Salve a tutti
da ieri il mio computer continua a rilevare lo stesso virus (new_drv.sys 9129837.exe). Nonostante io lo rimuova, ogni volta che riavvio il computer il messaggio dell'antivirus ricompare. :cry:

In più, da quando c'è questo problema, nella pagina iniziale di windows xp è comparso un nuovo utente (tale adminestrator...scritto così, con la E), protetto da password. :eek:
Ho provato a rimuoverlo, sembrava tutto a posto, invece stamani appena acceso il pc...l'ho ritrovato, insieme al solito virus! :mad:

Nel pc funziona tutto normalmente, a parte che Internet explorer da ieri non funziona più (però firefox, messenger, ecc. si collegano regolarmente)...

Qualcuno ha idea di cosa possa essere, che rischi ci sono? Mi tocca formattare?

grazie
bibika

parrebbe essere un rootkit più che un semplice virus,fai uno scan con gmer per averne conferma

Ho provato a scaricare gmer ma sembra impossibile. Ho tentato da diversi siti e nessuno me lo fa scaricare!
Non c'è un programma alternativo che posso usare?
E se è davvero un rootkit, che bisogna fare?

bibika

Ho provato a scaricare gmer ma sembra impossibile. Ho tentato da diversi siti e nessuno me lo fa scaricare!
Non c'è un programma alternativo che posso usare?
E se è davvero un rootkit, che bisogna fare?

bibika
i siti che lo ospitano sono sotto attacco Ddos da diversi mesi...se non ricordo mae majorgeeks è l'unico indirizzo da cui si può scaricare.
prima bisogna vedere se sei infetto,ed eventualmente che danni ha arrecato al sistema

Ho provato a scaricare gmer ma sembra impossibile. Ho tentato da diversi siti e nessuno me lo fa scaricare!


Prova da questa pagina del sito di eraser:

http://www.pcalsicuro.com/main/2007/01/nuova-versione-di-rootkitdialcall/

ho appena provato e funziona.

ciao

Prova da questa pagina del sito di eraser:

http://www.pcalsicuro.com/main/2007/01/nuova-versione-di-rootkitdialcall/

ho appena provato e funziona.

ciao
quoto,va pure sul sito di marco ;)

Ok l'ho scaricato...devo seguire le istruzioni del sito o nel mio caso basta che lo avvio?

Nel caso qualcuno potrebbe copia-incollami qui le istruzioni...perchè ora, per qualche oscuro motivo, non riesco più a collegarmi a quel sito!

Nel caso qualcuno potrebbe copia-incollami qui le istruzioni...perchè ora, per qualche oscuro motivo, non riesco più a collegarmi a quel sito!
le istruzioni per gmer le trovi anche qui su hwu,nel thread ufficiale di gmer

Ho provato a seguire le istruzioni, ma ad un certo punto mi chiedeva di eliminare dei file dalla chiave di registro HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\

che però io non ho.

Cosa posso fare? Anche firefox inizia a dare segni di cedimento: ora si connette solo ad alcuni siti e ad altri no!
Che posso fare?

quali siti non riesci a visualizzare?

in caso di problemi ho caricato gmer sul mio ftp;
è disponibile a http://wizard1993.altervista.org/gmer.zip

Allora...prima ha smesso di funzionare ogni cosa, internet, messenger...tutto! Perfino il firewall si era disattivato da solo!
Poi all'improvviso ha ripreso a funzionare tutto normalmente...compreso explorer... Boh???

Ma che cosa può essere?

percaso nn ti vanno i siti che riguardano software di sicurezza?

All'inizio si...poi ha smesso di funzionare tutto!

ps: io ho una rete wireless...prima anche l'altro computer che ho in casa ha smesso di funzionare!

allora è gromozon (rootkit). scarica gmer come ti hanno detto e scansiona

ci dovrebbe essere anke il tool di rimozione ma sinceramente nn so se funziona con questo tipo

io ho provato a seguire le istruzioni ma a un certo punto mi dice di avviare il regedit e eliminare dei file dalla chiave di registro HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\

ma io non ce l'ho questa chiave!

Ho anche provato ad avviare la scansione fin da subito, ma a metà processo il pc è andato in errore irreversibile e ho dovuto riavviare.