Worm.Win32.Tanatos.b.dam2 - Sicurezza Informatica

NoTrace Security Forum

Nome Utente:	Password:
Salva Password
Password Dimenticata?

Tutti i Forum

Virus

Computer Virus

Worm.Win32.Tanatos.b.dam2

Forum Bloccato

Versione Stampabile

Aggiungi Segnalibro

Autore

Discussione

zeila71
Junior Member

64 Messaggi

Inserito il - 07/06/2007 : 11:57:09

Ciao a tutti. Ieri sono incappata nel worm in oggetto.
Ho trovato il tool di rimozione di Kaspersky. L'ho lanciato, ma non ha trovato niente. Facendo altra scansione ho ritrovato il vermicello al suo posto. E' scontato che sto sbagliando qualcosa.
Qualcuno ha suggerimenti da darmi?
Grazie mille

Modificato da - zeila71 in Data 17/07/2007 10:31:06

michal
Moderatore

Città: Conversano

2403 Messaggi

Inserito il - 07/06/2007 : 12:07:15

posta un log di Hijackthis htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/hijackthis.php#
metti il programma in un cartella dedicata in c:\programmi\Hijackthis
lancia e clicca il tasto"do a system scan and save a log file.
otterrai un file di testo che dovrai postare
secondo le regole htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255
Ciao.

zeila71
Junior Member

64 Messaggi

Inserito il - 07/06/2007 : 12:41:09

Avevo già controllato il longfile di Hijackthis. E' pulito!

michal
Moderatore

Città: Conversano

2403 Messaggi

Inserito il - 07/06/2007 : 13:26:39

quello che dici è un pò strano, l'antivirus lo riconosce e non lo mette in quarantena, il tool di rimozione non lo trova, tu lo vedi al suo posto.
servono più informazioni il worm in questione è abbastanza sconociuto.
puoi provare con Fsecure potrebbe eliminarlo.
controlla se il file worm è di questa dimensione: 21,348 bytes
e dacci il percorso

Modificato da - michal in data 07/06/2007 13:34:08

zeila71
Junior Member

64 Messaggi

Inserito il - 07/06/2007 : 14:52:10

L'antivirus non mette in quarantena il worm in quanto la versione di Kaspersky che ho utilizzato rileva i virus, ma non li rimuove. Ecco come è indicato il vermicello dall'antivirus:
C:\System Volume Information\_restore{D910C948-6344-4F51-9A7B-51EB4F4263C8}\RP1\A0000010.dll Infected: Email-Worm.Win32.Tanatos.b.dam2 (non sono indicate le sue dimensioni)
Tieni presente che io ho sempre fatto scansione con panda, simantec, spyware e adaware e nessuno di questi sistemi lo ha mai individuato.
Quanto al tool di rimozione non capisco perché non funzioni: forse è il tool sbagliato oppure io l'ho utilizzato in una maniera errata.

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.

1918 Messaggi

Inserito il - 07/06/2007 : 15:04:56

per far sparire quella voce disattiva il ripristino configurazione di sistema: start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok e poi lo riattivi: start--> pannello di controllo--> sistema--> ripristino config--> togli la spunta dalla casella disattiva--> applica--> ok