Bootkit

Myttex Forum ha chiuso definitivamente. Non è più possibile inviare messaggi, ma il contenuto è ancora consultabile in questo archivio.

Bonni

2011-01-07 23:55

Ok, in questo periodo al mio pc non ne va bene una, l'ultima è una serie di virus che pensavo di aver elminato. Oggi stavo scrivendo su word quando mi parte dalle casse una canzone. Chiudo tutte le finestre aperte ma la canzone persiste. Apro il task manager e vedo ben tre processi di ie attivi quando io non ne ho aperto nemmeno uno; facendo un po' di ricerche su internet scopro che è colpa di questa fastidiosissima classe di virus e non riesco proprio ad eliminarla. Ho provato con antivir, spybot serch&destroy e adesso sto scaricando altri antivirus e malware ma per il momento non rivelano niente.

Qualcuno ha idee su cosa posso fare?

marco the chemistry

2011-01-08 08:08

Io di solito uso Kaspersky Internet Security, se poi vuoi provarlo ti spiego come fare (contattami via MP) e quando proprio non riesco ad eliminare il bastardino uso il disco di installazione di windows 7 che è il miglior antivirus esistente!

arkypita

2011-01-08 11:16

Io di solito faccio a mano

1) apri il task manager

2) termina il processo del tuo virus/trojan

in questo modo eviti che quando lo disabiliti lui si ri-abiliti automaticamente

3) premi start->esegui e scrivi "msconfig", invio

4) vai nella tab "avvio" e cerca un elemento e disabilita tutti gli elementi che non ti convincono, uno di quelli è il tuo virus, gli altri sono tutti programmi che partono da soli all'avvio, e disattivarne qualcuno non fa mai male (ovviamente non disattivare cose a caso).

5) cerca il file eseguibile sul disco ed eliminalo

6) riavvia

se per qualche motivo non riesci a eseguire queste operazioni in modalità standard puoi provare in mod. provvisoria.

p.s. cerca informazioni su internet sul tuo virus, probabilmente troverai delle informazioni utili su come si chiama il suo file eseguibile e su come rimuoverlo.

Giaco89

2011-01-08 11:59

io uso avast, e se non è sufficiente... beh si salva il salvabile si inserisce il disco di installazione di windows, una bella formattazione e dopo 3 ore hai un pc nuovo e più veloce di prima

Bonni

2011-01-08 12:58

salvare il salvabile non è possibile, una peculiarità dei bootkit e che infettano tutto quello che si attaccata al pc. Adesso dovrei aver risolto, ho fatto scansione con avast e ad-aware e quando ho riavviato i processi multipli di ie sul taskmanager non c'erano e per adesso non sono ancora comparsi quindi spero di essere riuscito nel mi intento xD @arkypita quella è stata la prima cosa che ho fatto, solo che una volta interrotto il processo questo ripartiva automaticamente. Oltre al "msconfig" o provato ad usare anche l'opzione di avvio di cc-cleaner ma non ho trovato niente Grazie a tutti, vi terrò informato non dovessi averlo eliminato :-P

marco the chemistry

2011-01-09 08:02

Per ark: un virus decente si inserisce in un altro processo, spesso di sistema enon ne usa uno tutto suo, quindi è difficile da uìindividuare manualmente... Avast e ad.aware fanno ben poco...