Il norton è da ieri che mi segnala la presenza nel file system32.dll del virus in questione ma non riesco a rimuoverlo.Aiuto!!grazie
Il norton è da ieri che mi segnala la presenza nel file system32.dll del virus in questione ma non riesco a rimuoverlo.Aiuto!!grazie
proprio nulla??
provato dalla modalità provvisoria?
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
cioè avvio xp in modalita provvisoria e poi...??
...e poi fai fare una scansione dell'intero sistema al Norton....
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
l'ho trovato anche io su un pc dell'azienda in cui lavoro. Da me il file incriminato è syst32.dll che eliminato da modalità provvisoria, ricompare sistematicamente all'avvio successivo. Ho provato a riavviare in modalità provvisoria e fare una scansione completa ma il norton corporate 9 ha trovato solo 2 backup di hijackthis. Ho eliminato tutto nella speranza che il problema fosse risolto, ma all'avvio successivo tutto come prima!!Originariamente inviato da Habanero
...e poi fai fare una scansione dell'intero sistema al Norton....
Ciao, fai una verifica. Vai su start/risorse del computer/strumenti/opzioni cartella/visualizzazione e metti la spunta su visualizza cartelle file nascosti e togli la spunta da ''nascondi i file protetti di sistema''. Vai su C:\WINDOWS e vedi se c'e' il file service32.exe. Fammi sapere.
Credi di avere un file infetto? Invialo a SuspectFile
purtroppo non posso fare la verifica adesso perchè è un pc in azienda e non il mio personale. Ti posso dire subito che il processo service32.exe lo trovo in esecuzione all'avvio di windows xp e solo eliminandolo da task manager Norton smette di segnalare la presenza di Hacktool.rootkitOriginariamente inviato da andorra24
Ciao, fai una verifica. Vai su start/risorse del computer/strumenti/opzioni cartella/visualizzazione e metti la spunta su visualizza cartelle file nascosti e togli la spunta da ''nascondi i file protetti di sistema''. Vai su C:\WINDOWS e vedi se c'e' il file service32.exe. Fammi sapere.
I files devono essere eliminati singolarmente, prima bisogna eliminare service32.exe. Fai questo procedimento:
scarica avenger sul desktop
http://swandog46.geekstogo.com/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente d'ingrandimento
Ti si apre la finestra "View/edit script"
All'interno del box bianco, copia e incolla il seguente codice in neretto:
Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs
Files to delete:
C:\WINDOWS\service32.exe
Clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo, diversamente riavvialo manualmente.
----------------------------------------------------------------------
Dopo aver eliminato il file service32.exe devi ripetere lo stesso procedimento per eliminare il file syst32.dll:
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente d'ingrandimento
Ti si apre la finestra "View/edit script"
All'interno del box bianco, copia e incolla il seguente codice in neretto:
Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs
Files to delete:
C:\WINDOWS\syst32.dll
Clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo, diversamente riavvialo manualmente.
Fammi sapere se i 2 files sono spariti.
Credi di avere un file infetto? Invialo a SuspectFile
Grazie tante andorra24
lunedì ti farò sapere se ho risolto
Permessi di invio
