Visualizzazione dei risultati da 1 a 7 su 7

Discussione: Openme.exe "trojan"

  1. #1

    Openme.exe "trojan"

    Salve a tutti,
    ho un problema, giorni fà ho ricevuto una mail con allegato un virus : openme.exe, fortunatamente il mio antivirus lo ha bloccato, ma è da quel giorno che all'accensione del pc appare una finestra sul desktop che dice: openme.exe non può essere eseguito, file non trovato.....
    Mi e vi domando, se il virus è stato bloccato ed eliminato , perchè appare questa finestra ?
    Posso eliminare tutto ciò ?


    Ciao e grazie: :master:
    http://www.sibiweb.it

  2. #2
    Martin BK
    Guest
    Deve essere rimasto qualcosa nel registro... prova a cercare...

    Fai così... Start --> Esegui --> Regedit

    Dal registro fai Modifica --> Trova

    Cerca per Openme.exe e vedi se c'è qualche riferimento a questo file nel registro...

  3. #3
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,739
    Da come si comporta dovrebbe trattarsi di W32.Trojan.Adult e se non ricordo male è stato creato in Germania e dovrebbe indirizzare la macchina infetta ad un sito porno.
    Trojan Remover 4.6.8. ha le impronte per individuarlo ed eliminarlo, diversamente di seguito ci sono le spiegazioni per rimuoverlo manualmente. Informazioni prese da antivirus.com
    Marco(amvinfe)

    TROJ_ADULT.A

    Risk rating: Low
    Virus type: Trojan
    Destructive: No

    Aliases:
    W32.Adult, ADULT.A

    Description:
    This Trojan has been programmed in Visual Basic. When executed, it displays a GUI (graphics user interface) of an Adult Check ID Generator. It deletes KERNEL32.DLL upon system start up.

    Solution:


    Modify AUTOEXEC.BAT and delete the entry that deletes KERNEL32.DLL.
    If this Trojan has executed, replace in DOS mode the infected AUTOEXEC.BAT with a clean copy from a clean system to the Windows directory of drive C:\
    ==
    Visita il mio blog SuspectFile.com
    ==

  4. #4

    Risolto

    Grazie per i consigli, ho sbirciato sul registro e nella shell ho trovato openme.exe, e ho rimosso il tutto.
    Ciao
    http://www.sibiweb.it

  5. #5
    Martin BK
    Guest

    Re: Risolto

    Originariamente inviato da wolflash
    Grazie per i consigli, ho sbirciato sul registro e nella shell ho trovato openme.exe, e ho rimosso il tutto.
    Ciao
    Prego...

    In questi casi una sbirciatina al registro ci sta sempre bene...

  6. #6
    Grazie mille ragazzi:

    anche io avevo lo stesso problema: andando semplicemente a vedere il file regedit e cancellando e relativi files (2) ho risolto.

    Ho fatto anche una scansione virus, come suggeriva l'altro amico, ma non ho trovato nulla; rinamgono ancora due cose da dire:

    1) perchè sul mio Norton Antivirus, che aggiorno ogni giorno, non contiene nell'enciclopiedia la descrizione del virus W32.adult?

    2) quando avvio il sistema, mi "sfarfalla" le icone per due o tre volte: non è che c'è ancora qualcos'altro?

    Quando ho installato Kazaa Lite era stata creata dal programma una cartella che mi bloccava il PC appena cervaco di aprire un allegato; ovviamente ho rimosso la cartella, ma ho notato che qundo la aprivo il video mi "sfarfallava" proprio come talvolta mi succede all'avvio.

    Qualcuno sa dire qualcosa? (io non ci capisco più ...):master:

    Grazie


  7. #7
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,739
    Io, rimango della convinzione che un antivirus non basta da solo per rivelare tutti i tipi di worms, tanto per farti capire mezz'ora fa ho controllato con l'antivirus (McAffe aggiornato con le ultime impronte virali, la 4204) un cd datomi da un mio collega, e non mi ha rilevato nulla. L'ho scansionato con Trojan Remover 4.6.8 database v3253 e mi ha bloccato il Trojan Cain and Abel; sono convinto che nella tua macchina ci siano ancora files infetti, non costa nulla installare Trojan Remover anche perchè, nonostante non sia freeware, lo puoi usare 30 gg e penso che possano bastare per valutare l'efficacia o meno di questo software.
    Marco(amvinfe)
    ==
    Visita il mio blog SuspectFile.com
    ==

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.