Bahamuts
15-01-2009, 17:14
ciao ragà,ho un problema con il virus "Worm.Archivarius",praticamente il virus che riempie la cartella incoming di emule,di moltissimi file rar,con diversi nomi,ma della stessa grandezza.
Cercando su google,ho letto che praticamente questo virus,una volta avviato,crea della chiavi di registro,in:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run “NTSpool.exe”=”c:\windows\sistem32\NTSpool.exe”
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run “WinSecure.exe”=”c:\windows\sistem32\Winsecure.exe”
Solo che ho controllato nel registro e non trovo ne il file NTSpool.exe,ne il file Winsecure.exe
Infatti,cliccando sulla cartella Run,nella parte destra mi appaiono:
(Predefinito) (valore non impostato)
NT Printing Service (spoolsc.exe)
Windows Security Tool (WinSecure.exe)
ora l'ultimo poteva sembrare il file infetto,però da come ho capito il worm dovrebbe essere Winsecure.exe e non WinSecure.exe
poi sempre cercando su google ho trovato una guida che spiegava come eliminare il worm usando il programma "Avenger" solo che copiando i percorsi nel programma,non me li trovava
A questo punto mi chiedo,ma il pc è davvero infetto?
Perchè cq io non ho cliccato sul file "Crack-Serial-Keygen" contenuto nei vari file rar(l'ho solo estratto sul desktop,ma poi subito cancellato)
Però come faccio ad esserne sicuro?
Intanto cq ho riavviato sia emule che il pc e i file rar non compaiono + nella cartella incoming:mc:
Cercando su google,ho letto che praticamente questo virus,una volta avviato,crea della chiavi di registro,in:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run “NTSpool.exe”=”c:\windows\sistem32\NTSpool.exe”
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run “WinSecure.exe”=”c:\windows\sistem32\Winsecure.exe”
Solo che ho controllato nel registro e non trovo ne il file NTSpool.exe,ne il file Winsecure.exe
Infatti,cliccando sulla cartella Run,nella parte destra mi appaiono:
(Predefinito) (valore non impostato)
NT Printing Service (spoolsc.exe)
Windows Security Tool (WinSecure.exe)
ora l'ultimo poteva sembrare il file infetto,però da come ho capito il worm dovrebbe essere Winsecure.exe e non WinSecure.exe
poi sempre cercando su google ho trovato una guida che spiegava come eliminare il worm usando il programma "Avenger" solo che copiando i percorsi nel programma,non me li trovava
A questo punto mi chiedo,ma il pc è davvero infetto?
Perchè cq io non ho cliccato sul file "Crack-Serial-Keygen" contenuto nei vari file rar(l'ho solo estratto sul desktop,ma poi subito cancellato)
Però come faccio ad esserne sicuro?
Intanto cq ho riavviato sia emule che il pc e i file rar non compaiono + nella cartella incoming:mc: