[NAV] File infetto... impossibile eliminare

[Jonny Gulash]

Ciao!
Proprio oggi ho fatto eseguire a Norton Antivirus 2002 una scansione completa del sistema.


Risultato:

Data: 06/09/2004, Ora: 11.06.26, ******* su GSGSF
Scansione virus avviata.

Data: 06/09/2004, Ora: 13.29.38, padri passionisti su GSGSF
Il file compresso A0180149.CPY all'interno di E:\_RESTORE\ARCHIVE\FS612.CAB è infettato con il virus W32.Kwbot.Worm.
Impossibile eliminare il file.

Data: 06/09/2004, Ora: 13.29.38, ******* su GSGSF
Il file compresso A0180154.CPY all'interno di E:\_RESTORE\ARCHIVE\FS612.CAB è infettato con il virus W32.Kwbot.Worm.
Impossibile eliminare il file.

Data: 06/09/2004, Ora: 13.29.38, ******* su GSGSF
Il file compresso A0180161.CPY all'interno di E:\_RESTORE\ARCHIVE\FS612.CAB è infettato con il virus W32.Kwbot.Worm.
Impossibile eliminare il file.

Cosa fare?

In sostanza ho tre file infettati da virus che non si possono riparare nè eliminare.
Ho dato un'occhiata anche al sito della symantec per vedere se c'erano informazioni su 'sto virus... effettivamente ce ne sono, dicono di scaricare gli aggionamenti delle definizioni (già fatto) e di cancellare due chiavi dal registro di sistema (che io non ho o non trovo).


Grazie e ciao

[Delmak_O]

http://sicurezza.html.it/articoli.as...&idarticoli=23

devi disabilitare il 'ripristino configurazione sistema'

[Jonny Gulash]

ok...
ho Disabilitato il ripristino, ho riavviato in modalità provvisoria, ho fatto la scansione della directory incriminata e... stesso problema!

Ho guardato anche i vari Removal tools suggeriti dal tuo link, ma nessuno riconosce il W32.Kwbot.Worm ... che fare?

[antares11]

http://securityresponse.symantec.com...wbot.worm.html
http://www.trendmicro.com/vinfo/viru...e=WORM_KWBOT.A
http://housecall.trendmicro.com/ [questa è la scansione online di trend micro che ti ripulisce automaticamente dal malware, meglio di così....]

[Jonny Gulash]

ok... letto... e fatto tutto (credo)...

in ogni caso quelle chiavi nel registro non si trovano e i tre files infetti non se ne vanno...

[antares11]

ho messo un altro link con trend micro: segui bene le indicazioni, ti può eliminare lui il worm

se hai piacere, fai personalmente tu le ricerche su www.teoma.com oltre che con www.google.it inserendo semplicemente la denominazione del worm W32.Kwbot.Worm

[Jonny Gulash]

Scausate...

Sarò imbranato io, ma nè con Trend Micro nè con BitDefender (l'ho trovato con google) riesco a venire a capo di 'sto problema...

nè uno nè l'altro mi trovano il virus


...poi dicono anche che ci dovrebbe essere il file explorer32 in Windows\System, ma io non lo trovo...


E durante la ricerca Norton mi ha ancora segnalato la presenza di 'sto Worm...

Non capisco...

[amvinfe]

La cartella _RESTORE, quella cioè dove sono residenti i files infetti, è una cartella non accessibile agli antivirus, viene segnalato il problema, ma lo stesso non può essere risolto essendo una cartella protetta. Quindi, una volta disabilitato il ripristino di conf. di sistema, e fatta una scansione dalla modalità provvisoria con l'antivirus aggiornato ed eliminato tutti i files infetti, devi riattivare il ripristino di configurazione di sistema.

Tutte le scansioni con antivirus o tool specifici vanno fatte sempre dalla modalità provvisoria, questo perchè da tale modalità i files infetti non vengono caricati all'avvio nelle chiavi RUN.




Ultima cosa, per favore se hai avuto risposte in questo 3d che hai aperto, non chiedere gli stessi aiuti scrivendo in altri 3d crei solo confusione.
Grazie

[angecava]

Ti ho risposto nel vecchio 3d!
Ho visto adesso che ti hanno detto quasi tutti le stesse cose.
Segui alla lettera i passi che ti vengono descritti sul sito norton!

ciao