Username
Password

Virus e Antivirus

Il tuo computer è stato infettato da un Virus? chiedi aiuto qui
Saturday, 8 January 2011, 12:44
enniorob
 Utente Saltuario
 
 Località: Bergamo
 Messaggi: 12

Compromessi servizi di rete da virus ?


Prima di litigare con la VPN, avevamo abbandonato un PC dell'ufficio che aveva subito un attacco da un virus Agent32. Apparentemente pulito, dopo una serie di tentativi con le stesse problematiche di impedimento di installazione di antivirus (qualsiasi) sembrava tutto sistemato.

Per precauzione abbiamo eseguito una serie di scansioni in modalità provvisoria con alcuni AV che hanno rilevato qualche altro trojan diverso da quello rilevato da Kanspersky che è quello installato su Win.

Morale, dopo l'ultima scansione che dava esito positivo, ora, il virus viene continuamente rilevato e nessuna operazione riesce più ad eliminarlo. In più, all'avvio viene fornito l'avviso che il servizio Tcip non è stato caricato, con impossibilità di navigazione nel web, la posta non si collega la server, però il computer nella rete aziendale, funziona, viene visto, si collega agli altri PC, solo che bisogna forzare l'indizzo IP in quanto non prende l'indirizzo in automatico e tanto meno si riesce a rinnovarlo normalmente, vuole che la macchina sia spenta per il rinnovo (cosa strana che ci capita anche su un altro portatile da alcuni giorni ma questo è dato come pulito).

Abbiamo controllato un pò i servizi sia in locale ed anche da remoto attraverso il server e tutto sembra più o meno combaciare. Non vorremmo perdere altro tempo ma a meno di qualcuno che abbia risolto una situazione simile, pensiamo che dovremo procedere con un ripristino completo (formattando, dato che le versioni di backup che abbiamo erano quelle degli ultimi giorni in cui ci veniva dato esito positivo dalle scansioni, ma avendo trovato di nuovo il virus, pur con l'antivirus attivato, ci danno poca fiducia).

Saluti
    Rispondi Citando Rispondi
Commenti a questo messaggio
  foul64: Formatta!!
Saturday, 8 January 2011, 12:55
JeanBabalan
 Rico
 Staff
 
L'avatar di  JeanBabalan
 
 Località: NY Zoo
 Età: 50
 Messaggi: 7,070

ti consiglio di formattare

in una rete aziendale è un suicidio tenere un pc in quelle condizioni....
__________________
nihil humanum a me alienum puto
    Rispondi Citando Rispondi
Commenti a questo messaggio
  SatRider: Sono d'accordo
  palin: Sono d'accordo
  foul64: Sono d'accordo
Sunday, 9 January 2011, 12:19
Jarod
 Giancarlo
 Staff
 
L'avatar di  Jarod
 
 Località: Karalis
 Età: 59
 Messaggi: 4,520

Esiste un tool che in questi casi può fare miracoli e che si chiama ComboFix.

Brevi istruzioni sull'utilizzo:

1. Avvia il PC in modalità Provvisoria con Rete
2. Accertati che il PC sia in grado di connettersi ad Internet
3. Avvia il tool dopo averlo copiato sul disco fisso del PC
4. Quando ti viene chiesto di installare la Console di Ripristino di Windows, clicca su Sì e lascia lavorare il programma fino alla fine.
__________________
Meglio tacere e passare per idiota che parlare e dissipare ogni dubbio. (Abraham Lincoln)
    Rispondi Citando Rispondi
Commenti a questo messaggio
  Duilio: m'o' scrivo
  Pocket: Grazie, molto utile
  Foxes: Grazie, molto utile
  Neles: Sono d'accordo
Sunday, 9 January 2011, 18:32
luckyfat
 Utente Saltuario
 
L'avatar di  luckyfat
 
 Località: RM
 Messaggi: 37

Si, Combo Fix lo uso spesso anch io, è ottimo, mi ha tolto spesso dai guai.
    Rispondi Citando Rispondi
Sunday, 9 January 2011, 19:11
JeanBabalan
 Rico
 Staff
 
L'avatar di  JeanBabalan
 
 Località: NY Zoo
 Età: 50
 Messaggi: 7,070

Quote:
Originariamente inviato da Jarod
Esiste un tool che in questi casi può fare miracoli e che si chiama ComboFix.

Brevi istruzioni sull'utilizzo:

1. Avvia il PC in modalità Provvisoria con Rete
2. Accertati che il PC sia in grado di connettersi ad Internet
3. Avvia il tool dopo averlo copiato sul disco fisso del PC
4. Quando ti viene chiesto di installare la Console di Ripristino di Windows, clicca su Sì e lascia lavorare il programma fino alla fine.

occhio che, come dice il sito:

"E' anche sottinteso che l' uso di ComboFix è fatto a proprio rischio e pericolo."

personalmente, ma poi fate voi, tool del genere possono andare bene al massimo per sistemare il pc dell'amico.
In una azienda roba del genere non la vorrei nemmeno sentir nominare; un domani il vostro responsabile straincazzato vi chiede perchè c'è una infezione in azienda, voi che cosa raccontate, che avete trovato un tool su un sito consigliato su un forum, senza sapere cosa fa il virus e cosa fa combofix??

dopo serve ComboFissan (giustamente)
__________________
nihil humanum a me alienum puto
    Rispondi Citando Rispondi
Sunday, 9 January 2011, 19:27
luckyfat
 Utente Saltuario
 
L'avatar di  luckyfat
 
 Località: RM
 Messaggi: 37

In una azienda roba del genere non la vorrei nemmeno sentir nominare; un domani il vostro responsabile straincazzato vi chiede perchè c'è una infezione in azienda, voi che cosa raccontate, che avete trovato un tool su un sito consigliato su un forum, senza sapere cosa fa il virus e cosa fa combofix??

Anche questo è sacrosanto! Formalmente è giusto.
    Rispondi Citando Rispondi
Sunday, 9 January 2011, 21:16
palin
 Giuseppe
 Militante
 
L'avatar di  palin
 
 Località: Albano Laziale
 Età: 46
 Messaggi: 4,252

Anche perché probabilmente con ComboFix ci si mette di più che a reinstallare tutto e copiare poi i dati dall'HD "infetto" con una live linux dotata di clamav (dopo essersi assicurati che clamav individui il virus incriminato).
__________________

Palin -- <palin AT email DOT it>

Democracy doesn't mean “my ignorance is just as good as your knowledge.” - Isaac Asimov
draco dormiens nunquam titillandus
    Rispondi Citando Rispondi
Sunday, 9 January 2011, 21:46
JeanBabalan
 Rico
 Staff
 
L'avatar di  JeanBabalan
 
 Località: NY Zoo
 Età: 50
 Messaggi: 7,070

Quote:
Originariamente inviato da luckyfat
Anche questo è sacrosanto! Formalmente è giusto.

è la forma che ti salva il culetto
__________________
nihil humanum a me alienum puto
    Rispondi Citando Rispondi
Monday, 10 January 2011, 13:43
enniorob
 Utente Saltuario
 
 Località: Bergamo
 Messaggi: 12

Quote:
Originariamente inviato da JeanBabalan
è la forma che ti salva il culetto

Grazie a tutti per la risposta.

Nell'ordine: la pulizia fatta con KAV da USB con supporto linux è la prima che diede esito positivo, ma o ci siamo ribeccati qualcosa oppure proprio pulito non era.

Successivamente proprio Combofix, che ha girato per ben due volte, è quello che ha dato il colpo di grazia (ma non ne siamo troppo certi). Penso che sia stato piuttosto un altro programma che abbiamo fatto girare in modalità provvisoria ad aver eliminato una dll.

Fatto stà che adesso, Combofix non va a buon fine perchè i servizi TCP (basati sulla libreria DLL che continua a risultare negli avvisi di infezione del KAV) non partono e quindi non abbiamo connessione. KAV pulisce senza risultato e si profila sempre di più l'eventualità di fare tabula rasa. Non ci fidiamo troppo dei backup

Forse, proveremo ancora con una pulizia da chiavetta che a dire il vero non è stata più lanciata, vedremo. Si sperava di salvare capra e cavoli.
    Rispondi Citando Rispondi
Commenti a questo messaggio
  SatRider: Formatta!!
Monday, 17 January 2011, 21:35
Indiana.Jone
 
 Messaggi: n/a

1. Avvia il PC in modalità Provvisoria con Rete
2. Installare Flobo Repair System ed eseguire Flobo Automatic Repair.
3. Riavviare il computer.
4 Vai a impostazioni di rete del pannello e verifica.
    Rispondi Citando Rispondi
Rispondi Invia Nuova Discussione


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 visitatori)
 

Thread già visto da:
Pocket, giskard, RomeoKnight, SanK, foul64, Duilio, palin, S71ng, paopao, Lutero, BRAVO 2, SatRider, Foxes, Neles, Attilio, TW, luckyfat, enniorob
Strumenti Discussione Cerca in questa Discussione
Cerca in questa Discussione:

Ricerca Avanzata
Modalità Visualizzazione

top Regole di scrittura
Tu non puoi inserire messaggi
Tu non puoi rispondere ai messaggi
Tu non puoi inviare allegati
Tu non puoi modificare i tuoi messaggi

codice vB è Attivo
Smilies è Attivo
[IMG] il codice è Attivo
Il codice HTML è Disattivato

Se hai problemi, contattaci


Visite Totali Posts: 99.602.930
Tutti gli Orari sono GMT +1. Attualmente sono le 03:32.

iGroup Black
Powered by vBulletin Versione 3.5.6
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd.
Traduzione italiana a cura di: Enzo-Staff-VbulletinItalia.it
 
2000, 2012 © Visiva Group