ciao a tutti ho un piccolo problemino con questo worm ( credo )

il mio sistema op è Wim 2000 e ho installato come protez. i seg. programmi AVG come antivirus e Anti trojan 5.5

il bello che ogni volta che faccio partire il mio sistema operativo win mi comunic. che ..... CMD32.exe non caricato con il solito mess. d errore

ho fatto la scan. sia con l anti troyan e AVG ma non l ho trovano... sto infame :mad: dalla piccola ricerca che ho fatto mi sembra che sia un worm :mad:

ora come faccio a toglierlo e a non ricevere piu il solito mes. d errore

aiuto :cry:


TX per l aiuto

Beh....sembra che il sistema non lo trovi quando cerca di caricarlo...quindi prob il file è stato rimosso....magari l'antivirus l'ha messo in quarantena....
Prova a vedere se nel registro hai queste chiavi
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]CMD = cmd32.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
CMD = cmd32.exe

Se ci sono eliminale

ciao darkchild :D

ho trovato la seconda string. e l ho eliminata ma il problema persiste :cry: :cry: :cry:


aiutooo

Prova a vedere qui
http://securityresponse.symantec.com/avcenter/venc/data/pf/w32.kwbot.c.worm.html

ciao darkchild ho dato un oc. a quel sito che mi hai seg. ma non so cosa fare :mc: scusami ma per mè l inglese è aramaico :muro: :muro:

mi spieg. di preciso cosa devo fare TX :cry:

Allora...devi paritire in modalità provvisoria e fare una scansione completa del sistema con l'antivirus...
Poi devi cancellare o modificare tutti quei valori nel registro (previo back-up del registro stesso per evitare prob)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\RunServices
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
In queste 3 chiavi devi cercare ed eliminare le voci
SystemSAS system32.exe
CMD cmd32.exe

Cercare ed eliminare questa chiave
HKEY_Local_Machine\Software\Krypton,

Cercare questa chiave (se c'è)
HKEY_Local_Machine\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Nel pannello a destra di regedit fai doppio click sulla voce Shell
Dovrebbe esserci solo la voce Explorer.exe

Cerca le chiavi
HKEY_Current_User\Software\Kazaa\LocalContent
HKEY_Current_User\Software\iMesh\Client\LocalContent
Nel pannello di destra cancella le stringhe che hanno un riferimento a cartelle del tipo
C:\%Windir%\UserTemp
o C:\%Windir%\User32 folders

Spero possa aiutarti...
Ciao

TX darkchild :D

ho fatto tutto quello che mi hai sritto :rolleyes: sembra che si sia risolto tutto :D anche... se non ho trovato una HKEY

la cosa importante :D che ora sia tornato tutto alla normalità :D :D http://forum.hwupgrade.it/faccine/54.gif txxx