Ciao raga ho bisogno di aiuto...
Ieri stupidamente ho aperto un esecutibile di 1Mb scaricato da kazaa convinto che fosse un auto-decomopattabile...cmq penso fosse un file con tanti worm,virus e trojan...
cmq il pc è stato infettato da w32/jeefo che è stato già rimosso tramite un apposito tool... e poi da qualcosaltro che non viene rilevato da nessun antivirus:
moltissimi files .exe personali e di sistema sono stati aumentati di 35328 bytes e non si aprono più dando un errore: Richiesta di readprocess memory o write processmemory completata solo parzialmente....mi ha rovinato tutto mi aiutate a levarlo grazie!

ciao,

prova a fare una ricerca sul forum, avevamo già postato qualcosa al riguardo ;)

Ciao ho fatto un paio di ricerche ma non ho trovato niente del genere...

x mrOZ
adesso nn sono sul mio pc..appena sn a casa ti mando qlcosa grazie 1000!

EDIT...

Ciao raga...ho uppato il file di windows calcolartrice (calc.exe) quello normale e quello"infetto"(non si apre)(che cmq non viene rilevato da nessun av) noterete la differenza di 35328 bytes...
Spero che qualcuno mi trovi una cura per far ritornare il calc infetto a quello normale perchè ho una altro migliaio di file .exe (tra cui personali infetti)...Cmq penso che anche aprendo il file "infetto" non si venga infettati...
Grazie ciao!
Fate clk dx...salva oggetto con nome
calc infetto

[********modified by eraser********]

il file è in fase di analisi (scusa ma sinceramente sti giorni ho parecchio da fare)

per non rischiare è meglio non rendere pubblico il file, non so se lanciandolo si può rimanere infetti (sto vedendo) ;)

Ciao grazie mille! cmq ho provato ad avviarlo sulla mia partizione formattata non infetta e nn è successo niente...cmq hai ragione è meglio non renderlo pubblico...Se vuoi ho molti altri file infetti.. Grazie ancora ciao!

che sistema operativo utilizzi?

WinXp professional...senza service pack e mi pare la corporate version(xchè nn chiede il codice di attivazione)

Cmq in pratica avevo 3 partizioni 2 con winXp e una con win98 che cmq mi si sono spuittanate tutte e tre dopo il virus (o forse dopo le scansioni) che è stato aperto con winXp

Se vuoi ho anche il file eseguibile di 1 mb che credevo responsabile del virus(l'ho riscaricato da kazaa)...ma adesso non ne sono più sicuro perchè l'av mi rileva che è un trojan...cmq te lo mando...
Grazie CIAO!

up!

sto continuando le analisi cmq il file non è infetto, cioè all'interno dell'exe modificato non c'è traccia di codice di qualche malware

ok grazie 1000 speriamo...hai mica dato un'occhiata anche all'esecutibile di 1mb che ti ho mandato?
ciao

up

up!

eseguibile da 1Mb? :eek: :D :D

misà che m'è sfuggito :D :D :D ultimamente sto dando un pò di matto :D :D

Si te l'ho mandato il 15/09 a mezzogiorno...se nn ce l'hai più te lo rimando (è il file che forse è responsabile dell'infezione)
Come vanno le analisi?
Grazie!

up!

up

up! eraser devo rassegnarmi???:(
Grazie CIAO!

penso che un formattone e ricominci :D :D

dai files che mi hai mandato non c'è niente di sospetto :(

Si...però hai visto che uno funziona e l'alro no... ci devessere un modo per tornare indietro :muro: :muro: :muro:
format già fatto...
Grazie ciao!