| Autore |
 Discussione  |
|
|
balù
New Member
Città: Firenze
42 Messaggi |
 Inserito il - 02/10/2006 : 23:27:09
|
Salve a tutti,
penso di avere dei trojan nel pc e/o altri tipi di virus...Ho Win 98SE, Avast come antivirus e Zonealarm come firewall.
Facendo la scansione del sistema Avast mi ha detto che non poteva cancellare alcuni file segnalati come malaware, alché gli ho dato l'opzione di cancellarli definitivamente, solo che si sono ripresentati a una scansione successiva.
Intanto nel firewall mi sono accorto che non riesco a togliere il file Win32.exe e anche start.exe..
Oggi ho cercato di risolvere i problemi con i programmi consigliati e...beh, li ho installati quasi tutti!! e vedo già che fanno casino fra di loro, poiché c'ho anche spybot. Probabilmente ho sbagliato, ma nella frenesia di eliminare i virus mi sono fatto prendere la mano..
Il problema, fra i tanti, è che fra i programmi che ho trovato nel forum non riesco a installare solo quelli antirootkit!
Quando ci provo mi dice, per esempio ''il file trofos.dll collegato all'esportazione mancante ntdll.dll''
E così pure mancano psapi.dll kernell32.dll ntdll.dll e forse altri.
Come se non bastasse mi sono sparite i collegamenti di ''base''nella catella accessori come worpad, giochi, ecc
E nemmeno riesco a fare lo scandisk.
Posso fare qualcosa prima di formattare? ho dei programmi scaduti che non funzionano se li reinstallo e non vorrei ricomprarli.
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 03/10/2006 : 10:21:55
|
azzardo un ipotesi....
i programmi antirootkit non ti si installano perchè sul 98 il kernel sul quale i rootkit lavorano è diverso...
solo chi ha win 2k,xp,2003 (kernel NT se non sbaglio) è a rischio rootkit...in win 98 e 95 questo problema cioè quello dei rootkit non dovrebbe sussistere...
guarda bene le specifiche dei programmi che stai provando a installare e se vedi che sono solo per win 2000,xp,2003 lascia stare e non instalarlo...perchè ovviamente non trova i pezzi del kernel nt per cui quel programma funziona...
questa è una mia opinione...
ciaooo |
 |
|
|
balù
New Member
Città: Firenze
42 Messaggi |
Inserito il - 03/10/2006 : 14:37:28
|
Grazie del consiglio
Io mi sono rifatto ai primi 5 programmi di questa lista htt ://[www].notrace.it/forum2/topic.asp?TOPIC_ID=6977
Probabilmente la ragione del perché non riesco a installarli è come dici cioè non sono fatti per win 98, e così è un problema in meno.
Alcuni di questi non era chiaro sull'hompage per quale sistema operativo fossero adatti..
Mi ero sbagliato su quel file di zonealarm che ho scritto nel post sopra, in realtà non è win32.exe ma W32.exe. ho controllato su motore per virus ma non risulta. Non so quale processo lo usi. |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 03/10/2006 : 14:51:54
|
| gli antirootkit non fungono sul 98... fammi un elenco dei programmi che hai usato e delle procedure utilizzate...e vediamo il da farsi |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 03/10/2006 : 19:26:48
|
credo sia il caso di tentare una rimozione manuale.
La procedura la trovi qui:
htt*://[www].viritpro.info/articoli/rootkit_d-e.htm
Ciao. |
|
|
|
balù
New Member
Città: Firenze
42 Messaggi |
Inserito il - 04/10/2006 : 10:58:00
|
Ho seguito la procedura descritta a quel link ma alla chiave di registro 4, utilizzando VirIT io ho questo nome: LoadPowerProfile
Rundll32.exe powrprof.dll,LoadCurrentPwrScheme, che mi pare non corrisponda al rootkit. QUindi non sono infetto?
Prima, cioè qualche giorno fa avevo solo avast(senza guardia online perché mi rallentava molto la navigazione), zonealrm, spybot, e adware.
POi ho installato e tuttora li ho nel pc, Virit, winpatrol, spyware vanisher, arovaax shield, doctor virus, doctor alex, regauditor, ccleaner, superantispyware, registry booster, peerguardian(non configurato) e forse qualcun altro.
Ho installato questi perché avast non riusciva eliminare alcuni file durante la scansine e sopratutto non risuciva a spostarli nel cestino.
POsso tenerli tutti attivi? altrimenti potete suggerirmi una combinazione minima di questi programmi in grado di essere efficace?
Adesso non ho ancora fatto una nuova scansione con avast (ci vogliono ore), dopo che invece ho fatto girare alcuni dei programmi sopradetti e che hanno trovato ed eliminato qualche file, quindi non saprei dire se c'è ancora il problema su avast.
Ho diversi problemi che forse sono causati da virus e forse no, ma forse è meglio che apra dei post a parte per ognuno..
-Per esempio tempo fa mi sono spariti i collegamneti alla cartella accessori senza una ragione
-Non riesco a fare lo scandisk
-sono riuscito a fare la deframmentazione solo da mod provvisoria...
-ultimamanete, dopo installazioni di nuovi programmi video, non mi funge più windows media player..
-vorrei togliere definitivamente i file di norton antivirus ma non mi riesce
Su zone alarm ho il file W32.exe che è collegato a:
File name C:\WINDOWS\Menu Avvio\Programmi\Esecuzione automatica\w32.exe
Policy Manually configured
Last policy update Not applicable
Version
Created date 18/08/06 17.24.38
File size 16 KB
e anche
Product name
File name C:\WINDOWS\TEMP\START.EXE
Policy Manually configured
Last policy update Not applicable
Version
Created date 02/05/06 16.45.22
File size 3 KB
si tratta di virus secondo voi?
|
|
|
| |
Discussione |
|
|
|
non riesco a installare gli antirootkit
Forum Bloccato
