PDA

View Full Version : Worm/Medbot.B -NOD32 NN LO RILEVA E NN RIESCO AD ELIMINARLO. HELP

PiErFrA
29-04-2006, 09:23
AntiVir 6.34.0.24 04.20.2006 Worm/Medbot.B
Avast 4.6.695.0 04.28.2006 no virus found
AVG 386 04.28.2006 no virus found
Avira 6.34.1.58 04.28.2006 Worm/Medbot.B
BitDefender 7.2 04.29.2006 no virus found
CAT-QuickHeal 8.00 04.28.2006 no virus found
ClamAV devel-20060202 04.27.2006 no virus found
DrWeb 4.33 04.28.2006 no virus found
eTrust-InoculateIT 23.71.142 04.29.2006 no virus found
eTrust-Vet 12.4.2184 04.28.2006 no virus found
Ewido 3.5 04.28.2006 no virus found
Fortinet 2.71.0.0 04.29.2006 no virus found
F-Prot 3.16c 04.29.2006 no virus found
Ikarus 0.2.59.0 04.28.2006 P2P-Worm.Win32.Polipos.a
Kaspersky 4.0.2.24 04.29.2006 no virus found
McAfee 4751 04.28.2006 no virus found
Microsoft 1.1372 04.29.2006 no virus found
NOD32v2 1.1512 04.28.2006 no virus found
Norman 5.90.17 04.28.2006 no virus found
Panda 9.0.0.4 04.28.2006 no virus found
Sophos 4.05.0 04.28.2006 no virus found
Symantec 8.0 04.29.2006 no virus found
TheHacker 5.9.7.136 04.29.2006 no virus found
UNA 1.83 04.28.2006 no virus found
VBA32 3.11.0 04.28.2006 no virus found


Aditional Information
File size: 159744 bytes
MD5: 7db4ac72a81415ed4ecaafb4818ad319
SHA1: 6421432b4ea7dc20878c480101ebecc36cb33bfb



però ora nn so come toglierlo..qualcuno che può aiutarmi?
Janos121
29-04-2006, 09:48
.

Dato che la stragrande maggioranza degli antivirus non rileva questo Medbot.B non è che per caso sia un falso allarme quello lanciato da Antivir ed Avira?

.
eraser
29-04-2006, 11:32
http://www.pcalsicuro.com/main/?p=9

potrebbe anche non essere il Polipos, ma comunque scarica il tool come scritto in quel link e utilizzalo ;)
PiErFrA
29-04-2006, 11:37
ma la sostanza è..come cazz si rimuove?
eraser
29-04-2006, 11:41
la sostanza è stata colmata se leggi il link e scarichi il removal tool :D
eraser
29-04-2006, 11:44
la sostanza è stata colmata se leggi il link e scarichi il removal tool :D

ah cmq, mandami quel file che risulta infetto da qui

http://www.pcalsicuro.com/malware/upload.php
PiErFrA
29-04-2006, 11:45
la sostanza è stata colmata se leggi il link e scarichi il removal tool :D
si si.. nn avevo visto il link alla fine dell'articolo..
concludendo.. che antivirus devo installare? è da stamattina che scapoccio.. ne ho messi svariati.. da bitfinder a avast. avast ha eliminato qualcosina.. bitfinder è improponibile.. nod32 che avevo mi sembra na ciofega..consigli?
PiErFrA
29-04-2006, 11:47
ah cmq, mandami quel file che risulta infetto da qui

http://www.pcalsicuro.com/malware/upload.php

l'ho cancellato..
tanto se nn l'ho debellato.. mi si ripropone usl desktop o anche in altre cartelle..
si presentava accoppiato ad un autorun.inf

o sul desktop
o nella cartella D:/server

nod32 lo rileva come file sospetto da inviare ma niente d+.
eraser
29-04-2006, 11:47
allora,

prima di tutto mandami quel file che ti dicono infetto.

Poi scarica CureIT (quello del link) e fai una passata generale e vedi cosa ti toglie.
eraser
29-04-2006, 11:48
l'ho cancellato..
tanto se nn l'ho debellato.. mi si ripropone usl desktop o anche in altre cartelle..
si presentava accoppiato ad un autorun.inf

o sul desktop
o nella cartella D:/server

nod32 lo rileva come file sospetto da inviare ma niente d+.

ok
PiErFrA
29-04-2006, 11:58
ma tu che antivirus usi?
eraser
29-04-2006, 13:32
ma tu che antivirus usi?

per motivi vari ed eventuali ora non uso :D
PiErFrA
29-04-2006, 16:56
per motivi vari ed eventuali ora non uso :D

:confused: :confused:

FIQO :eek:
Stev-O
29-04-2006, 17:59
per motivi vari ed eventuali ora non uso :D
:p