Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

help con dropper 4x Opzioni
nolam
Inviato: Tuesday, March 22, 2005 2:15:41 PM
Rank: Member

Iscritto dal : 7/16/2001
Posts: 0
Dopo una reinstallazione, nonostante le dovute precauzioni mi sono ritrovato con 11 tra virus di diverso tipo. Dopo tanta fatica e con i mezzi anche più impegnativi ne ho eliminati 10. Non trovo modo invece maniera di eliminare un eseguibili che si presenta in due maniere( silent.exe ed un altro nome strano) ma che entrambi vengono identificati come dropper 4X. Ho provato di tutto, anche scan in modalità provvisoria. Inoltre non riesco a trovarlo ne con il trova del regedit, ne con il trova di windows. A proposito uso xp pro con service pack2 (quest'ultimo installato con il virus già presente). Spybot e hijack hanno lavorato. C'è qualcuno che può aiutarmi? Il virus non mi permette di visualizzare le pagine internet.
Sponsor
Inviato: Tuesday, March 22, 2005 2:15:41 PM

 
a.roselli
Inviato: Tuesday, March 22, 2005 3:04:38 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,056
Ciao ,
esegui queste operazioni

Disattiva il ripristino di configurazione, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=257&SH=N

riavvia in modalità provvisoria, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=344&SH=N

utilizza i programmi AD-AWARE e SPYBOT indicati in questo articolo
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=388&SH=N

e sempre in modalità provvisoria fai una scansione Antivirus



alfonso_aiutamici@hotmail.it

nolam
Inviato: Wednesday, March 23, 2005 2:10:50 PM
Rank: Member

Iscritto dal : 7/16/2001
Posts: 0
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
Ciao ,
esegui queste operazioni

Disattiva il ripristino di configurazione, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=257&SH=N

riavvia in modalità provvisoria, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=344&SH=N

utilizza i programmi AD-AWARE e SPYBOT indicati in questo articolo
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=388&SH=N

e sempre in modalità provvisoria fai una scansione Antivirus


<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>
Caro amico stavolta sto di fronte ad una brutta bestia. o eseguito tutto quello che hai detto. Niente da fare, però ho ridotto il numero.Ti do qualche notizia in più: il nome con il quale è definito da avg è dropper agent 4X, però sono tre eseguibili, silent.exe, talvolta silent.[1].exe, e contemporaneamente c4t.download.com.exe. Poi anche gx9fzj83m9.exe. La scanzione di avg ne rileva uno solo, ma appena si esegue il collegamento internet compare una finestra explorer che tenta di collegarsi a 216.152.240.11, poi due finestre avg con rilevamento di due eseguibili entrambi dropper agent. Poi scatta il firewall di sp2 che chiede se eseguire o meno un'altro eseguibile che non ricordo bene. Ho cancellato chiavi di registro e rimosso anche gli eseguibili, ma al restart ricompaiono. stavolta semrbrano più eseguibili in sinergia. In questo momento sto installando northon 2005. Speriamo.
alfonso
Inviato: Wednesday, March 23, 2005 3:25:42 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Proviamo cosi, scarica questo programma e leggi le istruzioni
http://www.aiutamici.com/software/descrizione.asp?CodSw=1175

mandami il log e vediamo se si tratta di qualche spyware, se non ci riusciamo dovrai per forza formattare e reinstallare tutto.



Collaboratore Aiutamici
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.