ciao raga ho un bel problema.... norton nn esegue piu il live update...
mi appare la finestra che ricorda di aggiornarlo, io clicco su esegui adesso e sparisce... nn parte nè connessione nè la finestra di norton!!!
ho provato varie tecniche, poi sono andato in msconfig... ho rilevato circa 30/50 voci chiamate "=reg" e tutte senza destinazione ... VIRUS?? in fondo 2 voci,
sempre =reg ma con destinazione C:/windows/system/sservice.exe
le ho deselezionate, nulla... provato in modalita provvisoria, nulla... si riattivano sempre, insieme a defalert.exe di norton e systray.exe , ecc..
se provo ad avviare liveupdate forzatamente, mi dice (in un decimo di secondo, poi scompare la finestra) che è già avviato.. inoltre provando ad andare al minimo di applicanzioni,
mi rimane sempre rnaapp che si blocca e riappare in background (cioè nella finestra di CTRL ALT CANC) sempre.
che caxxo è successo secondo voi??
adesso nn funziona norton, nn posso far la scansione di un singolo file!!!
il resto del pc funge normalmente... nn ho messaggi email strani, ecc...

in background rilevo, a pc normale, chgresol, setvol, ldrrmtc ... che troiai sono ??
ho windows 98 se, e ci devo campare ancora un pò di settimane....
nn ho aperto file a rischio ultimamente , non capisco proprio che sia successo...

che posso fare??
ciao e grazie

ho postato nella sez sbagliata? o nn sapete rispondermi?? :(

Ciao,

bè... la sezione di competenza sarebbe "antivirus e sicurezza"
Comunque da quanto scrivi si direbbe che sei infestato. Intanto sembra che tu abbia questo: http://securityresponse.symantec.com/avcenter/venc/data/backdoor.prorat.html

Infatti, sservice.exe si direbbe riferibile a quel trojan.

Queste voci invece: chgresol, setvol, ldrrmtc sembrerebbero regolari.

Prova a seguire le istruzioni del link Symantec.

grazie :p

ma Liveupdate nn funziona proprio!!!! installo McAfee? ce l ho a portata di mano... anzi, stacco l hdd elo metto su un pc che ce l ha gia installato e aggiornato...?

Originariamente inviato da simoTDI
grazie :p

ma Liveupdate nn funziona proprio!!!! installo McAfee? ce l ho a portata di mano... anzi, stacco l hdd elo metto su un pc che ce l ha gia installato e aggiornato...?

e neanche funziona la scansione normale... sono proprio un rottame eh??
che faccio ,reinstallo norton? ma se c'e il trojan nn è che ne influenza l efficacia??
cristo, la symantec nn rilasciava tool di rimozione per ogni virus (o quasi) ? o sono incappato in uno dei pochi che infetta anche altri file ... ?
in modalità provvisoria nn riesco a eliminare sservice.exe e fservice.exe... ricompaiono ad ogni aggiornamento (tasto F5) della finestra o a ogni riavvio.. nè tantomento dal registro (ovviamente prima ho provato a toglierli dal registro)

si replica in continuazione... e norton è fuori uso! a che serve un AV se nn può funzionare nei momenti del bisogno?? :muro: :mad:

Ciao,

controlla che il trojan non abbia inserito l'indirizzo di symantec nel file hosts. In questo caso non funzionerebbe.

start->cerca->file o cartelle->hosts

poi aprilo con il notepad e controlla che non ci sia l'indirizzo symantec. Eventualmente cancellalo

ci sono piu di un file hosts sul mio pc... e cmq anche zonealarm c ha messo? che velocità (l ho installato oggi, versione 3.7: subito dopo l installazione l ho avviato ,e zac nn ha caricato nulla... )

c'è n'è uno con estensione .sam, uno senza estensione (e contiene vari indirizzi e IP, ma nn ci appare) e poi hosts di spyboat search&destroy..
:(

apri quello senza estensione, l'altro lascialo perdere.

ok, aperti.. e nn c'e nessun riferimento a symantec!!! solo siti che si spacciano per ufficiali di kazaa e nn lo sono... piu alcuni siti porno che "appaiono" in una lista di esclusi...

ma xè sto ca xx o di antivirus nn si avvia??

ps. chiedo a un moderatore di spostare il 3d nella sezione giusta cosi che magari sia visto da qualche esperto in rimozione

Originariamente inviato da simoTDI
ok, aperti.. e nn c'e nessun riferimento a symantec!!! solo siti che si spacciano per ufficiali di kazaa e nn lo sono... piu alcuni siti porno che "appaiono" in una lista di esclusi...

ma xè sto ca xx o di antivirus nn si avvia??

ps. chiedo a un moderatore di spostare il 3d nella sezione giusta cosi che magari sia visto da qualche esperto in rimozione

Ciao,

nel frattempo ti conviene postare il log di hijackthis così si velocizzano un po' i tempi