Problema con trojan ostico

D

doctorX

Digital-Forum Junior
Registrato
20 Giugno 2007
Messaggi
98
ciao a tutti. ho un problema su un computer con SO windows xp HE. avg mi ha rilevato un trojan generic3.lcq nel file hlpmtxdk.exe nella cartella system32.
solo che se esamino quel singolo file non mi trova nulla. provo ad eliminarlo e mi dice che non è possibile, neppure usando killbox e neppure in modalità provvisoria. ho fatto una scansione con avg anti-rootkit e anche con sophos, niente.
inoltre usando regcleaner vedo che quel file si carica all'avvio; io lo rimuovo dalla lista, ma lui ci torna ogni volta.
ora sto facendo andare eScan in modalità provvisoria, ma dubito troverà qualcosa.
il problema è che se tento di installare cclean mi si chiude il programma, e se navigo in internet su alcuni siti (quello di cclean per intenderci) o se cerco cclean con google mi si chiude firefox.
come posso fare?? spero che qualcuno possa darmi una mano..
 
Comunque ricordati di disattivare il ripristino di configurazione altrimenti non levi nessun Virus ecc......

Poi al limite dopo che hai pulito tutto lo riattivi,ma prima va disattivato ed ovviamente si perdono tutti gli eventuali punti di ripristino.
 
ercolino niente.. se tento di scaricare hijackthis mi si chiude mozilla, se provo ad installarlo mi si chiude il programma.. sarà che il virus colpisce i programmi che possono rilevarlo, bo.. che posso fare?
tra l'altro ne approfitto per mettere il log di hijack de mio computer.
 
no neanche in modalità provvisoria. il fatto è che io so qual è il file infetto, sto maledetto, ma non riesco in nessun modo ad eliminarlo, mi dà accesso negato.
 
Hai disattivato anche il ripristino di configurazione come ti ha suggerito Ercolino?

doctorX ha scritto:
no neanche in modalità provvisoria. il fatto è che io so qual è il file infetto, sto maledetto, ma non riesco in nessun modo ad eliminarlo, mi dà accesso negato.
Clicca per espandere...
 
doctorX ha scritto:
ercolino niente.. se tento di scaricare hijackthis mi si chiude mozilla, se provo ad installarlo mi si chiude il programma.. sarà che il virus colpisce i programmi che possono rilevarlo, bo.. che posso fare?
tra l'altro ne approfitto per mettere il log di hijack de mio computer.
Clicca per espandere...

Ho capito prova a usare questo ;)

http://www.prevx.com/
 
niente, sta per partire la scansione, e mi dice che non riesce a stabilire una connessione ad internet, e che deve esserci una working connection, e non una proxing connection. ma io non so che vuol dire! :doubt:
 
Hai disattivato il ripristino di configurazione e a fare le scansioni con l'antivirus,ad-aware e spy bot?
 
Devi accedere o registrarti per poter rispondere.
Indietro
Alto Basso