Volevo segnalare che Windows98 non è immune a MsBlast. Si carica all'avvio, non da grossi problemi se non cercare di collegarsi a internet. Se qualcuno sa come eliminarlo, per favore me lo faccia sapere in quanto credo che il mio computer sia fonte di contagio.
Nel registro di sistema si trova la seguente stringa:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
MSStartOptimizer = "C:\WINDOWS\SYSTEM\winupd.exe"
Per sapere se il pc è infetto fai una scansione con un antivirus aggiornato (anche scansione on-line) oppure scarica il fixtool dal sito Symantec o simili.
lancia msconfig da menu avvio -> esegui e guarda quello che viene lanciato. Se c'è disabilitalo e poi rilancia il sistema. Rinominalo e installa la patch x 98 da MS
Bye
Asus P5QPRO - Core2Quad Q9550 - 8GB DDR2 PC6400 - 6x1 TB 32MB cache - 2xHD4870 Cross - Raffreddamento full liquido - XP64Bit
Non esiste, esiste sono per NT, XP & 2000Originariamente inviato da Phantom
installa la patch x 98 da MS
Ho provato a disabilitarlo sia con MsConfig, sia con RegCleaner, ma ogni volte che riavvio me lo ritrovo. Ho installato anche la patch di sicurezza per Win98 e ho usato anche il FixBlast della Symantec, ma niente da fare.
Ma il fix tool rileva il virus ?
Comunque prova a dare una guardata QUI
Questa chiave di registro:
HKEY_LOCAL_MACHINE\Software\Microsoft\Wi
ndows\CurrentVersion\Run
MSStartOptimizer = "C:\WINDOWS\SYSTEM\winupd.exe"
Cosi come questa
HKEY_LOCAL_MACHINE\Software\Microsoft\Wi
ndows\CurrentVersion\Run
RegCompres C:\%System%\Regcpm32.exe
Appartengono ad una variante del trojan Dasmin, piu precisamente Dasmin B
Vai in Documenti pulsante Visualizza -Opzioni Cartella-Scheda Visualizzazione-Metti la spunta alla voce Mostra tutti i file.
Ora cerca i file WINUPD.exe e REGCPM32.EXE(hanno entrambi attributo nascosto ecco perche bisogna prima attivare la voce mostra tutti i file). Se trovi i due file segui la procedura sottostante
1)Riavvia il pc in modalita provvisoria se non lo hai gia fatto vai in Documenti pulsante Visualizza -Opzioni Cartella-Scheda Visualizzazione-Metti la spunta alla voce Mostra tutti i file.Se non attivi quest'opzione non potrai vedere i file da cancellare
2)Vai nella cartella System(oppure da start trova file e inserisci i nomi ,l'importante e attivare quell opzione Mostra tutti i file prima della ricerca altrimenti non verranno trovati)
(C:windows/system) cerca ed elimina i file
WINUPD.exe e REGCPM32.EXE
3)Pulisci il registro da tutte le chiamate ai due file in
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>RunServices
eliminando i famosi valori MSStartOptimizer(nome percorso trojan)
e RegCompres (nome percorso trojan)
4)Infine start-esegui-(scrivi)msconfig(clic su ok)-
Vai alla scheda Esecuzione Automatica togli la spunta ai vari riferimenti ai due file conferma con ok e si riavvierà il pc
Zoccola informatica in pensione
Vero. Ho fatto casino io. Dala pagina di MS dicono che gli altri SO non sono appetibili per msblast quindi, almeno in teoria, non dovrebbe mai trovarselo.Originariamente inviato da Dwarf
Non esiste, esiste sono per NT, XP & 2000
Bye
Asus P5QPRO - Core2Quad Q9550 - 8GB DDR2 PC6400 - 6x1 TB 32MB cache - 2xHD4870 Cross - Raffreddamento full liquido - XP64Bit
Sì, teoricamente i s.o. 9x e ME non sono interessati al bug, ma se le macchine sono in una LAN dove sono presenti anche altri s.o. su piattaforma NT e c'è, come è ovvio che ci sia, la condivisione si possono avere crash e riavvii anche su s.o. 9x e ME.Originariamente inviato da Phantom
Vero. Ho fatto casino io. Dala pagina di MS dicono che gli altri SO non sono appetibili per msblast quindi, almeno in teoria, non dovrebbe mai trovarselo.
Bye
Marco(amvinfe)
Grazie a tutti.
Ho utilizzato la soluzione di Cinder, ora è tutto ok.
Vi consiglio comunque di controllare tutte le chiavi di registro "...windows\currentversion"
Permessi di invio
Rispondi quotando