Salve,
tanto x cambiare ho preso un virus: W32.Spybot.Worm
come posso eliminarlo ?
grazie !
Salve,
tanto x cambiare ho preso un virus
come posso eliminarlo ?
grazie !
[Scambio Links a Tema] Contattatemi in Privato x + Info.
x favore, io di inglese capisco poco, mi puoi spiegare come devo fare passo passo in italiano ?
grazie !
p.s. ho 2 pc un win 98 e un xp
[Scambio Links a Tema] Contattatemi in Privato x + Info.
I pc non devono avere nulla di condiviso e la procedura di rimozione va fatta su ognuno di loro.
WinXP:
Disabilita il Ripristino di configurazione di sistema (tasto dx su Risorse del computer>Proprietà>Ripristino configurazione di sistema)
Aggiorna l'antivirus
Riavvia il pc in modalità provvisoria (tasto F8 al caricamento del sistema operativo)
Fai una scansione completa del disco con l'antivirus
Elimina i valori aggiunti dal worm nelle chiavi di registro
Start>Esegui scrivi regedit >OK
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
elimina il/i valori aggiunti dal worm, purtroppo è impossibile sapere a priori quali sono in quanto ne può aggiungere uno come ne potrebbe aggiungere tanti.
HKEY_CURRENT_USER>Software>Microsoft>Windows>Curre ntVersion>RunOnce
Stessa cosa di prima, elimina i valori aggiunti.
Usando KazaA vai in
HKEY_CURRENT_USER>Software>Kazaa>LocalContent
e dal pannello di dx elimina il valore Dir0 = 012345:%System% \kazaabackupfiles
Chiudi il registro.
Start>Trova>clicca su tutti files e cartelle
e scrivi tftp*.*
la ricerca va fatta all'interno di tutto il disco!
ed elimina (sucessivamente anche dal cestino) tutti i files con zero-bytes.
Controlla che in Documents and Settings\All Users\Start Menu\Programs\Startup non vi siano files TFTP###, dove ### indica una serie di tre cifre.
Riavvia in modalità normale riattiva il Ripristino di configurazione di sistema, riavvia ancora in modalità provvisoria e rifai una scansione con l'antivirus, se è tutto ok riavvia un'ultima volta in modalità normale.
Per Win98 segui tutte le procedure, ma invece di fare le ricerche in Documents and Settings\All Users\Start Menu\Programs\Startup le fai in
Windows\All Users\Menu Avvio\Programmi\Esecuzione automatica, questa è l'unica procedura di rimozione che cambia nei due sistemi operativi.
Marco(amvinfe)
grazie !
[Scambio Links a Tema] Contattatemi in Privato x + Info.
Come sempre, mi sembrava superfluo scriverlo...lo scrivo comunque oraOriginariamente inviato da unreg
grazie !, le rimozioni e scansioni vanno fatte non connesso.
Marco(amvinfe)
me lo sono ripreso, ma questa volta sembra + forte,
ho eseguito il procedimento sopra descritto per rimuovere il virus Win32.Spybot.Worm ma non ci sono riuscito. Ho eliminati i valori aggiunti dal worm e fatta la scansione con l'antivirus mi risultano file infetti precisamente mi appare la scritta
file C:\Windows\System32\nav32.exe è infetto dal virus
se do ok non se ne va
[Scambio Links a Tema] Contattatemi in Privato x + Info.
Hai disabilitato il Ripristino di conf. di sistema (WinXP)?
Hai fatto la scansione con l'antivirus aggiornato dalla modalità provvisoria?
Non mi risulta che il worm W32.Spybot.Worm installi il file infetto nav32.exe, sembra più appartenere ad una variante di Yaha oppure può essere infetto da Jantic od ancora da Atendo, ma dubito che W32.Spybot.Worm installi un file con quel nome, poi però ovviamente tutto è possibile.
Apri Norton, clicca su Rapporti>elementi in quarantena da questa posizione puoi capire con quali worms, viruses od altro sei stato infettato.
Marco(amvinfe)
Permessi di invio
Rispondi quotando