Virus Gaobot

[Inoki]

Vi prego aiutatemi con questo virus.

Sto impazzando.
E' la 4° volta che formatto il pc anche cancellando e rifacendo la patizione.

appena avvio la rete (dopo aver installato tutte le patch di sicurezza di microsoft, Norton antivirus 2004 e Zone alarm pro) il mio pc inizia a inviare e ricevere anche senza generare traffico

E mi esce l'avviso di Norton che mi trova il Gaobot nelle sue più disparate varianti..

Vi prego datemi qalche dritta..

Il sito delle Symantec risulta irraggiunibil così come il sito Mcafee, e il libve update automatico non va più

Ho già provato in modalità provissoria sempre senza successo.. qualcuno sa aiutarmi?!?!

[comas17]

Devi ripristinare il file "hosts" che il virus modifica aggiungendo righe del tipo

127.0.0.1 symantec.com
127.0.0.1 securityresponse.symantec.com
127.0.0.1 www.symantec.com
127.0.0.1 liveupdate.symantecliveupdate.com

(ecco perchè non ti colleghi a questi siti)

Fai così:

Click Start, and then click Search.
Click All files and folders.
In the "All or part of the file name" box, type:

hosts


Verify that "Look in" is set to "Local Hard Drives" or to (C.
Click "More advanced options."
Check "Search system folders."
Check "Search subfolders."
Click Search.
Click Find Now or Search Now.
For each one that you find, note its location. (This is displayed in the "In Folder" column.)
Right-click each file, and then click "Open With."
Deselect the "Always use this program to open this program" check box.
Scroll through the list of programs and double-click Notepad.
When the file opens, delete all the entries in the Hosts file except for the following line:

127.0.0.1 localhost


Close Notepad and save your changes when prompted.


Poi fai liveupdate ed una scansione online...

[Inoki]

[supersaibal]Originariamente inviato da comas17
Devi ripristinare il file "hosts" che il virus modifica aggiungendo righe del tipo

[...]

Close Notepad and save your changes when prompted.


Poi fai liveupdate ed una scansione online... [/supersaibal]

Grzie mille delle info e dell'interessamento..

Ora in effetti si collega.. ma come faccio ad eliminare l'infame...
la scansione non lo rileva

[xdesign]

moved

[Inoki]

Originariamente inviato da xdesign
moved

Scusate non mi ero accorto di qeusta sezione

[comas17]

Visto che adesso ti colleghi, prova a vedere questo: http://securityresponse.symantec.com...aobot.adn.html

[Inoki]

Originariamente inviato da comas17
Visto che adesso ti colleghi, prova a vedere questo: http://securityresponse.symantec.com...aobot.adn.html

Ho fatto una scansione on line, ho fatto una scansione con NAV e non mi hanno trovato niente..

Ho riavviato e mi sono ritrovato il file hosts nuovamente pieno di quella roba...

voglio morire...

[Marcox]

sono nella ste

[amvinfe]

riuscite a fare uno scrennshot di queste chiavi Run? Interessa ciò che c'è alla dx dopo avere aperto le cartelline Run e RunServices.


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunServices

[Inoki]

Originariamente inviato da amvinfe
riuscite a fare uno scrennshot di queste chiavi Run? Interessa ciò che c'è alla dx dopo avere aperto le cartelline Run e RunServices.


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunServices

RUN




RUNSERVICES