Problema di "reinstallazione" di bitdefender internet security 10"

Started by alboroma, 23 November 2008, 18:47:10

Previous topic - Next topic
A financial contribution is greatly appreciated as a support, to help us to keep live the project.
If you like this project you can donate some piece of BitCoin to this address: bc1qy5tgq6tvrckac2a57unxvqcnxamrvhduve9sj9

alboroma

Ho provato l'installazione ma ...  ::)  l'esito è negativo con il solito messaggio di errore... ho poi provato a cambiare gli attributi alla directory incriminata ma mi è risultato impossibile. Ogni volta che le cambiavo tornavano nuovamente a sola lettura... non vorrei che fosse qualche impostazione interna di windows... ora sto facendo una nuova scansione online.
Premetto che prima di tutto ho provveduto a cancellare il file "infetto" ed a svuotare il cestino.... se questo è sufficiente.
Alla prossima....

A financial contribution is greatly appreciated as a support, to help us to keep live the project.
If you like this project you can donate some piece of BitCoin to this address: bc1qy5tgq6tvrckac2a57unxvqcnxamrvhduve9sj9

dario

Hai già provato a cancellare tutta la cartella c:\programmi\softwin e c:\programmi\file comuni\softwin ?
se vai nei servizi di windows, ci sono ancora dei servizi con nome BitDefender?
[url=http://www.knoppix.it]Knoppix italia[/url]
[url=http://www.disconnessi.org]Stacca la spina![/url]
[url=http://www.informatizzati.org]Informatizzati.org: Computer, Linux, Windows, VMware[/url]

alboroma

No non li ho ancora cancellati, la scansione online è a circa metà ed ha già torvato due file infetti da trojan.generic.990121 (il file non è riuscito a bonificarlo) e generic.bagle al termine della scansione rimuoverò le directory che mi indichi tu e poi riprovo l'installazione di bitdefender.
Sai mica cosa posso fare per il file infetto dal santan... è sufficiente la cancellazione?

dario

Si, dovresti riuscire a cancellarlo, dovrebbe bastare. Sennò proviamo con una utility che si chiama unlocker per "sbloccare" i file protetti da scrittura...a domani!
[url=http://www.knoppix.it]Knoppix italia[/url]
[url=http://www.disconnessi.org]Stacca la spina![/url]
[url=http://www.informatizzati.org]Informatizzati.org: Computer, Linux, Windows, VMware[/url]

A financial contribution is greatly appreciated as a support, to help us to keep live the project.
If you like this project you can donate some piece of BitCoin to this address: bc1qy5tgq6tvrckac2a57unxvqcnxamrvhduve9sj9

alboroma

Nulla da fare...
La scansione online è durata 11 ore.... non so se questo può essere "reale".. :o ... al termine il risultato è il seguente:

Statistics      
Time   17:26:56      
Files   1606582      
Folders   13227      
Boot Sectors   0      
Archives   127162      
Packed Files   172962   



Results      
Identified Viruses    6      
Infected Files    20      
Suspect Files    0      
Warnings   0      
Disinfected   0      
Deleted Files   20   



Engines Info      
Virus Definitions   2268111      
Engine build   AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)      
Scan plugins   16      
Archive plugins   43      
Unpack plugins   7      
E-mail plugins   6      
System plugins   4   



Scan Settings      
First Action   Disinfect      
Second Action   Delete      
Heuristics   Yes      
Enable Warnings   Yes      
Scanned Extensions   *;      
Exclude Extensions          
Scan Emails   Yes      
Scan Archives   Yes      
Scan Packed   Yes      
Scan Files   Yes      
Scan Boot   Yes   


 

Scanned File    Status      
C:\Documents and Settings\All Users\Documenti\software\Giochi Nintendo Ds Lite Italiano Reloaded.rar=>setup.exe   Infected with: Trojan.Generic.990121      
C:\Documents and Settings\All Users\Documenti\software\Giochi Nintendo Ds Lite Italiano Reloaded.rar=>setup.exe   Deleted      
C:\Documents and Settings\All Users\Documenti\software\Giochi Nintendo Ds Lite Italiano Reloaded.rar   Update failed
      
C:\Documents and Settings\Rinki\Dati applicazioni\m\data.oct   Infected with: DeepScan:Generic.Bagle.2EE488F6      
C:\Documents and Settings\Rinki\Dati applicazioni\m\data.oct   Disinfection failed      
C:\Documents and Settings\Rinki\Dati applicazioni\m\data.oct   Deleted      

C:\Documents and Settings\Rinki\Impostazioni locali\Temporary Internet Files\Content.IE5\2NSAAEJ1\b64_1[1].jpg   Infected with: MemScan:Trojan.PWS.LdPinch.TSE      
C:\Documents and Settings\Rinki\Impostazioni locali\Temporary Internet Files\Content.IE5\2NSAAEJ1\b64_1[1].jpg   Deleted      

C:\Documents and Settings\Rinki\Impostazioni locali\Temporary Internet Files\Content.IE5\E2TR9UPN\b64_1[1].jpg   Infected with: MemScan:Trojan.PWS.LdPinch.TSE      
C:\Documents and Settings\Rinki\Impostazioni locali\Temporary Internet Files\Content.IE5\E2TR9UPN\b64_1[1].jpg   Deleted      

C:\Documents and Settings\Rinki\Impostazioni locali\Temporary Internet Files\Content.IE5\E2TR9UPN\b64_1[2].jpg   Infected with: MemScan:Trojan.PWS.LdPinch.TSE      
C:\Documents and Settings\Rinki\Impostazioni locali\Temporary Internet Files\Content.IE5\E2TR9UPN\b64_1[2].jpg   Deleted      

C:\Documents and Settings\Rinki\Impostazioni locali\Temporary Internet Files\Content.IE5\E2TR9UPN\b64_3[1].jpg   Infected with: Win32.Bagle.SUQ@mm      
C:\Documents and Settings\Rinki\Impostazioni locali\Temporary Internet Files\Content.IE5\E2TR9UPN\b64_3[1].jpg   Deleted      

C:\Documents and Settings\Rinki\Impostazioni locali\Temporary Internet Files\Content.IE5\OIL6JZE9\b64_1[1].jpg   Infected with: MemScan:Trojan.PWS.LdPinch.TSE      
C:\Documents and Settings\Rinki\Impostazioni locali\Temporary Internet Files\Content.IE5\OIL6JZE9\b64_1[1].jpg   Deleted      

C:\Documents and Settings\Rinki\Impostazioni locali\Temporary Internet Files\Content.IE5\OIL6JZE9\b64_2[1].jpg   Infected with: Win32.Bagle.2678   C:\Documents and Settings\Rinki\Impostazioni locali\Temporary Internet Files\Content.IE5\OIL6JZE9\b64_2[1].jpg   Deleted      

C:\Documents and Settings\Rinki\Impostazioni locali\Temporary Internet Files\Content.IE5\OIL6JZE9\b64_2[2].jpg   Infected with: Win32.Bagle.2678      C:\Documents and Settings\Rinki\Impostazioni locali\Temporary Internet Files\Content.IE5\OIL6JZE9\b64_2[2].jpg   Deleted      

C:\Documents and Settings\Rinki\Impostazioni locali\Temporary Internet Files\Content.IE5\Z8CARJAM\b64[1].jpg   Infected with: Win32.Bagle.SUQ@mm      
C:\Documents and Settings\Rinki\Impostazioni locali\Temporary Internet Files\Content.IE5\Z8CARJAM\b64[1].jpg   Deleted      

C:\Documents and Settings\Rinki\Impostazioni locali\Temporary Internet Files\Content.IE5\Z8CARJAM\b64[2].jpg   Infected with: Win32.Bagle.SUQ@mm      
C:\Documents and Settings\Rinki\Impostazioni locali\Temporary Internet Files\Content.IE5\Z8CARJAM\b64[2].jpg   Deleted      

C:\Documents and Settings\Rinki\Impostazioni locali\Temporary Internet Files\Content.IE5\Z8CARJAM\b64[3].jpg   Infected with: Win32.Bagle.SUQ@mm      
C:\Documents and Settings\Rinki\Impostazioni locali\Temporary Internet Files\Content.IE5\Z8CARJAM\b64[3].jpg   Deleted      

C:\Documents and Settings\Rinki\Impostazioni locali\Temporary Internet Files\Content.IE5\Z8CARJAM\b64_1[1].jpg   Infected with: MemScan:Trojan.PWS.LdPinch.TSE      
C:\Documents and Settings\Rinki\Impostazioni locali\Temporary Internet Files\Content.IE5\Z8CARJAM\b64_1[1].jpg   Deleted      

C:\Documents and Settings\Rinki\Impostazioni locali\Temporary Internet Files\Content.IE5\Z8CARJAM\b64_1[2].jpg   Infected with: MemScan:Trojan.PWS.LdPinch.TSE      
C:\Documents and Settings\Rinki\Impostazioni locali\Temporary Internet Files\Content.IE5\Z8CARJAM\b64_1[2].jpg   Deleted      

C:\Documents and Settings\Rinki\Impostazioni locali\Temporary Internet Files\Content.IE5\Z8CARJAM\b64_3[1].jpg   Infected with: Win32.Bagle.SUQ@mm      
C:\Documents and Settings\Rinki\Impostazioni locali\Temporary Internet Files\Content.IE5\Z8CARJAM\b64_3[1].jpg   Deleted      

C:\Documents and Settings\Rinki\Impostazioni locali\Temporary Internet Files\Content.IE5\ZBYXO6GU\b64_1[1].jpg   Infected with: MemScan:Trojan.PWS.LdPinch.TSE      
C:\Documents and Settings\Rinki\Impostazioni locali\Temporary Internet Files\Content.IE5\ZBYXO6GU\b64_1[1].jpg   Deleted      

C:\System Volume Information\_restore{2481E123-9EE0-4D6A-9F1F-C0D396EFCE43}\RP668\A0189921.sys   Infected with: Rootkit.Bagle.Gen      
C:\System Volume Information\_restore{2481E123-9EE0-4D6A-9F1F-C0D396EFCE43}\RP668\A0189921.sys   Disinfection failed      
C:\System Volume Information\_restore{2481E123-9EE0-4D6A-9F1F-C0D396EFCE43}\RP668\A0189921.sys   Deleted      

C:\System Volume Information\_restore{2481E123-9EE0-4D6A-9F1F-C0D396EFCE43}\RP668\A0189922.exe   Infected with: Win32.Bagle.SUQ@mm      
C:\System Volume Information\_restore{2481E123-9EE0-4D6A-9F1F-C0D396EFCE43}\RP668\A0189922.exe   Deleted      

C:\System Volume Information\_restore{2481E123-9EE0-4D6A-9F1F-C0D396EFCE43}\RP669\A0189944.exe   Infected with: Win32.Bagle.SUQ@mm      
C:\System Volume Information\_restore{2481E123-9EE0-4D6A-9F1F-C0D396EFCE43}\RP669\A0189944.exe   Deleted      

C:\System Volume Information\_restore{2481E123-9EE0-4D6A-9F1F-C0D396EFCE43}\RP669\A0189945.exe   Infected with: Win32.Bagle.SUQ@mm      
C:\System Volume Information\_restore{2481E123-9EE0-4D6A-9F1F-C0D396EFCE43}\RP669\A0189945.exe   Deleted   

ho cercato di verificare se effettivamente i file sono stati cancellati ma non è così, ho quindi provveduto manualmente non senza difficoltà.
Ho provato a reistallare bitdefendere ma il risultato è sempre uguale, durante la copia dei file compare questo avviso... e l'unica cosa da fare è cancellare l'installazione
"Errore durante la scrittura nel file c:\programmi\birdefender\bitdefender2009\bdfsfltr.sys Assicurarsi di disporre dei diritti di accesso alla directory."

Onestamente non so proprio cosa fare .... oltre ... ora provo un'altra scansione online mirando a certe directory (altrimenti mi dura un giorno)... ma credo che se trova altri virus è necessario attuare una strategia diversa....

dario

Ciao,eccomi qua. hai fatto bene a postare il risultato, magari ci capiamo qualcosa...
1.questo "C:\Documents and Settings\All Users\Documenti\software\Giochi Nintendo Ds Lite Italiano Reloaded.rar" direi di cancellarlo a mano,
2.poi potresti cancellare tutti i file temporanei di internet explorer dell'utente "Rinki",
3.poi dovresti per adesso disabilitare il "ripristino di sistema", si sono infilati pure li.
4.poi prova a scaricare SpyBot Search & Destroy, è una utility gratuita che può venire in aiuto. Trovi il link qui: SpyBot
Non so se lo conosci, comunque dovrebbe essere abbastanza semplice installarlo e farlo funzionare.
5.Ancora una cosa:prova ad installare BitDefender in una cartella diversa, assamai!!!
Tienimi aggiornato!
[url=http://www.knoppix.it]Knoppix italia[/url]
[url=http://www.disconnessi.org]Stacca la spina![/url]
[url=http://www.informatizzati.org]Informatizzati.org: Computer, Linux, Windows, VMware[/url]

alboroma

Ho già provato a fare quello che mi suggerisci, in particolare ho usato anche unloker ma senza particolari risultati su una directory che magicamente ricompare con altre denominazioni. Ho prova anche ad accedere in modalità provvisoria ma non viene accettata dal sistema e quindi ho riavviato da un punto di ripristino scelto da windows.... in ultimo ho provato a cancellare l'unità di backup... ma anche li alcune directory non si cancellano...quindi ho fatto una formattazione veloce del disko esterno di backup...
La scansione online non riesco a farla perchè mi da errore...
Ora sto facendo il backup dei dati strettamente necessari e domani formatto l'hd e reinstallo windows... poi installo bitdefender scaricandolo da internet quindi controllo l'hd esterno e ripristino i dati... i programmi che mi servono (come tutti driver) li ho su cd.

Per ubuntu... ho acquistato una rivista con il sistema da installare... ho provato a farlo andare su cd, ma in ufficio non sono riuscito a settare il collegamento con internet alla quale si accede tramite la lan interna...

Nel formattare l'hd potrei prevedere una partizione per linux... hai qualche consiglio da darmi?