agli informatici del forum: c'è modo di eliminare questo malware?

[elena_11293]

Da quel che ho capito sta girando in rete e infastidendo molti ovunque nel mondo. Grazie a un trojan fa breccia, blocca i programmi antivirus e inizia a mandare messaggi che paiono arrivare dal proprio sistema di protezione. Il mio laptop ha Vista e infatti le finestre che si aprono (in continuazione) dicono: Vista Antivirus 2012 (e, logicamente, di sottoscrivere un abbonamento per poterlo attivare e proteggersi da una marea di virus che ti stanno attaccando).
In pratica, anche se sono messaggi di alert fasulli, non si riesce più a fare quasi nulla perché riesce a bloccare anche funzionalità del browser, ad esempio io ora vedo il forum senza la modalità grafica usuale, non posso usare google e non so che altro.
Ho lanciato Avira che stranamente era partito ma si è piantato dopo poco. Ho provato a fare un ripristino delle configurazioni di sistema a due giorni fa, ma al riavvio 'sto malware è ancora qui...

Posso fare altro per liberare il computer senza dover andare per forza all'assistenza?

Grazie a chi ne sa qualcosa

(che du' palle 'sti virus, però....... )

 

[belpa]

nulla. a me si son inchiodati tutti pc in casa che sono in rete e mi han scombinato le procedure e l'assistenza me li ha dovuti ripulire, questo sotto natale. e i tròjan partivano anche da pubblicità virali( quelle per intenderci che se clicchi per chiuderle ti si aprono) che compaion anche qui

 

[areooo]

vado a memoria perche' non uso sistemi microsoft da un po'

se hai problemi ad andare su pagine come google ecc potresti controllare il tuo file hosts che dovrebbe essere qui : C:\Windows\System32\Drivers\etc
io ne farei una copia di backup (non si sa mai) e sul file originale eliminerei tutte le voci diverse da
127.0.0.1 localhost (che dovrebbe essere l'ultima riga del file).
un esempio di file pulito e' cosi' (questo e' di xp)

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Questo è un esempio di file HOSTS usato da Microsoft TCP/IP per Windows.
#
# Questo file contiene la mappatura degli indirizzi IP ai nomi host.
# Ogni voce dovrebbe occupare una singola riga. L'indirizzo IP dovrebbe
# trovarsi nella prima colonna seguito dal nome host corrispondente.
# L'indirizzo e il nome host dovrebbero essere separati da almeno uno spazio
# o punto di tabulazione.
#
# È inoltre possibile inserire commenti (come questi) nelle singole righe
# o dopo il nome del computer caratterizzato da un simbolo '#'.
#
# Per esempio:
#
# 102.54.94.97 rhino.acme.com # server origine
# 38.25.63.10 x.acme.com # client host x

127.0.0.1 localhost


al prossimo riavvio presumo che il virus andra' a riscrivere il file aggiungendoci i siti vittima.. ma se cosi' riesci a navigare (o cercare info su google) sei gia' piu' comoda

leggo in giro che usando questo software si riesce ad eliminare il problema:
http://tinyurl.com/d5jtuz (ho accorciato il link a http://download.cnet.com/)
speriamo bene, non ho modo di utilizzarlo ne di testarlo quindi prendi con le pinze il suggerimento di utilizzarlo.. ma peggio di cosi' cosa vuoi che ti succeda?

pero' mi raccomando, usate gli account UTENTE e non AMMINISTRATORE per usare abitualmente il pc, qualsiasi sistema operativo usiate (so che e' noioso dover inserire la password per fare determinate azioni, ma si spera che vi chiediate come mai il sistema vi chieda l'autorizzazione per fare determiante operazioni). beccarsi un malware con un account utente e' ben diverso che prenderne uno usando administrator (o root che sia) e controllate che il sistema operativo e i software che usate siano sempre aggiornati

 

[Ippogrifo68]

Ciao,

io molti problemi di virus li risolvo utilizzando COMBOFIX, non è un antivirus classico, lo si lancia quando si sospetta di aver preso un virus ed in genere ripulisce bene il computer, però funziona solo per windows XP se mi ricordo bene

 

[e.leo]

A:\> format c:

 

[elena_11293]

acc, belpa, mi spiace. in effetti la scorsa settimana pure il computer di mio nipote se l'era beccato, sta dilagando a giudicare da quel che leggo in rete...

areooo, grazie delle dritte. in effetti anch'io scarico solo da cnet (grazie per averlo scritto sennò non avrei nemmeno provato). il download me l'ha fatto ma poi non sono riuscita a installare il programmino (che tra l'altro è quello che già avevo ma mi viene bloccato) => punto e a capo. ho deciso quindi che andrò a far ripulire il tutto. che palline...

ti chiedo ancora una cosa però, perché sinceramente la cosa dell'usare account utente e non amministratore non l'ho capita... prima di questo ho sempre avuto dei mac e ci sapevo smanettare abbastanza, quando ho dovuto comprare questo mi sono adattata ad informarmi sul minimo per poterne fare un uso domestico, per cui alcune cose ancora mi sfuggono. cosa intendi usare con usare quel tipo di account e non l'altro quando si usa il computer? cioè: all'avvio? o si tratta d'altro? io all'avvio uso la password, ma non ho idea se sia un account ammnistratore o utente, se è di quello che parlavi...

comunque grazie a tutti

 

[areooo]

quando accendi il pc e inserisci la password, quella password e' la password associata al tuo account, cioe' alla tua utenza su quel computer.


il concetto e' che esistono due tipi di account. amministratore (che si chiama root per osx / linux / unix e derivati, administrator per microsoft windows) e utente
su windows se vai su pannello di controllo -> account utente dovresti essere in grado di vedere che tipo di account e' il tuo (ti riconosci dal nome che ti sei assegnata)

l'amministratore (o root) puo' fare quello che vuole sul sistema operativo. modificare dei file che non dovrebbero essere abitualmente modificati (impostazioni varie del sistema), leggere i dati di altri account presenti nel computer e cosi' via.. cose che un account senza i privilegi di ammistratore (cioe' un account utente) non ha.
se tu decidi di usare sempre l'account di ammistratore (cioe' se il tuo account e' di amministratore) tutti i programmi che esegui potranno fare di tutto sul tuo pc / mac. se navigando scarichi un virus e sei amministratore, quel virus potra' fare di tutto. se il programma che stai usando ha un falla che permette ad un malintenzionato di prenderne il possesso (da remoto - cioe' internet o la rete locale - o non ) quel malintenzionato potra' fare di tutto sul tuo computer.
e non e' questo quello che si vuole generalmente fare
allora e' preferibile usare un account utente (cioe' senza i privilegi di amministrazione). con questo tipo di account i tuoi privilegi saranno limitati (ma anche quelli di eventuali virus che tu prendi). per esempio, per installare un programma che ha bisogno di modificare parti del sistema operativo ti verra' richiesta una password, cosa che con un account administrator (essendo gia' amministratore) non succede. se io dovessi scrivere un programma malevolo, vorrei che questo programma girasse con gli stessi privilegi di amministratore per poter fare piu' danni possibili, per essere avviato con i privilegi di amministratore al prossimo riavvio, per potersi installare al posto di parti del sistema operativo ecc..ma se nel computer vittima il virus girera' come un qualsiasi programma utente (cioe' limitato) i danni che mi prefiggo di fare saranno minimi, se non assenti.

il sistema operativo (o i programmi che hai autorizzato e che possono fare di tutto) possono avere dei bug che possono essere sfruttati per far eseguire del codice malevolo con le stesse autorizzazioni di quei programmi (e del sistema operativo stesso): quindi possono fare di tutto
e' per questo che bisogna aggiornare il prima possibile i programmi se sono presenti delle patch (pezze) che correggono i problemi e chiudono quelle falle

 

[elena_11293]

grazie della spiegazione areoo!
ormai non riesco più ad aprire nemmeno il pannello di controllo, per cui da quel che dicevi mi pare molto probabile che io sia sempre entrata da amministratore, se il malware è arrivato fin lì.
appena ripulisco il tutto farò come dici e creerò un account utente

 

[elena_11293]

aggiornamento: ieri sono rientrata felicemente in possesso del mio laptop, ripulito e funzionante alla grande

per chi fosse interessato, l'antivirus (gratuito) che mi è stato consigliato di installare e usare è comodo, lo potete scaricare in modo sicuro da cnet, qui: http://download.cnet.com/Comodo-Internet-Security/3000-2239_4-10460704.html

altro consiglio spassionato: più o meno una volta l'anno conviene far aprire e pulire fisicamente il portatile, io immaginavo che il mio avesse dentro un sacco di polvere (per cui avevo chiesto anche questa pulizia) ma non immaginavo quanta! ora capisco finalmente perché si scaldasse tanto (era a rischio fusione, dopo di che sarebbe stato da buttare). è una spesa in più, ma trovo che valga la pena.

buone navigazioni!

 

[Cheguevilla]

prima di formattare, provate con hijackthis.
Usatelo con cautela, magari fategli fare uno scan e poi postate il log qua sopra.