Conte Informatico
24-07-2004, 19:51
1) Aggiornare il proprio antivirus immediatamente: aggiornato
2) Disabilitare il System Restore se avete Windows XP: disabilitato
3) Fare una scansione completa con l'antivirus: fatto
4) Se l'antivirus non rileva niente, provare uno scanner online: fatto anche se AVG aveva rilevato 2 trojan
5) Individuato il virus, se l'antivirus non riesce ad eliminarlo, ricorrere a dei removal tool appositi per i virus: impossibile farlo
6) Se non è stato individuato il virus ma continuano i sintomi (per esempio cambio della home page nel browser) scaricare e lanciare il programma CWShredder: non è il mio caso
7) In caso di infezione da spyware scaricare e lanciare ADAware: fatto
8) Se il problema non è stato ancora risolto, scaricare il programma HiJackThis e postare il log del suddetto sul forum: impossibile farlo
Dopo una passata di AVG ho individuato questa "robaccia":
1) C:\Program Files\DDM\0\MINDSET.EXE Trojan horse Dropper.Small.FV
2) C:\Program Files\DDM\0\OPTIMIZE.EXE Trojan horse Downloader.Dyfica.H
Non riuscendo a rimuoverli in alcun modo, ho riavviato in safe mode e cancellato a manina: ce l'ho fatta, ma ovviamente è stato inutile.
In pratica il mio pc si rifiuta di: scaricare, eseguire, copiare, spostare, cancellare qualsiasi file che abbia estensione .exe a meno che non acceda in safe mode.
Tra i processi attivi ce n'è uno (CSRSS.exe) che, secondo info da me reperite, è sicuramente riconducibile ad un virus, ma non riesco a killare il processo (individuato come processo critico di sistema) né tanto meno a cancellare csrss.exe in system32.
Non vorrei reinstallare tutto, qualcuno saprebbe dove potrei sbattere la testa (muro escluso)?
Sto cercando info sul web da 2gg ma non ne vengo a capo :muro:
Grazie in anticipo!
2) Disabilitare il System Restore se avete Windows XP: disabilitato
3) Fare una scansione completa con l'antivirus: fatto
4) Se l'antivirus non rileva niente, provare uno scanner online: fatto anche se AVG aveva rilevato 2 trojan
5) Individuato il virus, se l'antivirus non riesce ad eliminarlo, ricorrere a dei removal tool appositi per i virus: impossibile farlo
6) Se non è stato individuato il virus ma continuano i sintomi (per esempio cambio della home page nel browser) scaricare e lanciare il programma CWShredder: non è il mio caso
7) In caso di infezione da spyware scaricare e lanciare ADAware: fatto
8) Se il problema non è stato ancora risolto, scaricare il programma HiJackThis e postare il log del suddetto sul forum: impossibile farlo
Dopo una passata di AVG ho individuato questa "robaccia":
1) C:\Program Files\DDM\0\MINDSET.EXE Trojan horse Dropper.Small.FV
2) C:\Program Files\DDM\0\OPTIMIZE.EXE Trojan horse Downloader.Dyfica.H
Non riuscendo a rimuoverli in alcun modo, ho riavviato in safe mode e cancellato a manina: ce l'ho fatta, ma ovviamente è stato inutile.
In pratica il mio pc si rifiuta di: scaricare, eseguire, copiare, spostare, cancellare qualsiasi file che abbia estensione .exe a meno che non acceda in safe mode.
Tra i processi attivi ce n'è uno (CSRSS.exe) che, secondo info da me reperite, è sicuramente riconducibile ad un virus, ma non riesco a killare il processo (individuato come processo critico di sistema) né tanto meno a cancellare csrss.exe in system32.
Non vorrei reinstallare tutto, qualcuno saprebbe dove potrei sbattere la testa (muro escluso)?
Sto cercando info sul web da 2gg ma non ne vengo a capo :muro:
Grazie in anticipo!