si chiama bloodhount.unknown
mi ha infettato il file library.dat nella cartella di Winmx
norton non riesce a ripararlo e me lo ha messo in quarantena....
non è che ora non mi funzia piu winmx?
si chiama bloodhount.unknown
mi ha infettato il file library.dat nella cartella di Winmx
norton non riesce a ripararlo e me lo ha messo in quarantena....
non è che ora non mi funzia piu winmx?
O porti una soluzione, o fai parte del problema
letto il link...
dice:
When W32.HLLW.Bereb runs, it does the following:
Copies itself to c:\windows\taskmgr.com (nel mio caso no, c'è c/windows/taskman.exe ma credo sia un normale file di windows no?)
Adds the value:
"taskmanager" = "c:\windows\taskmgr.com"
to the registry key:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
(non ho nessuna chiave di registro del genere)
Creates the folder, C:\windows\sysdll
(neanche questa cartella ho, ora non ricordo se l'ho eliminata io ma comunque non c'è).
Potrei aver risolto dunque anche senza seguire la procedura corretta? Nel senso che quando norton mi ha messo il file library.dat in quarantena ha anche cancellato la registry key e la cartella in questione..???
Comunque mi è venuto in mente di fare una cosa: mi sono fatto prestare il file library.dat da un mio amico, il suo file del suo winmx... e avevo in mente di sostituirlo al mio. Cancello il mio, metto il suo che non è infetto... che ne dite? è una soluzione?
O porti una soluzione, o fai parte del problema
up
O porti una soluzione, o fai parte del problema
-Overwrites C:\progra~1\winmx\library.dat so that C:\windows\sysdll becomes the WinMx shared folder.-
Se il worm è riuscito a sovrascrivere il file library.dat ed il tuo antivirus non riesce a ripulirlo, in questi casi è sempre consigliata la reinstallazione del programma infetto.
Prova comunque, se hai XP o ME, a disabiltare il Ripristino di configurazione del sistema, partire dalla modalità provvisoria e fare una scansione con l'ntivirus aggiornato.
Marco(amvinfe)
Permessi di invio
Rispondi quotando