Questo virus si piazza sul C:\winnt\loadcfg.exe e non si stacca più.
Norton Antivirus non me lo elimina, e sul loro sito dicono prima di togliere tramite task manager (mi trovo su win2000) un processo di cui non ricordo il nome (che puntalmente non è presente) e poi procedere eliminando alcune chiavi dal registro di sistema e poi il file stesso.
Qualcuno ha il mio stesso problema?
Il problema che intendo io ovviamente è che sul task manager il processo non compare....
Grazie
probabilmente non puoi cancellarlo perchè è in esecuzione hai provato ad accedere in modalità provvisoria e ripertere il processo da lì?
Ogni giorno un po' di OT muore...
..believe it or not,I'm walking on air..
Per quel che ne so Win 2000 non ha la modalità provvisoria....
E poi il Task Manager permette di bloccare anche processi in esecuzione.
Ciao
No no win2000 ce l'ha la modalità provvisoria, sul task manager hai ragione però se non ti appare nemmeno in modalità normale probabilmente puoi trovare e cancellare il file dalla provvisoriaOriginariamente inviato da PunkIvi
Per quel che ne so Win 2000 non ha la modalità provvisoria....
E poi il Task Manager permette di bloccare anche processi in esecuzione.
Ciao
Ogni giorno un po' di OT muore...
..believe it or not,I'm walking on air..
Scusa allora mi dici come si accede alla provvisoria così provo?
E soprattutto perchè in modalità provvisoria dovrebbe vedersi e dalla normale no?
Grazie
Non ho detto che si vede nel task manager ma che dovresti poterlo cancellare eliminado quel file che qualche parte sul tuo pcOriginariamente inviato da PunkIvi
Scusa allora mi dici come si accede alla provvisoria così provo?
E soprattutto perchè in modalità provvisoria dovrebbe vedersi e dalla normale no?
Grazie
Premendo F8 prima del bootstrap entri in provvisoria
Ogni giorno un po' di OT muore...
..believe it or not,I'm walking on air..
Per la rimozione manuale su Win2000:
On Systems Running Windows NT/2000
At the main menu of Windows Explorer, click Tools>Folder Options.
Go to the View Tab. Make sure that the option "Show hidden files and folders" is selected. Click OK.
On the left panel of Windows Explorer, navigate to:
WinNT>System.
At the right panel, look for and then delete this file:
CNFGLD32.EXE
Qui invece trovi tutte le notizie (compresa la spiegazione per la rimozione del BKDR). Marco(amvinfe)
http://www.trendmicro.com/vinfo/viru...e=BKDR_SDBOT.B
Wow, lo provo appena possible!!!
:gren:
Grazie Mille, speriamo vada a buon fine
Permessi di invio
Rispondi quotando