win32.trojan downloader

Micio_68

Digital-Forum Senior Master
Registrato
25 Agosto 2005
Messaggi
1.921
Località
Brescia
chi sa come si fa a toglierlo dal PC?
AD Aware lo trova, lo elimina ma quando riaccendo il pc è sempre li
lo stesso con Ewidio
norton non lo rileva neppure

ho già spuntato l'opzione del punto di ripristino ma nulla
ho usato housecall di symantec, trovato eliminato e poi si ripresenta
nessuno me lo elimina completamente per ora
G.
 
Allora serve la CIA :badgrin: :badgrin:

Norton può suicidarsi :D

Allora ecco cosa fare:

1)Disattivare il ripristino di configurazione(altrimenti non si toglie)
2)Fare scansione con antivirus,ad-aware ecc....
3)cancellare i file temporanei di internet
4)cancellare tutto il contenuto della cartella c:windows/temp
5)Usare il tool e poi copiare ed incollare il log sul forum che controlliamo bene :icon_wink:
 
Ultima modifica:
ERCOLINO ha scritto:
Allora serve la CIA :badgrin: :badgrin:

Norton può suicidarsi :D

Allora ecco cosa fare:

1)Disattivare il ripristino di configurazione(altrimenti non si toglie)
2)Fare scansione con antivirus,ad-aware ecc....
3)cancellare i file temporanei di internet
4)cancellare tutto il contenuto della cartella c:windows/temp
5)Usare il tool e poi copiare ed incollare il log sul forum che controlliamo bene :icon_wink:


Ercolino,
il tool mi da errore..
meglio la cia del sismi in questo periodo:D
 
ERCOLINO ha scritto:


Scan saved at 15.12.12, on 21/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe

C:\Programmi\DLink\Software Bluetooth\bin\btwdins.exe
C:\Programmi\Symantec AntiVirus\DefWatch.exe
C:\Programmi\ewido anti-spyware 4.0\guard.exe
******************


ho cancellato alcune cose riservate
 
Ultima modifica:
Non mi convincono le due chiavi

O4 - HKLM\..\Run: [system32.dll] C:\WINDOWS\system32\flama.exe


Verifca sul pc cosa è sto Flama.exe visto che in rete non esiste



Ti ho editato un programma che usi sicuramente al lavoro :) ;)

Ricordati di aggiornare la java con le jre1.5.0_07
 
ERCOLINO ha scritto:
Non mi convincono le due chiavi

O4 - HKLM\..\Run: [system32.dll] C:\WINDOWS\system32\flama.exe


Verifca sul pc cosa è sto Flama.exe visto che in rete non esiste



Ti ho editato un programma che usi sicuramente al lavoro :) ;)

Ricordati di aggiornare la java con le jre1.5.0_07


adesso l'ho cancellato, l'altra macchina non ce l'ha
(edito il mio mess precedente perchè ci sono altre cose riservate, sai la CIA)
tu ne hai editato un pezzo ma in fondo trovavi altre versioni...
non ti dico cosa costa quel programma, probabilmente lo sai
se ti interessa fammelo sapere...
 
Ecco mi sembrava stranissimo quello :)

Non risulta da nessuna parte ;)
 
Indietro
Alto Basso