|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
dovrebbe essere di hijackthis- lascialo semmai lo vediamo dopo
|
|
Rank: Member
Iscritto dal : 1/2/2009
Posts: 10
|
dimenticavo che c'era un altro frame con scritto : C:\WINDOWS\System32\comctl32.dll
contains recognition of the RKIT/Podnuha.blc root kit
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
ricorda che comctl32.dll e' legittimo
|
|
Rank: Member
Iscritto dal : 1/2/2009
Posts: 10
|
quando ho scritto no per il virus che mi hai detto di lasciare il programma mi ha fatto vedere una nuova finestra in cui c'è scritto :
C:\...\backup-20090104-134259-159-MS-0812-upd221006.exe Is the TR\BoaxxeJ.1 Trojan
Cosa devo fare ? La finestra non si può chiudere se non do un comando
|
|
Rank: Member
Iscritto dal : 1/2/2009
Posts: 10
|
la finestra che si è aperta è di AVIRA
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
ti ho detto no per quale? per comctl32.dll ?
|
|
Rank: Member
Iscritto dal : 1/2/2009
Posts: 10
|
Ora mi si è aperto un altro frame che dice :
C:\WINDOWS\system32\catsrvp.dll
Contains recognition pattern of the RKIT/Podnuha.blc root kit
anche questo è un file di sistema ? che faccio ?
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
metti in pausa la scansione e analizzalo col tuo antivirus
purtroppo ultimamente cureit rileva troppe minacce
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
ti posso dire che catsrvp.dll non e' presente nella mia cartella system32
probabilmente e' un trojan
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
|
|
Rank: Member
Iscritto dal : 1/2/2009
Posts: 10
|
Questi frames che appaiono sono di Avira e quando succede la scansione con Dr.Web si ferma fino a che non do un comando sul frame (Delete,Rename, ignore ecc...). Nel riquadro di Dr.Web ce ne sono altri segnalati (i primi 3 di cui ti avevo detto e altri due Adware.Bho.327 in system32).
Che comando do in Avira riguardo a catsrvp.dll ? Ti giuro che non ci sto capendo più nulla
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
eliminalo
ascolta cureit rileva moltissime minacce - semmai postamele volta per volta
|
|
Rank: Member
Iscritto dal : 1/2/2009
Posts: 10
|
La scansione è finita come faccio a postarti quello che è stato rilevato ?
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
lo hai gia' fatto
prova a vadere se e' cambiato qualcosa dopo la scansione
se c'e' qualcosa scrivilo ti controllo io cosa devi togliere
|
|
Rank: Member
Iscritto dal : 1/2/2009
Posts: 10
|
che comando devo dare nel frame di Dr.Web ancora aperto? (cosa devo cliccare?)
e come devo procedere successivamente?
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
che voci ti da?
|
|
Rank: Member
Iscritto dal : 1/2/2009
Posts: 10
|
comctl32.dll c:\windows\system32 Adware.Bho.327
kelsvbsm.sys c:\windows\system32\drivers Troyan.NtRootkit.1652
backup-20090104-13... c:\Programmi\TrendMicro\.... Troyan.MulDrop.29545
at.0ll c:\windows\system32 Adware.Bho.327
bootvi.0ll c:\windows\system32 Adware.Bho.327
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
togli questi due
kelsvbsm.sys
bootvi.0ll
|
|
Rank: Member
Iscritto dal : 1/2/2009
Posts: 10
|
Li ho cancellati
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
prova a navigare un po' e vedi se e' migliorato
|
|
|
Guest |
