Aiutatemi ho fatto la scansione con il norton e mi ha trovato 3 file infetti 2 con un certo virus JS. Seeker e 1 con Trojan Horse!I primi 2 si trovano in C:\Recycled\NPROTECT e l'altro in C:\WIDOWS cosa devo fare?Il norton non li ha riparati li ha messi solo in quarantena!Non so se vi puņ aiutare ma i file infettati da JS. Seeker unocome decrizione aveva 000000194.js e l'altro 00001150.js mentre quello infettato dal Trojan Horse aveva sp.dll!Vi prego aiutatemi a toglierli!Grazie ciao
JS. Seeker............č lui il trojan....
JS.Seeker non e' un virus particolarmente cattivo, come tu stesso hai potuto verificare.
Tutto quello che fa e' cambiare qualche voce di registro per modificare la pagina di partenza predefinita in Explorer e, se e' installato, Netscape.
Non solo: il virus fa un backup di quello che modifica, di modo che ti sara' facile ripristinare la situazione, piu' precisamente in questo modo.
1) Cerca il file HOMEREG111.REG, (di solito il virus lo lascia in C:\Windows) e cancellalo
2) Cerca il file BACKUP1.REG, (anche questo di solito in c:\windows), sul quale farai doppio clic. Ti sara' chiesto se unire le informazioni al registro, rispondi di si'.
3) Cerca il file BACKUP2.REG, (anche questo di solito in c:\windows), sul quale farai doppio clic.
Ti sara' chiesto se unire le informazioni al registro, rispondi di si'.
4) Cancella i file BACKUP1.REG e BACKUP2.REG
5) Cerca il file REMOVEIT.HTA (di solito in C:\ , ma forse nel tuo caso e' stato spostato nella directory di quarantena di Norton AV) e se ancora esiste cancellalo.
Potrebbe non esistere, perche' il virus lo autocancella.
6) Cerca il file RUNME.HTA (di solito in c:\windows\menu avvio\esecuzione automatica) e cancellalo.
Potrebbe non esistere, perche' il virus lo autocancella.
Va detto che questo virus, essendo uno script che sfrutta un malfunzionmento di alcune versioni di explorer, potrebbe, nel caso tu abbia una versione diversa e/o aggiornata, non aver creato nessun file tra quelli sopra descritti, ma aver lasciato semplicemente il famigerato REMOVEIT.HTA che poi non ha potuto agire.
In questo caso devi semplicemente cancellare il suddetto file.
Vedi anche qui :
http://trucchiesegreti.supereva.it/VirusJSSeeker.htm?p
Bye...:cool: :cool:
Grazie x l'informazione Brumma!Ho visto ma non ho nessuno di quei file!Cmq i 3 file che mi aveva messo in quarantena li ho eliminati poi ho rifatto la scansione e me ne ha trovato un'altro e ho eliminato pure quello ora non me ne trova + speriamo bene!CIAO
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.