come si fa? il mio antivirus non me lo rimuove!!
come si fa? il mio antivirus non me lo rimuove!!
Visita i miei siti:
http://www.sitinternet.net/
10.000 visite al giorno:http://visite.altervista.org/
http://securityresponse.symantec.com...or.prorat.html
per riassumere: se hai come OS Windows xp o Windows ME, disabilita il ripristino configurazione sistema (Pannello controllo/Sistema/Ripristino Configurazione Sistema/Spunta su 'disattiva...'), aggiorna l'antivirus, scansiona ed elimina i file trovati infetti con la backdoor, quindi al punto 4., in fondo alla pagine, devi eliminare quei valori che dovresti/potresti trovare nel registro (digita regedit in 'esegui'), entra nel registro solo dopo aver fatto un back-up dello stesso (file > esporta) - è una parte molto delicata, una variazione inopportuna può danneggiare irreparabilmente il sistema -, devi seguire il percorso delle chiavi riportate, proprio come se ti stessi muovendo tra le cartelle di explorer...
Me lo sono beccato pure io...
C:\WINDOWS\system32\wininv.dll è infettato con Backdoor.Prorat
C:\WINDOWS\system32\winkey.dll è infettato con Backdoor.Prorat
Tra l'altro ho pure l'antivirus scaduto (ho eseguito una scansione on-line sul sito della symantec)
Ho provato pure ad avvalermi di Ewido, ma mette in quarantena gli elementi infetti, e però poi dopo, ad una successiva scansione, me li ritrova un'altra volta (come se si fossero istantaneamente riformati), e me li rimette "apparentemente" in quarantena
Invece con a squared 2 non mi rivela nulla, idem per spybot 1.3 (aggiornato), mentre ad-aware 6 mi rivela sì qualcosa, ma non la riesce ad eliminare che subito si riforma:
http://forum.html.it/forum/showthrea...hreadid=664555
sieni riusciti a cancellarlo?
http://securityresponse.symantec.com...or.prorat.html
aaaaahhh i ragazzi di oggi voglioni i link sempre pronti
mi spieghi la differenza fra l'URL tuo e quello postato da Delmak_O ?Originariamente inviato da cso
http://securityresponse.symantec.com...or.prorat.html
aaaaahhh i ragazzi di oggi voglioni i link sempre pronti
alla fine sono riuscito a risolvere iihihihi sapete come??ho installato il programma prorat ho infettato il pc con il trojan poi all'interno del programma ce un'icona con una scopa dove ti permette di rimuovero e l'ho rimosso ihihihih molto semplice e veloce senza dover seguire tutte quelle guide che avete postato ;-)
cioè vorresti dire che con la tua trovata geniale hai scopato via un trojan deficiente?
a tal scopata, tal battuta
_________________________________
[...di notte, downtown, ad un controllo delle forze dell'ordine....signorina, cosa fa lei qua a quest'ora?
lavoro, non vedete? ... e di grazia che mestiere fa? sono falegnama, specializzata in batti.scopa..... buon lavoro, signorina, salutiamo......]
esatto..facendo cosi lo levi...puoi levare sia il trojan quello da 343kb sia quello exe che si collega all'url e poi lo scarica... ;-)
Permessi di invio
Rispondi quotando