Chiedo scusa a tutti se il post è mooolto lungo, ma il problema è molto serio ed è meglio che io descriva bene quello che è successo.
Non spaventatevi per la lunghezza, se riuscite leggetelo perchè magari potreste aiutarmi . grazie.
Ho un notebook, con AVG e tutti i programmi sulla sicurezza che mi avete consigliato ed eseguo periodicamente scansioni e controlli.
Il portatile è a posto. Sto scrivendo dal notebook.
Ho anche un PC vecchiotto, con P2 350MHz e Win98 SE. non lo uso da molto tempo, perchè è mooolto lento ormai e non ho abbastanza tempo per metteli li a fare tutti i backup dei dati che mi servono e poi formattare. ultimamente comunque è stato acceso per qualche necessità, sia da me che da mio fratello (ma non so lui cosa possa aver fatto) . Questo PC una volta aveva l'antivirus norton, poi dato che non mi ritrovavo mai infetto e dato che norton era lentissimo, l'ho tolto.
Bene, oggi avevo bisogno di trasferire dati da portatile a PC , li ho collegati in rete e subito AVG del portatile mi ha rinosciuto un virus in EXE della cartella del PC che avevo aperto in rete. virus è Funlove e l'exe è un qualche dialer internet mai visto in quel pc.
non eseguo il file e cancello il file dal PC e penso di essere a posto. Copio da notebook a pc i dati e giò che ci sono copio l'installer di AVG cosi faccio una bella scansione all'anziano PC.
bene.. AVG del portatile a questo punto mi rileva come infetto anche l'installer di AVG che ho appena copiato nella cartella del PC!!!
scollego subito il cavo di rete e installo AVG nel PC, e l'unico modo per installarlo era eseguire quel file che mi dava come infetto... cosa dovevo fare altrimenti???
Ora da qui in poi tutto avviene sul PC vecchio con win98: installo AVG, tutto ok, setto tutte le protezioni automatiche di AVG e mi tocca riavviare. al riavvio parte AVG nel boot quando c'è ancora l'avvio in DOS. AVG mi trova subito infetto un file di boot, non ricordo quale ora.
Le scelte erano di riavviare win col disco avvio e poi fare partire il Rescue Disk oppure continuare.
io non avevo ancora potuto creare il Rescue Disk quindi continuo.
All'avvio riappare di nuovo una schermada DOS di AVG, dice il virus funlove vuole accedere a kernel.dll , qualcosa si simile, cmq di sicuro parlava di kernel e funlove. poi potevo concedere l'accesso o bloccarlo o fermare tutto.
stessa finestra mi appariva per altri file sempre legati a funlove, tra questi file c'erano degli exe tra cui anche explorer.exe.
rispondendo sempre di bloccare l'accesso windows non portiva più e una finestrella di windows indicava come causa l'explorer.exe, ho
provato la procedura più volte dando l'ok per il kernel, per explorer e altri ma ogni volta alla fine windows non partiva e a schermo rimaneva tutto nero e una finestrella col solito avviso di explorer.exe.
Allora ho avviato con il disco di avvio e sono andato nella modalita a comandi in linea con supporto cd.
Una volta apparso il prompt di DOS (il vero è proprio windows logicamente non è partito) sono andato nella cartella di AVG6 ed
ho eseguito AVG.exe chedoveva essere una versione per DOS. Infatti è partito un programma AVG6.0 Rescue Disk, questo mi ha consentito di effettuare un Test and Clean sul sistema.
L'ho avviata ore fa e sta ancora facendo la scansione, e il risultato è preoccupante: sono a 70.000 files testati e ha trovato 850 file infetti.
Fin dall'inizio della scansione ho notato che praticamente mi ha dato come infetti TUTTI i file .exe o .ocx che ha incontrato, e tutti quanti infetti da Win32/Funlove. anche tutti gli exe e ocx della cartella c:\windows.
Solo un paio di file ho visto che erano infetti da Trojan. comunque ripeto, sta ancora facendo la scansione e non ho un resoconto da guardare.
L'HD del PC è partizionato in 2 unità. La scansione la sta facendo sull'unità C: ma credo che anche la D: sia infetta dato che la cartella in cui ho scoperto il virus, quella in cui mi ero collegato dal portatile, è una cartella dell'unità D: .
Cosa posso fare ora per cercare almeno di avviare il pc e farmi qualche CD con i dati che mi servono ?
certo preferirei poter pulire gli infetti se è possibile.
mi rendo conto che l'ideale è formattare tutto ma vorrei prendermi un po' di dati.
spero che possiate davvero aiutarmi. grazie.
Rispondi quotando
