Hardware Upgrade Forum - View Single Post

plata · 29-05-2006, 20:04

Per sbaglio o per troppa fretta ho aperto un file eseguibile ed ecco che compare l'inevitabile virus.

a quanto pare è un W32.bagle.worm

Ho pulito 2 stringhe con hjthis, ho fatto scansioni con ewido ed ho eliminato manualmente il file hdlrr (mi pare si chiami così) da C:\windows\system32 e mi sa che non vuol andar via.

In pratica ad ogni avvio si aprono due finestre del file desktop.ini contenenti questo:
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787

Ho controllato con regseeker ma all'avvio non c'è niente di anomalo!

Inoltre nella root principale di c: i file nascosti di sistema sono comparsi visibilmente!

29-05-2006, 20:04	#1
plata Senior Member Iscritto dal: May 2005 Città: Trieste Messaggi: 3436	Mi sono incappato in un worm Per sbaglio o per troppa fretta ho aperto un file eseguibile ed ecco che compare l'inevitabile virus. a quanto pare è un W32.bagle.worm Ho pulito 2 stringhe con hjthis, ho fatto scansioni con ewido ed ho eliminato manualmente il file hdlrr (mi pare si chiami così) da C:\windows\system32 e mi sa che non vuol andar via. In pratica ad ogni avvio si aprono due finestre del file desktop.ini contenenti questo: [.ShellClassInfo] LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787 Ho controllato con regseeker ma all'avvio non c'è niente di anomalo! Inoltre nella root principale di c: i file nascosti di sistema sono comparsi visibilmente! __________________ CASE: Antec Solo II \| MOBO: Asus Sabertooth Z87 \| CPU: Intel i7 4790K \| COOLER: Noctua NH-D15 \| RAM: G Skill 16Gb \| GPU: nVidia GTX-1070 G1 \| ROUTER: AVM7530 PSU: Seasonic P520 \| AUDIO: Asus STX II \| STORAGE: HDD ST2000DM001 + SSD 850 PRO 512Gb + DVDRAM LG GH24NS50 \| LCD: Sony SDM-X72 \| TV: Sony 32W4000 AMP: Marantz PM-KI Pearl \| SPKR: Vienna Mozart Grand \| DAC: Yulong DA8 \| CABLE: WW Electra Platinum - Tasker C276 & RG59 BU - Chord Clearway Analogue