Ciao a tutti,
inutile dirlo: quando ho dei problemi che risultano essere insormontabili...(per me) :D vengo qui perche sono sicuro di risolverli!

Ho sempre il computer maledetto della mia ragazza. N'altra volta pieno di trojan, adware malware e via dicendo... Cioè lei navigava tranquilla,perche gli avevo messo un sacco di firewall, sysgate , quando ad 1 tratto collegandosi da 1 altra adsl si è preso questo COMMAND SERVICE che gli ha rallentato ENORMEMENTE TUTTO!

Quindi me lo ha portato!
L'unico che lo rileva è SPYBOT & Destroy ! Antivir, Ewido, hanno gia rimosso il possibile! L'unico che rimane è questo COMMAND SERVICe (3 voci) rilevato in MODALITA' PROVVISORIA da Spybot!
Dunque il problema sta nel fatto che spybot mi avverte che nn riesce a eliminarlo per il semplice fatto che il trojan è RESIDENTE IN MEMORIA!!
Quindi mi dice: RIAVVIA cosi poi allo startup di windows te lo rimuovo!

Io riavvio..e invece..NULLA!! non parte nulla!!

Che fare? come rimuovere sto COMMAND service?

p.s. hijack this mostra solo una dll particolare dal nome fp0003mda.dll in system32 che NON si riesce a ELIMINARE !!!
Ah anche lsarv.exe !!!

ATTENDO ISTRUZIONI :read:

Che fare? come rimuovere sto COMMAND service?

p.s. hijack this mostra solo una dll particolare dal nome fp0003mda.dll in system32 che NON si riesce a ELIMINARE !!!
Ah anche lsarv.exe !!!

ATTENDO ISTRUZIONI :read:

Ciao,

provato a riavviare in mod. provvisoria e cancellare manualmente quei due file? Provato anche con Killbox?

Ciao,

provato a riavviare in mod. provvisoria e cancellare manualmente quei due file? Provato anche con Killbox?
:rolleyes: :confused: WHAT'S kILLbox? :doh:

Killbox (http://www.wintricks.it/news2/article.php?ID=12000) è un piccolo programmino "stand alone" che serve per "sbloccare" er eliminare i file incancellabili. Vai sul link che ti ho indicato e prova ;)

uno dei 2 files dovrebbe essere il mydoom
ecco il tool di rimozione:
http://www.symantec.com/region/it/techsupp/avcenter/venc/data/[email protected]

:help: IN MODALITA' PROVVISORIA il file della SYMANTEC (grazie osteve) non TROVA NULLA ! Mydoom non esiste!

Quanto a killbox (Sempre da modalita' provvisoria) non riesce a cancellarequella DLL ! (che ora ha cambiato nome) (si chiama kp92lood.dll)

:help: CONSIGLI?

:mc: ho scaricato il destroy per look2me ! ha trovato finalmente la DLL che avevo precedentemente descritto prima... e l'ha cancellata insieme a voci di registro! :D mi ha cheisto di riavviare..

HO RIAVVIATO... MA NULLA! ancora nulla!!! :stordita: :fagiano: :muro:

AIIUTO !! anche perche mi sta venendo voglia di lasciare la mia ragazza!!!
NON SE po' ... NON SE pO' combinare un pc cosi!!!!!!!!!! :fagiano:

:stordita: :help: