E' possibile non risalire al sito in cui si è preso il virus?

[WriterSpy]

Buongiorno a tutti!
Premetto che questa è la mia prima discussione su questo forum, e dato che sono "nuova" non so bene se sia la sezione giusta. E mi scuso in anticipo anche nel caso io non usi termini troppo "tecnologici", perché non me ne capisco troppo.
Passo subito al problema: una mia amica ha preso il virus Ukash (quello della falsa polizia postale, dice lei) e adesso il computer è in mano ad un tecnico che deve ripulire il computer.
La mia amica voleva sapere se è possibile risalire, in qualsiasi modo, al sito da cui ha preso il virus.
Ringrazio in anticipo chiunque mi risponderà!

[zanna91]

Difficile perchè non è detto che il mittente sia consapevole di averti inviato il virus: spesso un virus si auto-invia ai mittenti presenti nella rubrica del programma di posta elettronica presente sul PC infetto.

Comunque per eliminarlo basta avviare il pc premendo di continuo il tasto F8 fino a quando compare una schermata nera con diverse opzioni. Da qui selezioni: "Avvia il pc in modalità provvisoria con rete" .

Nel caso la rete funzioni e si riesca ad andare in internet scaricare combofix aggiornato da qui. Se invece la rete non ti funziona installati combofix da un altro pc salvandolo su una pendrive che poi andrai a copiare sul desktop del pc infetto.

A questo punto vi basta lanciare l'eseguibile ed attendere.

Verranno eliminati i seguenti file:

c:\programdata\NOTEPAD.EXE-X.TXT

c:\programdata\RUNDLL32.EXE-X.TXT

Riavviate il pc e tutto sarà funzionante!

Byez

[WriterSpy]

Grazie per avermi aggiunto anche la spiegazione, ho riferito tutto a questa mia amica, però lei il virus non l'ha preso con la posta elettronica.
Ha acceso il computer e le è apparsa la solita finestra della falsa polizia postale del virus Ukash, così, improvvisamente, quindi la posta elettronica non c'entra nulla.

[zanna91]

Purtroppo solo la Polizia Postale è in grado di risalire all'indirizzo IP da cui è partito il virus chiedendo i log al provider.

Se ci sono problemi qui ho trovato una guida passo passo sulla precedente spiegazione.


Byez

[WriterSpy]

Oh, ok, grazie mille!
Ti ringrazio per avermi dato una risposta così velocemente (sinceramente non mi aspettavo una risposta in giornata) e ti ringrazia anche la mia amica!

[zanna91]

Figurati.

Byez

[amvinfe]

se la macchina fa parte di una LAN, come mi sembra d'aver intuito, un Amministratore di rete sa dove andare a guardare, in ogni caso basta un qualsiasi software installato che registra gli eventi (vedi firewall ad esempio) e, in linea di massima, sai quali URLs sono stati aperti nel borwser,

ciao