direi di fare un punto di ripristino e poi riavviare per vedere che succede; in caso di problemi ripristini il punto appena fatto...

dovrebbe andare bene

P.S.

prima vedi se ti trova ancora il virus magari è colpa sua...

[Sam Fisher]

Allora ho appena rifinito l'ennesima scansione e il virus non lo trova più.
Come si fa un punto di ripristino
Sono gnubbo

[blue_tech]

Sam Fisher ha scritto ven, 24 marzo 2006 alle 19:15
Allora ho appena rifinito l'ennesima scansione e il virus non lo trova più.
Come si fa un punto di ripristino
Sono gnubbo

start -> tutti i programmi -> accessori -> utilità di sistema -> ripristino configurazione di sistema

[firewall76]

start programmi accessori utilità di sistema ripristino di sistema poi segui la procedura guidata.
edit: tieni presente che la creazione dei punti di ripristino comporta l'occupazione di spazio sull'hd.

[Sam Fisher]

Ok fatto, spero di non averne bisogno... in caso come lo ripristinerei (se windows non parte proprio)
grazie siete mittticiiiii

[firewall76]

di nulla