Problema con virus

**stesi** · 20-03-2003, 22:36

Ho questo problema:
l'antivirus pc-cillin mi da un messaggio dicendo che ho questo virus:
BKDR_Deloader.A
Quando faccio la scansione però non trova nessun virus ma nella cartella quarantena trovo questi files: Inst.exe e Dvldr32.exe

Li ho cancellati ma il messaggio di virus mi ritorna e in quarantena trovo sempre questi 2 files anzi una volta in file Inst.exe era segnato 2 volte.

Cosa posso fare? E' da tre giorni che ho formattato tutto non vorrei rifarlo ancora

Ho fatto anche la scansione con un programma che trova i Trojan ma non ho ottenuto nulla.

Sistema installato: win2000.

Grazie
Ciao

**amvinfe** · 20-03-2003, 22:55

Ciao,
avevo già discusso in un altro forum di questo ti faccio il copia incolla

E' un worm che installa una backdoor, appunto Backdoor.Dvldr. Attacca solo sistemi operativi 2000 XP
Entra nella task Ctrl+Maiusc+Esc
e termina
Dvldr32.exe
esci dalla task.
Start>Esegui--->regedit
cancella il valore
messnger

per il worm questa è la rimozione manuale

Start>Esegui--->regedit
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run
cancella i valori
TaskMan = %Windows%\Fonts\rundll32.exe
Explorer = %Windows%Fonts\explorer.exe
lo stesso fai a seconda del sistema operativo in C:\Windows o C:\WINNT

in
HKEY_LOCAL_MACHINE>Software
HKEY_CURRENT_USER>Software
cancella il valore ORL
chiudi il registro e scansiona con l'antivirus

TUTTE LE OPERAZIONI VANNO FATTE SU OGNI PC DELLA RETE E NON CONNESSI

Marco(amvinfe)

**amvinfe** · 20-03-2003, 23:07

Dimenticavo elimina anche il valore inst.exe in

Documents and Settings\All Users\Start Menu\Programs\Startup\

**stesi** · 20-03-2003, 23:19

Grazie per la risposta.
Nel frattempo però ho fatto una scansione col programma Swatit
che ha trovato infetto il file empavms.exe con GT Bot M hidewindow.

Ho cancellato il file empavms.exe.

Ho combinato un guaio?

Ciao.

**amvinfe** · 20-03-2003, 23:36

Originariamente inviato da stesi
Grazie per la risposta.
Nel frattempo però ho fatto una scansione col programma Swatit
che ha trovato infetto il file empavms.exe con GT Bot M hidewindow.

Ho cancellato il file empavms.exe.

Ho combinato un guaio?

Ciao.

Sinceramente il file empavms.exe non mi dice nulla.
Una raccomandazione, quando effettui la scansione con un antitrojan o con un antivirus è consigliabile farala non connessi alla rete

Marco(amvinfe)

Discussione: Problema con virus

Strumenti discussione

Ricerca discussione

Visualizza

Problema con virus

Permessi di invio