Problema: AVG mi individua un Trojan in "C:\System Volume Information\ecc. ecc.\x.exe".

 

Se tento di fare l'analisi manuale della cartella (che diviene visibile spuntando i file di sistema dal menù opzioni di visualizzazione) non succede niente. La cartella risulta vuota.

 

Quindi, ogni benedetta volta che avvio il computer mi vedo individuare queso Trojan, ma non posso eliminarlo.

 

Consigli che non siano installa un altro antivirus ?

Grazie.

 

B.

 

 

hai già provato a disabilitare il sistem restore ?

così la cartella dovrebbe scomparire in automatico o per lo meno essere + accessibile!

 

 

Problema: AVG mi individua un Trojan in "C:\System Volume Information\ecc. ecc.\x.exe".

 

Se tento di fare l'analisi manuale della cartella (che diviene visibile spuntando i file di sistema dal menù opzioni di visualizzazione) non succede niente. La cartella risulta vuota.

 

Quindi, ogni benedetta volta che avvio il computer mi vedo individuare queso Trojan, ma non posso eliminarlo.

 

Consigli che non siano installa un altro antivirus ?

 

Grazie.

 

B.

Mai abbandonare l'AVG...

Prima cosa: mi dici il path preciso, togliendo quell' "ecc ecc" e mettendoci le cartelle giuste così capisco a cosa si riferisce.

 

Seconda cosa: mi dici il nome del virus che ti trova?

 

Terza: mi dici in che file si trova il virus?

 

Per sapere queste cose basta lanciare l'avg e dal menu results scegliere test results. A questo punto doppio click sul test che ha trovato il file infetto e ti darà tutto ciò che volevo sapere.

 

P.s.

 

Se la cartella risulta vuota nn è che per caso hai impostato windows in modo da nn farti vedere files nascosti o di sistema? Che Sistema operativo usi?

 

 

hai già provato a disabilitare il sistem restore ?

 

così la cartella dovrebbe scomparire in automatico o per lo meno essere + accessibile!

Già devi seguire questa procedura:-Disattiva il Ripristino configurazione di sistema (system restore)

 

-Ora puoi cancellare tutti i dati al suo interno (o si dovrebbero cancellare da soli, non mi ricordo)

 

-Riattiva il system restore e per magia il virus è sparito

 

L'unico inconveniente di questa soluzione è che perderai tutti i punti di ripristino (se li usi) che hai fatto in passato.

 

 

E dire che disattivare il ripristino di sistema è la prima cosa che ho fatto quando ho installato XP. Mai più riattivato da quel giorno.

 

 

Prima cosa: mi dici il path preciso, togliendo quell' "ecc ecc" e mettendoci le cartelle giuste così capisco a cosa si riferisce.

 

Seconda cosa: mi dici il nome del virus che ti trova?

 

Terza: mi dici in che file si trova il virus?

 

Per sapere queste cose basta lanciare l'avg e dal menu results scegliere test results. A questo punto doppio click sul test che ha trovato il file infetto e ti darà tutto ciò che volevo sapere.

Il bello è che con l'analisi del disco non trova nulla. Il Trojan incriminato lo segnala solo quando il computer va in stand-by, una volta riacceso. Hai presente la finestra che ti consiglia di fare l'analisi del disco ? Quella.

 

Quindi non posso darti le informazioni che citi, non le ricordo a memoria oltre a quanto ho già detto.

 

Se ritorna la schermata, ti posto uno screenshot.

 

Se la cartella risulta vuota nn è che per caso hai impostato windows in modo da nn farti vedere files nascosti o di sistema? Che Sistema operativo usi?

Uso WinXp Home Edition. I file nascosti li ho impostati come visibili, quelli di sistema no. Tuttavia, anche se rendo visibili i dati di sistema, la cartella "System Volume Information" risulta vuota (?), quando invece il Trojan si è infiliato in un file .exe nascosto in una cartella dal nome molto esteso che, secondo AVG, dovrebbe stare dentro la cartella "System Volume Information".

 

-Disattiva il Ripristino configurazione di sistema (system restore)

Come si fa ?

 

Grazie a tutti.

 

B.

 

 

Cmq dirmi di quale Trojan si tratta potrebbe aiutare. Una volta mi infettai con un trojan che diceva di trovarsi in un path e poi si trovava in un percorso completamente diverso sotto un nome diverso!

 

Un buon modo è quello di vedere quali processi hai in esecuzione tramite task manager (ctrl+alt+canc) in modo da individuare processi "strani" o cmq non presenti prima.

 

X disattivare il ripristino di sistema clicca su start/pannello di controllo/sistema/Ripristino Configurazione di Sistema e lì spunta la casella che ti permette di disattivare il rirpistino su tutte le unità.

 

Il problema è proprio lì come suggerito dal Toe. Io infatti il ripristino lo tengo disattivato e quella cartella neanche ce l'ho. Ma nel caso di infezioni da virus/trojan se lo tieni attivato lo rimuovi e rispunta la volta dopo.

 

Quello che non mi è chiaro però è se il virus lo trova solo quando torni da stand by oppure anche facendo la normale scansione. Il fatto che lo trovi da solo ma non tramite scansione non ha senso.

 

 

Cmq dirmi di quale Trojan si tratta potrebbe aiutare

Non riesco a ricordarlo. Se torna la schermata, faccio uno screenshot.

 

Una volta mi infettai con un trojan che diceva di trovarsi in un path e poi si trovava in un percorso completamente diverso sotto un nome diverso!

Probabilmente è anche il mio caso, perchè anche quando rendo visibile la cartella "System Volume Information", essa risulta vuota. Ergo, è vuota anche al momento dell'analisi di AVG (che viene effettuata a livello completo di tutti i files e non solo le estensioni principali).

 

Quando invece mi viene notificata la presenza del Trojan, il nome della directory è lunghissimo e il file è qualcosa tipo "A0000093.exe".

 

Quello che non mi è chiaro però è se il virus lo trova solo quando torni da stand by oppure anche facendo la normale scansione. Il fatto che lo trovi da solo ma non tramite scansione non ha senso.

Infatti, è proprio questo il punto!

 

Potrebbe dipendere da quanto dicevo sopra ?

 

Ora provo a seguire il procedimento di Toe.

 

B.

 

 

Ho eseguito il procedimento. Una volta dato l'ok, ha caricato per un minuto, ne deduco che ha cancellato i dati da solo.

 

La cosa curiosa è che, anche modificando le opzioni di visualizzazione (compreso "visualizza il contenuto dei file di sistema" o qualcosa del genere), mi impedisce di accedere alla cartella "System Volume Information" (dice "Accesso negato").

 

B.

 

 

è winzozzo che fa il b4stard0 ! per quello ti avevo consigliato l'eliminazione diretta dlla cartella !

Spero tu abbia risolto ora

 

 

Mi sono dimenticato di dirti che dopo aver disattivato system restore devi riavviare il pc.

Facendo così è il sistema stesso ad eliminare il tutto.

Se vuoi puoi anche fare un bel defrag mentre il system restore è disattivato

 

 

Ok, grazie.

 

B.