PDA

View Full Version : Virus che nasce appena mi connetto.

RandyOrton
09-01-2007, 22:00
Salve.
Dunque è capitato un bel giorno quando mi sono connesso ad internet, d'improvviso una finestra d'allarme del mio AntiVir mi avverte di un virus o trojan che si genera nella cartella C:\WINDOWS.
Bene vado in DELETE FILE, e vedo che effettivamente questo file si elimina.
Il giorno dopo mi connetto di nuovo, e ricompare l'allarme, ma mi accorgo che il nome del file è diverso ma sempre con estensione .exe , mi precipito in C:\WINDOWS e vedo che la data di creazione di questa infezione che ogni volta compare sotto un nome diverso, corrisponde al momento in cui mi è apparso l'allarme.
Cosa fare??Ho fatto anche delle scansioni dopo averlo cancellato, ma non mi ha trovato mai niente...
Non vorrei formattare visto che il sistema è fresco fresco!!!
Grazie in anticipo.
wearethechampions
10-01-2007, 14:43
qual è il nome dei file che si sono creati? cmq prova scansiona in mod provvisoria con antivir
RandyOrton
10-01-2007, 14:52
qual è il nome dei file che si sono creati? cmq prova scansiona in mod provvisoria con antivir

Questi sono tutti i nomi dei trojan che mi ha segnalato l'antivir:

C:\WINDOWS\WYpAkCA.exe' [TR/Dialer.FG.4]
C:\WINDOWS\ESxMsfL.exe' [TR/Dialer.FG.4]
C:\WINDOWS\wFUolfR.exe' [TR/Dialer.FG.4]
C:\WINDOWS\rQwtPmYj.exe' [TR/Dialer.FG.4]
C:\WINDOWS\SqODHHw.exe' [TR/Dialer.FG.4]
C:\WINDOWS\TaFosLi.exe' [TR/Dialer.FG.4]
C:\WINDOWS\QCrfqwT.exe' [TR/Dialer.FG.4]
C:\WINDOWS\pbBrCtYm.exe' [TR/Dialer.FG.4]
C:\WINDOWS\sWuDYGWF.exe' [TR/Dialer.FG.4]
C:\WINDOWS\hMPWQRnAUTq.exe' [TR/Dialer.FG.4]

Ce ne sono altri ma penso che possano bastare questi.
Bugs Bunny
10-01-2007, 15:12
potrebbe venire dalla tua homepage. è un sito affidabile?prova a disabilitare controlli activeX e ripristino configurazione di sistema e fai una scansione
wearethechampions
10-01-2007, 15:13
prova anche a fare un log di HJT e a postarlo nel 3D UFFICIALE
wearethechampions
10-01-2007, 15:16
cmq nn riesco a trovare molto.... da quanto ho letto potrebbe essere il gromozon
RandyOrton
10-01-2007, 16:58
cmq nn riesco a trovare molto.... da quanto ho letto potrebbe essere il gromozon

Cos'è il gromozon?
Come potrei fare un logo HJT?
RandyOrton
12-01-2007, 20:27
il problema è che ho notato che prima della connessione non ho nessun virus!
Non vorrei avere l'ip infetta... :confused: :mbe: :confused: :help:
wizard1993
13-01-2007, 13:32
il problema è che ho notato che prima della connessione non ho nessun virus!
Non vorrei avere l'ip infetta... :confused: :mbe: :confused: :help:

l'ip non è mai infetto