Condividi:        

gaobot.gen

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

gaobot.gen

Postdi giulioplay_04 » 03/05/04 09:11

Non consiglio a nessuno di prendere sto virus perchè è una cosa impossibile da togliere.

Il problema sta nel fatto che ne la Norton ne altre case di antivirus hanno delle istruzioni precise per toglierlo.

Il removal tool poi è ridicolo per quanto inefficace.

L'unica speranza è provare a toglierlo in maniera manuale e agire sul registro.

L'ho fatto, ma c'è una chiave di registro la LEGACY_MPR che non riesco a cancellare perchè il regedit non me lo consente. C'è qualcuno che sa come posso fare?
giulioplay_04
Utente Junior
 
Post: 31
Iscritto il: 28/03/04 10:47

Sponsor
 

Postdi dado » 03/05/04 10:19

Hai provato ad avviare il pc in modalità provvisoria?
Magari quella chiave di registro è legata a qcosa in uso mentre provi a cancellarla e quindi ti dà noie...

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi dado » 03/05/04 10:22

Intendi dire che seguendo qs istruzioni non hai risolto?

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi giulioplay_04 » 03/05/04 13:20

Intendo dire questo. Con quelle istruzioni non si risolve un bel nulla.

La chiave di registro la provo a togliere in modalità provvisoria, ma nulla.

Esiste qualche altro programma che sostituisca il regedit con il quale posso provare?
giulioplay_04
Utente Junior
 
Post: 31
Iscritto il: 28/03/04 10:47

Postdi pjfry » 03/05/04 14:27

regedt32 ?
ma dov'è quella chiave? di solito da regedit si può fare tutto... :-?
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi giulioplay_04 » 03/05/04 16:15

Regedit32 l'ho provato ma nulla da fare.

la chiave si chiama LEGACY_MPR e sta sotto

Hkey_Local_machine->System->ControlSet001->Enum->Root->Legacy_Mpr

Non si toglie neanche a calci... :undecided:
giulioplay_04
Utente Junior
 
Post: 31
Iscritto il: 28/03/04 10:47

Postdi Dylan666 » 03/05/04 16:34

Ma hai tolto gli eseguibili prima?
Una volta fatto quello anche se la chiave resta non è un problema.

Comunque se sei su XP loggati come amministratore.
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi giulioplay_04 » 03/05/04 16:43

Sono su win2000.

Ho tolto gli eseguibili e riavviato di nuovo in mod provvisoria. Non c'è traccia di quel file ne sul registro ne come file, l'unica cosa che rimane sul registro è quella chiave.

Fatto sta che la macchina dopo poco rimanifesta il virus. Sono state installate tutte le patch di windows cosi come norton aggiornato all'ultima definizione dei file.
giulioplay_04
Utente Junior
 
Post: 31
Iscritto il: 28/03/04 10:47

Postdi Dylan666 » 03/05/04 16:50

Anche su Win 2000 devi essere loggato come amministratore.
Per quanto ti sembri impossibil quella chiave NON è tutto quallo che resta del virus, altrimenti non si ricreerebbe.
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi giulioplay_04 » 05/05/04 11:45

Dovrei aver risolto anche senza l'eliminazione di quella chiavi. Il problema probabilmente era dovuto alla versione corporate del norton antivirus che non era stata aggiornata come per la versione 2004.

Cmq ho ancora dei dubbi.

La cosa strana è che sui pc della stessa lan che non hanno mai contratto questo virus il norton non rileva e non blocca nessun tipo di tentativo di scirttura del virus, mentre nei pc bonificati ciclicamente ho l'avviso del norton che mi blocca "explored.exe" e non fa infettare la macchina.

Tutte le macchine sono win2000 con sp4 e TUTTI gli aggiornamenti microsoft.

Qualcuno mi sa spiegare sta cosa?
giulioplay_04
Utente Junior
 
Post: 31
Iscritto il: 28/03/04 10:47

Postdi Dylan666 » 05/05/04 12:00

giulioplay_04 ha scritto:La cosa strana è che sui pc della stessa lan che non hanno mai contratto questo virus il norton non rileva e non blocca nessun tipo di tentativo di scirttura del virus, mentre nei pc bonificati ciclicamente ho l'avviso del norton che mi blocca "explored.exe" e non fa infettare la macchina.


Vediamo se questa volta mi riesco a spiegare: a meno che non ci siano falle di sicurezze tali che in quei PC il file maligno venga ripreso ogni volta via Internet o via LAN (ipotesi molto poco probabile) il fatto che si infettino all'infinito vuol dire che IL VIRUS NON È SATATO RIMOSSO DEL TUTTO!!!!!

Hai almeno 3 cose ancora da rimuovere in quei PC:

1) il file Exploder (ma a quello sembra ci pensi ogni volta l'antivirus)

2) il file che lo ricrea ogni volta

3) la chiave di registro che fa avviare ogni volta il file rigeneratore.

Ora, o provi una scansione in modalità provvisoria dei PC suddetti con un anivirus aggiornato fino all'ultimo update uscito fino a oggi oppure, se il problema continuasse a ripresentarsi, ti devi armare di buona volontà e capire dal registro quali sono le chiavi e i file da eliminare, magari col nostro aiuto.
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi giulioplay_04 » 05/05/04 13:23

Volevo solo dirti che ho seguito alla LETTERA le istruzioni sul sito della symantec (modalità provvisoria, aggiornamenti antivirus etc. etc.) e che ho fatto girare n volte il loro removal tool CHE FA RIDERE per quanto inefficace.

Evidentemente oltre al file explored.exe c'è nè un altro oppure boh...

GLi faccio formattare la macchina, così imparano la prossima volta a non aggiornare nulla.

Grazie per l'aiuto cmq
giulioplay_04
Utente Junior
 
Post: 31
Iscritto il: 28/03/04 10:47

Postdi Dylan666 » 05/05/04 13:37

Se vuoi far formattare le macchine fai pure ma sicuramente non è necessario: lì dove fallisce l'antivirus (capita, sai quante varianti di un virus escono? E poi il tool è un qualcosa che ti viene dato GRATUITAMENTE quindi piano col "disprezzo") basta unpo' di intraprendenza e deduzione. Non c'è nulla che un antivurs faccia e una persona non possa fare. La differenza è che il programma è fiscale nella rimozione ma più veloce, mentre la mente umana è più elastica ma ha bisogno di più tempo.

Se ti va ci si mette di buona volontà e si cerca di rimediare con un po' di ricerca nel registro, altrimenti buona formattazione.
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46


Torna a Sicurezza e Privacy


Topic correlati a "gaobot.gen":

W32.Gaobot.WO -AIUTO!
Autore: ant0nella
Forum: Software Windows
Risposte: 9

Chi c’è in linea

Visitano il forum: Nessuno e 51 ospiti