HTML.Redlof.A - help me!

[jop]

Amici, avrei bisogno del vostro aiuto.
Mentre cercavo di capire perchè un pc della rete non trasferiva i file alla velocità stabilita (100 Mbs), mi sono accorto che il pc aveva il virus indicato nel titole del 3D.
Ho tentato di eliminare il virus da una macchina in rete che dispone di NA, scandagliando i file del pc infetto.
Ne ha trovati 2 ed eliminati sulla directory incriminata, ma il programma diceva che avevo altri virus, così ho lanciato il NA su tutti i file del C: del pc infetto.
Ora NA mi dice che ha scannato 3236 file, ma a mio avviso su C: dovrebbero esserci 18.136 file.
1° domanda: come fate a sapere quanti file ci sono su C:
Io ho fatto una ricerca su file mettendo *.* e da li escono i 18.136 file. E' corretta questa procedura?
2° domanda:La symantec ha una scheda del virus e dice di ripristinare il registro di sistema con valori precedenti e fornisce alcuni parametri da cercare e cancellare in vari parti del registo.
Ebbene non ho trovato neppure uno di tali valori...
Grazie

[jop]

UP

[amvinfe]

Se la macchina monta Me o XP inizia con il disattivare il Ripristino di configurazione di sistema.
Fai poi una nuova scansione in modalità provvisoria (tasto F8 al caricamento del sistema operativo).
Hai controllato che in
Start>Esegui ==>regedit
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
non vi sia la stringa
Kernel32="%System%\Kernel.dll" o
Kernel32=”%System%\Kernel32.dll”
Nel caso trovassi la seconda delle due chiavi, ricordati poi di ripristinare la libreria, in quanto quasi sicuramente la stessa è stata sovrascritta dal virus.
Non ultimo il virus sfrutta un bug della virtual machine ActiveX, verifica che la patch sia stata installata.

Marco(amvinfe)

[jop]

Grazie amvinfe
ho proceduto come da tuoi suggerimenti fino al punto del regedit.
Lì non c'è la stringa del kernel.
A questo punto mi fermo con la speranza che tutto sia a posto per il virus...
Per quanto riguarda la mia 1° domanda non è che per caso sei in grado di rispondermi...
Es. se faccio lo scan virus on line dal sito della symantec, questa mi scanna 54.203 files, se mi chiedo quanti file ho su c:, dovrei pensare che ho gli stessi di quanti rilevati dalla symantec.
Ma non è così, posso impostare tutti i modi che vuoi ma io ottengo al massimo 23.805 files...
Perché?????

[tittula]

Forse hai fra le opzioni "nascondi file di sistema" , e quindi non te li conteggia, mentre symantec si.

[Sonic88]

Non so se anche la symantec lo fa, ma molti antivirus fanno la scansione anche dei file compressi quidi dovresti aggiungere anche tutti i file contenuti in ZIP, CAB,ecc.

[amvinfe]

Come scritto da Sonic88, il numero di files scansiti dagli AV varia a seconda dell'AV che stai usando, con questo non sto dicendo che un antivirus scansioni meno files rispetto un altro, ma che più semplicemente alcuni files compressi, ad es. .zip, da alcuni vengono contati come singoli file mentre da altri viene conteggiato il numero totale dei files compressi presenti nell'archivio.
Mesi fa avevo provato un AV, che peraltro non viene più sviluppato, dove avevi la possibilità di vedere il numero dei files totali scansiti (diciamo teorico) ed il numero totale effettivo di files scansiti comprensivi dei files decompressi.
Spero di non averti dato una spiegazione troppo contorta



Marco(amvinfe)

In una LAN le operazioni vanno fatte non connesso (staccando il cavo di connessione), su ogni macchina e togliendo la condivisione dei files e delle stampanti, a fine procedure non ti resta che ripristinare la LAN.

[jop]

Grazie per le spiegazioni.

x amvinfe, come faccio a staccare il cavo ... visto che il controllo virus in modalità provvisoria avviene tramite sito della symantec, quindi sulla rete internet

[amvinfe]

Originariamente inviato da jop
Grazie per le spiegazioni.

x amvinfe, come faccio a staccare il cavo ... visto che il controllo virus in modalità provvisoria avviene tramite sito della symantec, quindi sulla rete internet

La scansione non va fatta usando un antivirus online.

[jop]

Si, ma se il pc non ha un proprio AV, devo per forza stare collegato!!, non ti pare