| Autore |
 Discussione  |
|
indosta
Average Member
74 Messaggi |
 Inserito il - 20/04/2006 : 12:06:01
|
Scusa riprendo una discussione già postata sul cavallo di * Win32/TrojanClicker.Bomka.K
Il problema è che puntualmente rispunta sempre.
Quello che ho fatto:
- scansione con Nod32
- scansione con Ad-Aware
- scansione con SpyBot
- scansione con HijackThis riportando sul loro sito il file log e d eliminando le voci sospette
- scansione con XoftSpy da modalità provvisoria e eliminato "Ripristino di configurazione di sistema"
- scansione on line dal sito Pandasoftware (ActiveScan)
- scansione on line dal sito Symantec.it
Tutti non hanno riportato il cavallo di * in questione.
Tuttavia quando copio/taglio/incollo dei file mi compare la finestra di allarme virus di Nod32.
Come lo debello ?
Grazie per il vostro aiuto !
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 20/04/2006 : 13:25:28
|
ok..ma cosa ti dice la finestra di nod32??che tipo di allarme ti da??trova un file sospetto??se si quale??e dove??
|
 |
|
|
indosta
Average Member
74 Messaggi |
Inserito il - 20/04/2006 : 15:38:52
|
allarme antivirus...
Archivio autoestraente:
htt*://clev.../ietoll.exe
Virus:
Win32/TrojanClicker.Bomka.K cavallo di *.
La finestra non permette di fare niente solo di copiare il file in quarantena.
Quindi chiudendo la finestra appare un altra finestra dove dice che si è creata l'applicazione ietool.exe in Temporary Internet in c:\Documents and Settings\nomeutente\Impostazioni locali\
...applicazione che vado ad eliminare manualmente.
Commento della finestra:
Evento occorso su un nuovo file creato da un applicazione: C:\windows\Explorer.exe
Il file è stato inserito nella quarantena. Puoi chiudere la finestra.
|
Modificato da - indosta in data 20/04/2006 15:42:21 |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 20/04/2006 : 15:42:07
|
| hai provato a fare la scansione con nod32 in modalità provvisoria? |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 20/04/2006 : 18:39:35
|
prova ad aprire il task manager e dai un occhiata a quanti processi con dicitura simile a questa vedi: Explorer.exe (dimmi anche se ci sono voci tipo explorer.exe che differiscono fra loro per maiuscole e minuscole..)
ciaoooooooo |
|
|
|
indosta
Average Member
74 Messaggi |
Inserito il - 22/04/2006 : 17:50:45
|
Ho controllato il Task manager e risulta dai processi,
explorer.exe
iexplore.exe
iexplore.exe
che mi consigliate di fare?
Cosa fa questo processo ? trasmette dati ? Quali? |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 22/04/2006 : 18:04:23
|
prova a scansionare con questo in modalità provvisoria
a-squared (trojans,dialers,worm,spyware)htt*://[www].emsisoft[.com]/en/software/download/
vedi se trova qualcosa |
|
|
|
indosta
Average Member
74 Messaggi |
Inserito il - 25/04/2006 : 11:50:22
|
Devo dire che le scansioni suggerite e fatte hanno sempre rivelato una situazione di non infezione.
Tuttavia ho trovato una piccola applicazione ad hoc per eliminare questo Trojan (la suggerisco). Mi ha trovato alcuni file infetti che ho eliminato.
Per il momento non ho avuti altre segnalazioni dall'antivirus.
htt*://[www].nod32.it/cgi-bin/mapdl.pl?tool=Bomka |
|
|
|
indosta
Average Member
74 Messaggi |
Inserito il - 26/04/2006 : 12:57:31
|
L'applicazione di nod32 specifica su Bomka non elimina definitivamente il problema. Elimina soltanto i file generati dal cavallo. Purtroppo ricapita che quando copio, incollo o taglio file html si apre una finestra di Nod32 che avverte del codice dannoso. Una volta chiusa questa finestra si genera l'appicazione ietool.exe dentro impostazioni locali/temporary internet che elimino manualmente.
Evidentemente devo eliminare ancora l'applicazione madre che la crea.
Con i programmi detti in precedenza ho fatto tutte le dovute scansioni in modalità provvisoria senza trovare niente.
Accetto commenti e suggerimenti.
Ciao a tutti. |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 26/04/2006 : 13:04:16
|
allora vediamo se riesco ad aiutarti io....
fammi una scansione con hijackthis dalla modalità normale(NON dalla provvisoria)...e la posti seguendo il regolamento del forum....(nella finestra in cui si posta c'è un link in rosso)....
poi dal momento che fai la scansione non toccare più niente...non devi eliminare niente..scansionare niente...fare niente che potrebbe modificare la fisionomia del virus e il suo comportamento..
ciaoooooooooooooo
|
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 26/04/2006 : 14:16:05
|
anke x te riporto quello ke ho detto a chiusoenrico.... su internet ho trovato un nuovo antispy, trojan, malaware etc. molto buono ke rileva un gran numero di cose ke tutti gli altri non rilevano, se hai la pazienza di aspettare ke arrivi a casa e ke acceda all'altro pc te lo indikerò il prima possibile ciauz
N.B. é free |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 26/04/2006 : 15:31:33
|
ekomi...questo é il prog ke ho già installato e provato...m'ha trovato altri 80...!?! infected file....su questo pc
SuperAntiSpyware (Trojan, Keylogger, worm, adware, spyware)htt*://[www].anarchia[.com]/link_details.php?n=2811
SuperAntiSpyware, questa à la gratuita del programma per cancellare in sicurezza dal vostro
Pc files malevoli come: Trojan, Keylogger, worm, adware, spyware e in generale tutto ciò
che viene chiamato Malware.
Attenzione: la versione gratuita di SuperAntiSpyware proposto da noi non controlla il computer
in tempo reale, ma può comunque essere usata per controllare di tanto in tanto il Pc con un
clic manuale sulla scansione. A detta degli autori e di alcuni entusiasti utenti,
SuperAntiSpyware rimuove cose che altri programmi simili non rilevano.
P.S. é in inglese |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 26/04/2006 : 15:41:09
|
noooooooooo...non è possibile che appena posto nelle discussioni qualcosa mi segui a ruota....ma chi cavolo sei, la mia ombra?
tu e tutti quei 5000 programmi che consigli(e che hai installati nel tuo pc)..ma non lo hai ancora capito che non si risolve tutto con qualche scansione...?
una discussione ti ho lasciato completamente in mano(quella di condottiero) ed è stato costretto a formattare grazie ai tuoi consigli...
non hai capito che il problema di indosta non si risolve con qualche scansione??ha addirittura provato il tool apposito..e non ha risolto...
e non spammare lo stesso messaggio in più discussioni...
|
|
|
|
pedrus
Moderatore
Città: Taranto - Pavia
952 Messaggi |
Inserito il - 26/04/2006 : 16:00:59
|
Se non vi trovate d'accordo su procedure o altro, evitate di degenerare i toni delle discussioni sfociano nell'off topic e nella maleducazione, cercate di chiarirvi civilmente da persone adulte, eventualmente servitevi dei messaggi privati.
Saluti a tutti. |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 26/04/2006 : 16:12:37
|
scuasmi vanx ma neanke tu quando consigliavi prima di condottiero regseeker allegavi la guida............ htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5793
e cmq io do solo il mio parere in maniera civile....poi sono loro ke scelgono, se esguire i consigli di ki.....siamo o non siamo in un forum di scambio libero di idee...
grazie ciao |
Modificato da - pedrus in data 26/04/2006 16:45:35 |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 26/04/2006 : 18:41:17
|
resta il fatto che in quella discussione gli ho risolto il problema a gaelan con un solo post...e non ha dovuto formattare...
e si è vero tu dai un tuo parere e poi sono loro che scelgono..ma devi anche pensare che uno che ha un problema prende come oro colato tutto quello che gli viene detto da uno che sembra intendersene di più....quindi prima di postare un parere è bene pensarci due volte...
altra cosa il link che hai dato più sopra non porta da nessuna parte...beh porta da qualche parte ma non dove c'è il programma da te suggerito...
quindi posto io il link dal sito ufficiale... htt*://[www].superantispyware[.com]/
stento ancora a credere vista la quantita di antivirus che hai in real time che questo programma ti abbia trovato tutti sti file infetti....o forse è rpoprio perchè ne hai troppi che succedono ste cose...
ciaooooooooooo |
|
|
|
Discussione |
|
Su Bomka.
Forum Bloccato
