Rank: Member
Iscritto dal : 3/1/2006
Posts: 4
|
questo è il resoconto della scansione nel sito symantec che mi hai consigliato:
C:\WINDOWS\system32\dxmpp.dll è infettato con SpyFalcon
C:\WINDOWS\system32\ld82EB.tmp è infettato con Trojan.Zlob
C:\WINDOWS\system32\1024\ldF245.tmp è infettato con Dialer.Generic
C:\Documents and Settings\Anna Rita\Impostazioni locali\Temp\sa8.exe è infettato con SpyFalcon
Consigli?
Come eliminarli manualmente?
|
Rank: AiutAmico
Iscritto dal : 4/5/2005
Posts: 22,971
|
Scusa, ma perché, al termine della scansone, non te li sei fatti eliminare dalla stessa Symantec? (su quel sito, dopo averti scansionato, se glielo chiedi, ti "eliminano" le minacce rilevate)... O non ce l'hanno fatta?... Beh, prova ad effettuare la scansione anche sul sito della Trendmicro (è la Casa produttrice di PC-Cillin). Usano una procedura basata sulla Macchina Virtuale Java che pare abbastanza efficace. Al termine della scansione, avuti i risultati, scendi a fondopagina e clicca sul pulsante per "rimuovere i problemi". Dovrebbero far fuori loro, a quel punto, tutte le minacce rilevate. Un consiglio: prima di effettuare la scansione online, disattiva il Ripristino di Configurazione di Sistema (e poi riattivalo e creati un Punto di Ripristino <i>dopo</i> che hai risolto ogni problema). Se non funziona manco questo, devi usare il tuo Antivirus "residente" o un opportuno "tool" di disinfestazione (tipo AvastCleaner oppure McAfee Stinger Scanner, che sono gratuiti -li trovi su Aiutamici- ma che non è affatto detto possan riconoscere, in particolare, quelle specifiche minacce che ti affliggono). Puoi provare a guardare se -sul sito della Symantec- esistono (se ci sono, possono essere scaricati gratuitamente) dei <i>tool</i> di rimozione SPECIFICI per le minacce che hai sul tuo computer. Se usi il tuo Antivirus o un <i>tool</i> di rimozione specifico, fallo "in Modalità Provvisoria" (e disattiva, prima di entrare il Modalità Provvisoria, il Ripristino di Configurazione). Fa sì che il tuo Antivirus sia ben aggiornato (scarica le updates prima di entrare in Modalità Provvisoria). Infine, se nulla di tutto questo serve, cerca di individuare TU i files infetti, uno ad uno, memorizzane bene la posizione, disattiva il Ripristino di Configurazione, entra in Modalità Provvisoria, scova quei files, a uno a uno, e cacciali ne cestino (e poi distruggili). Dopo di che, torna alla Modalità Normale e riattiva il Ripristino di configurazione. Ultima <i>ratio</i> (se nulla ha funzionato e l'infestazione persiste a dispetto delle tue contromisure): salva i tuoi dati preziosi du CD o DVD e formatta tutto... E, quando reinstalli, per PRIMA cosa (<i>prima ancora di connetterti ad Internet</i>) installa un buon firewall e un buon antivurus (prima ancora di cominciare a scaricare il Service Pack 2, <i>scarica</i> tutti gli aggiornamenti -se ce n'è- necessari al tuo firewall o al tuo antivirus). In bocca al lupo!
|
Rank: AiutAmico
Iscritto dal : 10/5/2000
Posts: 19,132
|
Se il sistema é infetto e l'antivirus installato in modalità provvisoria non risolve il problema, l'unica soluzione e formattare il disco fisso e reinstallare tutto prova ad eliminare i file infetti in modalità provvisoria C:\WINDOWS\system32\<font color=red><b>dxmpp.dll</font id=red></b> C:\WINDOWS\system32\<font color=red><b>ld82EB.tmp</font id=red></b> C:\WINDOWS\system32\1024\<font color=red><b>ldF245.tmp</font id=red></b> C:\Documents and Settings\Anna Rita\Impostazioni locali\Temp\<font color=red><b>sa8.exe</font id=red></b> poi fai nuovamente la scansione on line, ma difficilmente riuscirai a togliere il virus.
 Collaboratore Aiutamici
|