Quote:
|
Originariamente inviato da spakman
Salve a tutti,
premesso che sono poco esperto, ho un problema che non riesco a risolvere da ieri, ho un virus nominato da trendmicrosoft PCcillin 2006 come TROJ_CONHOOK.BW che ha infettato un file nella cartella C:\winnt\system32\opnnooo.dll con win2000 pro service pack4 aggiornato a inizi di Febb/2007.
Il problema è questo: seguendo le istruzioni trovate solo da TrendMicrosoft è stato rilasciata una patch-scan con un pattern(263) il giorno 11.02.07 che effettivamente trova il virus nel suddetto file infetto (opnnooo.dll) ma poichè decide di cancellare il file (forse perchè inutile o non di sistema) dice che è impossibile cancellare il file.
Ho provato a cancellare il file manualmente come suggerito da trendmicrosoft, anche con i comandi DOS (del,erase) e in modalità provvisoria ma mi dice sempre che il file (opnnooo.dll) è usato da windows per cui è impossibile cancellarlo.
Ho provato a levare tutti gli attributi con il comando dos attrib -a -r -s -h ma niente da fare, inoltre sotto windows ho provato a cambiare il proprietario del file entrando come altro utente administrator ma niente da fare mi dice sempre impossibile da cancellare perchè in uso da windows.
Qualcuno può aiutarmi? suggerimenti? Si può cancellare un file in uso da windows? se si come?
Questo è l'unico sito che mi ha dato informazioni relative:
http://www.trendmicro.com/vinfo/viru...ROJ_CONHOOK.BW
Grazie a tutti |
uno, non trendmicrosoft ma trend micro; comunque prova a fare una scan online con il kaspersky, se lo trova scaricati la trial, disinstalla il pccillin e installa il kas e dai una bella passata