Scusate, ma dal rientro dalle vacanza sono preso con questo virus!! Ho il norton corporate edition come antivirus, con le definizioni aggiornate. Ho beccato il virus, ho fatto quello che viene suggerito dalla symantech a riguardo di questo virus ( http://securityresponse.symantec.com/avcenter/venc/data/trojan.poldo.html)

ma ho ancora questo problema: ogni volta che chiudo a esempio excel, Norton mi segnala e mette in quarantena un file Temporaneo della cartella di Windows/temp con presente questo virus !!!

Ho rifatto già + volte la scansione totale del pc con il norton e non mi trova niente, ho provato spybot e pulito quello che mi ha trovato, ma mi si ripresenta sempre questo problema. Any Idea ??

Ciao Ex-dani&l :D , se tutti i controlli che hai fatto (chiavi nel registro) hanno dimostrato che il virus non c'è ti rimane, nel caso sia solo exel a dare problemi, di rimuovere exel e norton antivirus, riinstallare norton e aggiornarlo ed effettuare una scansione, poi riinstalli exel. Se hai il system restore controlla che dentro non ci siano file infetti.

Ciao

Ok preverò a reinstallare Excel e poi vediamo.....

P.S.: se ti capita di trovare un nuovo virus sul tuo pc di nome EX-D.... sai a chi rivolgerti :D!!

Ho finito di rimuoverlo proprio oggi dal Pc del mio capo :D

Un saluto
Marco(amvinfe)

per Bilancino:
pc-facile... com'è piccola la rete :)
ciao.

Originally posted by "amvinfe"


pc-facile... com'è piccola la rete :)
ciao.

Molto piccola......... :D

Ciao

Ho disinstallato e reinstallato excel ma ogni volta che chiudo Excel mi segnala un file temporaneo con il virus...
:muro:

Proverò a rimuovere l'intera suite di Office.... :mad:

Hai guardato anche in "msconfig" >esecuzione automatica ed in Win.ini>Windows>run= ho dovuto togliere gli .exe anche da lì, ovviamente ho svuotato prima i cookies, temporary internet files e TEMP ed ho fatto tutto questo staccato dalla rete in quanto gli eseguibili si connettono ad un URL e riscaricano files.

Marco(amvinfe)

:cry:

Il problema è ostico. Ho provato anche a pulire (da dos) tutti i cookies, temp etc...
Ho controllato nel regedit che non ci sia qualche avvio strano.
Prima di disinstallare il pacchetto office, vorrei provare altri metodi visto che excel non sempre mi dà questo problema. Ovvero o provato a fare diverse prove e solo dopo un pò mi si è ripresentato il problema.... (dopo aver MODIFICATO un foglio di excel e salvato, alla chiusura Norton mi avvisa che un file temporaneo è infetto dal Trojan.Poldo)!! Ma che OO

:mc:

Prova un altro antivirus per curiosità...........

Ciao

Originally posted by "dani&l"

:cry:

Il problema è ostico. Ho provato anche a pulire (da dos) tutti i cookies, temp etc...
Ho controllato nel regedit che non ci sia qualche avvio strano.
Prima di disinstallare il pacchetto office, vorrei provare altri metodi visto che excel non sempre mi dà questo problema. Ovvero o provato a fare diverse prove e solo dopo un pò mi si è ripresentato il problema.... (dopo aver MODIFICATO un foglio di excel e salvato, alla chiusura Norton mi avvisa che un file temporaneo è infetto dal Trojan.Poldo)!! Ma che OO

:mc:

Scusa, puoi dettagliare tutti i passaggi che hai fatto e scrivere quale sistema hai? Io non ho avuto problemi nel rimuoverlo.
Marco(amvinfe)

Tipo scansione: Protezione in tempo reale Scansione
Evento: Trovato virus!
Nome virus: Trojan.Poldo
File: C:\WINDOWS\TEMP\~DFB1C9.TMP
Posizione: Quarantena
Computer: XXX
Utente: XXX
Azione intrapresa: Ripulisci non riuscito : Quarantena riuscito : Accesso negato
Data rilevazione: Fri Jan 10 08:21:01 2003

Questo mi viene segnalato in tempo reale , adesso peggiora, ovvero ogni volta che apro excel e quando lo chiudo.
Il virus l'avevo debellato seguendo le istruzioni symantec (candellando le 3 chiavi inserite nel registro e i due file JDBGMRG.EXE e AVIRCHK.EXE). Sono anche partito in modalità provvisoria, staccato dalla rete x fare una scansione e un controllo con spybot, ho cancellato tutti i cookie, ma appena riparto normalmente questo problema si ripresenta. Ho letto che cerca di modificare delle chiavi di explorer, ed io ho il dubbio che quando non sono connesso alla rete ( e quindi con internet) il problema non si presenti... è possibile che il trojan riesca a riscaricarsi senza che l'antivirus lo trovi ??
E come posso fare ??

Non hai scritto quale S.O. hai, comunque, il trojan nei Pc infetti si reinstalla ogni 5 secondi e si connette in remoto ad un sito per scaricare il file infetto, cambia la HomePage che si ha di default rimandandolo poi, generalmente, su di un sito hard.
Infetta tutti i S.O. Microsoft.
Apri la task CTRL+ALT+CANC (9x\ME) CTRL+SHIFT+ESC (NT\2000\XP), termina i processi AVIRCHK.EXE e JDBGMRG.EXE stessa cosa in C:\Windows\System o C:\WINNT\System32, in
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion cancella la stringa OEMCurrentVersion |tVersion
in HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run e RunService cancella le stringhe MSConfigr JDBGMRG.EXE e ViuesCheckII AVIRCHK.EXE , chiudi il registro apri msconfig>Esecuzione automatica e verifica che non ci siano AVIRCHK.EXE e JDBGMRG.EXE, da Win.ini>Windows verifica che in run= non ci siano voci riconducibile al trojan. Cancella Cookies, Tempotary Internet Files i TEMP e la cronologia, guarda anche in Preferiti se hai voci che non riconosci, rimetti la HomePage che avevi di default.

Ciao

Marco(amvinfe)

Originally posted by "dani&l"

staccato dalla rete x fare una scansione


Staccato fisicamente togliendo il cavo di rete? Se no fallo e togli le condivisioni dei files e stampanti e pulisci di nuovo i pc con i tool o i consigli pc per pc..........alla fine rifai un controllo e ricolleghi il tutto.

Ciao

AZZ!! Credevo di averlo debellato reinstallando office, e pulendo tutte le directory contenenti cookiee , temp, etc... ma oggi , dopo che avevo lavorato già un paio di volte con excel senza problemi, all'apertura di un foglio di lavoro è ricomparso POLDO in un file temporaneo .....!!!

NON CI POSSO CREDERE!!!! :muro: :muro: :muro: