|
|||||||
|
|
|
 |
|
|
Strumenti |
05-05-2006, 18:25
|
#1 |
|
Senior Member
Iscritto dal: May 2005
Città: Trieste
Messaggi: 3436
|
Trojan W32.Mimail.A@mm
2 giorni fa ho ricevuto una mail sospetta con un allegato potenzialmente dannoso ed io scemo come sono l'ho aperto!!
il file si chiamava flash_g.exe. Successivamente ho fatto scansioni con avast, spybot, ewido e housecall trendmicro, in cui quest'ultimo ha trovato 3 virus e li ha eliminati. Comunque ad ogni avvio di winzozz, nella cartella temp si ricrea un archivio di 20 kb "Message.zip" e ritorna all'avviosuccessivo, pure in mod prov. Ho lanciato l'utility di rimozione di symantec (http://www.symantec.com/region/it/te...mail.a@mm.html) ma nn trova niente, eppure il trojan c'è, forse qualche chiave è rimasta ancora all'interno del registro... Come faccio ad eliminarlo? thanks 
__________________
CASE: Antec Solo II | MOBO: Asus Sabertooth Z87 | CPU: Intel i7 4790K | COOLER: Noctua NH-D15 | RAM: G Skill 16Gb | GPU: nVidia GTX-1070 G1 | ROUTER: AVM7530 PSU: Seasonic P520 | AUDIO: Asus STX II | STORAGE: HDD ST2000DM001 + SSD 850 PRO 512Gb + DVDRAM LG GH24NS50 | LCD: Sony SDM-X72 | TV: Sony 32W4000 AMP: Marantz PM-KI Pearl | SPKR: Vienna Mozart Grand | DAC: Yulong DA8 | CABLE: WW Electra Platinum - Tasker C276 & RG59 BU - Chord Clearway Analogue
|
|
|
|
05-05-2006, 19:06
|
#2 |
|
Senior Member
Iscritto dal: Apr 2006
Città: Milano
Messaggi: 12425
|
Prova con ewido e a-squared
|
|
|
|
|
05-05-2006, 19:22
|
#3 |
|
Senior Member
Iscritto dal: Sep 2005
Città: Opinions are like assholes: anybody has one...
Messaggi: 34290
|
__________________
Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK |
|
|
|
|
05-05-2006, 21:09
|
#4 |
|
Senior Member
Iscritto dal: May 2005
Città: Trieste
Messaggi: 3436
|
Per quanto riguarda ewido, ha trovato un virus pure sul file csrss.exe e nn riesce ad eliminarlo: Ho provato a farlo manualmente sostituendolo con quello da 6 Kb presente in C:\windows e non parte più windows. Adesso mi servirebbe il file originale e senza virus
Su VirusTotal compare questo: http://www.virustotal.com/vt/en/resu...50c8c7d524b164 Ovviamente dopo aver sostituito csrss ho cancellato il virus, ma pure il file di sistema  Per il momento per quanto riguarda il virus della mail, non ce la faccio perchè winzozz sta su in bilico...
__________________
CASE: Antec Solo II | MOBO: Asus Sabertooth Z87 | CPU: Intel i7 4790K | COOLER: Noctua NH-D15 | RAM: G Skill 16Gb | GPU: nVidia GTX-1070 G1 | ROUTER: AVM7530 PSU: Seasonic P520 | AUDIO: Asus STX II | STORAGE: HDD ST2000DM001 + SSD 850 PRO 512Gb + DVDRAM LG GH24NS50 | LCD: Sony SDM-X72 | TV: Sony 32W4000 AMP: Marantz PM-KI Pearl | SPKR: Vienna Mozart Grand | DAC: Yulong DA8 | CABLE: WW Electra Platinum - Tasker C276 & RG59 BU - Chord Clearway Analogue
Ultima modifica di plata : 05-05-2006 alle 21:17. |
|
|
|
|
05-05-2006, 21:20
|
#5 |
|
Junior Member
Iscritto dal: Apr 2006
Messaggi: 4
|
W32dref@mm
Qualcuno mi può dire come faccio a buttare fuori questo virus?Ho provato con Norton Security 2005 ,però non riesce a eliminarlo, anche dalla modalità provisoria.
|
|
|
|
|
06-05-2006, 00:27
|
#6 |
|
Senior Member
Iscritto dal: Sep 2005
Città: Opinions are like assholes: anybody has one...
Messaggi: 34290
|
ah beh norton....
 prova a eliminarlo con killbox
__________________
Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 17:17.
