Olimpo Informatico

[Silent Runner]

Salve: questa volta è toccato a Win 7. La persona che lo usa mi ha detto di aver ricevuto un'email da persona fidata (ma sicuramente all'oscuro) e come l'ha aperta è partito un messaggio dell'antivirus (AVG 9.0.901 aggiornato a ieri 17 aprile) messaggio indicante la presenza di un virus. Appena visto il messaggio l'email è stata chiusa ma non rimossa.

Durante tutta la mattinata ha usato il pc regolarmente, senza apparenti problemi. Questo pomeriggio, aprendo di nuovo il PC, è stato impossibile collegarsi al modem-router. Veniva segnalata l'impossibilità di collegarsi causa la presenza di 2 PC con lo stesso IP. (A quel router sono collegati, normalmente dai 2 ai 4 PC di cui 3 via LAN e 1 via whireless. Gli altri PC si connettono regolarmente. Non ho provato a indagare la rete per vedere il PC con Win 7).

Fatta subito scansione antivirus e restituito il seg. messaggio:

[R16]

Ciao Silent.
Controlla questi parametri per la connessione a internet:
Apri Internet Explorer.
Clicca su: Strumenti"
Opzioni Internet.
Connessioni.
Impostazioni LAN

Sotto: "Server proxy" Togli la spunta a:
"utilizza un server proxy per le connessioni lan".

Clicca OK.
Riavvia il pc.

Oppure:
Start\ pannello di controllo\ connessioni di rete
clicca con il tasto destro del mouse sulla tua connessione.
seleziona proprietà.
doppio click su "Protocollo Internet(TCP/IP)
metti la spunta a "ottieni indirizzo server DNS automaticamente".
Clicca OK.
Riavvia il pc.

[Silent Runner]

Grazie R16!

Provvedo subito.

Ecco: al risveglio il PC si è ricollegato spontaneamente, senza problemi apparenti. Ma non credo che veda la rete locale. E a questo a pensiamo dopo.
Adesso seguo le tue istruzioni e faccio un controllo con Mbam Superantispyware e poi vediamo... anche se ho il timore che c'entri in qualche modo una chiavetta USB che, tempo addietro, ho denunciato essere infettata da probabile virus sconosciuto (non ricordo in quale 3D, è passato un po' di tempo). Cosa che ogni tanto si ripresenta malgrado la chiavetta sia stata spianata con una formattazione.

Mi è stato riferito che, ogni tanto, collegandola ad altri PC, alcuni di questi rivelano la presenta di "qualche pericolo di infezione" (ma non so dirti quale). Insomma, questo PC viene utilizzato solo per lavoro e i siti visitati dovrebbero essere di scarso interesse per i "cattivi" (o forse no, non si può mai dire). Il rischio maggiore, a mio avviso, è l'infezione PC estraneo-chiavetta-PC locale e non il contrario.
Dico questo perché so come gli studi professionali tengono aggiornati i loro antivirus.

****

Ma per la scelta consigliata?
So che è improprio chiedere consiglio su quale antivirus usare perché ciascuno ha le sue teorie tolemaico-copernicane e non ne usciremmo più ma un consiglio da te lo accetterei volentieri. Senza diritto di rivalsa in caso di insoddisfazione!

Anche perché un connubio efficienza-semplicità di utilizzo favorirebbero un buon uso...

P.s.

Ho fatto eseguire una scansione approfondita ed è risultato un virus in un file per catturare flash: "Flash Cather.exe\setup.exe" e, all'interno del file .rar stesso. Non credo però che tale programma sia mai stato utilizzato e tenendo conto i vari falsi positivi che AVG ci ha regalato... Comunque, il virus trovato era Win 32 ELKem.c


Mo' vedo che succede con Mbam Superantispyware.

Ti ringrazio!

Silent.

[R16]

Ciao Silent.

[Silent Runner]

[R16]

[Silent Runner]

Ok, domani lo faccio e posto i risultati:
Ah, ho editato il messaggio precedente ma le informazioni sono le medesime.
Grazie R16.

[Silent Runner]

Dannazione! Ma come si disattiva AVG?
Ho letto nelle istruzioni che prima di far partire Combofix è necessario chiudere l'antivirus!
E non ho trovato il modo di farlo su AVG...
...O c'è il modo e non ho capito qual è?

Sob...

[R16]

[Silent Runner]

Ok.. non è che combofix non lavorava con AVG installato, è solo che cercavo di seguire le istruzioni alla lettera e perciò, prima di far partire Combofix ho voluto avere maggiori istruzioni..
Che dici se provo prima a farlo partire (combofix) con AVG istallato e semmai, se non funziona faccio l'operazione che mi hai indicato?
Stavo pensando che combofix andrà aggiornato.. e se resto senza antivirus nel frattempo che succede?
Mi entrano tutti i virus dell'universo? Anche quelli futuri e quelli di Win 3.11?

[R16]

[Silent Runner]

[Silent Runner]

Non capisco.. adesso il problema dei conflitti IP si è presentato anche sul mio PC mentre l'altro è di nuovo senza rete.. (sono collegati allo stesso router) Ho provato a seguire le tue istruzioni per l'attribuzione degli IP ma l'altro PC ha Win 7 e le istruzioni che mi hai dato non le posso applicare o perlomeno non so come farlo. Le schermate del pannello di controllo e della rete sono molto diverse.

Edit:Non so come ma ho trovato il modo di entrare lì dove dicevi tu...
Ma i protocolli erano già impostati come avevi suggerito.. e dunque? Che diavolo fare? Sono senza connessione di rete e internet.. E adesso si è bloccato pure il portatile, causa una strana segnalazione di AVG che indicava il programma PDF Creator come possibile minaccia. La persona che ci stava lavorando l'ha incautamente messo in quarantena ma si è abbuiato lo schermo e, per un altro errore, ha abbassato il coperchio mandandolo in stand by dal quale non esce più... Ma che diavolo! La maledizione di Tutankamon?

RI-EDIT:Boh, portatile riavviato con la violenza ma per superare i problemi di connessione alla rete del PC con Win 7 ho dovuto spegnere uno dei due PC...
Ma questo è un argomento che andrà affrontato in altra sede..
Ora provo a disinstalare AVG come consigliato...

[Silent Runner]

Ossantocielo... Disinstallato AVG dal suo stesso disinstallatore, quello che il programma ha inserito al momento del setup, perché quello che mi hai consigliato di scaricare mi ha dato errore, dicendomi che era necessario scaricarne uno adatto al sistema a 32 o 64 bit.
Boh?

Vabbé, eliminato AVG, ho aperto Combofix e mi si è aperta una schermata nera (o blu scuro) indicante che il programma era pronto per essere attivato.
Fine.

E adesso che ci faccio?

Vabbé do un'occhiata al forum e vedo se trovo le informazioni che mi mancano.

Nota: scrivo tutte queste scempiaggini per dichiarare i vari passi che sto compiendo, in modo che mi possiate segnalare eventuali errori o stupidità da parte mia.
Oggi ho il QI un po' basso...

EDIT: HO CAPITO, HO CAPITO! DOVEVO ASPETTARE...

Più tardi aggiorno il tutto..

*********************************************************************

AGGIORNO:

Qui i risultati di Combofix...

Dal momento che ho eliminato AVG provvedo a installare Avira....
Speriamo bene.

[R16]

Ciao Silent.
Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt

[Silent Runner]

Qui il secondo log

Grazie R16!

[R16]

[Silent Runner]

[R16]

Ciao Silent.
A scanso di equivoci, guarda che io sto scherzando....
I "grazie" sono sempre bene accetti.
Mi permetto di scherzare con te, proprio perchè sò che lo posso fare, visto la tua simpatia.

Se le operazioni che ho indicato fossero state eseguite correttamente, nell'intestazione del log di Combofix sarebbe emerso questo:
c:\users\Cinzia\Desktop\ComboFix-modificato.exe\CFScript.txt
Invece l'intestazione dice:
c:\users\Cinzia\Desktop\ComboFix-modificato.exe
Lo script, non è stato eseguito.
Tanto più, che le infezioni sono ancora tutte lì.

[Silent Runner]

Ma scherzi? Ah sì, scherzi! Ma anche io, sempre o quasi, per cui non devi nemmeno spiegarmi quando lo fai perché so cogliere la differenza... ti faccio un esempio:

Se ti dico che un UFO mi ha rapito mentre leccavo un francobollo e quando 13 anni dopo sono tornato esattamente com'ero quando sono partito (avevo la stessa età) e non ricordavo niente mi crederesti?
Forse no.
Ma crederesti allora al fatto che, ammesso che mi avessero rapito davvero gli UFO, potessi essere tornato a casa "normale" come ero partito? Ammesso che lo fossi?

E crederesti al fatto che, ero rientrato senza invecchiare per 13 anni e salvo un piccolo particolare ero del tutto normale in tutti i sensi? Anche se ho impiegato sei mesi a rimettere la lingua dentro?

Se hai letto con attenzione quanto ho scritto prima, ricorderai che gli UFO mi hanno rapito mentre leccavo un francobollo.
Che fine abbia fatto il francobollo è rimasto un mistero.

...E leggendo quello che ho fin qui scritto, puoi ancora temere che sia uno che non sa distinguere quando un'altro sta scherzando?

Beh, fai bene a sospettare perché, in effetti, quando sono tornato senza essere invecchiato, qualcosa di strano mi è rimasto dentro.
Gli scienziati che mi hanno scandagliato con Combofix e Superantispyware hanno scoperto che avevo dentro di me la lettera al quale stavo per attaccare il francobollo.
Il contenuto della lettera era il seguente: