| Autore |
 Discussione  |
|
|
burrito
Advanced Member
Cittā: Genova
797 Messaggi |
 Inserito il - 07/01/2007 : 23:19:52
|
Mentre controlavo il mio log ho trovato questa voce sconosciuta:
O4 - HKLM\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe
(questo e il mio log): htt*://[www].freefilehosting.net/download/NTI1MDY=
Mi devo preoccupare?
|
|
|
Floatman
Advanced Member
Cittā: Atlantide
1242 Messaggi |
Inserito il - 07/01/2007 : 23:32:29
|
Eccolo qui:
htt*://[www].symantec[.com]/region/it/techsupp/avcenter/venc/data/it-trojan.tooso.r.html |
 |
|
|
michal
Moderatore
Cittā: Conversano
2403 Messaggi |
 Inserito il - 08/01/2007 : 00:16:51
|
fixa
O4 - HKLM\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe
trova ed elimina
C:\WINDOWS\system32\hldrrr.exe
dai una pulitina alle chivi di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
elimina questo valore se c'č
"hldrrr" = "%System%\hldrrr.exe"
elimina anche la cartella
HKEY_CURRENT_USER\Software\FirstRRRun
ciao nipotino, comunque floatman ci ha azzeccato |
|
|
|
burrito
Advanced Member
Cittā: Genova
797 Messaggi |
Inserito il - 08/01/2007 : 21:57:16
|
Sai una cosa, avevo eliminato gia d'appriam tutto...
Comunque pochi antivirus erano in grado di beccare questo worm (as esempio avg anti-spyware, avast, spyware terminator, ad-aware, i quali sono stati zitti zitti), e uno degli unici che lo avrebbe trovato era proprio norton.... 
Capita... |
|
|
|
Floatman
Advanced Member
Cittā: Atlantide
1242 Messaggi |
Inserito il - 08/01/2007 : 23:29:43
|
| Non ho mai capito perchč, ma secondo Symantec il suo Norton dovrebbe trovare tutto |
Modificato da - Floatman in data 08/01/2007 23:30:44 |
|
|
|
michal
Moderatore
Cittā: Conversano
2403 Messaggi |
Inserito il - 08/01/2007 : 23:54:01
|
Ti posso assicurare che, come dice Flotman, norton ha un ottimo archivio non funzionante sui suoi antivirus.
Abbiamo rimosso un sacco di maleware su pc protetti da norton e molte volte era presente nel loro data base.
Non č il caso di avere rimpianti.
Comunque era anche qui:
htt*://fileinfo.prevx[.com]/spyware/qqe21e23592428-HLDR16820740/HLDRRR.EXE.html
htt*://[www].bleepingcomputer[.com]/startups/hldrrr.exe-14993.html
htt*://[www].sophos[.com]/virusinfo/analyses/trojbagledlbr.html
se sai lo spagnolo
htt*://[www].vsantivirus[.com]/bagle-gk.htm |
|
|
| |
Discussione |
|
Applicazione sconosciuta
Forum Bloccato
