sentite questa: :sofico:
ho un (credo) trojan che non si elimina in nessun modo da me conoscito, inutile parlare di antispywere e cosette varie perchè con questo non funzionano! le ho provate tutte!! il file viene riconosciuto da avg ma l'accesso al file è negato come se fosse un file di sistema, avete presente quei file che sono "scoloriti" e non si possono ne cancellare ne modificare ecc.. ecco lui si mimetizza perfettamente come file di sistema e non è rimovibile!! ho provato a cancellare le chiavi di registro che lo identificano ma anche quì accesso negato! ho provato a caricare il sistema operativo di un'altro hd e cancellare il file sul sistema inattivo ma ACCESSO NEGATO! ho provato a disattivare il ripristino di sistema ACCESSO NEGATO, ho provato a cercare nel task manager il servizio ma non c'è! o se c'è è ben mimetizzato da servizio di sistema e quindi INARRESTABILE! ho cercato sulla rete info su questi nuovi trojan ma ancora se ne sa ben poco! ho provato in modalità provvisoria ACCESSO NEGATO!
non so più cosa fare,
oltre a farmi partire il blutut del cellulare telefonando al 899.. credo sia anche un keylogger, e questo mi da parecchio fastidio!!
il nome del file è una fila di lettere senza senso e l'AVG lo riconosce come GENERIC HOURSE BOPPER TROJAN o una cosa del genere, il file è stato creato in c:/ è possibile rinominarlo e spostarlo ma non cambia nulla rimaNE sempre protetto e attivo!!
NIENTE MALE EH??!!

Prova ad eliminarlo con unlocker:

http://ccollomb.free.fr/unlocker/

Magari prova anche killbox :)

Prova ad eliminarlo riavviando in modalità provvisoria

gnente da fare raga! il messaggio che mi da con questi programmini è circa lo stesso per tutti e cioè: NON SI DISPONE DEI PRIVILEGI DI DEBUG o roba simile, la sostanza è che NUN SE TOCCA!!! :muro:

risolvi certamente con :
the Avenger (http://swandog46.geekstogo.com/avenger.zip)

l'interfaccia riporta una lente d'ingrandimento:
sulla finestra che appare devi scrivere ciò che segue :
Files to delete:
c:\programmi\file_dacancellare.estensione

dove devi cambiare SOLO quello in corsivo ! (con il file e percorso)

pensa tutto lui.
Al riavvio dovresti aver cancellato il file.

ciao.

altra soluzione è scaricare knoppix 5.0 (legge anche ntfs) qui (http://www.hwupgrade.it/forum/showthread.php?t=1221680).

altra soluzione è scaricare knoppix 5.0 (legge anche ntfs) qui (http://www.hwupgrade.it/forum/showthread.php?t=1221680).

Però mi pare che non può scrivere sulle partizioni ntfs.

@valeita: provato in modalità provvisoria?

modalità provvisoria NON basta.
What's new:

* Linux Kernel 2.6.15.4
* Debian (testing/unstable)
* Xorg Version 6.9
* udev+hwsetup for automatic hardware detection
* KDE 3.5.1, GNOME 2.12 from Debian/unstable
* OpenOffice 2.0.1 (german+english)
* transparent write access for NTFS partitions (libntfs+fuse)

chiaro?

ESATTO LA PROVVISORIA NON BASTA, QUESTA è ROBA TOSTA RAGAZZI!! EHEH..adesso provo come dice hargon e se va bene gli regalo una bombola di hargon vero QUELLO PER SALDARE NDR. :banned:

..AAAAHAHAHAHAHHHHH!!! :D GRANDISSIMO STO VIRUS!! devo ammetterlo sono stati bravi! avenger manco lo trova! il percorso e il nome sono corretti ma avenger dice che non risultano script associati a quella posizione :mc: bellissimo , mi comincio a divertire :confused: :mbe: e mo? azzo famo....??

altra soluzione è scaricare knoppix 5.0 (legge anche ntfs) qui (http://www.hwupgrade.it/forum/showthread.php?t=1221680).

quoto... una bella live di linux e a quel punto dovresti riuscire a cancellare il file incriminato

scarica ed esegui
questo (http://ftp.isu.edu.tw/pub/Windows/Edskes/m/mcafee_20060616.exe)
che agisce in modalità dos.

provate anche questeeeeeeee.... nulla di fatto palla al centro, il file è "can't be opened" anche dal dos!
mettere il disco come slave e avviare da un'altro hd è una delle prime cose che ho fatto :help: :help: :help: ..
CMQ per chi fosse curioso il nome del file è questo:wngYiPoR.exe
SONO CHACCHI..!!!!!!!!!!!

Ciao,
hai provato il software "Move On Boot" ?
Rimuove i file al boot di Win... di solito con grande successo... nel tuo caso... beh sembra davvero tosto ma non si sa mai... tentare non costa nulla...
Altra alternativa che mi viene in mente è:
- avviare il computer con il CD di WinXP ed entrare nella consolle di ripristino in modo da poter eliminare il file da dos senza però aver prima caricato Win... se entri in dos da WinXP infatti è possibile/probabile che il file non possa essere eliminato
Altre... ci penso...
Ciaoo

...ma AVG nn ha la quarantena??

se no puoi fare pure un'altra cosa sempre che non hai una raid software....creati un disco di sistema boota da floppy segnati su un pezzo di carta l'indirizzo delle stesso e nome file.dopo aver bootato da floppy.
se il file ad esempio sta nella cartella system e si chiama pippo.exe
c:\
cd windows\system
attrib pippo.exe
dopo aver visualizzato gli attributi del file e se sono ad esempio h ed s
fai :
attirb -h -s pippo.exe
dopo di che puoi eliminarlo definitamente e scrivi:
del pippo.exe

combinazione ctrl-alt-canc

per tornare in windows

comunque potrei suggerirti un altro aiuto?:) cambia antivirus :D

Formattone.... :D ...a quando la birra?? :D

Ho avuto un problema molto simile al tuo è l'ho risolto con:
Bart's Preinstalled Environment (BartPE) bootable live windows CD/DVD
che puoi scaricare qui (free) : http://www.nu2.nu/pebuilder/
In parole povere, Bart's PE Builder consente di creare, con estrema semplicità, un CD (o un DVD) di avvio (è possibile effettuare il boot da questo supporto) che si rivela particolarmente utile per le operazioni di manutenzione del personal computer. Lasciando inserito nel lettore CD il CD ROM creato con Bart's PE Builder, si avrà accesso ad una versione ridotta di Windows XP che permetterà, grazie all'interfaccia grafica in perfetto stile Microsoft (il kernel è quello di Windows), di effettuare qualsiasi operazione:
- recupero di file da partizioni FAT/NTFS
- copie di file da e verso qualsiasi unità-periferica
- scansione antivirus. BartPE permette di eseguire il proprio antivirus preferito in un ambiente sicuro, eseguendo il controllo senza accedere a Microsoft Windows, in un ambiente sicuro e "virus-free".
Per saperne di più:
http://www.ilsoftware.it/articoli.asp?ID=1882
Provalo vedrai che riuscirai a cancellare in file che ti interessano.

the avenger NON lo trova perchè NON lo hai eseguito bene !
tra l'altro dovresti anche controllare che non venga ricaricato da un service.
(ci vuole pazienza).
(ti ha creato una cartella c:\avenger? , non lo dici ... non è che ti è sfuggita?)

attrib da shell e modalità provvisoria NON funzionano in questi casi, per favore NON consideratele come possibili soluzioni.
E il formattone beh... è l'ultima spiaggia.

io quoto chi ti ha suggerito di eliminare quella porcheria con una live di linux! se proprio poi il pinguino ti sta antipatico schiaffa nel lettore floppy un floppy di avvio di win98se e avvia il sistema da dos. da li poi lo elimini manualmente.... solo se hai partizione fat pero......

si la cartella c:/avenger ce sta ed è vuota.

adesso provo con il boot e vediamo cosa succede... :cry:

si la cartella c:/avenger ce sta ed è vuota.

adesso provo con il boot e vediamo cosa succede... :cry:
in che senso è vuota come hai effettuato l'accesso? se stai da dos i files potrebbero essere nascosti ...non ho capito come hai effettuato l'accesso.
cmq se stai da dos nella cartella scrivi attrib *.* dovresti visualizzare se ci sono tutti i files pure nascosti se ci sono.

Formattone.... :D ...a quando la birra?? :D

:asd:

si la cartella c:/avenger ce sta ed è vuota.

adesso provo con il boot e vediamo cosa succede... :cry:

Stesso tuo problema... prova con Bart's Preinstalled Environment (BartPE) come ti ho detto prima. Parte da cd (gira in memoria) e ti lascia libero di accedere a qualsiasi cartella (anche protette) di winxp.

si la cartella c:/avenger ce sta ed è vuota.

adesso provo con il boot e vediamo cosa succede... :cry:

Ma sei certo che hai individuato il file ? e al riavvio NON hai service o applicazioni strane in esecuzione...
hai disabilitato ovviamente il punto di ripristino al riavvio (?)

Recentemente m'è capitato di "combattere" con un problema analogo al tuo, sul pc di un amico:

un files che cambiava continuamente nome XYBFDSJJK.exe messo nella cartella c:\programmi\

Ho provato con unlocker et similia... inutilmente...

alla fine ce l'ho fatta con la trial di

mst TotalAccess Disk

puoi scaricarlo da questa pagina:

http://www.mstsoftware.com/cDownload.aspx


Devi prima "sbloccare" il file col programma (ci misi un pò a comprenderne il funzionamento...) e poi andare a cancellare il file... (io ci sono riuscito proprio quando incominciavo a credere che il programma non servisse ad una "cippa").


ciao

P.S. Alla birra preferisco un buon bicchiere... di vino. :D

beh dai a finale ognuno ha detto la sua ...ora dipende tutto da te .... se è qualcosa fammi sapere che comincio ad ordinare :)

:ciapet: :ciapet: :ciapet: :ciapet: :ciapet: :ciapet:
OVVIAMENTE RINGRAZIO TUTTI MA LA BIRRA VA A Y4MON E AL SUO TOTAL_ACCESSSSSS!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! QUESTO FUNZIONA DAVVERO!!! SAREBBE SAGGIO METTERE QUESTO TOPIC IN UN POSTO BEN VISIBILE PERCHè IMMAGINO CHE DI QUì A POCO NE AVRANNO BISOGNO IN TANTI, LA BIRRA SIMBOLICA VA A TUTTI, MA Y4 TU PASSAMI IL TUO NUMERO DI POSTAPAY CHE TI RICARICO LA BIRRA COME PROMESSO!!!!!:cincin: NO SCUSA DI VINO BBONO!
PORCOGGIUDA! GRAZIE RAGA!!
VALERIO
rimini

beh col mio metodo manuale con comandi a stringhe da piu soddisfazione a rimuovere skifezze....te col programma bello e pronto non ti sei divertito neanche.vabbe sarà per la prossima :D

GIà HO POCO TEMPO DI STARE DAVANTI A STE DIAVOLERIE, SE POI CI METTI ANCHE CHE NON SONO UN DIO DELL'INFORMATICA CAPISCI BENE CHE SE POSSO PREFERISCO UN PROGRAMMINO EHEH... :oink: ops! ho scritto grande non me ne ero accorto sorry. :doh:

:ciapet: :ciapet: :ciapet: :ciapet: :ciapet: :ciapet:
OVVIAMENTE RINGRAZIO TUTTI MA LA BIRRA VA A Y4MON ...
... LA BIRRA SIMBOLICA VA A TUTTI....
rimini

La birra va al forum... xchè è grazie a questo forum che sono arrivato a quel programma:

cercavo "IsUsedBy" che qualcuno nel forum citava esser utile x problemi simili ed ho trovato totalaccess che mi è stato anche + utile... :D

Credo ci saresti arrivato anche col metodo di Cobain o con un live-cd ma capisco possa essere una procedura meno immediata.

Brindisi ad HwUpgrade... quindi :cincin:

ciao

Bene, provo anch'io..ne ho due sul mio sistema di files cazzuti così!! a proposito xè ogni volta che tolgo con ad-aware due malware (uno Windows, l'altro adbetternail...) mi ricompaiono all'avvio successivo??come cavolo faccio a farli sparire x sempre??

Perfetto, il programma me li ha aperti come fosse niente!! ottimo

Bene, provo anch'io..ne ho due sul mio sistema di files cazzuti così!! a proposito xè ogni volta che tolgo con ad-aware due malware (uno Windows, l'altro adbetternail...) mi ricompaiono all'avvio successivo??come cavolo faccio a farli sparire x sempre??


Hai provato con Ewido ?
http://www.ewido.net/en/download/

ti ricompaiono perchè devi eliminarli dal registro di sistema, prova con HijackThis
se non sono protetti con questo li elimini all'origine. occhio però a identificare la chiave giusta altrimenti puoi fare danni :O :cry: