Ma che razza di trojan è?
Se lo cancello mi ricompare alla prossima riaccensione.
Come posso fare?
ciaoooo
Ma che razza di trojan è?
Se lo cancello mi ricompare alla prossima riaccensione.
Come posso fare?
ciaoooo
Nat Pharma Snc - www.natpharma.it -www.birrapercani.it
Produzione di integratori fitoterapici per uso veterinario composti interamente da materie prime di origine vegetale
Rundll32.exe ?
se e come dici tu...
http://www.ilsoftware.it/av.asp?ID=172
Ciao,
ho fatto come segnalato ma nella cartella run non c'è la chiave che viene menzionata.
Il file si chiama rundl32.exe, anche se lo cancello, alla prossima riapertura di windows si ripresenta e sempre nella cartella C:\Documents and Settings\Administrator.
L'antivirus me lo becca sempre come un trojan (Trojan.Downloader.Small-580 FOUND)
Secondo me tutto deriva dal fatto che pochi giorni fa ho installato Mesenger, può essere?
Come posso fare ad eliminarlo?
Ciao
Nat Pharma Snc - www.natpharma.it -www.birrapercani.it
Produzione di integratori fitoterapici per uso veterinario composti interamente da materie prime di origine vegetale
Nat Pharma Snc - www.natpharma.it -www.birrapercani.it
Produzione di integratori fitoterapici per uso veterinario composti interamente da materie prime di origine vegetale
ciao hai provato questa soluzione e della sophos
start>esegui>rededit>ok
portati su questa chiave HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
RUNDLL32 (questo è leggittimo)
trova ed elimina questo
rundl32.exe
poi controlla se ti sono stati aggiunti questi file:
1C.exe
Baza.exe
Foto.exe
Internet.exe
Kompromat.exe
Otkrytka.exe
Porno.exe
Premiya.exe
Siski.exe
Spravochnik.exe
SuperFuck.exe
SuperTetris.exe
Telefone.exe
Telefons.exe
Tetki.exe
poi c'è questa soluzione:
Scarica una copia pulita di SAV32CLI (la puoi scaricare da qui http://www.sophos.com/support/disinfection/worms.html
Esegui questo file per estrarre il contenuto in una cartella che avrai chiamato: SAV32CLI in un CD o CDRW
è molto importante che l'estrazione dei file avvenga in un supporto protetto da scrittura (CD)
Chiudi la sessione del CD e riavvia il Pc
Al riavvio premi F8 per entrare in modalità provvisoria
e nel menu, seleziona: Modalità provvisoria con prompt dei comandi (DOS)
Inserisci il CD nel lettore e digita:
D: [+invio> (supponendo che la lettera del tuo lettore sia D
Quindi portati nella cartella salvata sul CD digitando:
CD SAV32CLI [+ invio>
Ed infine digita:
SAV32CLI -REMOVE -P=C:\LOGFILE.TXT
ciao ciao
Ciao,
ho provato anche questa soluzione ...
ma nelle chiavi di registro io questo rundl32.exe non lo trovo, e anche nel task manager il servizio non è attivato ed inoltre non utolizza la connessione per inviare o ricevere dati (ho controllato il firewall).
Eppure l'antivirus me lo becca come un trojan e poi sapete il resto.
Non so che devo pensare ora?
Ciao
Nat Pharma Snc - www.natpharma.it -www.birrapercani.it
Produzione di integratori fitoterapici per uso veterinario composti interamente da materie prime di origine vegetale
Eppure secondo me al 90% è dovuto a Messenger.
Con questo pc navigo su 4-5 siti al massimo e tra l'altro sono abbastanza famosi per cui anche sicuri (credo).
Voi cosa dite?
Nat Pharma Snc - www.natpharma.it -www.birrapercani.it
Produzione di integratori fitoterapici per uso veterinario composti interamente da materie prime di origine vegetale
Permessi di invio
Rispondi quotando
