EWK
31-12-2009, 11:22
L'olmarik trojan horse è entrato nel mio computer, quando avevo un windows firewall e come antivirus avira antivir. Il mio sistema operativo è windows vista home premium. Questo olmarik si è presentato sottoforma di wscsvc32.exe, inserendosi nella cartella C:\Users\(mio utente)\AppData\Local\Temp e ha disattivato il centro sicurezza pc, sostituendosi ad esso, in modo che all'avvio di windows, appariva il falso centro sicurezza pc (apparantemente uguale ad esso, ma in realtà era il virus) fra le icone in basso a destra, e ingrandendosi, consigliava di istallare un software antivirus. Io mi sono accorto che era un virus, perchè dal pannello di controllo non mi faceva partire il vero centro sicurezza pc, e le 2 icone in basso a destra (il virus) (molte volte naturalmente invadenti) erano totalmente in inglese.
Quindi, questo virus mi ha rovinato avira antivir, che praticamente l'ha reso inutilizzabile.
La prima cosa che ho fatto è stato reistallare avira, cioè, c'ho provato. Infatti, al termine delle tentate istallazioni, appariva la schermata blu, e dovevo far ripartire il computer. Tutto ciò avveniva mentre il virus era in esecuzione.
Così sono andata alla ricerca manuale del virus, pensando che essendo in esecuzione, dovesse essere nel task manager. Una volta individuato, col task manager ho terminato il processo, e in una questione di 5 secondi (altrimenti il processo sarebbe automaticamente ripartito) ho eliminato definitivamente il file wscsvc32.exe.
A questo punto ho pensato: che bello! ho tolto il virus! e invece no, perchè, anche se il virus non c'è più, il centro sicurezza pc non lo fa cmq partire, quando provo ad istallare antivir appare la schermata blu. Così ho dovuto istallare nod32, che ha rilevato il l'olmarik trojan, ma ha detto "impossibile da disinfettare" (grazie eh, se l'ho cacciato manualmente!!!)... insomma... sono senza centro sicurezza, senza avira, e nod32 ogni poco mi caccia fuori questo olmarik impossibile da disinfettare...
Quindi, questo virus mi ha rovinato avira antivir, che praticamente l'ha reso inutilizzabile.
La prima cosa che ho fatto è stato reistallare avira, cioè, c'ho provato. Infatti, al termine delle tentate istallazioni, appariva la schermata blu, e dovevo far ripartire il computer. Tutto ciò avveniva mentre il virus era in esecuzione.
Così sono andata alla ricerca manuale del virus, pensando che essendo in esecuzione, dovesse essere nel task manager. Una volta individuato, col task manager ho terminato il processo, e in una questione di 5 secondi (altrimenti il processo sarebbe automaticamente ripartito) ho eliminato definitivamente il file wscsvc32.exe.
A questo punto ho pensato: che bello! ho tolto il virus! e invece no, perchè, anche se il virus non c'è più, il centro sicurezza pc non lo fa cmq partire, quando provo ad istallare antivir appare la schermata blu. Così ho dovuto istallare nod32, che ha rilevato il l'olmarik trojan, ma ha detto "impossibile da disinfettare" (grazie eh, se l'ho cacciato manualmente!!!)... insomma... sono senza centro sicurezza, senza avira, e nod32 ogni poco mi caccia fuori questo olmarik impossibile da disinfettare...