Sono difronte per la prima volta ad una cosa infinitamente strana, ho un file che si chiama com5.vlb contenuto della directory di Windows/system32 che è impossibile da rimuovere, e secondo McAfee contiene un virus di nome Spy-Agent.be.

Qualche idea per la rimozione.

Prova dalla modalità provvisoria. Se l'hd è in fat32 puoi usare un disco di avvio di windows 98 e cancellarlo da dos (così lo elimini sicuramente).

se era così facile ero più felice.

Il disco è NTFS, in modalità provvisoria non si cancella, neppure usando il ripristino da cd di installazione, come in altri modi.

Unlocker lo hai provato?

Unlocker lo hai provato?

Si. provato.

Anche a bootare con una versione di win che gira su chiave usb, che mi sono fatto, e non lo cancella.

Addirittura con linux, ora sto scaricando un'altra distribuzione per provare. :O

Mi sa che ... dovrò formattare! :cry:

crea un disketto di avvio dos e inserisci ntfs4dos da caricare quando avvia in dos e vediamo se nn ci riesci ;)

http://www.freewarefiles.com/program_9_90_11100.html

crea un disketto di avvio dos e inserisci ntfs4dos da caricare quando avvia in dos e vediamo se nn ci riesci ;)

http://www.free-av.com/down/windows/ntfs_h.exe


Provo. ma non ho capito cosa devo fare con l'exe...


editato: fatto era semplice, fin troppo. :D

se nn mi ricordo male ti crea un disco di boot con l'utility per abilitare la lettura/scrittura ntfs tramite freedos

e se nn vado errato una volta fatto il boot devi digitare "ntfs4dos" a meno che nn lo faccia in automatico

se nn mi ricordo male ti crea un disco di boot con l'utility per abilitare la lettura/scrittura ntfs tramite freedos

e se nn vado errato una volta fatto il boot devi digitare "ntfs4dos" a meno che nn lo faccia in automatico


si formatti un floppy e esegui il programma e fa tutto da solo. ;)

Provo. ma non ho capito cosa devo fare con l'exe...


editato: fatto era semplice, fin troppo. :D

mi devi perdonare sono stato io impreciso :P

Stesso risultato.

Del com5.vlb
Are you sure?
YES
File not found


immaginavo che andava a finire così ma ho tentato.

...
File not found...

:eek: :eek:

ma era elencato nella directory dove eri?
porca zozza...
mo diventa una questione di principio

:mad:

hai già provato con uno scandisk?

:eek: :eek:

ma era elencato nella directory dove eri?
porca zozza...
mo diventa una questione di principio

:mad:

hai già provato con uno scandisk?

Certo che è nella directory.
Provato anche facendo scandisk

ecco l'elenco.
Modalità provvisoria.
Con unlocker
con il cd di installazione usando il ripristino
con il floppy NTFS abilitato
con gentoo
deframmentato e scandito il disco per errori.
Freespire

prova pure con nod32 a questo punto ho letto che dovrebbe essere in grado di rilevarlo e chissà anche cancellarlo...

... ma fosse che fosse un rootkit?.... :mbe:

prova pure con nod32 a questo punto ho letto che dovrebbe essere in grado di rilevarlo e chissà anche cancellarlo...

... ma fosse che fosse un rootkit?.... :mbe:


Ho provato anche con NOD32
mi dice che il file non lo puo neppure aprire.

Rootkit, certo, può essere tutto.
Cosa utilizzo?

Ho provato anche con NOD32
mi dice che il file non lo puo neppure aprire.

Rootkit, certo, può essere tutto.
Cosa utilizzo?

http://esd.element5.com/demoreg.html?productid=300042690&languageid=1

oppure

http://www.sophos.com/products/free-tools/sophos-anti-rootkit.html

http://esd.element5.com/demoreg.html?productid=300042690&languageid=1

oppure

http://www.sophos.com/products/free-tools/sophos-anti-rootkit.html


Sono tentativi, vediamo se si riesce.

http://esd.element5.com/demoreg.html?productid=300042690&languageid=1

oppure

http://www.sophos.com/products/free-tools/sophos-anti-rootkit.html


:nonsifa:

Sono difronte per la prima volta ad una cosa infinitamente strana, ho un file che si chiama com5.vlb contenuto della directory di Windows/system32 che è impossibile da rimuovere, e secondo McAfee contiene un virus di nome Spy-Agent.be.

Qualche idea per la rimozione.

Prova ad installare FILE COMMANDER (ftp://ftp.univie.ac.at/mirror/simtelnet/win95/diskutl/fcw220.zip).
E' una sorta di Esplora risorse in formato DOS che ti permette di editare i files.
Io molte volte ho risolto...

Fammi sapere...

:nonsifa:

.... formatta :D





io nn so + che dirti... :(

è come se ci fosse un'incongruenza dei dati su disco e tabelle/indici ntfs...

Il problema sembra essere ampio, ora proverò con le ultime risorse rimaste, alla fine la rimozione manuale è sempre stata la strada migliore.


http://www.hwupgrade.it/forum/showthread.php?p=13841856#post13841856


andrò a cancellare con \.\\com5.vlb

Il problema sembra essere ampio, ora proverò con le ultime risorse rimaste, alla fine la rimozione manuale è sempre stata la strada migliore.


http://www.hwupgrade.it/forum/showthread.php?p=13841856#post13841856


andrò a cancellare con \.\\com5.vlb


Provalo: ftp://ftp.univie.ac.at/mirror/simtelnet/win95/diskutl/fcw220.zip

Il problema sembra essere ampio, ora proverò con le ultime risorse rimaste, alla fine la rimozione manuale è sempre stata la strada migliore.


http://www.hwupgrade.it/forum/showthread.php?p=13841856#post13841856


andrò a cancellare con \.\\com5.vlb


è x questo che nn mi capacito xchè nn abbia funzionato ntfs4dos.. x me nn ha mai fallito..