| Precedente :: Successivo |
| Autore |
Messaggio |
eratostene
Dio maturo
Registrato: 10/02/06 13:38
Messaggi: 1079
Residenza: colli fiorentini
|
 Inviato: 17 Feb 2006 15:40 Oggetto: trojandownloader.vb.vz |
 |
|
salve a tutti, ho un problema con un maledetto troiano che mi scrive un file in c: denominato ca32.exe e che io regolarmente cancello. Successivamente all'installazione (da me non vista) di CA32.exe questo carica il trojan downloader.vb.vz (come mi segnala NOD32) e quindi mi disconnetto. Alla disconnessione CA32 (che nel frattempo vediamo ben posizionato fra i processi attivi) mi avverte che "l'installazione dei nuovi componenti non è finita" e chiede di riconnettersi. Noto che subito prima che NOD32 mi avverta entra in campo zone allarm che chiede di far uscire rundll32.exe, che cmq capisco essere un file di w2000 da non cancellare...
C'è mica qualcuno che ha una soluzione meno drastica del riformattamento generale?
saluti a tutti |
|
| Top |
|
 |
horus
Macchinista
Registrato: 22/03/05 10:48
Messaggi: 2554
Residenza: Sirio e dintorni
|
| Inviato: 17 Feb 2006 17:46 Oggetto: |
|
|
Riavvia in modalità provvisoria e poi controlla se in esecuzione automatica o in una delle seguenti chiavi di registro ci sono voci che non dovrebbero esserci.
| Citazione: | HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices |
In caso affermativo rimuovile e cancella i file a cui puntano, semmai fai una scansione completa con un antivirus e un antispyware aggiornati. |
|
| Top |
|
|
ioSOLOio
Amministratore
Registrato: 12/09/03 19:01
Messaggi: 16342
Residenza: in un sacco di...acqua
|
| Inviato: 17 Feb 2006 18:28 Oggetto: |
|
|
nel caso, fai prima una copia di backup del registro.
Eventualmente, puoi utilizzare HiJackyThis e postare qua il log [il programma stand alone va messo in una directory in C e prima di usarlo devi chiudere TUTTO (cartelle, sessioni di IE o altri browser, programmi vari, ecc.)
Segnalo ulteriormente questo post di Holifay dove sono segnalati alcuni tool sempre validi da utilizzare in situazioni dubbie quando magari non si ha una grande dimestichezza con il sistema. |
|
| Top |
|
|
eratostene
Dio maturo
Registrato: 10/02/06 13:38
Messaggi: 1079
Residenza: colli fiorentini
|
| Inviato: 17 Feb 2006 22:07 Oggetto: |
|
|
grazie a tutti, non so se domani riesco a fare quello che mi avete consigliato, ma al massimo martedì spero di sistemare. Vi saprò dire.
saluti  |
|
| Top |
|
|
eratostene
Dio maturo
Registrato: 10/02/06 13:38
Messaggi: 1079
Residenza: colli fiorentini
|
| Inviato: 23 Feb 2006 14:27 Oggetto: |
|
|
mi pare che il virus abbia commesso un errore, perchè nod32 è intervenuto e lo ha cancellato. Comunque credo proprio che passerò a formattare ogni cosa.
saluti |
|
| Top |
|
|
holifay
Dio maturo
Registrato: 08/03/05 10:48
Messaggi: 2912
Residenza: Milano
|
| Inviato: 24 Feb 2006 00:54 Oggetto: |
 |
|
Se vuoi formattare fallo, ma se riesci ad eliminarlo tanto di guadagnato.
Fai una scansione con HijackThis. Avvialo e premi Do a system scan and save a log file". Ti aprirà un file di testo che puoi postare qui.
Da quello si vede quasi sicuramente qual'è il problema.
Ciao |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
