Qualcuno conosce questo virus o la sua famiglia? ho cercato su symantec ma non trovo il tool di rimozione, il mio antivirus Mcafee lo rivela in continuazione ma non lo rileva.
Grazie dell'aiuto.
Qualcuno conosce questo virus o la sua famiglia? ho cercato su symantec ma non trovo il tool di rimozione, il mio antivirus Mcafee lo rivela in continuazione ma non lo rileva.
Grazie dell'aiuto.
Non esiste tool di rimozione almeno per il momento
http://securityresponse.symantec.com...hllw.donk.html
Riavvia in modalità provvisoria e fai la scansione con McAfee
Marco(amvinfe)
Ciao grazie per la tempestiva risposta, la scansione l'ho fatta e effettivamente mcafee mi dice di averla rimossa dopo che gli do il comando delete, ma puntualmente ricompare ogni volta che vado in rete e non.
Mentre proprio oggi ogni volta che riavvio il sistema mi compare una finestrella (a sistema caricato), che porta il nome di
"expl32.exe". In internet ho ho trovato questo.
Name: Hack'a'Tack S.O. : Win95,Win98
Ports: 31789/31790/31791 (UDP), 31785/31787 (TCP)
Reg Key:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\Explorer32
Value : "c:\windows\expl32.exe"
File: C:\WINDOWS\expl32.exe (236KB 5/16/99 2:49PM)
Note: Bisogna cancellare dal Registro (Start -> Esegui, "regedit") la
chiave suddetta, poi riavviare in MS-DOS puro e cancellare il
server della backdoor (cd \windows, del expl32.exe)
Sapresti spiegarmi cosa significa.
Grazie del tuo tempo e scusa se non ti rispondo subito ma credo che andrò a dormire però spero che mi risponderai amvinfe.
Un saluto ciao.
Non puoi dire con certezza che si tratta di Hack'a'Tack.
Generalmente per far sì che vengano caricati all'avvio del sistema inseriscono nella chiave Run del registro un file eseguibile.
Verifica, come prima cosa se in
Start>Esegui scrivi regedit>OK
vai in questa chiave cliccando di volta in volta sui + ed infine sulla cartella Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
è presente il file expl32.exe
Se è presente fai un ulteriore controllo in
Start>Esegui scrivi msconfig
e guarda se anche lì trovi il file. Fai attenzione alle maiuscole ed alle minoscole. Se trovi
explorer ===========> expl32.exe è il worm/trojan RATSOU
Explorer32 =========> Expl32.exe è il trojan/backdoor BKDR_HACKTACK.B
Marco(amvinfe)
Sono in ritardo di due giorni ma ho avuto problemi nel navigare per questioni di tempo.
Ho eseguito quello che mi hai detto su regedit e non ho trovato nulla che faccia riferimento a quel file, mentre su msconfig non riesco ad andare perche win2000 mi dice che non trova il file.
Aspetto tue indicazioni nel frattempo ti ringrazio.Un'altro consiglio, io ho Alice come adsl pensi che con una connssione così sono più sogetto a virus e se si a quali tipi?
Ti ringrazio un saluto.
Quando non specificate il sistema operativo che usate purtroppo si corre il rischio di scrivre cose inesatte, infatti in win2000 la funzione msconfig è stata tolta salvo poi reinserirla ad esempio, in winXP.
Prova a verificare allora se nella task manager (premi Ctrl+Maiusc.+Esc) vi è qualche processo strano.
Ricordati di eliminare i cookies, i temporary internet files ed il contenuto della cartella TEMP.
Se il problema ti si ripresenta fai una scansione online, in rilievo trovi gli indirizzi utili.
Marco(amvinfe)
Permessi di invio
Rispondi quotando