C:\Windows\System32\GEBYW.DLL Trojan horse TR/Crypty.O

[internet2]

Ho provato anche a eliminarlo mettendo il computer in modalità provvisoria, macchè mica se ne va...
Il mio AntiVir Guard ogni tanto mi dà l'allarme, ma purtroppo non lo riesce mai "DEFINITIVAMENTE" a cancellare o anche solo ad negargli l'accesso per sempre. Pure riavviandolo come chiede lui dopo averlo stanato sempre poi "riciccia"...

Nel frattempo ho scoperto che eseguendo una scansione con "CWShredder v 2.15"(perchè se c'è una versione più recente non ho capito dove si scarica... ), mi ha trovato un non meno ostico: VX2.Look2Me. Anche qui ho provato in tutti i modi ad eliminarlo (pure andando in modalità provvisoria, ma anche qui nulla da fare... )

Intanto ho finalmente installato Zone Allarm...

Nel frattempo avete per caso qualche prezioso consiglio per eliminare il Trojan horse "TR/Crypt.O" in: C:\Windows\System32\GEBYW.DLL
E per eliminare invece: "VX2.Look2Me"
Molte grazie...

P.S.
Ho già provato anche in modalità provvisoria, a fare scansioni (dopo ovviamente averli aggiornati), con Spybot e Ad-aware, ma questi ultimi due non me li segnalano neppure...

[cso]

Non riesci a eliminarlo perchè c'è un processo attivo che lo utilizza.
Quindi riavvia il computer e dopo la schermata del bios dai F8.
Entri dalla modalità provvisoria con prompt dei comandi e se sai il dos sai anche cosa fare.

[LUCASS]

Ciao,prova questo removal tool
http://securityresponse.symantec.com...r/FxSpL2Me.exe
poi se hai adware installaci questo
http://updates.ls-servers.com/vx2cleaner_inst.exe
e fallo girare,vedi se risolvi ciao ciao

PS:Fai analizzare il file in rosso in questi 2 siti
http://www.virustotal.com/flash/index_en.html
http://virusscan.jotti.org/
C:\Windows\System32\GEBYW.DLL

[internet2]

X Cso.

Aspetta un attimo, fammi capire, perchè per me è giapponese...
Devo mettere il computer in modalità provvisoria e poi da lì, entrare nel prompt di ms-dos ed eliminare il file "GEBYW.DLL" presente in C:\Windows\System32\GEBYW.DLL ?
Molte grazie.
Ciao

x LUCASS

Macchè...
Dunque ho provato il tool e dopo aver eseguito la scansione dice che non ha trovato il famigerato VX2.Look2Me :rollo:, strano che però CWShredder v 2.15 me lo rilevi ancora...
Ho provato poi anche a scaricare quel tuo tool, installarlo e poi a far partire nella solita maniera Ad-aware, ma nemmeno lui ha trovato nulla....
Riguardo l'analisi del file GEBYW.DLL
eseguendolo on line su: http://virusscan.jotti.org/
mi dice che:
"The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file"

Mentre invece andando su: http://www.virustotal.com

Allegandolo On line:
Mi dice che:
"File size can't be more than 10 Megabytes.
You can't try compressing it.
Thanks you.

<< Go back "

(ma è di 512 kb!!! )

E ho provato amche ad allegarlo e ad inviarlo a quelli di virustotal e mi è arrivata una e-mail con su scritto:

"Virus Total
______________________________________

Subject: PLEASE...


Invalid message subject. Use SCAN to analyze an attached file
(Response to a message sent on Thu, 29 Sep 2005 22:55:15 +0100
(GMT+01:00))"

:master:

Ehm, lo so.. con me ci vuole davvero molta pazienza......

[LUCASS]

Ciao,se forse zippi il file vedi che riesci comunque prova a fare qualche scansione on-line
http://www.pandasoftware.com/actives..._principal.htm
http://www.kaspersky.com/service?chapter=161739400
mi sembra strano che nessun antispy ti rilevi VX2.Look2Me falso positivo forse ciao ciao

[thomas_anderson]

Se il fix non ti ha trovato niente, devi procedere a mano, sempre dalla provvisoria: http://securityresponse.symantec.com...e.look2me.html

Segui alla lettera la procedura descritta da Symantec. Per quanto riguarda il trojan, ti consiglio di andare sui link utili e di scaricare Hijackthis, ma solo dopo aver letto le istruzioni dettagliate scritte da Habanero. Lancialo e posta il log.

[cso]

è uguale alla modalità provvisoria solo che devi scegliere prompt dei comandi nel menù che ti si presenta dopo la pressione del tasto F8.

vabbè cmq ti hanno trovato i removal-kit (pappina pronta) che non ti insegnano niente ma che sono quasi sempre efficaci.

[thomas_anderson]

vuoi mettere la goduria di farlo dalla shell del DOS?

[cso]

Originariamente inviato da thomas_anderson
vuoi mettere la goduria di farlo dalla shell del DOS?

anche perchè almeno capisci meglio come funziona il sistema e puoi rimuovere qualsiasi spyware senza bisogna di collegarsi a internet e scaricare sempre programmini già fatti.
e quando non trovi un removal-kit, cosa fai?

[thomas_anderson]

mandi una mail a questo indirizzo:
bgates@microsoft.com
Subject: what the..? you lie!