Che fare............??? Ho zone alarm with antivirus.
Non riesco a eliminarlo!!!
Che fare............??? Ho zone alarm with antivirus.
Non riesco a eliminarlo!!!
già avevi aperto un altro 3d con informazioni ridotte all'osso come hai fatto in quest'altro 3d. Se vuoi essere aiutato, comincia con il dare informazioni più dettagliate.
- Sistema operativo
- Hai già provato dalla provvisoria
- Hai già provato con scansione online
- Quale è il nome, od i nomi dei files che l'antivirus non ti riesce ad eliminare
- In quale directory sono allocati
tanto per intenderci.
Ok. Come antivirus uso zone alarm.Originariamente inviato da amvinfe
- Sistema operativo
- Hai già provato dalla provvisoria
- Hai già provato con scansione online
- Quale è il nome, od i nomi dei files che l'antivirus non ti riesce ad eliminare
- In quale directory sono allocati
tanto per intenderci.
Il virus trovato è win32.mersting
ho provato con scansione on line e mi trovava java.startpage...
Ho fatto scansione in modalità provv. e mi trova 3 files infetti.
Java.shinwod...
Si trovano nella cartella C: documets and setting
Il sistenma operativi è windows xp pro con ie6Originariamente inviato da amvinfe
- Sistema operativo
- Hai già provato dalla provvisoria
- Hai già provato con scansione online
- Quale è il nome, od i nomi dei files che l'antivirus non ti riesce ad eliminare
- In quale directory sono allocati
tanto per intenderci.
zonealarm non è un antivirus, o meglio nell'ultima release è stato inserito anche un antivirus, che forse ha ancora bisogno di un po' di migliorie.
http://www3.ca.com/securityadvisor/v....aspx?id=39113
Installa un antivirus, di free ce ne sono di ottimi, lo aggiorni e fai una scansione dalla modalità provvisoria, ricordati poi di verificare che tutte le patch siano effettivamente installate, il trojan sfrutta una falla nella Virtual Machine
Ho installato AVG come antivirus e zone alarm free. Ho fatto una scansiuone con AVG e mi ha trovato:trojan horse backdoor agent baOriginariamente inviato da amvinfe
zonealarm non è un antivirus, o meglio nell'ultima release è stato inserito anche un antivirus, che forse ha ancora bisogno di un po' di migliorie.
http://www3.ca.com/securityadvisor/v....aspx?id=39113
Installa un antivirus, di free ce ne sono di ottimi, lo aggiorni e fai una scansione dalla modalità provvisoria, ricordati poi di verificare che tutte le patch siano effettivamente installate, il trojan sfrutta una falla nella Virtual Machine
Ora che faccio....degli altri file infetti non c è piu ombra!!
saranno stati spostati dall'antivirus nella cartella infected o quarantine. Ripeti la scansione e vedi se è tutto ok.
Nel caso, se vuoi, puoi scaricarti HijachThis (è in rilievo) fare una scansione, salvare il log ed incollarlo qui, così controlliamo meglio.
Originariamente inviato da amvinfe
saranno stati spostati dall'antivirus nella cartella infected o quarantine. Ripeti la scansione e vedi se è tutto ok.
Nel caso, se vuoi, puoi scaricarti HijachThis (è in rilievo) fare una scansione, salvare il log ed incollarlo qui, così controlliamo megl
Ecco qui!!
Logfile of HijackThis v1.98.0
Scan saved at 23.32.48, on 06/07/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\Legend QDI\StepEasy 2.0\qse.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\programmi\spyware\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QDI StepEasy] C:\Programmi\Legend QDI\StepEasy 2.0\qse.exe /run
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
Questo è un altro risultato di hijack:
Logfile of HijackThis v1.98.0
Scan saved at 23.45.06, on 06/07/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\Grisoft\AVG6\AVGCC32.EXE
C:\PROGRA~1\Grisoft\AVG6\avgw.exe
C:\Programmi\programmi\spyware\HijackThis.exe
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
scusa, ma com'è che l'hai copiato il log, in due tempi?
Fai una nuova scansione e posta questa volta tutto il log
Permessi di invio
Rispondi quotando