Condividi:        

Virus "Pregnant" (?)

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Virus "Pregnant" (?)

Postdi KID.A » 11/10/03 14:44

ciao,
ho avuto uno spiacevole e (a me) isnpiegabile problema.
Stavo leggendo la mia posta elettronica (ero online) e visitavo questo Forum sul browser,
quando improvvisamente mi va in schermata rossa NortonAntivisrus che mi avvisa:
File User.dat infettato da Virus Pregnant"

e poi
File system.dat infettato da Virus Pregnant"


1) ...io colto un po' da painco, e anche perché in quel frangente ero molto sotto pressione,
ho creduto di cancellare i files (forse era meglio quaranmte, non so, forse ho sbagliato...in tal caso, spero di poter rimediare...)

2) dopo eliminazione, Windows mi richiedeva Riavvio x ripristino Registro che manifestava errori
Ma, essendosi inchodato, ho dovuto spegenere+riaccendere
A primo riavvio, risultava bloccato...
A secondo riavvio forzato, è tornato a Windows senza problemi



Da notare che nelle ultime settimane (se non mesi) nulla è stato scaricato dal web,
nessuna mail starna o allegati non sicuri eseguiti (le uniche mails in formato HTML sono esclusivament eNewsletter sicure), nessun sito strano visitato, neppure p2p utilizzati...
Per cui non capisco da dove accidenti sia entrato questo Virus "Pregnant" , che onestamnet non conosco.

Vorrei sapere se ho sbagliato nell'eliminazione dei files infetti,
e poi cosa determina questo Virus (e se dovessi fare altri smanettamenti x liberarmene definitivamente...e non beccarlo più)
GRAZIE sin d'ora
********************

PS:
non ho mai ben capito cosa signigfica quando Norton all'avvio scansione
mi dice (come in questo caso):
"Recordo di Avvio principali" sono stati modificati...etc "
non so se Aggiornare la modifica / Ripristinare copia del Record / Ignorare
la modifica ?

La scansione dell'HD (purtroppo interrotta verso la fine da Errore di kernel32 da parte di Nav, mi aveva dato cmq

-----------
PS (2):
sto pensando che anziché backuppare alcuni documenti si Cd-Rw, sarebbe forse più utile fornrmi (anche in vista dell'acquisto di nuovo pc, visto che ho ancora vecchio Win95...) di un HardDisk esterno come uso al lavoro con un Mac , dove appunto ho un Pocket HD da 20 Gb (se non sbalio formattabile pure mac/win) che uso per fare regolarmente copia di tutti i dati...
me lo consiogliate ? (se lo acuisto x Win95, mi funziona poi pure se passo a Win2k, Xp , NT ?
KID.A
Utente Senior
 
Post: 662
Iscritto il: 27/05/02 17:35

Sponsor
 

Postdi pjfry » 11/10/03 14:48

user.dat e system.dat dovrebbero essere files che contengono il registro di sistema, ovvio che se li cancelli deve ripristinare...
per il resto non sò niente :undecided:
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi KID.A » 11/10/03 15:03

adeeso come adesso...il pc funziona
però se cerco i files
user.dat
sysstem.dat
...non li trovo ?


Ripeto: ora sembra funzionare...ma è preferibile fare il restore del registry ?
digito nel prompt "c:\scanreg /restore " ?

Aspetto indicazioni su queste+sui fatti di cui sopra
ciao!
KID.A
Utente Senior
 
Post: 662
Iscritto il: 27/05/02 17:35

Postdi dado » 11/10/03 19:17

E' un virus recentissimo, da qt ho capito, tanto che Symantec ne dice ben poco...

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi amvinfe » 12/10/03 00:49

Pensi d'avere un file infetto?
Invialo a
SuspectFile
amvinfe
Utente Senior
 
Post: 193
Iscritto il: 06/09/02 16:22
Località: Dietro il tuo monitor a farti cucù

Postdi pjfry » 12/10/03 12:17

azz... è vecchissimo, altro che recente :lol:
kid nel link di amvinfe dicono di riavviare in dos e dare il comando:
Codice: Seleziona tutto
SCANPM /ADL /CLEAN /ALL

sinceramente però non sò cosa fà questo comando...
dovresti controllare se la memoria di sistema (i 640k del dos, credo) è calata di 2k per essere sicuro di essere infetto... solo che non mi ricordo il comando dos per controllarla (dicono CHKDSK , possibile? :undecided:)

cmq per prendere il virus dicono che devi aver eseguito qualcosa di poco chiaro :-?
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi disgrazia » 12/10/03 14:49

pjfry ha scritto:dovresti controllare se la memoria di sistema (i 640k del dos, credo) è calata di 2k per essere sicuro di essere infetto... solo che non mi ricordo il comando dos per controllarla (dicono CHKDSK , possibile? :undecided:)


x controllare la memoria da dos si usa(va):

mem /c/p


però ho appena provato su XP e non funziona :evil:

disgrazia
disgrazia
Download Admin
 
Post: 708
Iscritto il: 08/07/02 22:16

Postdi pjfry » 12/10/03 15:45

no problem, tanto kid A usa windows 95 ;)
grazie
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi KID.A » 12/10/03 22:15

Pifry mi conosce bene ormai ....

allora, anzitutto vi ringrazio x l'aiuto!
poi, ho (con il comando da propmt "mem /c/p") ottenuto questi valori
Moduli utilizzanti memoria al di sotto di 1 MB:

Nome...................Totale..................Convenzionale..................Memoria superiore
_________________________________________________________________________
MSDOS..................34.000 (33K)..................34.000 (33K)...................0 (0K)
SETVER......................832 (1K).......................832 (1K)....................0 (0K)
HIMEM...................45.488 (44K)..................45.488 (44K) .................. 0 (0K)
SSCDROM .............21.072 (21K)................ 21.072 (21K) .................. 0 (0K)
DISPLAY...................8.304 (8K)................... 8.304 (8K)................... 0 (0K)
IFSHLP..................... 2.864 (3K)....................2.864 (3K)................... 0 (0K)
WIN...........................4.016 (4K)................... 4.016 (4K)....................0 (0K)
vmm32.......................8.272 (8K)....................8.272 (8K)....................0 (0K)
MSCDEX..................28.032 (27K).................28.032 (27K)....................0 (0K)
KEYB.........................6.944 (7K)....................6.944 (7K)................... 0 (0K)
COMMAND.................7.600 (7K)....................7.600 (7K)................... 0 (0K)
Disp.......................487.568 (476K)...............487.568 (476K)................... 0 (0K)



Riepilogo della memoria:

Tipo di memoria..................Totale..................Usata..................Disponibile
_________________________________________________________________________

Convenzionale..................655.360..................167.792..................487.568
Superiore.................................0............................ 0...........................0

Riservata.................................0............................ 0...........................0
Estesa (XMS)..............67.043.328...........................? ............132.874.240
_________________________________________________________________________

Memoria totale............67.698.688........................... ?.............133.361.808



Tot. inf. a 1 MB 655.360 167.792 487.568


Totale espansa (EMS).............................67.108.864 (64M)
Espansa disponibile (EMS) ......................16.777.216 (16M)
Dim. massima di un programma eseguibile ..........487.552 (476K)
Dim. massima di un blocco libero di memoria superiore ..........0 (0K)
MS-DOS è residente nell'area di memoria alta.



..tuttavia, non so quali valori debba considerare x capire se il Virus è ancora residente in memoria ??
Debbo cmq fare
"SCANPM /ADL /CLEAN /ALL"

(ma che cosa fa questo comando di preciso ??)
riavviando da Dos (è uguale se lo faccio da prompt? ) ?
fatemi sapere, grazie


S:
non ho mai ben capito cosa signigfica quando Norton all'avvio scansione
mi dice (come in questo caso):
"Recordo di Avvio principali" sono stati modificati...etc "
non so se Aggiornare la modifica / Ripristinare copia del Record / Ignorare
la modifica ?


PPS: siccome il Noron (2000) non mi permette più di aggiornare le definizioni virus (se non compro il 2003...),
quale Antivirus free mi consigliereste (che sia anche efficace, possibilmete)...ne conosco alcuni, ma mi ho letto pareri contrastanti sugli stessi...per cui non saprei orientarmi.
KID.A
Utente Senior
 
Post: 662
Iscritto il: 27/05/02 17:35

Postdi KID.A » 14/10/03 11:29

...che mi dite ? :undecided:
KID.A
Utente Senior
 
Post: 662
Iscritto il: 27/05/02 17:35


Torna a Sicurezza e Privacy


Topic correlati a "Virus "Pregnant" (?)":


Chi c’è in linea

Visitano il forum: Nessuno e 46 ospiti