srmmar
14-01-2003, 12:05
non riesco a toglierlo in nessun modo.
ho come antivirus esafe che mi avvisa quando questo virus cerca di violare la sicurezza del pc.
in effetti lo eleimina ma poi dopo poco eccolo di nuovo ritorrnare.
ho provato a fare questo:
Si tratta di un worm che si diffonde attraverso le condivisioni aperte (share). Il worm non contiene effetti distruttivi per i dati (payload). Quando infetta il sistema, il worm installa tre file nella cartella predefinita di Windows. I nomi e la dimensione dei file sono definiti come segue:
• Msvxd.exe: 58368 byte
• Msvxd16.dll: 54784 byte
• Msvxd32.dll: 81408 byte
Probabilmente, i compiti svolti da ogni file sono stati separati nel tentativo di evitare una possibile identificazione euristica. Infatti, il programma Msvxd.exe avvia semplicemente Msvxd16.dll che prima inserisce un riferimento al file Msvxd.exe nel Registro di sistema e successivamente avvia il file Msvxd32.dll.
Chiave: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Valore: MSVXD
L’ultimo file elenca le condivisioni di rete, copia tutti e tre i file all’interno delle condivisioni nella cartella %Windir% (la cartella di Windows predefinita) e infine aggiunge un riferimento al file Msvxd.exe all’interno del file Win.ini tramite la linea Run=
Rimozione del worm
Per eliminare il worm manualmente è necessario procedere come segue:
identificare e cancellare i file del worm (possibilmente svolgere questa operazione in modalità provvisoria)
eseguire l’editor del Registro (Regedit) ed eliminare il valore MSVXD nella chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
nella sezione Run= del file WIN.INI, che può essere aperto tramite Notepad o Sysedit, cancellare il riferimento al file Msvxd.exe
ma non funziona xche' l'esfafe elimina tuute le tracce, ci deve essere qualche altro file che lancia il tutto, ma non lo becco.
spero qualcuno possa aiutarmi.
n.b. pausa pranzo 12-14.
ho come antivirus esafe che mi avvisa quando questo virus cerca di violare la sicurezza del pc.
in effetti lo eleimina ma poi dopo poco eccolo di nuovo ritorrnare.
ho provato a fare questo:
Si tratta di un worm che si diffonde attraverso le condivisioni aperte (share). Il worm non contiene effetti distruttivi per i dati (payload). Quando infetta il sistema, il worm installa tre file nella cartella predefinita di Windows. I nomi e la dimensione dei file sono definiti come segue:
• Msvxd.exe: 58368 byte
• Msvxd16.dll: 54784 byte
• Msvxd32.dll: 81408 byte
Probabilmente, i compiti svolti da ogni file sono stati separati nel tentativo di evitare una possibile identificazione euristica. Infatti, il programma Msvxd.exe avvia semplicemente Msvxd16.dll che prima inserisce un riferimento al file Msvxd.exe nel Registro di sistema e successivamente avvia il file Msvxd32.dll.
Chiave: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Valore: MSVXD
L’ultimo file elenca le condivisioni di rete, copia tutti e tre i file all’interno delle condivisioni nella cartella %Windir% (la cartella di Windows predefinita) e infine aggiunge un riferimento al file Msvxd.exe all’interno del file Win.ini tramite la linea Run=
Rimozione del worm
Per eliminare il worm manualmente è necessario procedere come segue:
identificare e cancellare i file del worm (possibilmente svolgere questa operazione in modalità provvisoria)
eseguire l’editor del Registro (Regedit) ed eliminare il valore MSVXD nella chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
nella sezione Run= del file WIN.INI, che può essere aperto tramite Notepad o Sysedit, cancellare il riferimento al file Msvxd.exe
ma non funziona xche' l'esfafe elimina tuute le tracce, ci deve essere qualche altro file che lancia il tutto, ma non lo becco.
spero qualcuno possa aiutarmi.
n.b. pausa pranzo 12-14.