Cristallina80
09-11-2004, 18:06
Ho quest worm, con AntiVir mi trova un sacco di file tutti .TMP che sono infetti.. qualcuno conosce questo virus e sa come debellarlo?:(
View Full Version : Worm Rbot.TH
wgator
09-11-2004, 18:23
Ciao,
prova ad avviare in mod. provvisoria e dopo aver attivato la visualizzazione di tutti i file e le cartelle nascoste, svuota tutte le cartelle "TEMP" e la cache di internet.
Prova poi a digitare: "START>CERCA" e scrivi *.TMP
Cancella tutto quello che trovi
P.S.
Tu sei colei che ha dichiarato guerra al Service Pack 2 vero? ;)
prova ad avviare in mod. provvisoria e dopo aver attivato la visualizzazione di tutti i file e le cartelle nascoste, svuota tutte le cartelle "TEMP" e la cache di internet.
Prova poi a digitare: "START>CERCA" e scrivi *.TMP
Cancella tutto quello che trovi
P.S.
Tu sei colei che ha dichiarato guerra al Service Pack 2 vero? ;)
Cristallina80
09-11-2004, 19:37
Ho fatto come hai detto, ma la finestra Warning di AntiVir continua a trovarmi all'infinito file .tmp che stanno dentro la cartella Windows/Temp , che però non sono visibili, appaiono appena AntiVir li trova e me lo segnala.
Dentro questa cartella c'è un file che non mi fa cancellare che si chiama ZLT05fa5.TMP
:(
Non posso fare nulla con quella finestra perenne..
Dentro questa cartella c'è un file che non mi fa cancellare che si chiama ZLT05fa5.TMP
:(
Non posso fare nulla con quella finestra perenne..
xblackmorex
09-11-2004, 20:07
l'ho preso anche io, ma se non ricordo male antivir non ha fatto quasi niente..prova con una scansione online della trendmicro, o il panda activescan, o anche con il nod32...
inoltre pulisci qualche voce con hijackthis (c'è un sito che ti analizza il log QUI (http://www.hijackthis.de/index.php?langselect=english) )
E controlla i processi all'avvio con uno startup manager qualsiasi...inoltre se nel task manager compaiono voci strane basta fare una ricerchina su google e avrai tutte le risposte del caso...
Fai anche una scansione con spybot, che non fa mai male!
Io con questi piccoli accorgimenti l'ho debellato, e sono anche io senza service pack ;) (e con nod32, spybot e zonealarm sto tranquillissimo!)
inoltre pulisci qualche voce con hijackthis (c'è un sito che ti analizza il log QUI (http://www.hijackthis.de/index.php?langselect=english) )
E controlla i processi all'avvio con uno startup manager qualsiasi...inoltre se nel task manager compaiono voci strane basta fare una ricerchina su google e avrai tutte le risposte del caso...
Fai anche una scansione con spybot, che non fa mai male!
Io con questi piccoli accorgimenti l'ho debellato, e sono anche io senza service pack ;) (e con nod32, spybot e zonealarm sto tranquillissimo!)
wgator
09-11-2004, 20:31
Ciao,
salvo fraintendimenti, confermo che si vive bene anche senza SP2, basta solo qualche precauzione. La mia era solo una battuta :p
Tornando al problema, quella di postare il log di hijackthis (http://www.tweakness.net/showfiles.php?fid=5) è sempre una buona idea.
Se lo metti sul forum ti aiutiamo a controllarlo
salvo fraintendimenti, confermo che si vive bene anche senza SP2, basta solo qualche precauzione. La mia era solo una battuta :p
Tornando al problema, quella di postare il log di hijackthis (http://www.tweakness.net/showfiles.php?fid=5) è sempre una buona idea.
Se lo metti sul forum ti aiutiamo a controllarlo
MrOZ
09-11-2004, 21:44
ciao Cri,
se trovi qualche file infetto (prova anche in mod provvisoria, se non riesci in quella normale) me lo mandi a [email protected].
ciao.
se trovi qualche file infetto (prova anche in mod provvisoria, se non riesci in quella normale) me lo mandi a [email protected].
ciao.
Cristallina80
09-11-2004, 22:31
Ehm , ho un problemino.. il contenuto del file di log di HijackThis da dove si vede? :confused:
Non ho mai visto sto file non so nemmeno dove sia situato ^^'
Cmq sono strafelice che finalmente 2 persone in questo forum dichiarano che il sp2 non è vitale :p
Appena mi dite dove si trova questo file di log vi posto qua il risultato che mi dà dal sito che mi ha consigliato xblackmorex
Wgator, invece sono stata nel sito che mi hai detto tu, e non ho ben capito dove cliccare e se devo scaricare qualcosa, non sono mai stata in quel sito :confused:
Grazie x le risp ;)
edit
Ho notato una cosa strana, nella lista start up, ci sono 2 cosuccie che prima non c'erano e che mi puzzano da morire: Scesrv e Usrv42a, entrambi si trovano dentro sistem32.. -___-
Non ho mai visto sto file non so nemmeno dove sia situato ^^'
Cmq sono strafelice che finalmente 2 persone in questo forum dichiarano che il sp2 non è vitale :p
Appena mi dite dove si trova questo file di log vi posto qua il risultato che mi dà dal sito che mi ha consigliato xblackmorex
Wgator, invece sono stata nel sito che mi hai detto tu, e non ho ben capito dove cliccare e se devo scaricare qualcosa, non sono mai stata in quel sito :confused:
Grazie x le risp ;)
edit
Ho notato una cosa strana, nella lista start up, ci sono 2 cosuccie che prima non c'erano e che mi puzzano da morire: Scesrv e Usrv42a, entrambi si trovano dentro sistem32.. -___-
Cinghialozzo
09-11-2004, 22:49
Originariamente inviato da Cristallina80
Ho quest worm, con AntiVir mi trova un sacco di file tutti .TMP che sono infetti.. qualcuno conosce questo virus e sa come debellarlo?:(
Porca trota ce l'ho anch'io....mi sta massacrando da 3 giorni...formatto di continuo e non risolvo nulla.
L'ho trovo con antivir anche nel cd originale di win xpsp1.
Rbot.gy..e altre varianti...non capisco xkè non mi era mai successo prima con lo stesso identico cd di win.
Tutti i file che mi segnala antivir li cancello e ho poi problemi di rallentamento nella navigazione.:muro:
non so che fare...non capisco dove posso averlo preso. visto che installo all'inizio solo i driver via, le direct x, la sound blaster e poi il modem e infine subito antivir...
Per caso hai qualcuno di questi driver?
Fammi sapere eventualmente come risolvi.
:cry:
Ho quest worm, con AntiVir mi trova un sacco di file tutti .TMP che sono infetti.. qualcuno conosce questo virus e sa come debellarlo?:(
Porca trota ce l'ho anch'io....mi sta massacrando da 3 giorni...formatto di continuo e non risolvo nulla.
L'ho trovo con antivir anche nel cd originale di win xpsp1.
Rbot.gy..e altre varianti...non capisco xkè non mi era mai successo prima con lo stesso identico cd di win.
Tutti i file che mi segnala antivir li cancello e ho poi problemi di rallentamento nella navigazione.:muro:
non so che fare...non capisco dove posso averlo preso. visto che installo all'inizio solo i driver via, le direct x, la sound blaster e poi il modem e infine subito antivir...
Per caso hai qualcuno di questi driver?
Fammi sapere eventualmente come risolvi.
:cry:
Cristallina80
09-11-2004, 22:55
A me trova 2 varianti, Rbot.TH e Rbot.PY :cry:
Uffa non posso fare nulla con sta finestra di antivir.. è fissa sta sempre in primo piano, se elimino o metto in quarantena il file che mi segnala, riappare dopo 1 secondo! E così all'infinito! >____<''
Uffa non posso fare nulla con sta finestra di antivir.. è fissa sta sempre in primo piano, se elimino o metto in quarantena il file che mi segnala, riappare dopo 1 secondo! E così all'infinito! >____<''
wgator
09-11-2004, 22:56
Ciao,
quando sei su quel sito, clicca su una qualsiasi delle bandierine americane sotto la voce "download locations" e aspeta qualche secondo. Ti chiede dove scaricarlo.
Gli indichi una cartella qualsiasi che non sia il desktop. E'un file zippato, devi decomprimerlo. Lo lanci e premi il tasto "Scan" Quando ha fatto, dopo pochi secondi puoi premere il tasto "save log".
quando sei su quel sito, clicca su una qualsiasi delle bandierine americane sotto la voce "download locations" e aspeta qualche secondo. Ti chiede dove scaricarlo.
Gli indichi una cartella qualsiasi che non sia il desktop. E'un file zippato, devi decomprimerlo. Lo lanci e premi il tasto "Scan" Quando ha fatto, dopo pochi secondi puoi premere il tasto "save log".
MrOZ
10-11-2004, 13:02
Cri abilita la visualizzazione dei file nascosti e di quelli di sistema, vai in c:/windows/system32, cerca questi file Scesrv e Usrv42a od altri strani che vedi nel task manager e mandameli a [email protected]
Guarda i messaggi che ti dà antivir e controllo il percorso dei file che ti dice infetti da Rbot.TH e Rbot.PY, se li trovi mandameli.
Poi vai sul sito di mcafee, scaricati stinger ed usalo.
ciao.
Guarda i messaggi che ti dà antivir e controllo il percorso dei file che ti dice infetti da Rbot.TH e Rbot.PY, se li trovi mandameli.
Poi vai sul sito di mcafee, scaricati stinger ed usalo.
ciao.
Cristallina80
17-11-2004, 23:07
Originariamente inviato da MrOZ
Cri abilita la visualizzazione dei file nascosti e di quelli di sistema, vai in c:/windows/system32, cerca questi file Scesrv e Usrv42a od altri strani che vedi nel task manager e mandameli a [email protected]
MrOZ, ti ho mandato subito qui due file ma nn ho più ricevuto nessuna risposta da parte tua... cosa devo fare li cancello?
:confused:
Cri abilita la visualizzazione dei file nascosti e di quelli di sistema, vai in c:/windows/system32, cerca questi file Scesrv e Usrv42a od altri strani che vedi nel task manager e mandameli a [email protected]
MrOZ, ti ho mandato subito qui due file ma nn ho più ricevuto nessuna risposta da parte tua... cosa devo fare li cancello?
:confused:
MrOZ
18-11-2004, 03:35
Originariamente inviato da Cristallina80
MrOZ, ti ho mandato subito qui due file ma nn ho più ricevuto nessuna risposta da parte tua... cosa devo fare li cancello?
:confused:
Ciao Cri :) , ti avevo già risposto x email, non ti è arrivata??? :confused:
Ti ho rispedito l'email, cmq quei file di cui mi dicevi non cancellarli, fai piuttosto come ti ha detto wgator nel post precedente al mio, seguendo quella procedura.
ciao.
MrOZ, ti ho mandato subito qui due file ma nn ho più ricevuto nessuna risposta da parte tua... cosa devo fare li cancello?
:confused:
Ciao Cri :) , ti avevo già risposto x email, non ti è arrivata??? :confused:
Ti ho rispedito l'email, cmq quei file di cui mi dicevi non cancellarli, fai piuttosto come ti ha detto wgator nel post precedente al mio, seguendo quella procedura.
ciao.
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.