Condividi:        

Viruz (?) strano! Aiuto!

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Viruz (?) strano! Aiuto!

Postdi Hamlet » 16/03/04 19:31

Ciao,
innanzitutto complimenti e grazie per aver creato questo posto.

Ho da due giorni un problema al pc. Ho un antivirus che aggiorno spesso: il McAfee Vshield; da due giorni all'apertura del pc e ogni volta che avvio Internet Explorer mi appare questo:

Immagine

Ho provato a scandire con altri antivrus ma mi dicono che non ho nulla. Purtroppo il file explorer.exe non riesco a cancellarlo pulirlo o mettere in quarantena come VSHIELD permetterebbe di fare, perchè mi dice sempre che è in uso... C'è da dire anche che se cerco manualmente il file, non trovo nemmeno la directory dove sta messo, anche visualizzando i files nascosti. GRRR!!
Qualcuno ne sa di più e può aiutarmi?
Grazie!!
Hamlet
Newbie
 
Post: 7
Iscritto il: 16/03/04 19:22

Sponsor
 

Postdi piercing » 16/03/04 22:41

"Questo" cosa sarebbe?? non visualizzo nulla...
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi Dylan666 » 16/03/04 22:47

Io sì ;)
Fai un bel F5
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi zello » 16/03/04 22:57

MyDoom.B
http://www.spyany.com/program/article_w ... oom_B.html se parli l'inglese, per il remove.
Nel frattempo staccati da internet, pliz.

Ciao.
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi Dylan666 » 16/03/04 23:03

Se non sai l'inglese e sei pigro (c'è il programma automatico di rimozione :P ):

http://securityresponse1.symantec.com/s ... .tool.html
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi Hamlet » 16/03/04 23:53

grazie mille, provo subito :D
Hamlet
Newbie
 
Post: 7
Iscritto il: 16/03/04 19:22

Postdi Hamlet » 17/03/04 00:50

Dylan666 ha scritto:Se non sai l'inglese e sei pigro (c'è il programma automatico di rimozione :P ):

http://securityresponse1.symantec.com/s ... .tool.html


Ho provato questo ma nulla, ho riavviato disinstallato i programmi, e aperto il FxMyDoom.exe :( ha scandito gli hard disk ma dice di non aver trovato nulla...

Ora provo quello in inglese... vi farò sapere, sono fiducioso ;)
Hamlet
Newbie
 
Post: 7
Iscritto il: 16/03/04 19:22

Postdi Hamlet » 17/03/04 01:11

Nulla... non riesco :( possibile??! Dov'è che sbaglio?
Hamlet
Newbie
 
Post: 7
Iscritto il: 16/03/04 19:22

Postdi piercing » 17/03/04 01:27

non hai mydoom....

è un torjan molto recente....

è stato aggiunto nelle definizioni mcafee

Product Release: March 10, 2004

- DAT Version: 4336
- Engine Version: 4.3.20

ma ancora non esiste la pagina di documentazioni...

con una semplice scansione dovresti quindi liberartene....

(cmq è un trojan)
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi piercing » 17/03/04 01:34

prova ad abilitare la scansione (nelle proprietà avanzate) di tutti i file... e anche la scansione euristica dei file macro e di programma...

altri donwnloader sono indicati non tanto come trojan, ma come

"This is not a virus or trojan. It is a direct-marketing adware application. This application generates extra pop-up ads while using Internet Explorer, and creates Internet Shortcuts."

non so se sia anche il caso di questo donwloader... ma credo di si...
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi Hamlet » 17/03/04 13:36

Il VSHIELD mi trova il virus nel file explorer.exe... il problema è che non me lo fa pulire o eliminare o mettere in quarantena, poichè il file è sempre in esecuzione e cmq protetto da windows... che faccio?
Hamlet
Newbie
 
Post: 7
Iscritto il: 16/03/04 19:22

Postdi mrblue » 17/03/04 15:27

Se non ricordo male explorer.exe sotto winnt\system
non è l'explorer su cui si regge il tuo SO quindi puoi trnaquillamente eliminare il file.
magari controlla prima di avere il "vero" explorer.exe sotto la cartella winnt.
Sbagliare è umano, ma per riuscire davvero a incasinare completamente le cose ci vuole un computer.
---------------------
http://mrblue73.blogspot.com/
mrblue
Utente Senior
 
Post: 364
Iscritto il: 22/10/01 01:00
Località: Roma

Postdi piercing » 17/03/04 16:13

devi capire come si avvia il programma (o in avvio automatico o nelle chiavi di registro..)

elimini l'avvio del programma in automatico...

riavvi il pc e passi la scansione...
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi Sergio1983 » 17/03/04 21:06

piercing ha scritto:devi capire come si avvia il programma (o in avvio automatico o nelle chiavi di registro..)

elimini l'avvio del programma in automatico...

riavvi il pc e passi la scansione...


Oppure passa per la modalità provvisoria, ne abbiamo già parlato diverse volte in questo forum.
E' meglio aver amato e perduto, piuttosto che non aver amato mai. (A. Tennyson)
Sergio1983
Utente Senior
 
Post: 2584
Iscritto il: 09/10/03 13:47
Località: Basso Piemonte

Postdi gamma_ray » 17/03/04 21:29

Sicuramente l'avrai già letto nei vari link postati, comunque ti ricordo di disabilitare il ripristino configurazione di sistema, se il tuo SO è WME o XP, altrimenti non te lo levi mai di torno.
Ciao
Avatar utente
gamma_ray
Utente Senior
 
Post: 1559
Iscritto il: 09/05/03 16:27

Postdi Hamlet » 17/03/04 22:39

Vi ringrazio molto :) viste le mie incapacità penso che andrò avanti qualche altro giorno, poi formatterò...
E comunque è possibile che questa specie di virus sia stato sempre presente sul mio pc e che solo dopo l'aggiornamento del VSHIELD è stato riconosciuto? In effetti è da lì che me lo ha segnalato...
Hamlet
Newbie
 
Post: 7
Iscritto il: 16/03/04 19:22

Postdi piercing » 17/03/04 23:06

assolutamente no...

se l'hanno rilevato dal 10 di marzo vuol dire che al massimo era nato qualche giorno prima...

comunque te lo sei preso causa mancato aggiornamento del sistema operativo e del browser quindi ricordati di fare SEMPRE il windows update...

e comunque non è un virus... senza bisogno di formattare non è particolarmente difficile da levare...
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi Hamlet » 20/03/04 12:50

Hamlet ha scritto:Il VSHIELD mi trova il virus nel file explorer.exe... il problema è che non me lo fa pulire o eliminare o mettere in quarantena, poichè il file è sempre in esecuzione e cmq protetto da windows... che faccio?


Mentre ho capito come usare quest'ennesimo suggerimento e mentre sto procedendo a un nuovo scandisk, tamane ho provato a farne un altro via internet, disabilitando il VSHIELD.. E mi è stato torvato questo virus: TROJ_SMALL.X (stranamente non in quella directory di prima ma sotto semplicemente winnt/system32 mah!)

Le soluzioni per eliminarlo stanno qui, + tardi ci proverò!!!


http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.X
Hamlet
Newbie
 
Post: 7
Iscritto il: 16/03/04 19:22


Torna a Sicurezza e Privacy


Topic correlati a "Viruz (?) strano! Aiuto!":

aiuto windows 10
Autore: mod360
Forum: Software Windows
Risposte: 1
aiuto installazione
Autore: mod360
Forum: Software Windows
Risposte: 3
aiuto x mobili
Autore: MarioLombardi
Forum: Forum off-topic
Risposte: 8

Chi c’è in linea

Visitano il forum: Nessuno e 91 ospiti