Salve a tutti,
tra le varie cosucce che ho trovato su un portatile c'èra :
link optimizer (BHO) .
(cito questo e non gli altri perchè NON è possibile eradicarlo usando hijackthis e nemmeno con regedit (!) SENZA rivedere le autorizzazioni delle 2 chiavi che installa.
bitdefender NON lo trova,SPYBOT, adAWARE, nemmeno
Vir IT sì MA non lo può rimuovere nemmeno n modalità provisoria con login da admin)

cmq : mi ritrovo con un file COM7.EXE (c:\programmi)
che non posso cancellare:
xp lo indica come file da 54KB mentre le proprietà del file lo indicano come 0 (!) (non mi ricordo che dimensione ha il cluster ... non ho ora il nb sottomano)

è un file x DOS con attributi H e R
NON rimuovibili da shell di DOS,
(nemmeno con deletedoctor),
in modalità provvisoria NON compare, non riesco a capire che processo possa crearlo.

in aggiunta come compitino :sofico: :
in uscita da modalità provvisoria devo terminare (o termina da solo xp ) un programma o servizio : "SAMPLE" (nessun processo o eseguibile con quel nome).

Hijack non ha evidenziato nulla... o meglio ciò che evidenzia NON è malware.

Idee? :stordita:

Salve a tutti,
tra le varie cosucce che ho trovato su un portatile c'èra :
link optimizer (BHO) .
(cito questo e non gli altri perchè NON è possibile eradicarlo usando hijackthis e nemmeno con regedit (!) SENZA rivedere le autorizzazioni delle 2 chiavi che installa.
bitdefender NON lo trova,SPYBOT, adAWARE, nemmeno
Vir IT sì MA non lo può rimuovere nemmeno n modalità provisoria con login da admin)

cmq : mi ritrovo con un file COM7.EXE (c:\programmi)
che non posso cancellare:
xp lo indica come file da 54KB mentre le proprietà del file lo indicano come 0 (!) (non mi ricordo che dimensione ha il cluster ... non ho ora il nb sottomano)

è un file x DOS con attributi H e R
NON rimuovibili da shell di DOS,
(nemmeno con deletedoctor),
in modalità provvisoria NON compare, non riesco a capire che processo possa crearlo.

in aggiunta come compitino :sofico: :
in uscita da modalità provvisoria devo terminare (o termina da solo xp ) un programma o servizio : "SAMPLE" (nessun processo o eseguibile con quel nome).

Hijack non ha evidenziato nulla... o meglio ciò che evidenzia NON è malware.

Idee? :stordita:

Ciao, per il linkoptimizer leggi questo thread: http://www.hwupgrade.it/forum/showthread.php?t=1218966, ma prima aspetta che ti veda eraser perchè so che gli interessa molto il file in questione per analizzarlo ;)

bene:
cmq potrei provare con the avenger, (anche se risultano casi di file NON eliminati da questo tool)
knoppix 5.0
è possibile scaricarla a oltre 280KB di media con punte di 400 e oltre,
dai server russi : ?tp://?tp.chg.ru/pub/Linux/knoppix/KNOPPIX_V5.0.1CD-2006-06-01-EN.iso

al posto "?" sapete cosa metterci :)

(bittorrent ed emule restano al palo:) )

cmq il file in questione non sembra crittografato (xp lo vede come file DOS (con le opzioni classiche di emulazione memoria... ))

knoppix non lo cancella!

knoppix non lo cancella!
Sicuro di aver "montato" l'hd anche per avere i diritti in scrittura?
A sto punto è venuta pure a me la curiosità di questo file...quasi quasi mi infetto da solo :fagiano: ...mi mandate un pm se sapete come fare?

mount -rw /mnt/<nomedellapartizione>
?

Io le righe di comando non sò neppure cosa siano :mc:

Click con "qualche tasto" sull'icona della partizione nel desktop; metti la spunta in abilita in scrittura.
Ti salta fuori l'avvertimento che ti chiede se sei sicuro....di Sì
Controlla con un file qualunque se lo cancella
A sto punto voglio proprio vedere cosa non si può cancellare :mbe:

no non basta mi dice:
ERROR could not change permissions for ... com7.exe !

E' necessario dal menu a bandierina cambiare i permessi !
poi si può rinominare il file.

Il FILE è stato ERADICATO dal computer :)

no non basta mi dice:
ERROR could not change permissions for ... com7.exe !

E' necessario dal menu a bandierina cambiare i permessi !
poi si può rinominare il file.

Il FILE è stato ERADICATO dal computer :)


Molto insidioso ma una genealata di dialer sicuramente...
non devi cambiare i permessi puoi riuscire a cancellarlo con knoppix premendo SHIFT+CANC...

no non basta mi dice:
ERROR could not change permissions for ... com7.exe !

E' necessario dal menu a bandierina cambiare i permessi !
poi si può rinominare il file.

Il FILE è stato ERADICATO dal computer :)

Mi puoi spiegare come cambi i permessi, non ci riesco :confused: