Sto ripulendo un portatile infestato ... ovviamente era stato attaccato pesantemente da Bagle e famiglia. Con il removal tool della Symantec il 99% del parassita se ne è andato ma scansionando di nuovo con l'antivirus & Co. (ho usato anke l'efficentissimo AntiVir XP tedesco) mi rimane sempre un residuo che risiede in sto file di systema gdqfw.exe.

Non so come ripulirlo

Qualche help?

Baci
VirusBuster

Ah dimenticavo : sto coso mi inibisce l'aggiornamento del Norton

Ciao,

gdqfw.exe non è un file di sistema, è il "bagle"
Terminalo col task manager e cancellalo.

Se ti servono le istruzioni complete dimmelo.

Canellazione temp, cache di internet system restore, pulizia registro ecc)

Originariamente inviato da wgator
Ciao,

gdqfw.exe non è un file di sistema, è il "bagle"
Terminalo col task manager e cancellalo.

Se ti servono le istruzioni complete dimmelo.

Canellazione temp, cache di internet system restore, pulizia registro ecc)

si forse qualche dritta in più nn sarebbe male ... ty :*

Ciao,


Sono convinto che gdqfw.exe ha anche degli amichetti...
ti conviene procedere così:

Innanzitutto, se non lo hai già fatto apri una cartella qualsiasi (esempio documenti) e vai su strumenti->opzioni cartella->visualizzazione. Da li attivi la visualizzazione dei file e le cartelle nascoste e togli la spunta da "nascondi file protetti e di sistema"
In questo modo riesci a vedere tutto ciò che c'è nel computer

riavvii in modalità provvisoria (F8 all'avvio del computer) e cancelli gdqfw.exe.

Dovresti poi eliminare le chiavi "run" che si riferiscono a quel file (nel registro) ma è più facile farlo con
hijackthis (http://www.tweakness.net/showfiles.php?fid=5)

Lo scarichi, lo metti in una cartella e lo lanci. Premi "save log" e ti genera un log formato txt con moltissime informazioni sul tuo PC.

Se non lo hai mai usato, ti conviene postare il log nel tuo prossimo messaggio, così ci guardiamo insieme.

Cancella tutti i file che sono dentro la cartella c:\windows\temp
Da una qualsiasi pagina di Internet Explorer vai su strumenti->opzioni internet e premi il tasto "elimina file" in questo modo si vuota la cache di internet dove potrebbero risiedere parti di virus.

Altri virus potrebbero essere finiti in "ripristino configurazione del sistema" perciò, da pannello di controllo->sistema, disattivalo.

Il log di hijackthis... fammelo vedere se non sei pratico

Ciao

Edit:
semplice curiosità: me è sempre il PC dell'altro giorno, quello di XoftSpy? Te lo chiedo perchè quel PC l'altro giorno era pulito :D

Originariamente inviato da wgator
Edit:
semplice curiosità: me è sempre il PC dell'altro giorno, quello di XoftSpy? Te lo chiedo perchè quel PC l'altro giorno era pulito :D

Ora provo :)

Cmq no nn è il mio PC, è il portatile di mio padre mooooolto più n00b di me :)