debbbole
09-09-2006, 12:01
Ciao :)
ho lo stesso problema segnalato al topic http://www.hwupgrade.it/forum/showthread.php?p=13736944 :(
Sto cercando di risolverlo da ieri, ma non ci sono riuscito. Il file in questione (nel mio caso si chiama KvC.exe e si trova in C:\Programmi\File Comuni\System) proprio non si cancella. Me lo rileva come Trojan Horse Generic.ZDZ il mio antivirus (AVG 7 free edition) ma non viene trovato nè da SpyBot nè da Ewido.
Ho fatto una scansione con HijackThis, che ho controllato e fatto analizzare all'URL http://hijackthis.de, però non ho nulla di sballato o pericoloso tranne:
- il processo MySQL.exe che non viene riconosciuto;
- una versione obsoleta di IE (la 6.00.2800.1106) che cmq non uso;
- mi rileva come abbastanza sospetto questo fatto:
Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programme\ewido anti-malware 4.0\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni.
perchè Ewido ce l'ho installato altrove (C:\Programmi\ewido anti-spyware 4.0\ewido.exe).
Sto facendo una scansione online con il servizio di Symantec, che mi ha rilevato 2 file infetti; il risultato della scansione è stato:
97841 files scanned, 2 file(s) infected on your disk drives.
No viruses were detected in memory.
In particolare, i file infetti sono:
D:\Documenti\temp\crashIE.htm is infected with Crash.Trojan
C:\WINDOWS\system32\oraa.dll is infected with Trojan.Linkoptimizer
Che ovviamente ora proverò a rimuovere, sperando nell'esistenza dei tools Symantec o di chiunque mi sembri affidabile.
Però tutt'ora il problema mi risulta irrisolvibile. Preciso che ho provato *perfino* don una distro live Linux, ma ottengo cmq lo stesso errore quando provo a rimuovere il file a mano.
Ho tentato con Killbox, SmithFraudFix e AT-F Cleaner ma senza risultati (cercando con Google ho trovato che uno usando questi 3 l'aveva rimosso sto maledetto file... a me non ha funzionato quella procedura...).
Preciso anche che non sono digiuno di computer, sistemi operativi, etc... (non lo dico per vantarmi etc: è evidente che la conoscenza che ho non basta... però diciamo che se c'è da fare qualcosa di smanettone lo dovrei saper fare, quindi non temiate che io sia niubbo, e sbilanciatevi pure se serve... perchè se non risolvo entro oggi, formatto... :D).
Ultima info: ho Windows XP SP1 (lo SP2 non l'ho potuto mettere, perchè non mi funzionano alcuni software e alcuni dei driver in mio possesso).
Grazie di ogni eventuale aiuto e, soprattutto, informazione chiarificatoria a riguardo! :)
PS: ovviamente ho anche seguito le istruzioni delle guide suggerite nel topic segnalato al post sopra, e ne ho anche seguite altre... quel file proprio non riesco a toglierlo... :(
ho lo stesso problema segnalato al topic http://www.hwupgrade.it/forum/showthread.php?p=13736944 :(
Sto cercando di risolverlo da ieri, ma non ci sono riuscito. Il file in questione (nel mio caso si chiama KvC.exe e si trova in C:\Programmi\File Comuni\System) proprio non si cancella. Me lo rileva come Trojan Horse Generic.ZDZ il mio antivirus (AVG 7 free edition) ma non viene trovato nè da SpyBot nè da Ewido.
Ho fatto una scansione con HijackThis, che ho controllato e fatto analizzare all'URL http://hijackthis.de, però non ho nulla di sballato o pericoloso tranne:
- il processo MySQL.exe che non viene riconosciuto;
- una versione obsoleta di IE (la 6.00.2800.1106) che cmq non uso;
- mi rileva come abbastanza sospetto questo fatto:
Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programme\ewido anti-malware 4.0\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni.
perchè Ewido ce l'ho installato altrove (C:\Programmi\ewido anti-spyware 4.0\ewido.exe).
Sto facendo una scansione online con il servizio di Symantec, che mi ha rilevato 2 file infetti; il risultato della scansione è stato:
97841 files scanned, 2 file(s) infected on your disk drives.
No viruses were detected in memory.
In particolare, i file infetti sono:
D:\Documenti\temp\crashIE.htm is infected with Crash.Trojan
C:\WINDOWS\system32\oraa.dll is infected with Trojan.Linkoptimizer
Che ovviamente ora proverò a rimuovere, sperando nell'esistenza dei tools Symantec o di chiunque mi sembri affidabile.
Però tutt'ora il problema mi risulta irrisolvibile. Preciso che ho provato *perfino* don una distro live Linux, ma ottengo cmq lo stesso errore quando provo a rimuovere il file a mano.
Ho tentato con Killbox, SmithFraudFix e AT-F Cleaner ma senza risultati (cercando con Google ho trovato che uno usando questi 3 l'aveva rimosso sto maledetto file... a me non ha funzionato quella procedura...).
Preciso anche che non sono digiuno di computer, sistemi operativi, etc... (non lo dico per vantarmi etc: è evidente che la conoscenza che ho non basta... però diciamo che se c'è da fare qualcosa di smanettone lo dovrei saper fare, quindi non temiate che io sia niubbo, e sbilanciatevi pure se serve... perchè se non risolvo entro oggi, formatto... :D).
Ultima info: ho Windows XP SP1 (lo SP2 non l'ho potuto mettere, perchè non mi funzionano alcuni software e alcuni dei driver in mio possesso).
Grazie di ogni eventuale aiuto e, soprattutto, informazione chiarificatoria a riguardo! :)
PS: ovviamente ho anche seguito le istruzioni delle guide suggerite nel topic segnalato al post sopra, e ne ho anche seguite altre... quel file proprio non riesco a toglierlo... :(