Worm cheese burger in desktop shooting, come lo elimino?

[Kamui]

Ciao, ho di recente fatto lo scanning del disco rigido con Norton aggiornato, e mi ha trovato un virus worm denominato "cheese burger" o qualcosa del genere... qualcuno lo conosce?
al momento dell'eliminazione, mi ha negato l'accesso al file dicendo che è in uso, infatti intacca "Desktop shooting.exe", che credo faccia parte di winzozz ed è quindi sempre in esecuzione... come lo elimino??

non so che casini faccia, spesso però quando spengo o riavvio mi da errore di desktop shooting, ma una volta chiusa l'applicazione tutto okay...

...illuminatemi

[amvinfe]

Il virus in questione è Supova vai al link per la rimozione manuale
http://securityresponse.symantec.com...va.b.worm.html


Marco(amvinfe)

[Kamui]

ma è un casino

e poi

Patch the leaks... Or the ship will sink....

a me questa frase una volta è uscita all'avvio di windows... vuol dire che mi ha cancellato qualcosa di importante??

[amvinfe]

Originariamente inviato da Kamui
ma è un casino

e poi

a me questa frase una volta è uscita all'avvio di windows... vuol dire che mi ha cancellato qualcosa di importante??

Vai nel task manager CTRL+ALT+CANC 9x/ME o CTRL+SHIFT+ESC NT/2000/XP trova e termina:
AAAAAA
Alles-ist-vorbei.exe
Desktop-shooting.exe
Hellokitty.exe
Hello-Kitty.exe
BigMac.exe
Cheese-Burger.exe
Blaargh.ex

Vai in
HKEY_LOCAL_MACHINE>Software>Microsoft> Windows>CurrentVersion>Run trova e cancella il valore Supernova chiudi il registro e riavvia il PC.

Supova copia poi i seguenti files in Windows Media, C:\Windows nei 9x
ME C:\Winnt nei NT/2000/XP
Windows XP key generator.exe
Windows XP serial generator.exe
Key generator for all windows XP versions.exe
Warcraft 3 ONLINE key generator.exe
Half-life ONLINE key generator.exe
Quake 4 BETA.exe
Grand theft auto 3 CD1 crack.exe
GTA3 crack.exe
Battle.net key generator (WORKS!!).exe
Warcraft 3 battle.net serial generator.exe
Half-life WON key generator.exe
Star wars episode 2 downloader.exe
Winzip 8.0 + serial.exe
Winrar + crack.exe
Britney spears nude.exe
Macromedia MX key generator (all products).exe
KaZaA media desktop v2.0 UNOFFICIAL.exe
Microsoft key generator, works for ALL microsoft products!!.exe
Microsoft Windows XP crack pack.exe
Hack into any computer!!.exe
DivX codec v6.0.exe
DivX newest version.exe
DivX.exe
DivX pro key generator.exe
Key generator for over 1,000 applications (really!).exe
DivX patch - Increases quality.exe
KaZaA spyware remover.exe
Age of empires 2 crack.exe
Norton antivirus 2002.exe
Macromedia Dreamweaver MX Key Generator.exe
Macromedia Flash MX Key Generator.exe
Neverwinter nights crack.exe
Microsoft Office XP (english) key generator.exe
Microsoft Office XP.iso.exe
CloneCD + crack.exe
CloneCD all-versions key generator.exe
XBOX emulator (WORKS!!).exe
Gamecube Emulator (WORKS!!).exe
Xbox.info.exe
Grand Prix 4 crack.exe
Nokia simlock remover (includes new models).exe
Britney spears hard porn (REAL!).exe
Christina Aguilera fuck (REAL!).exe
Kiddy child incest porn.exe
Doom 3 preview!!.exe
Crazy taxi crack.exe
Copy protection remover.exe
Sex.exe
AAAAAAAAAA.exe
Jedi Knight 2 crack.exe
Warcraft 3 trainer.exe
Cable modem uncapper.exe
Grand theft auto 3 trainer.exe
GTA3 trainer.exe

E poi con calma guardati, come ho fatto io al link
http://www.trendmicro.com/vinfo/viru...WORM_SURNOVA.B alla voce Deleting the Malware File
i passi da fare.
.....Non penso sia difficile, basta un po' di buona volontà...

Marco(amvinfe)

[Kamui]

Ahum, stamattina mi ero stampato la pagina che mi avevi linkato, e ho eliminato supova dal registro, riavviato il PC in modalità provvisoria, fatto la scansione di tutti i files ed eliminato così il file infetto (desktop-shooting.exe).

Basta o devo fare altre cose? tipo eliminare tutti i files da te elencati?

[amvinfe]

Non vedo il motivo per cui tali .exe debbano risiedere in un PC, tanto più che sono files che Supova genera una volta infettato una macchina.
Marco(amvinfe)

[Kamui]

ma se vado in C:\winnt non c'è nessuno di quegli eseguibili...:adhone:

[amvinfe]

Meglio, ora non ti resta che fare una scansione con il tuo Antivirus, che evidentemente all'epoca dell'infezione non era aggiornato essendo Supova "vecchio" di quasi 4 mesi.
Ciao.
Marco(amvinfe)

[Kamui]

Sì sì ma la scansione l'ho fatta subito dopo aver trovato il virus..:adhone:
e l'unico file infetto mi pare fosse desktop-shooting.exe, eliminato accedendo al PC in modalità provvisoria :adhone: