AIUTO: SpyDestroy

[pezzettino]

Non sono grandissimo esperto e quindi chiedo il vostro aiuto.
Sul server del nostro impianto è installato Norton Internet Security e tutto èregolarmente filato liscio finchè da circa due settimane appare un messaggio di Norton Antivirus che parla così:
AVVISO VIRUS
RISCHIO ALTO
Norton Antivirus ha rilevato un virus sul computer
nome oggetto: C:\WINDOWS\System32\fk.dll
nome virus: SpyDestroy
azione intrapresa: il virus è stato rilevato

Aquesto punto ho più volte eseguito la scansione ma il risultato è sempre di un'unità perfettamente pulita

Come mi consigliate di agire?
Grazie

[andorra24]

Fai una scansione con ewido:http://download.ewido.net/ewido-setup.exe
ed eventualmente anche con bitdefender free:
http://www.bitdefender.com/site/Down...adFile/340/EN/

[pezzettino]

Ragazzi sono nella ....... perchè, nonostante i vostri preziosi consigli non sono riuscito a debellare (nemmeno a sfiorare), il problema di questo spyware.
Il messaggio di NAV continua a segnalarmi la presenza di SPYDESTROY che si trova nel file fk.dll di system32 in windows.
Appena vado direttamente sul file per scansionarlo con NAV, EWIDO o BITDEFENDER, si attiva l'avviso e le relative scansioni danno come risultato 0file infetti trovati.
Tnete conto che cliccando sul link dell'avviso di NAV si apre la pagina di symantec relativa al problema con tutta la procedura da seguire: ho fatto tutto ma spydestroy è sempre lì.
Help please
Grazie

[andorra24]

Posta un log di hijackthis

[pezzettino]

Quote:

Originariamente inviato da andorra24

Posta un log di hijackthis

Scusami ma non sono molto esperto: che significa?
Grazie

[andorra24]

Scarica hijackthis da qui:
http://majorgeeks.com/downloadget.p...a8baee6434cfc13
aprilo, premi ''do a system scan and save a logfile'' e fai un semplice copia/incolla del log e lo posti sul forum cosi lo guardo.

[pezzettino]

Ecco:
Logfile of HijackThis v1.99.1
Scan saved at 11.29.47, on 07/04/2006
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.hostance.net/dialer/1025389.exe

Grazie

[andorra24]

Fixa questo (cioe' metti la spunta nella casellina accanto alla voce da eliminare e premi ''fix checked'' ) :

O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.hostance.net/dialer/1025389.exe

[pezzettino]

Innanzitutto grazie per la tua rapida disponibilità.
Fatto tutto. Alla domanda successiva ho risposto SI.
Sono poi andato sul file fk.dll ed appena lo tocco viene fuori il solito avviso di presenza di spydestroy.
Ho sbagliato qualcosa?
Ciao

[andorra24]

Quote:

Originariamente inviato da pezzettino

Innanzitutto grazie per la tua rapida disponibilità.
Fatto tutto. Alla domanda successiva ho risposto SI.
Sono poi andato sul file fk.dll ed appena lo tocco viene fuori il solito avviso di presenza di spydestroy.
Ho sbagliato qualcosa?
Ciao

Ma hai spuntato quella voce come ti ho detto e hai premuto fix checked?

[pezzettino]

Certo! Esattamente come mi hai detto
Tant'è vero che ho appena rifatto uno scan system only e quel 16..... non c'è più.

[andorra24]

Ok allora fai cosi. Elimina quel file fk.dll con killbox:
http://www.wintricks.it/news2/article.php?ID=12000

[wgator]

Ciao,

se apri il percorso c:\windows\system32 lo vedi quel file "fk.dll"? Naturalmente prima devi attivare la visualizzazione di file e cartelle nascoste
Se riesci a localizzarlo, prova a cancellarlo manualmente. Forse non sarà possibile, nel caso riprova avviando in modalità provvisoria oppure aiutandoti con killbox. Il file fk.dll non ci deve essere, non fa parte di windows o di qualche programma, va solo cancellato

[pezzettino]

Quote:

Originariamente inviato da andorra24

Ok allora fai cosi. Elimina quel file fk.dll con killbox:
http://www.wintricks.it/news2/article.php?ID=12000

Ottimo consiglio.
Scaricato, eseguito ed effettuata la cancellazione.
Grazie anche a wgator
Al momento sembra non esserci più.
A fine giornata provero a spegnere e riaccendere.
Grazie ancora ragazzi

[Stev-O]

mah

[andorra24]

Quote:

Originariamente inviato da pezzettino

Ottimo consiglio.

Grazie

Prego