ho un nuovo amico nel pc: CONFICKER.AH
-
ragazzi, non sapevo in che sezione postare questo problema (chiedo agli admin di spostarla nella sezione giusta)
Da qualche giorno Antivir rileva continuamente il worm conficker.ah e,nonostante lo elimini, lui si ripresenta puntuale dopo qualche ora.
C'è un modo per eliminare definitivamente questa rottura di scatole?
-
Scansionato in mod. provvisoria ?
-
hai provato ad usare kaspersky 2010?????
-
per eliminarlo devi usare spiware doctor
-
direi che a seconda della variante, potrebbe essere una bella rogna.
Dove te lo scova: in System32, in System Volume Information, nella cartella dei Temp o ancora in un'altra? Dacci qualche notizia in più
p.s.
Aris, se sei d'accordo direi di spostare il thread in Software per Windows
-
ok toto, nessun problema!
comunque il worm me lo trova in system32. Hai ragione, non avevo messo nulla che specificasse l'origine dell'infezione
-
Totocellux ha scritto:
p.s.Aris, se sei d'accordo direi di spostare il thread in Software per Windows
fatto
Rankine ha scritto:
ok toto, nessun problema!comunque il worm me lo trova in system32. Hai ragione, non avevo messo nulla che specificasse l'origine dell'infezione
hai provato a far girare combofix?
-
scarica il tool di rimozione da Symantec:
è un file denominato D.exe, valido per tutte le varianti sinora conosciute: A, B e C.
Salvalo in una nuova cartella sulla root che denominerai prova
Prima di avviarlo, dovrai effettuare queste operazioni:
1) staccare il cavo di rete dalla tua connessione Internet,
2) se hai delle cartelle condivise, le dovrai impostare in sola lettura
3) in Windows XP occorre disabilitare il Ripristino di Sistema su tutte le unità
4) far ripartire il s.o. in Modalità Provvisoria
Quindi, dopo aver riavviato in provvisoria, portati nella cartella C:prova e avvia il programma D.exeQuando il programma di rimozione avrà terminato il suo compito, dovrebbe anche indicarti di aver scovato ed eliminato la minaccia.
A quel punto fai subito riavviare il s.o.
E speriamo bene
-
provo immediatamente!
-
Totocellux ha scritto:
scarica il tool di rimozione da Symantec:è un file denominato D.exe, valido per tutte le varianti sinora conosciute: A, B e C.
Salvalo in una nuova cartella sulla root che denominerai prova
Prima di avviarlo, dovrai effettuare queste operazioni:
1) staccare il cavo di rete dalla tua connessione Internet,
2) se hai delle cartelle condivise, le dovrai impostare in sola lettura
3) in Windows XP occorre disabilitare il Ripristino di Sistema su tutte le unità
4) far ripartire il s.o. in Modalità Provvisoria
Quindi, dopo aver riavviato in provvisoria, portati nella cartella C:prova e avvia il programma D.exeQuando il programma di rimozione avrà terminato il suo compito, dovrebbe anche indicarti di aver scovato ed eliminato la minaccia.
A quel punto fai subito riavviare il s.o.
E speriamo bene
niente da fare Toto, non ha rilevato nulla....
-
Rankine ha scritto:
niente da fare Toto, non ha rilevato nulla....
Allora non è escluso che a bordo hai solamente il veicolo di infezione, ma non sei realmente infetto.
il s.o. era completamente patchato? Perchè è strano che Conficker.A (la prima versione del malware) si attivi con la patch Microsoft correttamente installata.
Specifica esattamente il nome del file rilevato da Antivir/Avira e l'elenco di tutti i task attivi dopo aver spuntato o selezionato la voce in basso a sx nel Task Manager Mostra attività di tutti gli utenti.
Inserisci anche tutte le informazioni che puoi darci, e stai tranquillo
Ciao! Sembra che tu sia interessato a questa conversazione, ma non hai ancora un account.
Stanco di dover scorrere gli stessi post a ogni visita? Quando registri un account, tornerai sempre esattamente dove eri rimasto e potrai scegliere di essere avvisato delle nuove risposte (tramite email o notifica push). Potrai anche salvare segnalibri e votare i post per mostrare il tuo apprezzamento agli altri membri della comunità.
Con il tuo contributo, questo post potrebbe essere ancora migliore 💗
Registrati Accedi