Olimpo Informatico

[angel2]

Il computer di mia cugina un notebook acer con Windows Vista e in cui
è installato Avira Antivir Personal ha rilevato in data 02/11/2011 i due
virus seguenti che sono stati messi in quarantena:

1) Cavallo di Troia TR/Gendal.KD.388131.1 nel file C:\Users\Katia\AppData\Roaming\Microsoft\3D7E\F03.exe

2) Programma backdoor BDS/Cycbot.192512182 nel file C:\Users\Katia\AppData\Roaming\F633C\Ivvm.exe

Poi mia cugina deve aver cancellato altri file rilevati infetti da Avira..

Da quel momento la connessione ad internet con alice non funziona più (è
connessa via ethernet ad un modem ADSL): cliccando sul pulsante "componi"
nella finestra "Connessione ad Alice ADSL" sembra che tutto vada a buon fine
ma non compare l'icona in basso a destra della connesssione attiva e in
firefox non si aprono le pagine web.

Andando in Programmi-> Alice -> Stato modem non si riesce a leggere
lo stato del modem via ethernet all'indirizzo http://192.168.1.1

Come procedere?

NB. Sto scrivendo a questo forum dal mio pc e quindi dovrei scaricare io
i vari tools di rimozione virus, metterli in una chiavetta USB e trasferirli
nel notebook di mia cugina (che ha la connnessione ad internet che non funziona);
poi se devo scaricare altri tools dovrei riconnettere la chiavetta USB al mio PC:
c'è il rischio che la mia chiavetta USB si infetti una volta collegata al
notebook di mia cugina e che infetti anche il mio PC una volta connessa?
Per non parlare del fatto che i vari tools di rimozione virus hanno bisogno
di un aggiornamento della definizione virus che dovrei installare
manualmente sempre tramite chiavetta USB.

Insomma la mia preoccupazione è di non infettare il mio PC attraverso
la chiavetta USB usata in istanti diversi per trasferire tools di rimozione
virus e definizione virus al notebook probabilmente infetto di mia cugina...


Grazie in anticipo.

[menatwork]

ciao

prima di iniziare la disinfezione apri il registro

start/esegui -> regedit e portati su questa chiave

HKEY_LOCAL_MACHINE \ SYSTEM\ CurrentControlSet \ Services \Ndisuio

nel riquadro destro fai doppio click sul valore Start e vedi se e' impostato a 3

[angel2]

Ciao menatwork

Al momento non ho a disposizione il notebook di mia cugina che
penso stia già dormento.

Procedo domani

Angel2

[menatwork]

domani ti diro' i programmi che dovrai mettere sulla chiavetta o masterizzare,in quanto hanno bisogno di aggiornamenti

se li metterai sulla chiavetta per poi passarla da un pc all'altro la procedura e' di tenere premuto il tasto SHIFT prima di inserirla nel pc e rilasciare tale tasto dopo qualche secondo

in questo modo disattivi l'autoplay ed elimini il rischio infezioni

[angel2]

Ciao

E' il caso di eseguire un backup del sistema (documenti, posta, contatti,
immagini, ecc.) prima di procedere? E se tali file sono infetti?

Mi sa che mia cugina non ha nenche proceduto alla creazione dei DVD
di ripristino del sistema nel caso in cui si dovesse reinstallare Windows
Vista e ripristinare il notebook come appena comprato: si possono
creare ora che il notebook è infetto?

Grazie in anticipo

Angel2

[menatwork]

non mi sembra il caso copiare ora col sistema infetto, ma non e' cosi' grave come lo descrivi

esegui intanto quel controllo poi iniziamo con le operazioni di pulizia