| Autore |
 Discussione  |
|
|
fede
Starting Member
16 Messaggi |
Inserito il - 25/08/2004 : 08:57:50
|
Ciao a tutti. Qualcuno mi aiuti per favore! Ieri ho riformattato il mio HD, installato il SO, vari driver di scheda video, scheda audio, modem, stampante e reinstallato i programmi ad-aware, spyboot, outpost firewall e NAV. A questo punto prima di collegarmi a internet ho fatto una scansione con spyboot che mi trova questi problemi:
C:\WINDOWS\Web\RELATED.HTM
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\0\1004=W=3
HKEY_USERS\.DEFAULT\RemoteAccess\Profile\Connessione
HKEY_USERS\.DEFAULT\RemoteAccess\Addresses\Connessione
HKEY_USERS\.DEFAULT\Software\Microsoft\MediaPlayer\Player\Settings\Client ID=
Il computer è pieno di spyware da programmi che lo spyware dovrebbero eliminarlo?
Non è finita, mi collego a internet per aggiornare l'antivirus e windows update più una breve navigazione e all'esecuzione della scansione con NAV aggiornato mi trova 4 trojan :
Dummy.class
GetAccess.class
InsicureClassLoader.class
Installer.class
Ho sbagliato qualcosa o ho un'infezione che la formattazione non è riuscita a risolvere?
Grazie ancora per chi sarà in grado di aiutarmi.
|
|
|
ori
Moderatore
Città: Verona
2043 Messaggi |
Inserito il - 25/08/2004 : 09:31:57
|
Strano. Quando formatti cancello completamente il disco (lasciamo stare per il momento la possibilita` di recupero dei dati anche dopo una formattazione) quindi tutto quello che c'era e` stato eliminato. Quindi, in teoria, dovresti essere pulito, senza worm, virus e simili.
Il fatto che ti trovi dei problemi dopo una formattazione e prima della prima navigazione puo` avere due cause: o spyboot ha classificato erroneamente alcune chiavi di registro e file, che invece sono corretti oppure sono i driver che hai installato ad aver creato i problemi.
Io propendo per la prima opzione, anche se non conosco spyboot come programma. Questo fatto potrebbe dipendere dalle euristiche che usa per riconoscere i problemi.
Per quanto riguarda i trojan, capita. |
 |
|
|
fede
Starting Member
16 Messaggi |
Inserito il - 25/08/2004 : 09:59:00
|
| Ma mi sai dire di che tipo di trojan si tratta? Sul sito della Symantec non li trovo e l'antivirus risponde che non riesce a eliminarli. Grazie ancora. |
|
|
|
ori
Moderatore
Città: Verona
2043 Messaggi |
Inserito il - 25/08/2004 : 10:21:14
|
Guardando un po' in giro, sembrerebbe opera di Win32:Ruledor oppure di Trojan.ByteVerify.
|
|
|
|
fede
Starting Member
16 Messaggi |
Inserito il - 25/08/2004 : 13:57:13
|
| Hai ragione, si tratta di trojan byteverify me lo dice anche NAV (scusa se non l'ho precisato prima). A questo punto puoi anche indicarmi qualche tool di rimozione o qualche sito che mi indichi la procedura manuale per l'eliminazione? Grazie ancora. |
|
|
|
ori
Moderatore
Città: Verona
2043 Messaggi |
Inserito il - 25/08/2004 : 14:12:48
|
| L'unica cosa che ho trovato e` sul sito della symantec: htt*://[www].symantec[.com]/avcenter/venc/data/trojan.byteverify.html |
|
|
| |
Discussione |
|
Aiuto
Forum Bloccato
