peter2
22-12-2003, 19:39
è il W32.Kwbot.F.Worm
come faccio a toglierlo?
PS è cscontato ma non ho un antivirus
help
come faccio a toglierlo?
PS è cscontato ma non ho un antivirus
help
View Full Version : mi sono beccato un virus
ercolino
22-12-2003, 19:51
Puoi provare con la scansione On-line
http://housecall.trendmicro.com/
http://www.symantec.com/region/it/avcenter.html
Comunque ti consiglio di installarti un buon antivirus.
Prima di fare la scansione disattiva il ripristino di configurazione(restore)se hai Xp od il millenium.
http://housecall.trendmicro.com/
http://www.symantec.com/region/it/avcenter.html
Comunque ti consiglio di installarti un buon antivirus.
Prima di fare la scansione disattiva il ripristino di configurazione(restore)se hai Xp od il millenium.
ercolino
22-12-2003, 19:55
Vai qui:
http://securityresponse.symantec.com/avcenter/venc/data/w32.kwbot.f.worm.html
http://securityresponse.symantec.com/avcenter/venc/data/w32.kwbot.f.worm.html
peter2
23-12-2003, 15:25
Originariamente inviato da ercolino
Vai qui:
http://securityresponse.symantec.com/avcenter/venc/data/w32.kwbot.f.worm.html
ho seguito alla lettera le istruzioni della pagin usando norton antivirus. il worm aveva infettato 38 files contenuti nella cartella c:\windows\scache32\ e cosa strana erano tutti file contenenti parole tipo "crack" o "spy" o "patch"....mah:confused:
comunque li ho messi in quarantena ma le istruzioni dicono di eliminarli: ora dato che sono tutti .exe non rischio di trovarmi qualche applicazione che non funziona?
inltre dice di modificare qualche riga del registro ma di farne un backup prima: qualcuno ha esperienza di tali operazioni?
help
Vai qui:
http://securityresponse.symantec.com/avcenter/venc/data/w32.kwbot.f.worm.html
ho seguito alla lettera le istruzioni della pagin usando norton antivirus. il worm aveva infettato 38 files contenuti nella cartella c:\windows\scache32\ e cosa strana erano tutti file contenenti parole tipo "crack" o "spy" o "patch"....mah:confused:
comunque li ho messi in quarantena ma le istruzioni dicono di eliminarli: ora dato che sono tutti .exe non rischio di trovarmi qualche applicazione che non funziona?
inltre dice di modificare qualche riga del registro ma di farne un backup prima: qualcuno ha esperienza di tali operazioni?
help
peter2
23-12-2003, 15:46
aggiornamento:
ho eseguito le operaznioni della symantech alla lettera solo che:
la chiave di registro
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
"Shell"="Explorer.exe %system%\System32.exe"
non esiste sul computer infetto (che il worm si sia dimenticato di crearla??)
le altre due:
HKEY_CURRENT_USER\Software\Kazaa\LocalContent
HKEY_CURRENT_USER\Software\iMesh\Client\LocalContent
"Dir? 012345:"="%Windir%\sCache32"
"DisableSharing"="0"
ci sono e sono state cancellate.
ora rimangono i files in quarantena: che ci faccio? li cancello?
forse il peggio è passato.
ciao
ho eseguito le operaznioni della symantech alla lettera solo che:
la chiave di registro
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
"Shell"="Explorer.exe %system%\System32.exe"
non esiste sul computer infetto (che il worm si sia dimenticato di crearla??)
le altre due:
HKEY_CURRENT_USER\Software\Kazaa\LocalContent
HKEY_CURRENT_USER\Software\iMesh\Client\LocalContent
"Dir? 012345:"="%Windir%\sCache32"
"DisableSharing"="0"
ci sono e sono state cancellate.
ora rimangono i files in quarantena: che ci faccio? li cancello?
forse il peggio è passato.
ciao
ercolino
23-12-2003, 17:12
I file messi in quarantena non sono + accessibili dal sistema operativo,quindi se funziona tutto cancellali pure.
peter2
23-12-2003, 18:55
ok farò così.
e riguardo al fatto che non sia presente quella chiave di registro che mi dici?
e riguardo al fatto che non sia presente quella chiave di registro che mi dici?
Jedi82
23-12-2003, 18:56
ma come mai non hai postato nella sezione apposita dove qlcaltro ti avrebbe aiutato ulteriormente?
peter2
25-12-2003, 20:18
Originariamente inviato da Jedi82
ma come mai non hai postato nella sezione apposita dove qlcaltro ti avrebbe aiutato ulteriormente?
è vero... ho visto solo ora che ne esiste una!! :eek:
come faccio a spostare il post?
a chi lo devo chiedere?
ma come mai non hai postato nella sezione apposita dove qlcaltro ti avrebbe aiutato ulteriormente?
è vero... ho visto solo ora che ne esiste una!! :eek:
come faccio a spostare il post?
a chi lo devo chiedere?
Jedi82
26-12-2003, 11:39
in teoria devi chiderlo ad un mod via pm ma vedrai se ne accorgera lui magari ma tu mandalo cmq
peter2
26-12-2003, 11:44
zuuuuuuum infatti siamo stati trasferiti!
speriamo che qualcuno mi sappia rispondere all'ultimo dubbio riamsto.
ciao
speriamo che qualcuno mi sappia rispondere all'ultimo dubbio riamsto.
ciao
MrOZ
26-12-2003, 12:36
Originariamente inviato da peter2
ok farò così.
e riguardo al fatto che non sia presente quella chiave di registro che mi dici?
Come ti dice il sito della Symantec, quella kiave si riferisce alla Backdoor.Sdbot ke di solito il worm si porta dietro; può essere essere ke il worm nn comprendesse quella backdoor o ke fosse 1 variante ed abbia utilizzato 1 altra locazione nel registro.
Cmq se vuoi fare 1 ulteriore controllo, scaricati il prog gratuito a2 ke ho in sign, e fai 1 scansione del sistema.
PS: va da sè ke in questi casi è vivamente consigliato l'uso di 1 Antivirus e di 1 Firewall.
ok farò così.
e riguardo al fatto che non sia presente quella chiave di registro che mi dici?
Come ti dice il sito della Symantec, quella kiave si riferisce alla Backdoor.Sdbot ke di solito il worm si porta dietro; può essere essere ke il worm nn comprendesse quella backdoor o ke fosse 1 variante ed abbia utilizzato 1 altra locazione nel registro.
Cmq se vuoi fare 1 ulteriore controllo, scaricati il prog gratuito a2 ke ho in sign, e fai 1 scansione del sistema.
PS: va da sè ke in questi casi è vivamente consigliato l'uso di 1 Antivirus e di 1 Firewall.
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.