Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 4 su 4

Discussione: w32.spybot.NLX

  1. 06-04-2006, 09:48 #1
    Teoalessandro
    Teoalessandro non è in linea
    Utente di HTML.it L'avatar di Teoalessandro
    Registrato dal
    Feb 2006
    Messaggi
    252

    w32.spybot.NLX

    Ragazzi il mio problema è che ad intervalliregolari nonostante utilizzi il nod32 il programma noadware mi rileva questo trojan senza che però io noti cambiamenti anormali sul mio portatile.
    Qualcuno sa darmi qualche maggior ragguaglio? Inoltre qando il nod 32 dice che l'update non possiede la firma digitale che devo fare? accettare comunque o no? ciao
    Rispondi quotando Rispondi quotando
  2. 06-04-2006, 17:29 #2
    holifay
    holifay non è in linea
    Utente di HTML.it L'avatar di holifay
    Registrato dal
    May 2005
    Messaggi
    1,330
    - scarica Rdrivrem.zip sul desktop

    - scarica ATFCleaner da Atribune e salvalo sul desktop

    - scarica Ewido e installalo. Durante l'installazione nel menu "Additional Options" deseleziona "Install background guard" e "Install scan via context menu". Avvialo e aggiornalo (bottone "Start Update") online, ma non usarlo ancora: aggiornalo solamente.

    - stampati queste istruzioni o salvale in un file txt sul desktop

    - Disabilita il ripristino di configurazione:
    • - clicca con il tasto destro sull'icona del Desktop "risorse del computer"
      - dal menù a tendina scegli "proprietà"
      - metti il flag alla voce "Disabilita ripristino configurazione di sistema"
      - premi "OK"


    - Riavvia in modalità provvisoria:
    • - riavvia e premi F8
      - dal menu che comparirà seleziona "modalità Provvisoria" (safe mode)


    - estrai dall'archivio il file rdrivrem.bat, mettilo su desktop e avvialo. Segui le istruzioni. Ti salverà il file rdrivrem.txt sul desktop (se lo avvii da lì)

    - avvia ATF cleaner clicca sul menu "main" e poi seleziona la casella "Select All". Se usi Firefox o Opera fai la stessa cosa premendo rispettivamente anche su Firefox e Opera e poi su "Select All" (se vuoi mantenere le password deseleziona la rispettiva casella). Premi ora "Empty selected" per cancellare i file.

    - clicca sull'icona Ewido Security Suite, clicca su "Scanner" e "Complete system scan". Accetta la rimozione di tutto quello che trova. Quando ha finito clicca in basso su "Save Report" e salva il report sul desktop

    - infine posta un log di Hijackthis ed il contento di rdrivrem.txt e del log di Ewido

    Ciao
    Pensi di avere un file infetto? Invialo a SuspectFile
    Rispondi quotando Rispondi quotando
  3. 07-04-2006, 18:04 #3
    Teoalessandro
    Teoalessandro non è in linea
    Utente di HTML.it L'avatar di Teoalessandro
    Registrato dal
    Feb 2006
    Messaggi
    252
    grazie adesso provo
    Rispondi quotando Rispondi quotando
  4. 08-04-2006, 14:52 #4
    Teoalessandro
    Teoalessandro non è in linea
    Utente di HTML.it L'avatar di Teoalessandro
    Registrato dal
    Feb 2006
    Messaggi
    252
    halifay non ho trovato nulla grazie
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.