Quando Norton trova ma non cancella i virus?

[unicorno]

Cosa bisogna fare? Ho fatto una scansione ora e Norton mi ha trovato 16 minacce di cui 8 me le ha eliminate.
Poi mi dice

WE RECOMMEND THAT YOU CLICK ON THE THREAT NAME TO DETERMINE THE CORRECT ACTION FOR EACH REMAINING ITEM. YOU MAY SELECT ITEMS TO EXCLUDE THEM FROM FUTURE SCANS.

Ma se io li escludo poi mi rimangono nel sistema, e allora come bisogna fare?
In alcuni poi sono andato a vedere la destinazione e questi files non ci sono (anche se visualizzo i files nascosti) come mai?

vi riporto qui i nomi:

bridge.dll (se lo cancello con Ad-aware mi da qualche problema è in system 32)

keygen.exe
keygen.exe
keygen.exe
keygen.exe
keygen.exe
keygen.exe
powerscan.exe

come li tolgo questi pezzenti dal mio pc?
ciao e grazie,



unciorn.

[unicorno]

nessuno che mi può aiutare??????????
help me!!!!!!!!!!!!!
:master:

[Lathspell]

hai provato ad avviare il pc in modalità provvisoria e poi eliminarli tramite la scansione di Norton?

[Delmak_O]

potrebbero anche essere nella cartella del System Restore...se hai xp o Windows ME, Pannello Controllo/Sistema/Disabilita ripristino configurazione sistema/spunta per disabilitare la funzione, riavvia in modalità provvisoria (come ti è già stato detto) e fai una scansione, quindi riattiva pure la funzione...

[amvinfe]

informazioni sul trojan
http://www.alground.com/virus/scheda...p?cod_virus=74

[unicorno]

Grazie ragazzi provo subito! :metallica

[unicorno]

Allora ho seguito quanto detto nel link di "amvinfe" ed ho risolto un altro problema che mi assillava da un pò quello che provocava in esecuzione automatica a rundll32.exe questo spyware bridge.dll che ora non c'è più!
ma il problema di fondo di questo topic ce l'ho sempre anzi si è moltiplicato, ho fatto la scansione in modalità provvisoria e mi ha segnalato invece che 8 files at-risk ben 18 di cui 4 me li ha cancellati mentre:

1)è un keygen di un c...k (posso cancellarlo manualmente?) che risiede in c:\documents and settings\administrator\impostazioni locali\temp\keygen.exe lo posso cancellare manualmente e definitivamente?

2)gli altri 13 files segnalati di cui 1 compresso risiedono in una cartella che non esiste! sebbene abbia impostato la visualizzazione delle cartelle e files nascosti questa cartella non la vedo proprio, non c'è eppure in questa cartella risiedono i miei problemi maggiori

c:\recyclers\...............

dov'è questa cartella? è uno scherzo? non c'è!

Quindi vorrei sapere come posso fare ad eliminare questi files e stare tranquillo e in pace (ho gia come detto fatto la scansione anche in modalità provvisoria ma non se ne vanno neanche così).

Risolvetemi anche questo problema oltre a quello gia tolto, grazie,

[unicorno]

[amvinfe]

posta un Log di HijackThis e vediamo di capirci di più.

[billiejoex]

non sei messo molto bene.
la cosa piu pericolosa è il keygen che hai installato. esso cattura tutto quello che digiti e i siti che visiti, successivamente invia un log a un indirizzo di posta, presumibilmente dell'autore che te lo ha installato.

la cartella recycler è la cartella relativa al cestino.
essa la trovi in ogni drive presente sul tuo sistema (c:\recycler, d:\recycler ecc...). Essa è invisibile. per poterla visualizzare vai nelle opzioni cartella e spunta l'ozpione relativa alle cartelle nascoste.

la cartella system volume information è anch'essa invisibile e se hai abilitata l'utility "ripristino configurazione di sistema" di windows risulta inaccessibile per motivi di sicurezza (in essa sono contenuti i dump dei file relativi alle password di windows). disabilita questa opzione e potrai accederci.

per i file che non riesci a eliminare manualmente significa che sono in uso dal sistema sotto forma di processo o servizio.
devi PRIMA killare il processo relativo e POI cancellarli. (se ad esempio l'antivirus trova che il file c:\windows\system32\virus.exe è infetto il processo che dovrai eliminare nel task manager sarà virus.exe)

oltre all'eliminazione dei file ricordati di ripulire il registro dalle eventuali chiavi che si sono installate in esecuzione automatica
quindi:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnceEx



spero di esserti stato utile.
saluti