L'abbiamo gia scritto diverse volte.....LEGGIAMO ANCHE I POST PRECEDENTI...
Cmq devi entrare in modalità provvisoria.
L'abbiamo gia scritto diverse volte.....LEGGIAMO ANCHE I POST PRECEDENTI...
Cmq devi entrare in modalità provvisoria.
regà io invece de sysprinter.dll c'ho sysprinterS.dll cancello quello?
Grazie
E oltretutto io non trovo la cartella install in c:/
Vabbè però non ve incavolate,a me questa l'ha detto per telefono e li per li ci ho riso anch' io.Ha cercato per tutto il computer e avrà trovato chissà quanta polvere e quanto virus ma di system32 nessuna traccia,com' è possibile?E comunque per eliminare il sysprinter.dll io ho usato quel programmino stupidissimo: deletdr.
Lo conoscete?
Qualcuno chiedeva un riassunto di ciò che è necessario fare per eliminare il virus, ecco qui una sintesi di ciò che è stato detto in questo forum, alla quale ho aggiunto gli altri passi che perlomeno per me sono stati necessari....scusate i punti poco professionali!
Msn è nuovamente infestato da virus: “Le mie foto calde” .I vostri contatti potrebbero inviarvi un archivio .zip, ignari di ciò che sta accadendo. Il contatto infatti (che accetta) trova un file eseguibile .exe nell’archivio, e al click MSN inizierà ad inviare questo virus a tutta la vostra lista contatti che possono infettarsi anche senza accettare alcunché.
L’utente è ignaro di ciò che accade ma può subito notare che alcune finestre- contatti si aprono e si chiudono velocemente. Il nuovo virus è simile a photoalbum ed il suo nome dovrebbe essere Pegan.K. Non accettatelo e non premete nemmeno su annulla. Chiudete semplicemente la finestra.
Se siete stati infettati è molto probabile che il vostro antivirus rilevi solo in parte i file in questione.E quindi necessario cancellare:
-il file myalbum2007.zip in c:windows
-I due file in c:install
-I file in c:\documents and settings:\ HP proprietario che però vengono rilevati normalmente dall’antivirus, possono avere nomi vari, si riconoscono per le icone coloratissime….
-Da Esegui, accedere al registro (scrivere regedit), premere ctrl+f e cercare myalbum2007
Eliminarlo dal contenuto della cartella 5603 in ACMRU.
-Ricercare il file di nome Pegan ed eliminarlo
-Eliminare il file in c:windows:\system32:\sysprinters.dll Essendo un file di sistema per eliminarlo è necessario accedere in modalità provvisoria (F8 premuto all’invio)
Poiché il virus colpisce solo le versioni di Messenger dalla 7.5 in poi, anche dopo averlo eliminato, onde rischiare che i vostri contatti siano ancora infetti, vi consiglio di usare per un paio di giorni la versione base.
Cavolo effettivamente queste sono nuove...dannato virus
-I file in c:\documents and settings:\ HP proprietario che però vengono rilevati normalmente dall’antivirus, possono avere nomi vari, si riconoscono per le icone coloratissime….
-Ricercare il file di nome Pegan ed eliminarlo
!
Il file Pegan non l'ho trovato, mi potresti dire a te dov'era?
Per quanto riguarda i file in c:\documents and settings, vi prego...aiutatemi a capire il mio Avast!
Li ho selezionati e gli ho detto di farne la scansione...li rileva come trojan e io seleziono l'opzione "metti nel cestino virus"...nel cestino virus di Avast effettivamente appaiono 2 file che poi ho cancellato...tuttavia i file incriminati restano nella cartella, e se ne rifaccio la scansione non mi dice niente!!!
Ma com'è possibile???
Non provate a rimuoverli con l'antivirus, a mano è piu semplice
Quei file sono collegati piu o meno cosi (faccio un esempio): due di essi verificano ogni tot millisecondi che l'altro file esiste, se non esiste lo ricrea scaricandolo dal web o estraendolo dall'archivio zip (come ho detto è un esempio)
Se quindi ne cancelliamo uno con l'antivirus o a mano e lasciamo che l'altro faccia la verifica di presenza verrà sempre ricreato.
Non è difficile, non ci sono varianti varie o nomi diversi !
Sono 3 oggetti : il file zip, il file dll e la cartella in c:\
In modalità provvisoria si rimuove tutto senza problema o difficoltà di sorta, quello fondamentale da rimuovere è in system32, se odinate i file per 'data creazione' li vedete subito, sono i primi nell'elenco della cartella system32. (Con le dovute precauzioni, non prendete alla lettera quel 'primi nell'elenco cartella'
Con HiJack si vede se viene lanciato all'avvio ma mi sembra di no ad ogni modo verificarlo è abbastanza semplice
ciao
Sono Löstinö, è sufficiente"Volito vivos per ora virum"
Sicuro che non esistono varianti?a me erano 4 i file nella cartella HPproprietario oltre che in quella install, che si alternavano....
Per quanto riguarda il file Pegan.k come una stupida non ho annotato dov'era, in quanto l ho solo trovato con una ricerca sotto consiglio di un amico!mi dispiace!
Per rimuovere il virus Le mie foto calde.zip o MyAlbum2007.zip possiamo ricorrere ancora una volta a MagicRun, scaricando questo script e copiando il contenuto nella finestra Edit Script di MagicRun. Quindi clicchiamo su Start ed attendiamo la fine del processo di rimozione.
La procedura va eseguita in modalità provvisoria.
E’ probabile che nei prossimi giorni inizi a circolare qualche nuova variante del malware, in tal caso sarà necessario riscrivere lo script.
Fonte: GianniAmato.it
ragazzi grazie a questo topic sono riuscito a togliere questo trojan ... ma ora lo rivoglio sono curioso di vedere cosa c'era scritto nello script vba.
Pensare ke ho programmato per anni in vba e non ho mai fatto niente del genere...
se qualcunolo prende mi manda via mail i file?
Permessi di invio
Rispondi quotando