Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Troj/Tofger-AW
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
rain
Comune mortale
Comune mortale


Registrato: 26/03/07 14:25
Messaggi: 4
MessaggioInviato: 26 Mar 2007 14:47    Oggetto: Troj/Tofger-AW Rispondi citando
Salve, sono nuova e un po incompetente.
Tramite una penna USB un trojan ha infettato il mio computer ma fortunatamente mi è stato tolto ed ora nn appare piu temp2.exe all'avvio.Il virus l'avevo preso perche in questi giorni ho dovuto togliere l'antivirus sul computer ma il problema è che la stessa penna l'ho usata su altri computer che però possiedono norton e che mi avvisano della presenza di questo virus quando accedo alla penna da risorse del computer. All'accensione del computer nn sembrano esserci problemi nel senso che nn mi appare nulla di strano ma vorrei sapere se in qualche modo il virus puo essere entrato cmq dato che se accedo alla penna da risorse del computer norton rileva il virus ma che se accedo semplicemente collegando la penna e poi cliccando su "apri file" il contenuto della penna mi appare.
Se uso altre penne riuciro ad accedere a queste da risorse del computer oppure il computer rileverà sempre il virus su quella periferica?verranno contagiate anche quelle o rimane un problema limitato alla penna infetta? e poi...come si fa a levarlo dalla penna? Embarassed
Top
Profilo Invia messaggio privato
chemicalbit
Dio maturo
Dio maturo


Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
MessaggioInviato: 26 Mar 2007 16:37    Oggetto: Re: Troj/Tofger-AW Rispondi citando
ciao rain, benvenuta!
Ciao
rain ha scritto:
ma che se accedo semplicemente collegando la penna e poi cliccando su "apri file" il contenuto della penna mi appare.
Apri file , di cosa? Di un particolare programma, intendi?

Non conosco Norton Antivirus,a probabilemnte ti avrebbe avvisato dopo, se tu avessi aperto un file infetto.

Gli altri computer su cui hai usato quelal chiavetta, sono sempre tuoi (o comunque di persone, es. parenti o amici, a cui potresti dire di fare dei controlli antivirus.)

Su tutti i computer c'è Norton Antivirus e solo quello come programma antimalaware?

rain ha scritto:
un trojan ha infettato il mio computer ma fortunatamente mi è stato tolto ed ora nn appare piu temp2.exe all'avvio.
Ti è stato tolto, come?
Con Norton Antivirus?

rain ha scritto:
Se uso altre penne riuciro ad accedere a queste da risorse del computer oppure il computer rileverà sempre il virus su quella periferica?
Ogni penna USB (e ogni disco fisso, ogni floppy, ogni Cd, ogni DVD, ecc.) fa storia a sé.

rain ha scritto:
verranno contagiate anche quelle o rimane un problema limitato alla penna infetta?
Se in quel momento hai un trojan (o altro malaware) attivo sul computer, questo può provocare infezioni anche in altri dischi, ecc. Alcuni infettano anche le penne USB. (dipende dal programma malaware. alcuni si diffondono solo via email, ad es.)

E' buona norma "ripulire" il prima possibile i PC infetti e non farli enttare in contatto con nessun altro PC (ad es. via LAN o scambio di file su chiavi USB, su CD, ecc. dal PC infetto verso un altro, ecc.)
E dopo aver ripultio il computer, controllare tutti i supporti (penne USB, ecc.) con cui è venuto in contatto nel periodo dell'infezione.

rain ha scritto:
e poi...come si fa a levarlo dalla penna? Embarassed
Per prima cosa, hai provato con Norton Antivirus?
(colleghi la penna USB al PC, lanci l'antivirus, gli dici di fare una scansione solo ad una parte del computer -non so come si chiami questa operazione con Norton- e dovrebbe comparirti una schermata in cui appunto scegliere quali unità e cartelle esaminare. Lì ti viene mostrata anche l'unità corrispondente alla penna USB? Se sì seleziona la e fai la scansione.
Facci sapere che succede)
Top
Profilo Invia messaggio privato
Smjert
Dio maturo
Dio maturo


Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete
MessaggioInviato: 26 Mar 2007 20:02    Oggetto: Rispondi citando
Prova a controllare se sulla penna c'è qualcuno di questi file (non devono essere dentro a cartelle!):

Citazione:
copy.exe
host.exe
autorun.inf


controlla inoltre se sui vari pc hai questi file:

Citazione:
C:\WINDOWS\system32\temp1.exe
C:\WINDOWS\system32\temp2.exe
C:\WINDOWS\svchost.exe
C:\WINDOWS\xcopy.exe
C:\Windows\autorun.inf


Se li trovi li cancelli (sia quelli della penna che quelli del pc).
Top
Profilo Invia messaggio privato HomePage
chemicalbit
Dio maturo
Dio maturo


Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
MessaggioInviato: 26 Mar 2007 21:50    Oggetto: Rispondi citando
Per controllare più scrupolosamente,
attiva la visualizzaizone dei file nascosti.

Mentre visualizzi una qualsiasi cartella: menù Strumenti -> Opzioni cartella ... -> scheda Visaulizzazione -> Cartelle e file nascosti -> mettilo a Visualizza .... -> OK
Top
Profilo Invia messaggio privato
rain
Comune mortale
Comune mortale


Registrato: 26/03/07 14:25
Messaggi: 4
MessaggioInviato: 27 Mar 2007 10:39    Oggetto: Rispondi citando
allora...per "apri file" intendo quando attacchi la penna al pc e appare una finestra con le opzioni che vuoi fare, tra cui c'è quella di aprire la cartella per visualizzarne il contenuto. In questo modo il computer mi apre la penna,ma se accedo da risorse del computer mi dice "accesso negato" perche norton rileva il virus (virus individuato su copy.exe e host.exe).

L'altro computer che ho usato è sempre mio ma sta in un'altra casa e ha norton, mentre quello che si era infettato in quel momento nn aveva nessun antivirus perche pochi giorni prima l'avevo dovuto disattivare.

Il virus me l'hanno tolto manualmente eliminando svchost.exe, copy.exe, host.exe e gli altri che si dovevano cancellare(che ora nn ricordo).

Quello che vorrei sapere è se quel copy.exe e host.exe sono file della penna o del computer...io nn penso che il computer si sia infettato mettendo la penna perche nn mi da gli stessi problemi che mi dava quello infetto quando si era infettato, però non ne sono sicura e volevo un vostro parere..

quando attacco la penna e norton rileva il virus mi dice accesso negato e che è impossibile riparare i 2 file infetti,ma se cancello copy.exe poi nn riesco piu ad accedere alla penna da risorse del computer perche mi dice che manca il file copy.exe...

spero di essermi fatta capire meglio!
Top
Profilo Invia messaggio privato
Smjert
Dio maturo
Dio maturo


Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete
MessaggioInviato: 27 Mar 2007 14:06    Oggetto: Rispondi
Ma hai guardato come ti ho detto se hai questi 3 file sulla penna
Citazione:
copy.exe
host.exe
autorun.inf


e questi file sul pc?
Citazione:
C:\WINDOWS\system32\temp1.exe
C:\WINDOWS\system32\temp2.exe
C:\WINDOWS\svchost.exe
C:\WINDOWS\xcopy.exe
C:\Windows\autorun.inf


Perchè quell'errore ti viene dato sicuramente per questo motivo: è ancora presente il file autoran.inf (non legittimo, sul pc o sulla penna) che richiama il file copy.exe e non trovandolo da errore.
Top
Profilo Invia messaggio privato HomePage
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi