Questo è il virus bastardo che non riesco a scrollarmi....
per eliminarlo riavvio in modalità provvisoria, ed eseguo una scanzione con il mio BEL norton 2004
Eppure sistematicamente l'infame riappare!!:muro: provocando una ineliminabile serie di finestre di Norton di avviso infezione.
DOMANDA: esiste un modo per eliminare definitivamente il virus?
se si .... AIUTATEMI!!:muro:

Originariamente inviato da Fazer76
Questo è il virus bastardo che non riesco a scrollarmi....
per eliminarlo riavvio in modalità provvisoria, ed eseguo una scanzione con il mio BEL norton 2004
Eppure sistematicamente l'infame riappare!!:muro: provocando una ineliminabile serie di finestre di Norton di avviso infezione.
DOMANDA: esiste un modo per eliminare definitivamente il virus?
se si .... AIUTATEMI!!:muro:

Ciao,

te la cavi con l'inglese? Ci sono le istruzioni per la rimozione manuale sul sito symantec.

http://securityresponse.symantec.com/avcenter/venc/data/w32.spybot.worm.html

Di solito funziona

Se hai problemi batti un colpo, tentiamo di darti una mano.

[OT]
Benvenuto :)
Sei tu? ;)

Purtroppo quando il NAV fa questo scherzetto non c'è molto da fare. W32.Spybot.worm è una definizione generica x indicare un worm qualsiasi.

Prova con uno scanner online, tipo quello di Panda Software: http://www.pandasoftware.com/activescan/com/activescan_principal.htm

Ciao. :)

Originariamente inviato da Bico Bico
Purtroppo quando il NAV fa questo scherzetto non c'è molto da fare. W32.Spybot.worm è una definizione generica x indicare un worm qualsiasi.

Prova con uno scanner online, tipo quello di Panda Software: http://www.pandasoftware.com/activescan/com/activescan_principal.htm

Ciao. :)


ho anche io lo stesso problema e panda soft mi da l'errore durante il caricamento della pagina...

per il momento ho dovuto interrompere NAV :(


seguendo le istruzioni synmatec dovrei cancellare il file infetto in modalità provvisoria...

nel mio caso si tratta di Windowsup.exe... lo cancello oppure è un file di win e quindi se lo cancello faccio dei casini?

please help :(

per esperienza.. l'unico modo è seguire scrupolosamente le istruzioni linkate da wgator.
punto per punto.
altrimenti non si riesce a cavarsela dallo SPybot.

ho fatto l'antivirus con pandasoft e mi ha trovato 2 virus, riparati ;)

Incident Status Location

Virus:W32/Gaobot.AII.worm Disinfected C:\WINDOWS\system32\TFTP4488
Virus:W32/Gaobot.AII.worm Disinfected C:\WINDOWS\system32\winsysi.exe


ora sto facendo pure la scansione con nav per vedere se il problema è risolto...

chi vivrà vedrà :D

Originariamente inviato da MrQ
per esperienza.. l'unico modo è seguire scrupolosamente le istruzioni linkate da wgator.
punto per punto.
altrimenti non si riesce a cavarsela dallo SPybot.

purtroppo c'è ancora... devo cancellare il file: MSlti32.exe...

procedo con le istruzioni? o è un file importante? :confused:

Originariamente inviato da negator136
purtroppo c'è ancora... devo cancellare il file: MSlti32.exe...

procedo con le istruzioni? o è un file importante? :confused:

Ciao,

MSlti32.exe non è un file di sistema, è un virus e va cancellato, tuttavia, dato che avrà creato delle chiavi run nel registro, se non riesci a rimuoverlo con i tools per il Rbot, devi scaricare il solito
hijackthis (http://www.tweakness.net/showfiles.php?fid=5) lanciarlo e fissare tutti i riferimenti a quell'exe.

Naturalmente devi cancellare tutti i temp e la cache di Internet e disattivare il ripristino della configurazione di sistema.

Se hai problemi posta il log di hijackthis

grazie mille ce l'ho fatta :)

nopn ho usato quel programmino però...

sono andato in modalità provvisoria è ho cancellato il file... poi ho pulito il registro da tutte le voci che contenevano il nome del file...

poi ho fatto una ricerca e ho trovato un altro file con un nome simile in windows/prefetch e l'ho cancellato...


ora nav non rileva + nessun virus :cool:

grazie di nuovo ciao! :D

io non sarei cosi felice quando iltuo nav non rileva nulla(infatti lo fa per mestiere) :D