PDA

View Full Version : Aiutooooo!!!

gigi74
12-04-2006, 11:08
ciao a tutti ho questo virus
Download.Trojan (c/windows/system32/iedld32.dll)
che non riesco a levarlo sia con il norton 2006 e le indicazioni come fare
che trovo sul sito della symantec,
ogni avvio della macchina me lo trova e lo rimuove ,come posso fare?

grazie a tutti
:muro: :muro: :muro: :muro: :muro: :muro:
wgator
12-04-2006, 11:16
Ciao,

possibili soluzioni:
- Scansiona con l'antivirus da modalità provvisoria
- cerca di cancellare il file iedld32.dll sempre da modalità provvisoria
- cancella iedld32.dll con killbox (http://www.bleepingcomputer.com/files/killbox.php)
- fai anche una scansione con Ewido (http://www.ewido.net/en/) per verificare se c'è altra porcheria :p
no_side_fx
12-04-2006, 11:19
cambia antivirus, il norton è noto per essere abbastanza scarso, con kaspersky o nod32 non avresti questi problemi
wgator
12-04-2006, 11:23
Ah, dimenticavo,

benchè ai più possa risultare ovvio, è bene ricordare che in questi casi conviene sempre svuotare tutte le cartelle temporanee, i temporanei di internet, la cache java e disattivare il ripristino della configurazione del sistema.

P.S.
sui nostri trabiccoli con Win XP, ci sono molte cartelle temporanee raccogli-immondizia. Conviene fare una ricerca (start -> cerca) e inserire come termine temp Verranno visualizzate tutte le cartelle TEMP che devono essere svuotate senza pietà :D
Molto importante: Occorre attivare la visualizzazione di file e cartelle nascoste
manganese
12-04-2006, 11:43
Per facilitarti nella fondamentale operazione indicata da wgator ti segnalo
questo utilissimo programma free
http://www.ccleaner.com/
Da usare dopo che l'antivirus ha cancellato la dll.

Nel caso che non basti fai un log di hijackthis e postalo quì
gigi74
12-04-2006, 11:52
Grazie, sto provando dopo vi faccio sapere.
gigi74
12-04-2006, 12:15
Ho fatto coe ha detto wgator e adesso ewindo ha trovato proxy.agent.jo(C:\windows\system\regserv.exe).
Cosa devo fare?
manganese
12-04-2006, 12:55
Fai il log con hijackthis, postalo e leggi questo
http://www.hwupgrade.it/forum/showthread.php?t=1173612




anche se ho paura che "sia parente" di questa brutta bestia
http://forum.html.it/forum/showthread.php?s=&threadid=964467
P.S.
Fai un paste delle indicazione di symatech che non le trovo?
gigi74
12-04-2006, 13:03
Credo di aver risolto il problema con cclener.
Grazie :)
manganese
12-04-2006, 13:11
Lo spero...quei "troian-rootkit" (come li chiama HTLM) sono veramente delle brutte bestie...
Stev-O
12-04-2006, 14:41
meglio se fai anche una scansione con ewido www.ewido.net perchè potrebbero esserci alre cosucce nascoste ;)