credo di essermi beccato un virus ke:

disattiva l'antivirus e nn mi permette di riavviarlo
nn mi fa avviare il task manager
nn fa avviare il regedit
nn fa avviare hijackthis
apre pagine di internet explorer quando vuole..

ke diavolo e'??

purtroppo sono molti che hanno queste caratteristiche...

i consigli sono i soliti...
scan online...
vari viruscleaner stand alone (trenmicro ssyclean, stinger) da far girare in provvisoria

ti consiglio questa lettura...

http://www.mvps.org/sramesh2k/ToolsQuit.htm

Scaricati lo Stinger della McAfee e fai un controllo con quello: http://download.nai.com/products/mcafee-avert/stinger.exe

Prova anche con una scansione online. Ti suggerisco quella di Panda Software: http://www.pandasoftware.com/activescan/com/activescan_principal.htm

Ciao. :)

ho fatto la scansione online...ecco il report:


Incident Status Location

Virus:Trj/Small.AK No disinfected C:\demtee2.exe
Virus:Trj/Downloader.GK No disinfected C:\Documents and Settings\Barducci\Impostazioni locali\Temp\THI5073.tmp\polall1m.exe
Virus:Trj/Downloader.GK No disinfected C:\Documents and Settings\Barducci\Impostazioni locali\Temp\THI5073.tmp\twaintec.cab[polall1m.exe]
Virus:Trj/Downloader.GK No disinfected C:\Documents and Settings\Barducci\Impostazioni locali\Temp\THI538C.tmp\polall1m.exe
Virus:Trj/Downloader.GK No disinfected C:\Documents and Settings\Barducci\Impostazioni locali\Temp\THI538C.tmp\twaintec.cab[polall1m.exe]
Virus:Trj/Small.AK No disinfected C:\Documents and Settings\Barducci\Impostazioni locali\Temporary Internet Files\Content.IE5\0UDEMTG7\mt2[1].exe
Virus:Trj/Small.AK No disinfected C:\Documents and Settings\Barducci\Impostazioni locali\Temporary Internet Files\Content.IE5\CQEZULBE\motor[1].exe
Virus:Trj/Small.AK No disinfected C:\Documents and Settings\Barducci\Impostazioni locali\Temporary Internet Files\Content.IE5\MX1LNDUL\over[1].exe
Virus:Trj/Small.AK No disinfected C:\mot.exe
Virus:Trj/Small.AK No disinfected C:\ovr.exe
Virus:W32/Sasser.ftp No disinfected C:\WINDOWS\system32\cmd.ftp
Virus:Bck/Webber.gen No disinfected C:\WINDOWS\system32\Cnklkpee.dll
Virus:Trj/Small.AK No disinfected C:\WINDOWS\system32\config\systemprofile\Impostazioni locali\Temporary Internet Files\Content.IE5\0UDEMTG7\motor[1].exe
Virus:Trj/Small.AK No disinfected C:\WINDOWS\system32\config\systemprofile\Impostazioni locali\Temporary Internet Files\Content.IE5\0UDEMTG7\over[1].exe
Virus:Trj/Small.AK No disinfected C:\WINDOWS\system32\config\systemprofile\Impostazioni locali\Temporary Internet Files\Content.IE5\Z99E6GCN\mt2[1].exe
Virus:Bck/Webber.gen No disinfected C:\WINDOWS\system32\Ihkpge32.dll
Virus:W32/Gaobot.gen.worm No disinfected C:\WINDOWS\system32\ntsystem.exe

dai risultati noto il sasser..ma con varie scansioni in modalita' provvisoria nn e' stato ne' trovato ne tolto...nemmeno con i tool appositi..qualke soluzione? (vorrei sapere quale e' ke blocca taskmanager antivirus ecc..)

probabilmente se non rileva niente non c'e niente se hai fatto tutto quanto suggerito...............scan on line e trnd microcill in f8........
ma vai al sito magari symantec e vedi le chiavi di registro da cancellare rimosso il sasser forse ha degli strascichi.............forse è questo

ciao a tutti anch'io ho lo stesso problema qui ed in altri treadh riportato,tra tutti i metodi x risolverlo nn ce n'è nemmeno uno x prevenirlo....è perchè non esiste?!?

avete provato con stinger o sysclean trenmicro da provvisoria?

Originariamente inviato da Carcass

ma vai al sito magari symantec e vedi le chiavi di registro da cancellare rimosso il sasser forse ha degli strascichi.............forse è questo

cmd.ftp è solamente un file di log, un file orfano che rimane dopo la rimozione del sasser, nulla di pericoloso e che può essere eliminato manualmente