Ciao a tutti,sono di ritorno da queste parti.Domenica mi sono deciso di portare il pc in assistenza.Ho spiegato il problema del pc.Il computer e` stato controllato in giornata e il tipo dell'assistenza mi ha detto che c'era un virus e che era meglio che gli davo una controllata io,altrimenti avrei dovuto pagare.Premetto che uso come antivirus Avira in versione gratuita (ma sempre aggiornato) e come Firewall Zone alarm,anch'esso in versione gartuita e aggiornato all'ultima versione.Fino ad oggi non mi avevano dato nessun allarme.

Il giorno stesso mi riporto a casa il pc e comincio con una scannerizzata con Avira,ma nessun virus viene rilevato.
Provo dal sito della Trend Micro con una scannerizzata on-line,ma scovo solamente due spyware.
Ho provato anche dal sito della Mac Afee,ma anche qui niente.
Oggi ho disinstallato Avira e Zone Alarm a favore di Kaspersky in versione prova di 30gg (sia come anti virus che come firewall) e ho fatto un'altra scannerizzata,ma non mi ha trovato niente.
Pero` mi e` venuta fuori questa "roba" segnalata come "evento importante":
2009/01/13 22:15:20   Detected: http://www.viruslist.com/en/advisories/27361   c:\program files\real\realone player\realplay.exe      
Sapreste dirmi di che cosa si tratta?

Ma soprattutto sapreste consigliarmi qualcosa su come scovare questo virus?
Intanto domani vado a parlare con l'assistenza di nuovo...sto` pensando seriamente ad una formattazione del disco c........

[FORSE]

Ho creato un nuovo Topic poichè l'argomento è diverso da quello chea vevi con la ram , in futuro quando l' argomento cambia apri un nuovo topic

Venendo al problema Forse dovresti descrivere anche a noi quali sono i problemi del pc perchè saono passati mesi dal topic della ram


il tecnico che tipo di verifiche ha effettuato x dire che c'è un virus?

come fa a dire che c'è un viruss enza eseguire le necessarie scansioni ?

lui credo che abbia detto che FORSE (da quello che hai spiegato) il pc potrebbe essere infetto

ma a questo ounto o ci spieghi il problema oppure prosegui con le scansioni

non ci sono trucchi miracolosi x trovatrlo ,se c'è ( è non è detto)con le scansioni viene fuori , naturalmente devi usare altri programmi oltre ad Avira

in ogni caso l'unico modo x scovare un virus è CERCARLO tramite le scansioni

   inizia con il disattivare il ripristino di configurazione di sistema (questo perchè i virus si nascondono spesso nei punti di ripristino) ,

da pannello di controllo -->clic su icona   sistema --> clic sul tab Ripristino configurazione di sistema --> metti il flag nella casella che disattiva il ripristino --> clic su ok


quindi spegni e riaccendi il pc ,  questa volta però accendilo in modalità provvisoria (premi ripetutamente F8 subito diopo aver premuto il tasto power)

da modalità provvisoria  esegui una scansione completa con il tuo antivirus (aggiornato)

terminata la scansione riavvia in modalità normale

  a questo punto , scarica questo Malwarebytes Anti-Malware

lo trovi qui  http://www.malwarebytes.org

avvia la scansione e rimuovi eventuali infezioni

  adesso è la volta di Hijack This http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download


Scarica HijackThis 2.0.2
Apri il programma HijackThis

Fai click sul pulsante "Do a System scan and save a logfile"

verrà visualizzato un file txt, che poi sarebbe il report dei risultati della scansione

Per l'interpretazione del log copialo  e incollalo qui nel forum


Il LOG di HijackThis va ottenuto in modalità normale e non in modalità provvisoria, altrimenti i problemi non compariranno nella lista.

HijackThis va eseguito in Modalità Provvisoria, solo per rimuovere i problemi.

  dopo l'analisi ,x sicurezza fai una scansione on line con l'ottimo Kapersky

Kaspersky - http://www.kaspersky.com/virusscanner

  quando hai terminato le varie operazioni , ripulisci tutto con ccleaner http://www.ccleaner.com/

Guida completa Ccleaner
http://www.assistenzafree.com/guide/software/ccleaner.html

Fine

per un'analisi + approfondita segui queste guide

Rimozione di virus-worm-spyware
http://www.assistenzafree.com/guide/windows-xp/rimozione-virus.html


Eliminare tutti i tipi di virus
http://www.assistenzafree.com/guide/windows-xp/eliminare-tutti-i-tipi-di-virus.html

Oggi ho parlato direttamente con il tipo.Mi ha spiegato che c'e` qualcosa di strano che assorbe memoria nel mio pc.Attraveso Windows Task manager mi ha fatto notare che con nessuna applicazione in uso,con nessuna finestra aperta,dovrebbe comparire "System Idle process" al 97% e "task mgr" al 3% di memoria assorbita.Invece nel mio pc compaiono altre voci che si sussegono in continuazione che assorbono memoria per un 2%.Lui mi dice che molto probabilmente e` un virus oppure potrebbe essere un programma che funziona male.

Sta sera faro` quello che mi hai consigliato.
Come antivirus ho gia` Kaspersky in versione prova 1 mese.

[poichè sono invisibili]

Bisogna fare chiarezza con queste voci che scrivi di vedere attive nel task manager

occorre sapere con precisione a cosa si riferiscono i processi attivi , apri il task manager e trovi un elenco di applicazioni;

quelle che non riconosci, ad es. "alg.exe", lo metti in google e cerchi  a cosa si riferisce il processo in esecuzione alg.exe

un sito su cui  vedere a cosa si riferiscono è http://www.processlibrary.com/it/

ho scelto alg.exe a caso soltanto come esempio 

potrebe essere semplicemento un servizio di windows , poi se ho letto bene, stiamo parlando appena di un 2% di  attività della cpu

a meno che non ti sei sbagliato a scrivere e invece di 2 è un 20%

comunque va bene, esegui le varie scansioni 


ti suggerisco di scaricare in ottimo Task manager che uso anche io della sysinyternal  si chiama Proces Explorer

con questo task m. hai molte + info per ogni processo in esecuzione

è molto avanti secondo me, non solo graficamenta ma + che altro perchè evidenzia i processi che sono fonte di problemi li evidenzia con una strisciata di colore diverso dal resto dei processi

è utile anche x rilevare i temuti rootkit è efficace poichè sono invisibili     ma non al task manager in questione

PROCESS EXPLORER

LO TOVI QUI

http://www.microsoft.com/technet/sysinternals/utilities/ProcessExplorer.mspx

In allegato trovi il risultato della scansione.
Per quanto riguarda le altre due scansioni,la prima,con l'antivirus,non ha trovato niente,mentre la seconda,visto che malwarebytes non funzionava bene,ho eseguito la scanzione con Ad Aware trovando due intrusioni.
Ora provo con la terza scansione.

[Fixa]

Ciao


Il log è tutto pulito, è raro vedere queto tipo di log ,  ci sono solo alcune innocue sciocchezze 


Fixa ( tasto  fix cheked), le voci elncate qui di seguito 

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O9 - Extra button: JWord ƒvƒ‰ƒOƒCƒ“ - {34D67ED2-C837-4627-838C-2264E347D291} - http://www.jword.jp/intro/?partner=AP&type=lk&frm=iebutton&pver=2 (file missing)

O9 - Extra 'Tools' menuitem: JWord ƒvƒ‰ƒOƒCƒ“‚ɂ‚¢‚Ä - {34D67ED2-C837-4627-838C-2264E347D291} - http://www.jword.jp/intro/?partner=AP&type=lk&frm=iebutton&pver=2 (file missing)



esamina le voci in esecuizione nel task manager e vedi a cosa corrospondono perchè qui non sembra che ci siano virus

Scusa l'ignoranza,ma che significa?Che dovrei fare?

[FIXA]

Cioè? cos'è che non hai capito? cosa devi fare con hijack o con il task manager? 



FIXA con il tasto Fix checked significa:  elimina i risultati che ti ho indicato, usando il tasto che trovi in hijack this che si chiama fix checked


devi aprire hijack this,   nella finestra dove visualizza i risultati  della scansione, vai a cercare le voci che ho indicato ,

accanto a ogni voce c'è una casellina vuota, devi cliccare le caselle corrispondenti alle voci da eliminare ,

le caselle che cliccherai selezioneranno la voce che hanno accanto

quando avrai  selezionato tutte le voci cliccando sulle caselline , subito sotto c'è scritto su un tasto FIX CHEKED 

cliccalo e quando avrà eliminato le voci chiudi e riavvia il pb


dopo che avrai riavviato clicca sulla barra strumenti del desktop con il tasto destro del mouse e nel menù clicca su TASK MANAGER si apre il task manager

in alternativa, premendo CTRL -- ALT -- CANC contemporaneamente dovrebbe aprirsi il task manager


guarda cosa c'è in attività, tutto quello che non conosci devi sapere cos'è, quindi copi una voce x volta e per ogni voce esegui una ricerca in google


esempio

nel task manager ci sono 4 voci attive , 2 le conosci perchè 1 è di Zone alarm e la seconda è dell'antivirus

le altre 2 voci non le hai mai viste , una si chiama xyz.exe e l'altra zzxx11.exe

allora che fai, apri google e scrivi  : xyz.exe e clicchi su cerca


dopo, leggi i risultati, se vedi che è un virus, intervieni,  termini il processo nel task manager, leggi il percorso e lo vai a eliminare ( ma è molto strano che nressun programma di scansione abbia rilevato queste presunte infezioni )

se usi  process explorer accanto a ogni voce attiva c'è scritto a cosa serve e il suo percorso completo


cosi una volta che conoscerai cosa sono  le voci attive nel task manage saprai cosa fare,



però  ripeto, se stiamo parlando di una attività pari al 2% lasciamo perdere perchè è sciocco indagare oltre , un 2% potrebbe anche essere un nulla una misurazione sballata un processo in background

è  troppo poco x preoccuparsi sul serio

se invece siparla di 20% occorre trovare cosa assorbe questa percentuale , perchè il 20% è una percentuale importante


se si sospetta la presenza di un virus è giusto essere prudenti ma entro limiti ben precisi ,  superato questi limiti non è + prudenza ma diventa paranoia 

continuo a pensare che è poco per preoccuparsi e le scansioni fino ad ira mi danno ragione

 
spero che admin e gli altri utenti attivi come anche fanfango2031 leggano il topic , cosi da avere un loro parere

Per pb intendi pc?Piu` o meno mi e` tutto chiaro,poi faro` le verifiche che mi hai consigliato.

Pero` mi viene un dubbio.Alla voce detection mi compare questa finestra,ma non ho capito bene il significato.
http://img407.imageshack.us/my.php?image=virusqm2.jpg
Sono virus?Se si perche` non mi da la possibilita` di cancellarli?

Il ripristino del sistema posso riattivarlo?

Grazie!

[pb]

quello che hai postato indica il player Quick Time non è un virus ma viene  segnalato  come  vulnerabile , visto che sono rari i file di quel formato puoi anche eliminarlo

se non ci riesci provaci da modalità provvisoria ,ma non ne forzerei la rimozione con niente altro

altrimenti lascialo dove stà

vedo che segnala come vulnerabile anche il java runtime che sarebbe da aggiornare  e Macrmedia flash player che dovresti aggiornare



certo pb è un classico refuso di battitura e significa sicuramente pc , oer ogni errore bisogna anche vedere in che contesto si trovano è e dargli un significato logico

il ripstino configurazione puoi attivarlo a fine procedure , se hai finito riattivalo pure

Alla fine ho tagliato la testa al toro,ho fatto la formattazione del disco c e cosi` non dovrei avere nessun dubbio sul funzionamento del pc.Vi ringrazio tutti per l'aiuto,al prossimo problema

[Tags:]

Salta a: Seleziona una destinazione: ----------------------------- Risoluzione problemi computer ----------------------------- => Benvenuto => Domande & Risposte ===> Gmail => Quesiti Risolti => Linux => Off Topic ----------------------------- Passione Informatica ----------------------------- => Hardware => Il tuo blog ----------------------------- Pc Medical Center ----------------------------- => Domande Pre-Vendita => Assistenza e Post-Vendita => Richieste ----------------------------- Contatto ----------------------------- => News => Sondaggi ----------------------------- Sviluppo Assistenzafree ----------------------------- => Bugs => Idee e Progetti => Gruppo di Lavoro