W32.ircbot.gen

**celina** · 26-08-2004, 18:47

Salve a tutti,
norton mi ha rilevato questo virus W32.IRCBOT.GEN avvisandomi che mi aveva infettato il PC ,quando però ho fatto ripartire l'antivirus mi rileva questi 3 virus:
twaintec.dll (nome minaccia Adware Binet)
preInstt.exe (nome minaccia Adware Binet)
alchem.exe (nome minaccia Adware ClickAlchemy)
Naturalmente non me li cancella nè mette in quarantena...

La Scansione con ADWare mi rilevava altri file sospetti:
180SOLUTIONS
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
obj[2]=File : c:\documents and settings\home\impostazioni locali\temp\msbb.exe
obj[3]=File : c:\documents and settings\home\impostazioni locali\temp\msbbhook.dll

WINFAVORITES
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
obj[4]=File : c:\windows\system32\bridge.dll

BLAZEFIND
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
obj[5]=File : c:\windows\2_0_1browserhelper2.dll

VX2
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
obj[6]=File : c:\windows\twaintec.dll

li ho cancellati tutti..eliminati i file temporanei..

Però mi rimangono sempre quelli individuati da Norton:
twaintec.dll (nome minaccia Adware Binet)
preInstt.exe (nome minaccia Adware Binet)
alchem.exe (nome minaccia Adware ClickAlchemy)

potete aiutarmi??

e soprattutto cosa mi consigliate per il futuro visto che tengo sempre norton aggiornato settimanalmente idem per xp??

Grazieee!!
Cel

**Delmak_O** · 26-08-2004, 22:13

http://securityresponse.symantec.com...rcbot.gen.html
http://securityresponse.symantec.com...ckalchemy.html
http://securityresponse.symantec.com...are.binet.html

al di là di tutto, se Norton li rileva ma non può eliminarli:
aggiorna le definizioni dei virus
disabilita il ripristino configurazione sistema di xp
riavvia in modalità provvisoria (F8 all'ok del bios e prima del logo di Windows)
fai partire una scansione e cancella tutto quello che viene dichiarato infettato

Norton solitamente non riesce ad eliminare:
quel che è 'temporary internet files' e 'temp', quindi:
digita in start/esegui la voce '%temp%' ed elimina i file .temp che trovi
sempre da start/esegui, digita la stringa
c:\Windows\Documents and Settings\nomeutente\Impostazioni locali\Temporary Internet Files\Content.IE5, elimina tutte le sottocartelle dai nomi casuali che trovi sotto Content.IE5

**celina** · 27-08-2004, 10:01

ciao..
io ho seguito alla lettera e cercato di rimuovere il tutto anche a mano..
ora norton nn mi rileva più nulla ..però quando riavvio il PC compare una pop-up che mi avvisa che non riesce a trovare il file bridge.dll

c:\windows\system32\bridge.dll

come posso fare?
ho provato a seguire le istruzioni trovate in questo sito:
http://www.ilsoftware.it/av.asp?ID=116
ma non succede nulla potete aiutarmi?

**amvinfe** · 27-08-2004, 10:40

Start>Esegui scrivi msconfig dai l'OK

guarda se viene caricato bridge.dll nel caso lo termini e riavvii il pc.
Se non è presente scaricati allora Registry Search Tool da
http://www.billsway.com/vbspage/ dezippa il file e metti RegSrch.vbs in una nuova cartella. Doppio click sul file, inserisci il nome bridge.dll e dai l'OK, si aprirà una finestra dove, se presenti chiavi del registro con bridge.dll, ti chiederà di cliccare su OK. Si aprirà Wordpad o Notepad, avrai tutte le chiavi associate al file bridge.dll
Se anche così non risulta nulla, posta un log di HijackThis

**celina** · 27-08-2004, 11:35

sistemato tutto!!
:-)
grazie mille e buonagiornata..

dev'essere faticoso lottare ogni giorno contro virus e robaccia varia

grazie ancora
ciaociao.
c.

Discussione: W32.ircbot.gen

Strumenti discussione

Ricerca discussione

Visualizza

W32.ircbot.gen

bridge.dll

Permessi di invio