| Autore |
 Discussione  |
|
simonejuventus
Advanced Member
Città: rm
265 Messaggi |
 Inserito il - 05/07/2007 : 02:05:21
|
|
ragazzi, mi serve il vostro aiuto!! sono continuamente attaccato dal worm happytime. ho visto che questo virus si propaga tramite email, ma avg me lo trova nelle cache di mozilla(browser predefinito), lo rimuovo,poi il giorno dopo mi ricompare, forse perchè mientra quando vado su qualke sito infetto?, inoltre ho il programma windows worms doors cleaner che mi dice che sono infetto da virus in quanto un servizio svchost.exe è di 45.000(circa) kb. chiudendo questo processo windows worms doors cleaner non mi dice alcun messaggio di virus. questo nn sò se è legato al worm happytime. fatemi sapere grazie!!
|
|
|
simonejuventus
Advanced Member
Città: rm
265 Messaggi |
 Inserito il - 05/07/2007 : 02:25:14
|
questo è il log:
htt*://freefilehosting.net/download/MjM4ODA2 |
 |
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 05/07/2007 : 08:22:46
|
dal log nn si vede nulla!
hai già scansionato con i vari programmi anti-malware cm spybot, superantispyware, virit, avg-antispyware, rootkitbuster?? |
|
|
|
simonejuventus
Advanced Member
Città: rm
265 Messaggi |
Inserito il - 05/07/2007 : 12:35:38
|
| si ho scansionato con avg-antispywere ed è lui che mi ha trovato il worm, l'ho anche scritto sopra |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 05/07/2007 : 14:07:48
|
| e hai scansionato anche con gli altri software anti-malware che ti ho scritto? |
|
|
|
simonejuventus
Advanced Member
Città: rm
265 Messaggi |
Inserito il - 05/07/2007 : 18:42:59
|
| ho scansionato con avg spywere terminetor e active virus shield |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 05/07/2007 : 19:11:15
|
allora disattiva ripristino configurazione di sistema
scansiona il pc, dopo averli aggiornati, con questi software:
spybot (htt*://[www].safer-networking.org/it/mirrors/index.html)
superantispyware (htt*://[www].superantispyware[.com]/downloadfile.html?productid=SUPERANTISPYWAREFREE)
virit (htt*://[www].tgsoft.it/files/vnlt6198.exe)
a-squared (htt*://download5.emsisoft[.com]/a2FreeSetup.exe)
Infine scansiona con rootkitbuster (htt*://[www].trendmicro[.com]/ftp/products/rootkitbuster/RootkitBusterv1.6-1055.zip)
Se rootkitbuster ti trova problemi li selezioni e clicchi su remove selected items
|
Modificato da - Leleago in data 05/07/2007 19:13:20 |
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 05/07/2007 : 19:12:24
|
Disattiva il ripristino di configurazione e scansiona con AVG
Oppure scansiona con AVG da modalità provvisoria
Bye |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 05/07/2007 : 21:25:47
|
| effettua per intero la procedura che trovi nella mia firma o in quella di floatman |
|
|
|
simonejuventus
Advanced Member
Città: rm
265 Messaggi |
Inserito il - 05/07/2007 : 21:35:15
|
| ho fatto tutte le scansioni e ho trovato solo 2 cookie co superantispywere |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 05/07/2007 : 21:37:41
|
| ma la procedura che abbiamo in firma l'hai fatta...? |
|
|
|
simonejuventus
Advanced Member
Città: rm
265 Messaggi |
Inserito il - 06/07/2007 : 00:35:33
|
| si li ho aggiornati e fatti in provvisoria e con il punto di ripristino disattivato |
|
|
|
simonejuventus
Advanced Member
Città: rm
265 Messaggi |
Inserito il - 06/07/2007 : 00:42:58
|
però ho notato che la scritta di windows worms doors cleaner compare anche se non c'è il worm happy time quindi non dipende da quello. ora vi posto l'immagine che mi appare all'apertura del programma :
htt*://freefilehosting.net/show/MjM5NTc3 |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 06/07/2007 : 00:52:47
|
prova con una scanzione on line:
htt*://[www].kaspersky[.com]/virusscanner
il worm è nel suo archivio(2001).
Utilizza internet explorer con controllo active x attivato. |
|
|
|
simonejuventus
Advanced Member
Città: rm
265 Messaggi |
Inserito il - 06/07/2007 : 02:52:09
|
| ho effettuato la scansione online ma nn ha trovato nulla mentre rifacendola con avg il worm happytime è ricomparso! ho provato ha scansionare l'area infetta con super antispywere con spywere terminetor active virus shield e a-squared, ma solo avg mi trova il worm! poi hai visto l'immagine relativa a windows worms doors cleaner ke ho postato sopra? da cosa sono infetto nel file svchost.exe? |
Modificato da - simonejuventus in data 06/07/2007 02:53:30 |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 06/07/2007 : 19:03:02
|
|
a questo punto ritengo che non vi sia nessun fondamento in quel che avg rileva, puoi per scrupolo provare con spy catcher express htt*://download.tenebril[.com]/pub/bin/spycatcher-express.exe che lo eliminerebbe se realmente ci fosse |
|
|
|
Discussione |
|
worm happy time
Forum Bloccato
