scansione prima dell'avvio del SO

Started by stefi, 01 July 2010, 20:43:02

Previous topic - Next topic
A financial contribution is greatly appreciated as a support, to help us to keep live the project.
If you like this project you can donate some piece of BitCoin to this address: bc1qy5tgq6tvrckac2a57unxvqcnxamrvhduve9sj9

stefi

salve a tutti
ho letto in giro nel forum e ho controllato sul sito web di BD e mi sembra che questo antivirus, del quale sono davvero soddisfatta, manchi di questa opportunità, di fare una scansione antivirus prima che il SO si carichi
mi sarebbe utile sapere se si può fare, magari non ho capito come attivare il comando o cose simili, perchè da qualche giorno mi si è scatenato un trojan impossibile, causa una pendrive infetta.
BD rileva il trojan e lo mette in quarantena, ma ad ogni avvio del pc, il problema si ripropone.
ho cercato suggerimenti su intenet e ho letto che è un problema relativamente nuovo, il che spiega la quarantena invece della disinfezione, e ho trovato montagne di scan da tentare, di tutti i tipi, per arrivare alla soluzione finale della formattazione.
personalmente ho provveduto a inviare i files al laboratorio, ma mi chiedo se uno scan prima dell'avvio del SO risolverebbe il problema.
in fondo BD riconosce i due files come trojan e blocca la loro attività
cosa mi suggerite?

A financial contribution is greatly appreciated as a support, to help us to keep live the project.
If you like this project you can donate some piece of BitCoin to this address: bc1qy5tgq6tvrckac2a57unxvqcnxamrvhduve9sj9

federica

Ciao stefy,
hai già provato a fare una scansione in modalità provvisoria? Se non l'hai ancora fatta puoi seguire queste istruzioni, scansione bitdefender in modalita provvisoria

E poi facci sapere se va tutto a posto!
Al mondo ci sono 10 tipi di persone, quelli che hanno capito il codice binario e quelli che non l'hanno capito.
Informatizzati [url="https://informatizzati.org"]https://informatizzati.org[/url]
Stacca la spina [url="https://disconnessi.org"]https://disconnessi.org[/url]

stefi

ciao federica, ho seguito le istruzioni del link che hai postato ma la cosa non è andata a buon fine
il mio BD è versione 2010, ma non ho nessun BD manual scan, quindi ho seguito le indicazioni per la scansione via Prompt comandi
dopo vari tentativi (scrivere in DOS non è il mio forte) sono arrivata finalmente a dare il fatidico comando e il risultato è stato che i parametri erano sconosciuti e il percorso non specificato
per la precisione, dava per errate la serie di lettere da digitare dopo bdc:
f/b/r/i/G/N/dis/del
qualche altro suggerimento?

federica

Forse le hai digitare senza spazi. Prova a fare copia e incolla di questa stringa:
bdc /f /b /r /i /G /N /dis /del

Comunque se digiti il comando bdc senza opzioni viene fuori l'elenco delle opzioni disponibili
Al mondo ci sono 10 tipi di persone, quelli che hanno capito il codice binario e quelli che non l'hanno capito.
Informatizzati [url="https://informatizzati.org"]https://informatizzati.org[/url]
Stacca la spina [url="https://disconnessi.org"]https://disconnessi.org[/url]

A financial contribution is greatly appreciated as a support, to help us to keep live the project.
If you like this project you can donate some piece of BitCoin to this address: bc1qy5tgq6tvrckac2a57unxvqcnxamrvhduve9sj9

stefi

si, in effetti non mi ero proprio accorta degli spazi
la scansione è avvenuta, uno dei 2 files è stato identificato ma l'eliminazione è fallita, mentre l'altro file chissà perchè, in mod provv non appare per niente, nel senso che non c'è proprio nella cartella dove si trova l'altro
il punto è che questi files risultano 'già in uso da un altro programma' , ecco perchè son convinta che uno scan prima dell'avvio del SO potrebbe servire, i trojan non avrebbero proprio modo di attivarsi e risultare 'in uso da un altro programma'

federica

mmmm....
come si chiama il virus? La scansione dovrebbe dirtelo. Facendo una ricerca su internet potresti avere un po' di fortuna e trovare le istruzioni per rimuoverlo.

Tra l'altro bitdefender mette a disposizione un cd live (bitdefender rescuecd) che parte al posto del sistema operativo e fa la scansione antivirus.
Dopo aver fatto il download devi masterizzare il file con il tuo programma di masterizzazione scegliendo "crea cd da immagine iso" o qualcosa di simile, dipende dal programma.
Poi riavvi il pc con il disco dentro al lettore e il gioco è fatto!
Se te la cavi con l'inglese qui ci sono delle guide:
Bitdefender rescue cd HowTo
Bitdefender rescue cd
Al mondo ci sono 10 tipi di persone, quelli che hanno capito il codice binario e quelli che non l'hanno capito.
Informatizzati [url="https://informatizzati.org"]https://informatizzati.org[/url]
Stacca la spina [url="https://disconnessi.org"]https://disconnessi.org[/url]

stefi

i due files si chiamano services.exe e smss.exe, esattamente come quelli, legittimi, che si trovano in system32
questi due invece sono in System Volume Information, in una cartella tutta loro
il problema principale che creano è un uso spropositato della CPU, l'audio ridotto a zero oppure interferenze audio mentre sono su youtube o guardo un film in streaming
ho già controllato in giro e come ho detto nel mio primo post, di tutti quelli che hanno lo stesso problema, nessuno ha trovato altra soluzione che la formattazione
ma nessuno ha mai parlato di uno scan prima dell'avvio del SO, ecco perchè ci volevo provare
ma forse nessuno ne ha mai parlato perchè non serve
cmq, ti ringrazio dei suggerimenti e penso che farò cmq una copia del Rescue cd, non si sa mai
se risolvo qualcosa, lo farò sapere, magari può servire ad altri
e nel frattempo magari, BD troverà modo di eliminare questi due files