Disinfettiamo il pc (NAV 2004)

[Inoki]

Salve a tutti sono ormai sull'orlo della crisi di nervi.. ed ho paura che a breve il mio pc prenderà il volo dalla finestra di casa...

Dunque, mi sono infettato con 2 maledetti Worms
W32.Femot
e
W32.Gaobot

Ho installato e aggioranto il norton 2004, ho lanciato scansioni sul sistema e anceh in modalità provvisoria.
Mi trova i virus me li cancella,
Ma al successivo avvio ristanno lì

Esce la schermata Virus Alert Norton antivirus has detected ecc ecc
gli dico ok e poi mi esce:

Action Taken: Access to the file was denied..

Che vordì!??!
Come risolvo???

[darkkik]

Se hai WinME o Xp devi prima disabilitare il System restore...se non li hai, hai provato a seguire i consigli di Mc Afee
http://us.mcafee.com/virusInfo/defau...virus_k=100357
ciao .

[Inoki]

[supersaibal]Originariamente inviato da darkkik
Se hai WinME o Xp devi prima disabilitare il System restore...se non li hai, hai provato a seguire i consigli di Mc Afee
http://us.mcafee.com/virusInfo/defau...virus_k=100357
ciao . [/supersaibal]

Ho Win2k

Ma il bastardo di virus.. non mi fa aprire le pagine di mcafee nè di norton...

[darkkik]

Per il primo ho trovato questo dal sito di Mc Afee:

"Removal Instructions

All Users:Use specified engine and DAT files for detection.Please Note: On NT/2000 machines, due to the nature in which the DLL component of this trojan is injected into the memory space of LSASS.EXE and EXPLORER.EXE, removal from an infected system is complex. The scan/clean should be performed in Safe Mode. The following steps should be taken:· Reboot the system into Safe Mode (hit the F8 key as soon as the Starting Windows text is displayed, choose Safe Mode, or on WinNT choose VGA mode) · Run VirusScan and choose to clean all infected files · Restart the computer Many share jumping viruses rely on weak usernames/passwords. They attempt to gain administrative rights by using a dictionary-style attack, trying usernames like "admin" or "administrator" and passwords like "admin" or "123456". Beyond such weak usernames/passwords many can use the credentials of the local user. Meaning that if a super-administrator, or domain-admin logs on to an infected system or becomes infected, the virus will have access to all systems within its "reach". Such worms often rely on the presence of default, admin shares. It is a good idea to remove the administrative shares (C$, IPC$, ADMIN$) on all systems to prevent such spreading. A simple batch file containing the following commands may be of help, especially when run from a logon script, or placed in the startup folder. · net share c$ /delete · net share d$ /delete · net share e$ /delete · net share ipc$ /delete · net share admin$ /delete "

Per l'altro non ho trovato niente...è giusto il nome?

[Robiccio]

ho appena eliminato con fatica il gabot..
Quando ti appare la finestra di norton che ti avverte del virus,
clicca sul nome/link e si apre la pagina dell'help di norton
li trovi tutte le istruzioni e la pach da scaricare per eliminarlo (su removial tool)
è fondamentale che tu disabiliti il sistema di ripristino in PANNELLO DI CONTROLLO-SISTEMA-RIPRISTINO CONFIG DI SISTEMA e riavvii in modalità provvisoria (al riavvio premi f5 appena appare il boot..)prima di far partire la pach che scansiona il sistema

[Inoki]

[supersaibal]Originariamente inviato da darkkik

Per l'altro non ho trovato niente...è giusto il nome? [/supersaibal]

si si il nome è giusto.. e se guardi sul sito della norton ci sta in più versioni...

Ma quando mi dice access denied
vuol dire che è come se non avesse fatto niente, o cmq me lo blocca?

[Robiccio]

leggo ora che non ti fa aprire le pagine..mandami la tua mail che ti invio la pach

[darkkik]

Altrimenti prova a scaricarla direttamente da qui
http://securityresponse.symantec.com...FxGaobotUJ.exe

la pagina che cercavi dice questo

Obtaining and running the tool

--------------------------------------------------------------------------------
Note: You need administrative rights to run this tool on Windows NT 4.0, Windows 2000, or Windows XP.
--------------------------------------------------------------------------------


Download the FxGaoUJ.exe file from:

http://securityresponse.symantec.com...FxGaobotUJ.exe


Save the file to a convenient location, such as your downloads folder or the Windows Desktop (or removable media known to be uninfected, if possible).
To check the authenticity of the digital signature, refer to the section, "Digital signature."
Close all the running programs.
If you are on a network or you have a full-time connection to the Internet, disconnect the computer from the network and the Internet.
If you are running Windows Me or XP, then disable System Restore. Refer to the section, "System Restore option in Windows Me/XP," for additional details.

ciao .