Ragazzi volevo sapere questi 2 files cosa fanno:
beird.exe , enotax.exe
ogni volta che avvio il pc, e internet Zone alarm mi chiede che questi 2 files stanno accedento ad internet. entrambi stanno sotto c:\winnt\system32
che faccio ?
enotax.exe a volte mi viene chiamato come enotax2.exe...
a me sta cosa non mi convince molto....quindi per il momento ho disattivato il loro accesso ad internet. faccio bene ?
benissimo direi!
"Solo due cose sono infinite, l'universo e la stupidità umana, e non sono sicuro della prima"
sono entrambi dei worms
enotax.exe ===> http://www.sophos.com/virusinfo/analyses/w32rbotpv.html
beird.exe ===> http://www.sophos.com/virusinfo/anal...2randonal.html
Maledetti !
allora posso rimuovere fisicamente questi files dalla cartella c:winnt\system32
ma adesso che ci penso...se sono dei worms come ci sono finiti nella cartella ?VVoVe:
in che senso? Beh, da qualche parte dovranno pur finireOriginariamente inviato da Dadoo
Maledetti !
allora posso rimuovere fisicamente questi files dalla cartella c:winnt\system32
ma adesso che ci penso...se sono dei worms come ci sono finiti nella cartella ?
Nei links che ho postato ci sono le spiegazioni per rimuoverli manualmente.
Oppure serviti del tuo antivirus aggiornato e fai una scansione dalla mod. provvosira, se non vengono rilevati fai una scansione online. Trovi gli URLs in Rilievo -links utili-
si scusami amvinfe,
credo di essermi spiegato male.
pensavo di eliminarli agendo prima sui registry (come specificato dai tuoi link) e in oltre qualora da gestione risorse noto che sono ancora presenti nella cartella posso fare il CANC diretto ? questo intendevo !
oppure di usare lo stinger:
http://vil.nai.com/vil/stinger/
non credo che stinger abbia nel suo db anche le firme per questo worm.
Le operazioni vanno fatte dalla modalità provvisoria, puoi eliminare prima le chiavi e dopo i files o viceversa, non cambia nulla, purchè come scritto, venga fatto dalla provvisoria.
ok fatto amvinfe!
pare ci sia riuscito....tolti i valori dai registri e i files infetti.
addirittura avevo tutta una cartella di nome QSWS sossto system32 creata dal W32/Randon-AL.
Grazie per i tuoi link.
Senti amvinfe,
a me risulta inoltre che spoolsv.exe e' il servizio di stampa invece su sophos me lo da come possibile virus
http://www.sophos.com/search/index.c...ms=spoolsv.exe
come mi comporto ?
- in quale directory è
- quale è il nome a lui associato nelle chiavi Run
la directory e':
C:\WINNT\system32\spoolsv.exe
come chiavi di run non ho trovato niente di strano pero'
Permessi di invio
Rispondi quotando