Salve,
qualcuna sa' dirmi come si puo' rimuovere il worm sdbot.as.
Faccio presente che il norton nn mi si installa sul pc, forse a causa di questo virus.
Eseguendo uno scan on line ho visto che si trova nella directory c:\windows\system32\video_32sd.exe ma l'antivirus on line nn puo' eliminarlo perchè mi dice che il file è correntemente in uso
elimina primi i valori del registro che ne permettono il caricamento automatico ogni volta che accendi il tuo pc:
start\esegui\regedit
portati nella chiave:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run
trova il valore NVIDIA Video drivers = video_32sD.exe e, cliccandoci sopra con il tasto destro del mouse, eliminalo
trova lo stesso valore in:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
e in
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServices
ed eliminalo
riavvia, con la funzione 'cerca' (attraverso le Opzioni avanzate che ti permette di cercare anche nei file di sistema) trova l'eseguibile video_32sd.exe ed eliminalo
Se non ti senti sicuro di accedere nel registro di configurazione, riavvia in modalità provvisoria (f8 all'ok del bios e prima dell'apparire del logo di Windows) e guarda se riesci così ad eliminare il file video_32sd.exe
Ho tolto quei valori dal registro di sistema ma quando vado ad effettuare la ricerca del file video:32sd.exe la finestra dove effettuare la ricerca nn mi si apre.Esiste un altro modo per farla?Inoltre volevo sapere se la presenza di questo worm causa l'apertura di una finestra all'avvio di windows in cui mi si chiede di collegarmi alla rete in quanto mi sono state richieste informazioni dall'utente q8hell.org etc etc.
Grazie 1000 per la disponibilità
l'importante è eliminare quel file, dopotutto sai che è in c:\Windows\System32...
puoi eliminarlo anche dal prompt dei comandi con la funzione del, magari, se necessario, dopo averlo s-protetto con il comando >
attrib -r -h -s nomefile.exe
dove i trattini prima delle lettere indicano un valore da "sottrarre" (sono un segno meno), e le lettere indicano la proprietà della 'lettura' (r = read), del 'nascondimento' (h = hidden) e di essere un file di sistema (s = system), ovvero gli togli queste proprietà per poterlo eliminare poi con il comando 'del'
certo pare sin troppo facile, però se hai già eliminato i valori dal registro non ti resta che 'estirpare' definitamente il file, non dovrebbe essere caricato in memoria e dovresti poterlo cancellare...guarda poi se ti si ripresenta il problema della finestra...
puoi andare in rete???
http://www.pandasoftware.com/actives...ng=2&IdPais=63
is a Trojan horse that allows unauthorized access to the computer. It is written using the Microsoft Visual Basic (VB) programming language.
Si posso andare in rete ma nn mi fa eseguire l'antivirus sul link che mi hai consigliato.Per quanto riguarda il file video_32sd.exe stranamente se entro nella directory c:\windows\system32 nn è presente all'interno di essa.Tramite prompt dei comandi nn posso eliminarlo perchè clicco sull'icona ma nn mi viene attivata la finestra del dos.
E' possibile che questo worm causi tutto questo casino?Non so' più cosa fare!
Apri il file hosts ( c:\windows\system32\drivers\etc\hosts) con il Notepad, fai attenzione quando ti verrà chiesto con quale programma vuoi aprire il file che non ci sia spuntata l'opzione "Utilizza sempre questa applicazione per aprire questo tipo di file", verifica che all'interno del file appena aperto vi sia solo il valoreOriginariamente inviato da ^Jackal1979
Si posso andare in rete ma nn mi fa eseguire l'antivirus sul link che mi hai consigliato.Per quanto riguarda il file video_32sd.exe stranamente se entro nella directory c:\windows\system32 nn è presente all'interno di essa.Tramite prompt dei comandi nn posso eliminarlo perchè clicco sull'icona ma nn mi viene attivata la finestra del dos.
E' possibile che questo worm causi tutto questo casino?Non so' più cosa fare!
127.0.0.1 localhost
cancella tutto il resto, clicca su File e poi su Salva. Riavvia e prova a vedere se ti permette la scansione online.
cmq c'è anche questo
http://www.bitdefender.com/scan/Msie/index.php
is a Trojan horse that allows unauthorized access to the computer. It is written using the Microsoft Visual Basic (VB) programming language.
start\esegui\cmd per entrare nel prompt dei comandi, oppure meglio ancora dalla modalità provvisoria scegli l'opzione di accedervi con il prompt dei comandi, ricordandoti che per uscire devi digitare poi 'exit'
entra nel prompt, portati nella directory Windows\System32 con il comando cd c:\windows\system32, quindi:
attrib -r -h -s video_32sd.exe
del video_32sd.exe
sarebbe opportuno che controllassi il file hosts, come ti ha già detto Amvinfe, perché certi valori potebbero compromettere la possibilità di una scansione on-line
inoltre, per visualizzare tutti i file, controlla
Pannello Controllo\opzioni cartella\visualizzazione
togli la spunta da "nascondi i file protetti di sistema"
mettila in "visualizza file e cartelle nascoste"
una volta trovato quello che cerchi, puoi reimpostare questi valori come preferisci
prima di iniziare tutte queste operazioni, se hai xp:
pannello controllo\sistema\ripristino configurazione sistema, seleziona la voce 'disattiva ripristino configurazione sistema'
alla fine di tutto riabilitala pure
Ho fatto come mi avete detto ma il file video_32sd.exe nn è presente nella directory windows\system32. Non so' come sia possibile. Cmq sono riuscito finalmente ad installare il Norton antivirus 2004 con gl'ultimi aggiornamenti, ho eseguito una scansione e mi ha trovato 7 virus di cui 4 me li ha messi in quarentena perchè nn riusciva a ripararli.Ora quando si avvia windows nn mi compare più la pop up con scritto sex ma solo una pop up vuota e inoltre nn appena mi scollego dalla rete mi vengono fatte richieste di connessione da 3 indirizzi ip differenti.
Permessi di invio
Rispondi quotando