Anche i Linuxari prendono i virus (help)

[mosongo]

niente da fare. Sistema pulito & inquarchiato.
Provati tutti i link suggeriti.
Anche i punti di ripristino sono bloccati..

e poi mi chiedono cosa ci trovo di bello in linux

XP: Una sola soluzione: FORMATTONE

Ma ti è proprio impossibile fargli la connessione ad internet?

[Gatto rognoso]

Al momento si. Se decido di rimettere tutto in sesto vedrò di mettermi in carreggiata pure con quella, adesso che sono connesso col router

Se vedòm!

[mosongo]

Al momento si. Se decido di rimettere tutto in sesto vedrò di mettermi in carreggiata pure con quella, adesso che sono connesso col router

Se vedòm!

Prima di fare la scansione online (magari con Bit Defender virus scanonline), devi disattivare il Ripristino di configurazione del sistema, finita la scansione, lo riattivi.

[gandhi (POL)]

prova qui:

http://www.megalab.it/articoli.php?id=972

http://www.megalab.it/articoli.php?id=948

[Gatto rognoso]

ma guarda un pò...

Pare che sto GMER funga..

Allora: Ho trovato sicuramente il primo responsabile:

Proces
C/windows\sistem\drivers\hldrrr.exe(***hidden***)
value 212


Alla fine dello scan rileva anche sti due che non so se li devo levare o meno:


File
....drivers\srosa.sys
value: 115318 bites


e


service
....drivers\srosa.sys
value: [SYSTEM]srosa


che faccio adesso?
Tasto destro e "kill process"? su tutti e 3 i file in rosso o solo sul primo?

[pcosta]

tutti, cavali tutti: sono pezzi di Bagle, il worm ammazza-antivirus...

[Gatto rognoso]

cancellato il file e terminato il processo, non mi è stato possibile eliminare l'ultimo (service [SYSTEM]srosa). Mi lascia solamente disabilitarlo.

pc riavviato.

Avast è ancora inutilizzabile con lo stesso messaggio di errore.

Secondo giro di "scannamento" con GMER....

[gandhi (POL)]

ma guarda un pò...

Pare che sto GMER funga..

Allora: Ho trovato sicuramente il primo responsabile:

Proces
C/windows\sistem\drivers\hldrrr.exe(***hidden***)
value 212


Alla fine dello scan rileva anche sti due che non so se li devo levare o meno:


File
....drivers\srosa.sys
value: 115318 bites


e


service
....drivers\srosa.sys
value: [SYSTEM]srosa


che faccio adesso?
Tasto destro e "kill process"? su tutti e 3 i file in rosso o solo sul primo?

non ho tanta dimestichezza con windows, ma presumo di si, prima di cancellarli dovresti fare kill process. Visto che adesso hai il percorso in caso di qualche problema li puoi cancellare anche da linux, nel caso tu non abbia dual-boot va bene anche live CD di Linux o via samba

[gandhi (POL)]

cancellato il file e terminato il processo, non mi è stato possibile eliminare l'ultimo (service [SYSTEM]srosa). Mi lascia solamente disabilitarlo.

pc riavviato.

Avast è ancora inutilizzabile con lo stesso messaggio di errore.

Secondo giro di "scannamento" con GMER....

prova con modalità provvisoria, altrimenti Linux

[Gatto rognoso]

Linux c'è già

Quanto a XP forse ne sono uscito vivo:

Al secondo scannaggio con GMER non è stato rilevato più nulla.
Misteri della fede, avast comunque non va.....
per scrupolo installo clamwin e nemmeno mi carica l'icona sul desktop. Nessun segno di vita se clicco all'interno della directory...

Faccio 31, tiro giù tutto e metto su di nuovo Kaspersky che

A) Parte.
B) Mi rileva il porcozzzzio e tutto con messaggi di "bagle & i suoi fratelli" a raffica.

Si riavvia due volte il sistema e ........"pare" : che sia tutto a posto.
Tanto per provare ho reinstallato anche avast e me lo lascia aprire..

Denghiu e ....sperèm...

-------------------------------------------------
RIEPILOGO della miniodissea per chi ci capitasse dentro:

Levare gli antivirus bacati ormai inutili.

Scaricarsi e usare GMER per rilevare ed eliminare i files "blocca antivirus"
http://www.gmer.net/

Reinstallare un antivirus aggiornato e cazzuto.


Se vedòm!