Discussione:
aiutatemi eliminare trojan temp1.exe , temp2.exe , svchost.exe
(troppo vecchio per rispondere)
gigi
2007-01-08 18:38:08 UTC
Permalink
Mi sono infettato con l'inserzione di una pendrive con un trojan che mi ha
inserito una chiave di registro che mi manda in escuzione due file temp1.exe
e temp2.exe .
Questi due file mi inseriscono in tutte le unità aggiuntive due file
copy.exe e host.exe infetti a loro volta da trojan.
Ho provato di tutto ma non so quale chiave di registro cancellare per
evitare l'esecuzione dei file temp1.exe e temp2.exe che oltretutto mi
sporcano e mi mandano in esecuzione svchost.exe

Non so cosa fare

VI PREGO AIUTATEMI !!!!!!

Molte grazie a tutti

GIGI







--------------------------------
Inviato via http://arianna.libero.it/usenet/
Lothar
2007-01-08 18:57:26 UTC
Permalink
"gigi"
Post by gigi
Non so cosa fare
E' opportuno attuare delle procedure di scansione,volte ad eliminare ogni
traccia di malware dal sistema,ecco come fare:

Disattiva il Ripristino di sistema:
Vai su Start -> Pannello di controllo -> Sistema -> "Ripristino
configurazione di sistema" e metti la spunta su "Disattiva Ripristino
configurazione di sistema su tutte le unità" e dai OK.

Elimina ogni traccia degli ActiveX:
Vai su Start -> Pannello di controllo -> Opzioni Internet -> Generale ->
Impostazioni -> "Visualizza Oggetti",seleziona tutte le voci,clicca con
tasto destro e poi su Elimina.

Cancella la cache Java:
Vai su Start -> Pannello di controllo -> Java -> Generale -> "Elimina
file",metti la spunta sulle tre voci e clicca su OK.

Fai una scansione con il tuo antivirus oppure scarica AVG Free:
http://tinyurl.com/ym75o5
Se ci dovessero essere problemi con l'antivirus da Windows,puoi fare una
scansione dal DOS,con l'antivirus gratuito "Avast! 7.7 for DOS",scaricabile
da qui:
http://www.avast.com/eng/avast_77_for_dos.html

In caso puoi anche fare una scansione antivirus *online* utilizzando il
servizio gratuito offerto da Trend Micro:
http://tinyurl.com/yda2se

Se non hai un firewall installa l'ottimo Zone Alarm Free in italiano:
http://tinyurl.com/kzq
Per scaricarlo clicca nel sito sopra la scritta "Scaricate la versione
GRATUITA di ZoneAlarm®".

Poi effettua una scansione antispyware con:

Adware SE Personal:
http://tinyurl.com/e4rc2

EMCO: Malware Destroyer:
http://tinyurl.com/y6l8d7

Fai anche una scansione Anti-Rootkit con:

Sophos Anti-Rootkit
http://tinyurl.com/wx65d

Dopo aver eliminato ogni traccia di virus,spyware e quant'altro,fai una
pulizia del sistema e del registro con Ccleaner:
http://www.filehippo.com/download_ccleaner/
Nota: in Ccleaner per pulire il sistema vai nella sezione "Cleaner",per
pulire il registro vai nella sezione "Problemi".

Installa anche tutti gli aggiornamenti critici per il tuo sistema
operativo,tramite Windows Update:
http://tinyurl.com/4nu7x

In fine fai un defrag del registro di Windows con NTREGOPT:
http://www.derfisch.de/lars/ntregopt-setup.exe

Sarebbe cosa buona controllare il grado di sicurezza del tuo computer in
rete,con i test gratuiti messi a disposizione da PC Flank:
http://www.pcflank.com/
Nella colonna di sinistra,sotto la voce "Test Your System",sono presenti
tutti i tools per testare la sicurezza del computer.

Effettuando passo per passo le procedure che ti ho consigliato,eliminerai
ogni traccia di malware dal tuo pc.

Ciao
gigi
2007-01-09 09:15:08 UTC
Permalink
Post by Lothar
"gigi"
Post by gigi
Non so cosa fare
E' opportuno attuare delle procedure di scansione,volte ad eliminare ogni
Vai su Start -> Pannello di controllo -> Sistema -> "Ripristino
configurazione di sistema" e metti la spunta su "Disattiva Ripristino
configurazione di sistema su tutte le unità" e dai OK.
Vai su Start -> Pannello di controllo -> Opzioni Internet -> Generale ->
Impostazioni -> "Visualizza Oggetti",seleziona tutte le voci,clicca con
tasto destro e poi su Elimina.
Vai su Start -> Pannello di controllo -> Java -> Generale -> "Elimina
file",metti la spunta sulle tre voci e clicca su OK.
http://tinyurl.com/ym75o5
Se ci dovessero essere problemi con l'antivirus da Windows,puoi fare una
scansione dal DOS,con l'antivirus gratuito "Avast! 7.7 for
DOS",scaricabile
Post by Lothar
http://www.avast.com/eng/avast_77_for_dos.html
In caso puoi anche fare una scansione antivirus *online* utilizzando il
http://tinyurl.com/yda2se
http://tinyurl.com/kzq
Per scaricarlo clicca nel sito sopra la scritta "Scaricate la versione
GRATUITA di ZoneAlarm®".
http://tinyurl.com/e4rc2
http://tinyurl.com/y6l8d7
Sophos Anti-Rootkit
http://tinyurl.com/wx65d
Dopo aver eliminato ogni traccia di virus,spyware e quant'altro,fai una
http://www.filehippo.com/download_ccleaner/
Nota: in Ccleaner per pulire il sistema vai nella sezione "Cleaner",per
pulire il registro vai nella sezione "Problemi".
Installa anche tutti gli aggiornamenti critici per il tuo sistema
http://tinyurl.com/4nu7x
http://www.derfisch.de/lars/ntregopt-setup.exe
Sarebbe cosa buona controllare il grado di sicurezza del tuo computer in
http://www.pcflank.com/
Nella colonna di sinistra,sotto la voce "Test Your System",sono presenti
tutti i tools per testare la sicurezza del computer.
Effettuando passo per passo le procedure che ti ho consigliato,eliminerai
ogni traccia di malware dal tuo pc.
Ciao
Grazie dell' aiuto
tenterò di pulire il pc
gigi

--------------------------------
Inviato via http://arianna.libero.it/usenet/

Continua a leggere su narkive:
Loading...