Salve a tutti,
Questo virus: w32/netspree.bat mi ha infettato il seguente file, ecco il percorso preciso: C:\WINNT\sistem32\pseexe.bat
Io uso mcaffe ma non è stato in grado ne di pulirlo e tanto meno di eliminarlo.
Qualcuno mi aiuta a troncarlo??
Grazie a tutti.
N.
Quì dovresti trovare quello che ti serve.
http://vil.nai.com/vil/content/v_99994.htm
Ciao.
Grazie g18, avevo gia visitato il linke scaricato il super dat 4246 ma il mio sistema è gia aggiornato a questa ultima versione.
Mi puoi consigliare su come eliminare il virus??
tanks.
prova qui
Ciao
Eraser
Che sistema operativo usi?
oppure, dal sito della trend:
CiaoMANUAL REMOVAL INSTRUCTIONS
Terminating the Malware Program
This procedure terminates the running malware process from memory.
Open Windows Task Manager.
On Windows 9x/ME systems, press
CTRL+ALT+DELETE
On Windows NT/2000/XP systems, press
CTRL+SHIFT+ESC, and click the Processes tab.
In the list of running programs, locate the process:
Win32load
Select the malware process, then press either the End Task or the End Process button, depending on the version of Windows on your system.
To check if the malware process has been terminated, close Task Manager, and then open it again.
Close Task Manager.
Removing Autostart Entries from the Registry
Removing autostart entries from the registry prevents the malware from executing during startup.
Open Registry Editor. To do this, click Start>Run, type REGEDIT, then press Enter.
In the left panel, double-click the following:
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run
In the right panel, locate and delete the entry or entries:
Windows Subsys
In the left panel, double-click the following:
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>RunServices
In the right panel, locate and delete the entry or entries:
Windows Subsys
Close Registry Editor.
NOTE: If you were not able to terminate the malware process from memory, as described in the previous procedure, restart your system.
Restoring Other Registry Entries
Open Registry Editor.
In the left panel, double-click the following:
HKEY_LOCAL_MACHINE>System>Current Control Set>
Control>Lsa
In the right panel, locate and delete the entry:
restrictanonymous
Right-click the entry and click Modify.
Type in the default value of 0 and click OK.
Close Registry Editor.
Eraser
Ho win2000.provo a fare quello che mi dici "erase"....mi disconnetto e poi ti faccio sapere..
N. grazie.
Comunque se hai McAfee aggiornato e win ME o XP devi disabilitare il system restore , perchè se nò ad ogni riavvio il SO te lo ricarica
e 'antivirus non riesce ad eliminarlo .
Per disabilitare :
In windows ME
WindowsME
1. Click tasto destro del mouse su risorse del computer poi propietà
2. Click prestazioni.
3. Click File System.
4. Click Risoluzione dei problemi.
5. Seleziona 'Disable System Restore'.
6. Click 'OK'
7. Riavvio del computer . Click Yes.
Windows XP
1. Click tasto destro del mouse su risorse del computer poi propietà
2. Click System Restore .
3. Seleziona'Turn off System Restore on All Drives'.
6. Click 'OK'
7. Riavvio del computer . Click Yes.
Per ripristinare rifai e deseleziona la casella
Così l'antivirus dovrebbe cancellarlo.
Forse
Allora come non detto, stavo scrivendo e non ho letto.
Ho fatto rima
Grazie g18 ho fatto tutto: ho rifatto la scansione con mcaffe e non ha trovato nulla..sembra tutto ok!!
Siete stati tutti molto gentili e come sempre "risolutivi" e GRANDI.
Nono so come ringraziarvi....Nik
Permessi di invio
Rispondi quotando