ciao qualcuno sa dirmi dove posso trovare l'exe da cancellare di questo bastardo!!! " Infostealer.Wowcraft""


ho il norton internet security 2007 che me lo ferma ecc ecc. ma all'avvio appare sempre la connessione remota

vorrei evitare programmi aggiuntivi, e consigli tipo cancella riga ecc ecc. x non fare casini , cosi mi chiedevo soprattutto a chi ha il norton come ha risolto

la symantec dice: modalita' provv scansione e aggiorn. tutto fatto, ma si ripresenta, senza danni, ma si ripresenta sempre uff:mad:

http://www.symantec.com/security_response/writeup.jsp?docid=2005-073115-1710-99&tabid=3

se leggi le istruzioni ti dice di aggiornare le defiinizioni - scansionare il sistema in modalità provvisoria F8 (mi sembra tu l'abbia fattto)

dopidichè fare clic su Start -> Esegui -> digita Regedit
naviga fino alla chiave -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
nel pannello di destra cancella questo valore -> "load" = "[PATH TO DROPPED FILE]"

non c'e' quel nome nel regedit :cry: :cry: devo cercarlo in modalita' provvisoria?

non c'e' quel nome nel regedit :cry: :cry: devo cercarlo in modalita' provvisoria?

devi cliccare ed espandere la chiave in questione e controllare nel pannello di destra.
Eventualmente segui questa Analisi Preliminare http://www.hwupgrade.it/forum/showthread.php?t=1599737
allegando i log secondo le Regole di Sezione
http://www.hwupgrade.it/forum/showthread.php?t=1589984

:help: lo faccio quando sono all'ultima crtella "run" la apro e a dx vedo una lista di stringhe ma nn c'e' la voce load ecc ecc

mi tocca formattare ???:cry: :cry: :cry:

No segui la procedura segnalata al post #4

non voglio installare altri programmi

cosa li ho spesi a fare 69 euro?


ma xche' sul sito symantec dicono che trovo una stringa da eliminare mentre qui nn c'e' :cry: :cry: :cry:

Ma è così difficile seguire la procedura segnalata al post #4

come dice riverside: norton è un si-virus....
ti consiglio di scaricare quei programmi, anche se ti senti prendere x il culo x aver speso 69 euro...alla fine ti gioverà....;)

come dice riverside: norton è un si-virus....
Il fatto è che mi sono sempre contenuto nel giudizio verso Norton; in realtà Norton è il peggior virus che si sia mai incontrato da quando la Rete e quella che conosciamo.
ciao qualcuno sa dirmi dove posso trovare l'exe da cancellare di questo bastardo!!! " Infostealer.Wowcraft"
Hai due strade:
1) formattare; poi reinstalli il sistema operativo ed il virus ..... ops .... scusa Norton .... e dopo tre giorni ci ritroviamo qui ad affrontare lo stesso problema;
2) segui la procedura che ti ha suggerito Chill (che non è uno sprovveduto).

Ti offro una terza alternativa:

BITDEFENDER ONLINE SCANNER
● esegui una scansione online da: clicca qui per lo scan online (http://www.bitdefender.com/scan8/ie.html)
● una volta aperta la pagina, clicca I AGREE: ti farà scaricare un activex, tu segui la procedura guidata.
Al termine allega il Report che verrà rilasciato

SYSCLEAN TRENDMICRO: clicca qui per il download (http://it.trendmicro-europe.com/file_downloads/common/tsc/sysclean.com)
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, individua e rimuove gli eventuali virus worm e malware presenti nella memoria del P.C., nel file di registro di Windows, nelle cartelle di sistema e in qualsiasi altra ubicazione del disco locale.
● devi creare una apposita cartella sul Desktop e, al suo interno, inserisci Sysclean

● scarica le definizioni dei virus (vengono aggiornate, quotidianamente): clicca qui per il download (http://it.trendmicro-europe.com/enterprise/support/pattern.php)

● scompatta, all’interno della cartella creata, il file zippato contenente le definizioni
● disabilita in Ripristino configurazione di sistema
● riavvia il P.C., in modalità provvisoria
● esegui Sysclean attendi il responso finale
● allega il log che verrà rilasciato

ed infine rimuovi il virus .... ops .... scusa .... rimuovi Norton ed installa un vero Antivirus (pensa, è anche gratis):

ANTIVIR PERSONAL EDITION FREE: clicca qui per il download (http://www.free-av.com/down/windows/antivir_workstation_win7u_en_h.exe)
● una volta installato, scarica gli aggiornamenti e poi, esegui una scansione completa del sistema.
qui trovi la Guida di configurazione per Antivir (http://www.hwupgrade.it/forum/showthread.php?t=1514684) pubblicata da Juninho (leggi, attentamente, i primi tre post), ed altre cose importanti ed interessanti in relazione ad Antivir.
Se necessiti di informazioni o spiegazioni, posta, in quella discussione.

Al termine, giusto per farci una idea, allega un log di HThis quindi, installa HIJACKTHIS: clicca qui per il download (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip)
● crea una apposta nuova Cartella in C:/Programmi (chiamala HThis)
● scompatta, all'interno della cartella creata, il file Zip (verrà creata una icona)
● lancialo, clicca su Do a system scan and save a logfile ed una volta che è stata creata la list, clicca su Save Log
allega il log di HijackThis, per farlo controllare

e già che ci sei, pulisci gli eventuali ADS:
● rilancia HTHIS
● clicca sulla voce Open the Misc Tool section
● clicca su Open ADS Spy
● clicca su Scan
● se venissero rilevati ADS spunta tutte le caselline e clicca su Remove Selected

non voglio installare altri programmi

cosa li ho spesi a fare 69 euro?


ma xche' sul sito symantec dicono che trovo una stringa da eliminare mentre qui nn c'e' :cry: :cry: :cry:

Sbagli se pensi che una suite possa difenderti da tutte le infezioni. Ad esempio contro spyware e rootkit è necessario avere più di un programma di rilevazione.
E poi, visto che hai speso 69 euro, almeno passa alla versione 2008.:muro:

... visto che hai speso 69 euro, almeno passa alla versione 2008.:muro:
Nuz, mi stai dicendo che quel coso che qualcuno osa ancora chiamare Antiviurs, costa 69 € :mbe: :eek:
Certo che, quelli di Symantec, i virus che producono, se li fanno pagare bene :doh:

in questo forum uno ha installato di tutto e non e' servito a niente:muro: http://forum.html.it/forum/showthread.php?threadid=1189156&perpage=15&highlight=&pagenumber=1


ditemi solo sto virus visto che per adesso appare e tutte le volte che appare il norton lo blocca non crea danni vero? essendo bloccato da norton ?

ciao

ma hai seguito la procedura??? :read:
se nn la vuoi seguire.....nn credo che qui nessuno ti possa aiutare....decidi tu:nn prendertela come offesa.....

va beh lo fo :cry: :cry: :cry:

spero che qundo mi si dira' di eliminare i file non succeda un macello

grazie provo ciao

va beh lo fo ...... spero che qundo mi si dira' di eliminare i file non succeda un macello .....
Ma no, lascia stare :D tieniti il virus.
A proposito, di quello che succede e suggeriscono negli altri forum, non ci frega una cippa.
Ora decidi tu cosa vuoi fare.

seguito la procedura e tutti i programmini non hanno trovato nulla .....


a parte un programma ads cher mi segnalava dei file sospetti credo, tra l'altro, erano delle mie foto di un matrimonio quindi quel programma in particolare lo cestinerei

non mi resta che loggare con quel programmino hot... non mi ricordo bene il nome e vediamo

seguito la procedura e tutti i programmini non hanno trovato nulla .....


a parte un programma ads cher mi segnalava dei file sospetti credo, tra l'altro, erano delle mie foto di un matrimonio quindi quel programma in particolare lo cestinerei

non mi resta che loggare con quel programmino HiJackThis ... non mi ricordo bene il nome e vediamo

HiJackThis

:D :D :D a squared mi ha risolto il problema sono commosso:cry: :cry: :cry: :cry:


che norton di merda:mad: :mad: :muro: :muro: un programma free che mi risolve tutto:confused:


spero sia veramente valido sto programma, fatto sta che ho cancellato un file che tra l'altro non si chiamava info.. ma downloader e ora non mi appare piu' la connessione remota

vediamo se poi apparira' infostealer x sapere se era lui o e' un altro virus comunque il piu' assillante e' stato eliminato grazie x adesso e scusatemi ciao;)

ti consiglio col tutto il cuore di passare ad avira come antivirus....ti conviene assolutamente ;)

ultima cosa ragazzi ma a squared conviene avelo installato nel senso previene i virus o serve solo a rimuoverli

per sapere che se fa in modo che nn entrino neanche lo tengo altrimenti lo installo se ne avro' ancora bisogno quindi blocca anche sul nascere? ciao

asquared è un antispyware, quindi non un antivirus ;)
è uno dei migliori antispyware in circolazione
se rileva uno spyware o malware o altre schifezze, nn si limita a comunicartelo :D ma li rimuove
nn ha protezione real time:in ogni caso ti consiglio di mantenerlo e fare una scansione periodica, ogni settimana o al max 2(facendo preventivamente l'aggiornamento)

qui c'è il 3d ufficiale (http://www.hwupgrade.it/forum/showthread.php?t=1564958)

ciao