ho un nuovo amico nel pc: CONFICKER.AH

Rankine

ragazzi, non sapevo in che sezione postare questo problema (chiedo agli admin di spostarla nella sezione giusta)

Da qualche giorno Antivir rileva continuamente il worm conficker.ah e,nonostante lo elimini, lui si ripresenta puntuale dopo qualche ora.

C'è un modo per eliminare definitivamente questa rottura di scatole?

Rankine

ragazzi, non sapevo in che sezione postare questo problema (chiedo agli admin di spostarla nella sezione giusta)

Da qualche giorno Antivir rileva continuamente il worm conficker.ah e,nonostante lo elimini, lui si ripresenta puntuale dopo qualche ora.

C'è un modo per eliminare definitivamente questa rottura di scatole?

swattolo

Scansionato in mod. provvisoria ?

bear85roma

hai provato ad usare kaspersky 2010?????

fantas_79

per eliminarlo devi usare spiware doctor

Totocellux

direi che a seconda della variante, potrebbe essere una bella rogna.

Dove te lo scova: in System32, in System Volume Information, nella cartella dei Temp o ancora in un'altra? Dacci qualche notizia in più

p.s.

Aris, se sei d'accordo direi di spostare il thread in Software per Windows

Rankine

ok toto, nessun problema!

comunque il worm me lo trova in system32. Hai ragione, non avevo messo nulla che specificasse l'origine dell'infezione

apix_1024

Totocellux ha scritto:

p.s.

Aris, se sei d'accordo direi di spostare il thread in Software per Windows

fatto

Rankine ha scritto:

ok toto, nessun problema!

comunque il worm me lo trova in system32. Hai ragione, non avevo messo nulla che specificasse l'origine dell'infezione

hai provato a far girare combofix?

Totocellux

scarica il tool di rimozione da Symantec:

W32.Downadup Removal Tool

è un file denominato D.exe, valido per tutte le varianti sinora conosciute: A, B e C.

Salvalo in una nuova cartella sulla root che denominerai prova

Prima di avviarlo, dovrai effettuare queste operazioni:

1) staccare il cavo di rete dalla tua connessione Internet,

2) se hai delle cartelle condivise, le dovrai impostare in sola lettura

3) in Windows XP occorre disabilitare il Ripristino di Sistema su tutte le unità

4) far ripartire il s.o. in Modalità Provvisoria

 

Quindi, dopo aver riavviato in provvisoria, portati nella cartella C:prova e avvia il programma D.exeQuando il programma di rimozione avrà terminato il suo compito, dovrebbe anche indicarti di aver scovato ed eliminato la minaccia.

A quel punto fai subito riavviare il s.o.

E speriamo bene

Rankine

provo immediatamente!

Rankine

Totocellux ha scritto:

scarica il tool di rimozione da Symantec:

W32.Downadup Removal Tool

è un file denominato D.exe, valido per tutte le varianti sinora conosciute: A, B e C.

Salvalo in una nuova cartella sulla root che denominerai prova

Prima di avviarlo, dovrai effettuare queste operazioni:

1) staccare il cavo di rete dalla tua connessione Internet,

2) se hai delle cartelle condivise, le dovrai impostare in sola lettura

3) in Windows XP occorre disabilitare il Ripristino di Sistema su tutte le unità

4) far ripartire il s.o. in Modalità Provvisoria

 

Quindi, dopo aver riavviato in provvisoria, portati nella cartella C:prova e avvia il programma D.exeQuando il programma di rimozione avrà terminato il suo compito, dovrebbe anche indicarti di aver scovato ed eliminato la minaccia.

A quel punto fai subito riavviare il s.o.

E speriamo bene

niente da fare Toto, non ha rilevato nulla....

Totocellux

Rankine ha scritto:

niente da fare Toto, non ha rilevato nulla....

Allora non è escluso che a bordo hai solamente il veicolo di infezione, ma non sei realmente infetto.

il s.o. era completamente patchato? Perchè è strano che Conficker.A (la prima versione del malware) si attivi con la patch Microsoft correttamente installata.

Specifica esattamente il nome del file rilevato da Antivir/Avira e l'elenco di tutti i task attivi dopo aver spuntato o selezionato la voce in basso a sx nel Task Manager Mostra attività di tutti gli utenti.

Inserisci anche tutte le informazioni che puoi darci, e stai tranquillo