Trojan.ByteVerify e Backdoor.OptixPro.13 come rimuoverli dal proprio pc?

[internet2]

Salve a tutti,

ho appena eseguito una scansione on-line del mio pc, andando su:
http://www.symantec.com/region/it/avcenter.html

alla fine mi ha rivelato che nel computer ho... 37 file infettati.
Soprattutto mi è stato detto che:
È necessario arrestare immediatamente il computer e riavviarlo con un disco di soccorso antivirus o un altro strumento simile.
Ma dove lo trovo (gratuitamente :gren: o lo devo andare assolutamente a comprare?)????
"Trojan.ByteVerify" e "Backdoor.OptixPro.13" sono le voci che ricorrono....
Dimenticavo utilizzo già Spyware6, Adaware e Spyware Blaster !!!!

Questo comunque il prospetto completo della scansione

C:\System Volume Information\_restore{88EB3767-C056-40ED-970F-546A1D749F82}\RP349\A0065240.exe è infettato con Backdoor.OptixPro.13
C:\System Volume Information\_restore{88EB3767-C056-40ED-970F-546A1D749F82}\RP345\A0064912.exe è infettato con Backdoor.OptixPro.13
C:\System Volume Information\_restore{88EB3767-C056-40ED-970F-546A1D749F82}\RP323\A0061502.exe è infettato con Backdoor.OptixPro.13
C:\System Volume Information\_restore{88EB3767-C056-40ED-970F-546A1D749F82}\RP319\A0061155.exe è infettato con Backdoor.OptixPro.13
C:\System Volume Information\_restore{88EB3767-C056-40ED-970F-546A1D749F82}\RP313\A0060563.exe è infettato con Backdoor.OptixPro.13
C:\System Volume Information\_restore{88EB3767-C056-40ED-970F-546A1D749F82}\RP309\A0059920.exe è infettato con Backdoor.OptixPro.13
C:\System Volume Information\_restore{88EB3767-C056-40ED-970F-546A1D749F82}\RP375\A0070214.exe è infettato con Backdoor.OptixPro.13
C:\System Volume Information\_restore{88EB3767-C056-40ED-970F-546A1D749F82}\RP373\A0069972.exe è infettato con Backdoor.OptixPro.13
C:\System Volume Information\_restore{88EB3767-C056-40ED-970F-546A1D749F82}\RP372\A0069891.exe è infettato con Backdoor.OptixPro.13
C:\System Volume Information\_restore{88EB3767-C056-40ED-970F-546A1D749F82}\RP371\A0069726.exe è infettato con Backdoor.OptixPro.13
C:\System Volume Information\_restore{88EB3767-C056-40ED-970F-546A1D749F82}\RP370\A0069642.exe è infettato con Backdoor.OptixPro.13
C:\System Volume Information\_restore{88EB3767-C056-40ED-970F-546A1D749F82}\RP369\A0069573.exe è infettato con Backdoor.OptixPro.13
C:\System Volume Information\_restore{88EB3767-C056-40ED-970F-546A1D749F82}\RP368\A0069454.exe è infettato con Backdoor.OptixPro.13
C:\System Volume Information\_restore{88EB3767-C056-40ED-970F-546A1D749F82}\RP368\A0069486.exe è infettato con Backdoor.OptixPro.13
C:\System Volume Information\_restore{88EB3767-C056-40ED-970F-546A1D749F82}\RP368\A0069524.exe è infettato con Backdoor.OptixPro.13
C:\System Volume Information\_restore{88EB3767-C056-40ED-970F-546A1D749F82}\RP367\A0069258.exe è infettato con Backdoor.OptixPro.13
C:\System Volume Information\_restore{88EB3767-C056-40ED-970F-546A1D749F82}\RP366\A0069141.exe è infettato con Backdoor.OptixPro.13
C:\System Volume Information\_restore{88EB3767-C056-40ED-970F-546A1D749F82}\RP364\A0067957.exe è infettato con Backdoor.OptixPro.13
C:\System Volume Information\_restore{88EB3767-C056-40ED-970F-546A1D749F82}\RP364\A0067993.exe è infettato con Backdoor.OptixPro.13
C:\System Volume Information\_restore{88EB3767-C056-40ED-970F-546A1D749F82}\RP363\A0067828.exe è infettato con Backdoor.OptixPro.13
C:\System Volume Information\_restore{88EB3767-C056-40ED-970F-546A1D749F82}\RP361\A0067729.exe è infettato con Backdoor.OptixPro.13
C:\System Volume Information\_restore{88EB3767-C056-40ED-970F-546A1D749F82}\RP358\A0066404.exe è infettato con Backdoor.OptixPro.13
C:\System Volume Information\_restore{88EB3767-C056-40ED-970F-546A1D749F82}\RP357\A0066367.exe è infettato con Backdoor.OptixPro.13
C:\System Volume Information\_restore{88EB3767-C056-40ED-970F-546A1D749F82}\RP356\A0066237.exe è infettato con Backdoor.OptixPro.13
C:\System Volume Information\_restore{88EB3767-C056-40ED-970F-546A1D749F82}\RP355\A0066037.exe è infettato con Backdoor.OptixPro.13
C:\System Volume Information\_restore{88EB3767-C056-40ED-970F-546A1D749F82}\RP354\A0065884.exe è infettato con Backdoor.OptixPro.13
C:\System Volume Information\_restore{88EB3767-C056-40ED-970F-546A1D749F82}\RP353\A0065764.exe è infettato con Backdoor.OptixPro.13
C:\System Volume Information\_restore{88EB3767-C056-40ED-970F-546A1D749F82}\RP353\A0065792.exe è infettato con Backdoor.OptixPro.13
C:\System Volume Information\_restore{88EB3767-C056-40ED-970F-546A1D749F82}\RP352\A0065621.exe è infettato con Backdoor.OptixPro.13
C:\System Volume Information\_restore{88EB3767-C056-40ED-970F-546A1D749F82}\RP352\A0065631.exe è infettato con Backdoor.OptixPro.13
C:\System Volume Information\_restore{88EB3767-C056-40ED-970F-546A1D749F82}\RP352\A0065640.exe è infettato con Backdoor.OptixPro.13
C:\System Volume Information\_restore{88EB3767-C056-40ED-970F-546A1D749F82}\RP352\A0065656.exe è infettato con Backdoor.OptixPro.13
C:\System Volume Information\_restore{88EB3767-C056-40ED-970F-546A1D749F82}\RP350\A0065317.exe è infettato con Backdoor.OptixPro.13
C:\System Volume Information\_restore{88EB3767-C056-40ED-970F-546A1D749F82}\RP339\A0064594.exe è infettato con Backdoor.OptixPro.13
C:\Documents and Settings\xxx\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0 \jar\plugin.jar-3e14071c-44b9949a.RB0 è infettato con Trojan.ByteVerify
C:\WINDOWS\system32\vrs.exe è infettato con Backdoor.OptixPro.13
C:\WINDOWS\system32\winlog32.exe è infettato con Backdoor.OptixPro.13

Mi affido a voi

[Dwarf]

http://www.symantec.it/avcenter/venc...tixpro.13.html

[Gil Mour]

Ho appena rimosso anche io questo virus, sol che nella cartella doc and settings->utente mi sembra ancora di vedere files e cartelle sospetti

per la precisione:
.appletviewer
refedit.exd
.plugin141_06.trace

cartelle:
.java
.jpi_cache
.javaws

e anche mi puzzano altre cartelle che non mi sembra ci fossero prima, ovvero ApplicationData, UserData, WINDOWS.

Cancello tutto?

[internet2]

Abbi pazienza Gil Mour, ma mi puoi dire quali file hai scaricato?
Ti spiego, io sono parecchio imbranato, ma proprio parecchio. :gren:
Comunque, come suggerito dal buon Dwarf, sono andato su:
http://www.symantec.it/avcenter/venc...tixpro.13.html
e arrivato alla pagina:
http://securityresponse.symantec.com...es/IT-N95.html
ho scaricato sul mio computer il file: "20040121-006-i32.exe".
L'ho fatto partire cliccandoci sopra.
Dopodichè ho eseguito una scansione con Norton Antivirus presente sul mio pc. Questa volta mi ha rivelato 4 Trojan.ByteVerify e 2 Backdoor.OptixPro.13
Alcuni me li ha fatti mettere in quarantena, altri, dato che non riusciva neanche a metterli in quarantena, me li ha fatti eliminare...
Successivamente, sono poi riandato sul sito della Symantec per effettuare un'altra scansione on-line gratuita...
Questa volta mi ha trovato ben 39 virus infetti, ma sempre riconducibili tutti a: "Backdoor.OptixPro.13" (sembra invece essere stato debellato il trojan: "Trojan.ByteVerify").
Inoltre, c'è da dire che se adesso non disattivo il Norton antivirus, non mi fa nemmeno collegare a Internet, o che so, vedere anche semplici fotografie che ho sul pc...
Non solo, ma ho pure provato ad eseguire una scansione tramite lo stesso Norton che ho sul pc, ma non appena cerco di eseguirla, prima mi avvisa che il computer è infetto dal virus: "Backdoor.OptixPro.13", ripetendomi tale messaggio otto/nove volte (il virus ed il suo percorso -C:/Windows/System32/winlog32.exe- è sempre lo stesso, solo che mi alterna "impossibile riparare questo file" con "accesso al file è stato negato"), poi dopo aver cliccato varie volte su questi avvisi, mi dice che è: "impossibile accedere alla periferica, al percorso, al file specificato. E' probabile che non si disponga delle autorizzazioni necessarie".
Insomma un bel casino, devo disattivare Norton perchè altrimenti è impossibile fare qualsiasi cosa, anche magari aprire una semplice foto che mi ricicciano questi messaggi...

P.S.
Avevo pure provato a scaricare (sempre da: http://securityresponse.symantec.com...es/IT-N95.html) il file "20040121-006-i32-1.exe" (occorre?), solo che poi, non ho capito, mi dice che devo inserire disco numero 2!!!!
Mannaggia a me che non capisco l'inglese
Vabbe', se qualcuno è in grado di risolvere questo rompicapo per un imbranato cosmico come me, si faccia vivo!!!!

P.P.S.
Era meglio se la scansione sul sito della Symantec non la facevo...per stare ancora più sicuro adesso sto peggio...

[Cinder]

Hai Xp come sistema operativo? Se si segui le istruzioni..

1)Disabilità ripristino configurazione di sistema, così il pc si riavvierà. ( per farlo vai su risorse del computer - tasto destro - proprieta - clicca sulla scheda system restore e metti la spunta alla voce "turn off system restore", clicca su applica e nella successiva finestra clicca su si, il pc si riavvierà normalmente ma col ripristino disattivato). Vai quì per vedere la procedura con le immagini

2)Ora (con il ripristino disattivato) riavvia nuovamente il pc ma in modalità provvisoria. ( per farlo vai su start- esegui- nella finestra che appare scrivi msconfig e clicca su ok. Clicca sulla scheda Boot.ini e e metti la spunta alla voce SAFEBOOT, clicca su ok e poi sul pulsante restart così il pc si riavvierà in mod. provvisoria). Vai quì per la procedura con immagini.

3)Ora in modalità provvisoria e con il ripristino disattivato vai su start- cerca - (assicurandoti che la ricerca venga fatta nell'hard disk) trova il file winlog32.exe ed eliminalo, oppure vai nella cartella system32 cercalo ed eliminalo.

4)Vai nel registro (per aprirlo start - esegui- (scrivi) regedit - clic su ok). Ora tramite i menu a cartella sulla sinistra dello schermo vai alla chiave

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run

clicca sulla cartella Run e guarda se nel pannello di destra è presente il valore : InternalSystray \system32\winlog32.exe.

Se c'è seleziona col mouse l'icona che alla sua destra porta quel valore, tasto destro elimina.

5)Fai la stessa cosa in

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunServic

clicca sulla cartella RunServices e se il valore è presente procedi come sopra.

6)Chiudi il registro e riavvia normalmente il pc ( facendo i passi inversi descritti al punto 2, cioè togliere la spunta alla voce safeboot, cliccare su applica e riavviare quando viene richiesto dal pc).

7)Fai una scansione on line e soltanto se il pc risulta senza virus finalmente puoi riattivare ripristino configurazione di sistema ( facendo i passi inversi descritti al punto 1, cioè togliere la spunta alla voce turn off system restore, cliccare su applica e riavviare quando richiesto dal pc .

[Gil Mour]

ok internet2 spero tu abbia risolto... ma le mie cartelle sospette ?

[internet2]

Dunque, riguardo la tua spiegazione tutto bene, finchè non sono arrivato al punto 4, ove, se provavo ad effettuare, nel Registro di sistema, la ricerca da te suggeritami, testualmente recitava:
«Impossibile trovare il file "regedit". Verificare che il percorso e il nome del file siano corretti. Per cercare un file fare click sul pulsante start, quindi scegliere trova».
Praticamente, nel Registro di sistema, non potevo digitare più alcuna voce che mi dava sempre questo stesso tipo di messaggio....
Insomma,. arrivato a quel punto potevo davvero fare ben poco, perchè almeno l'80% delle operazioni che eseguivo, mi dava questo tipo di messaggio....
Ho provato anche ad entrare nell'account Administrator (che mi si era magicamente creato), ma anche da lì era impossibile eseguire la quasi totalità delle operazioni.
A questo punto, dato che mi era impossibile pure collegarmi ad Internet, ho cercato di ripristino del sistema, inserendo nel pc il dischetto del sistema operativo di Windows Xp, solo che mi dava il seguente messaggio:
«L'installazione di Windows XP non puo' essere eseguita in modalità provvisoria. Il programma di installazione sarà ravviato».
Ritentando ancora l'esperimento di ripristino del sistema mi diceva:
«E' stato già tentato di aggiornare le seguenti installazioni di Windows XP. Verrà effettuato un nuovo tentativo per completare l'aggiornamento». Ma da da qui ritornavo poi a: «L'installazione di Windows XP non puo' essere eseguita in modalità provvisoria. Il programma di installazione sarà ravviato».
A questo punto, tentando il tutto per tutto, ho cercato di ristallare Windows XP, dapprima nella stessa cartella (ma ritornavo allo stesso identico punto di partenza), poi ho creato un Windows2 e da lì sono riuscito ad accedere a Local setting e ritrovare tutti i miei dati (che ho masterizzato).
Col mio nuovo account in Windows 2 mi sono accorto che il lettore Windows Media Player9 non mi dava l'audio (anche dopo averlo rinstallato), e Real One Player2 non mi riusciva a visualizzare alcun filmato. Lo schermo del monitor, poi, nella paerte sinistra, mi dà una bella banda nera vertcale (avente una larghezza di circa due centimetri) su cui è impossibile accedervi, e non è tutto: se provavo a collegarmi ad Internet dopo pochi minuti mi staccava la connessione e mi faceva riavviare il sistema.
Insomma, tramite Norton Antivirus, mi sono accorto che avevo preso il famigerato "W32.Blaster.Worm", che però, non è riuscito mai a sconfiggerlo definitivamente (metteva i files in quarantena in quanto erano impossibili da riparare).
Al sito della Microsoft:
http://www.microsoft.com/italy/secur...cles/blast.asp
sono alla fine riuscito a scaricare un file denominato:
WindowsXP-KB823980-x86-ITA.exe
( http://www.microsoft.com/downloads/d...2-3DE40F69C074 ).
L'ho mandato in esecuzione, e almeno adesso non mi stacca più il collegamento da Internet, nè mi riavvia il computer.

Restano tuttavia i difetti ai lettori multimediali

La banda nera alla sinistra del monitor

Non si riesce ad aggiornare Il norton Antivirus, in quanto alla fine mi da il seguente messaggio:
"Windows 2000 Service Pack 1NAVNT 8.00
LivUpdate non è stato in grado di completare l'aggiornamento.
Contattare l'Assistenza Tecnica e fornire tutte le informazioni che appaiono sullo schermo.
Per maggiori dettagli, vai alla Guida ->Supporto Tecnico dal prodotto Symantec.
LiveUpdate non è stato in grado di aggiornare i file seguenti:
----------------------------------
File: C:\PROGRA~1\NORTON~1\Dec2.dl^
32768 Bytes 8/1/2002 10:20:40 v3.2.8.17.
File: C:\PROGRA~1\NORTON~1\Dec2AMG.dl^
81920 Bytes 8/1/2002 9:56:56 v3.2.8.17.
File: C:\PROGRA~1\NORTON~1\Dec2ARJ.dl^
40960 Bytes 8/1/2002 9:57:46 v3.2.8.17.
File: C:\PROGRA~1\NORTON~1\Dec2CAB.dl^
57344 Bytes 8/1/2002 9:58:04 v3.2.8.17.
File: C:\PROGRA~1\NORTON~1\Dec2EXE.dl^
61440 Bytes 8/1/2002 9:59:12 v3.2.8.17.
File: C:\PROGRA~1\NORTON~1\Dec2GZIP.dl^
77824 Bytes 8/1/2002 10:05:20 v3.2.8.17.
File: C:\PROGRA~1\NORTON~1\Dec2HQX.dl^
40960 Bytes 8/1/2002 10:05:38 v3.2.8.17.
File: C:\PROGRA~1\NORTON~1\Dec2ID.dl^
36864 Bytes 8/1/2002 9:54:02 v3.2.8.17.
File: C:\PROGRA~1\NORTON~1\Dec2LHA.dl^
77824 Bytes 8/1/2002 10:06:36 v3.2.8.17.
File: C:\PROGRA~1\NORTON~1\Dec2LZ.dl^
36864 Bytes 8/1/2002 10:07:02 v3.2.8.17.
File: C:\PROGRA~1\NORTON~1\Dec2RTF.dl^
61440 Bytes 8/1/2002 10:09:26 v3.2.8.17.
File: C:\PROGRA~1\NORTON~1\Dec2SS.dl^
53248 Bytes 8/1/2002 10:10:34 v3.2.8.17.
File: C:\PROGRA~1\NORTON~1\Dec2TAR.dl^
45056 Bytes 8/1/2002 10:10:42 v3.2.8.17.
File: C:\PROGRA~1\NORTON~1\Dec2TNEF.dl^
65536 Bytes 8/1/2002 10:12:56 v3.2.8.17.
File: C:\PROGRA~1\NORTON~1\Dec2UUE.dl^
45056 Bytes 8/1/2002 10:13:44 v3.2.8.17.
File: C:\PROGRA~1\NORTON~1\Dec2Zip.dl^
217088 Bytes 8/1/2002 10:17:10 v3.2.8.17.
File: C:\PROGRA~1\NORTON~1\DecSDK.dl^
57344 Bytes 7/27/2002 18:08:16 v3.2.8.16.
File: C:\PROGRA~1\NORTON~1\navscan.dl^
110592 Bytes 11/4/2002 14:21:24 v8.0.7.17.
File: C:\PROGRA~1\NORTON~1\OfficeAV.dl^
32768 Bytes 11/4/2002 14:21:24 v8.0.7.17.
File: C:\PROGRA~1\NORTON~1\Scandres.dl^
344064 Bytes 11/7/2002 12:38:02 v8.0.7.17.
File: C:\PROGRA~1\NORTON~1\ScanMgr.dl^
106496 Bytes 2/27/2003 11:05:22 v8.0.7.17.

Ed infine, al sito della Symantec, se eseguo una scansione on-line mi rivela che ho il pc "infettato" da W32.Blaster.E.Worm
C:\WINDOWS2\backup\TB040125.DAT è infettato con W32.Blaster.C.Worm
C:\WINDOWS2\system32\TFTP472 è infettato con W32.Blaster.E.Worm
C:\WINDOWS2\system32\mslaugh.exe è infettato con W32.Blaster.E.Worm
C:\WINDOWS2\system32\teekids.exe è infettato con W32.Blaster.C.Worm
C:\WINDOWS2\system32\TFTP1160 è infettato con W32.Blaster.C.Worm
C:\WINDOWS2\system32\TFTP1372 è infettato con W32.Blaster.E.Worm
C:\System Volume Information\_restore{16C91B6D-1DF7-4102-982F-26ACC0669231}\RP8\A0000499.EXE è infettato con W32.Blaster.E.Worm
C:\System Volume Information\_restore{16C91B6D-1DF7-4102-982F-26ACC0669231}\RP8\A0000513.EXE è infettato con W32.Blaster.E.Worm
C:\System Volume Information\_restore{16C91B6D-1DF7-4102-982F-26ACC0669231}\RP8\A0001510.EXE è infettato con W32.Blaster.E.Worm
C:\System Volume Information\_restore{16C91B6D-1DF7-4102-982F-26ACC0669231}\RP8\A0001511.EXE è infettato con W32.Blaster.F.Worm
C:\System Volume Information\_restore{16C91B6D-1DF7-4102-982F-26ACC0669231}\RP8\A0001935.exe è infettato con W32.Blaster.C.Worm
C:\System Volume Information\_restore{16C91B6D-1DF7-4102-982F-26ACC0669231}\RP7\A0000418.exe è infettato con W32.Blaster.C.Worm

Ma non lo dovrei aver rimosso con WindowsXP-KB823980-x86-ITA.exe???

Insomma, amici, per sistemare il pc come lo era prima che mi conviene fare? Il format!!!!
Se sì, cercherò notizie sul forum perchè e la prima volta che lo eseguo...
Grazie ancora mille per l'attenzione prestata e scusate il mal di testa!!!!!

P.S.
Un saluto anche al compagno di sventura Gil Mour, sperando che lui abbia avuto più vita facile della mia!!!