Msvxd.exe help !!!

[srmmar]

non riesco a toglierlo in nessun modo.
ho come antivirus esafe che mi avvisa quando questo virus cerca di violare la sicurezza del pc.
in effetti lo eleimina ma poi dopo poco eccolo di nuovo ritorrnare.
ho provato a fare questo:

Si tratta di un worm che si diffonde attraverso le condivisioni aperte (share). Il worm non contiene effetti distruttivi per i dati (payload). Quando infetta il sistema, il worm installa tre file nella cartella predefinita di Windows. I nomi e la dimensione dei file sono definiti come segue:

• Msvxd.exe: 58368 byte
• Msvxd16.dll: 54784 byte
• Msvxd32.dll: 81408 byte

Probabilmente, i compiti svolti da ogni file sono stati separati nel tentativo di evitare una possibile identificazione euristica. Infatti, il programma Msvxd.exe avvia semplicemente Msvxd16.dll che prima inserisce un riferimento al file Msvxd.exe nel Registro di sistema e successivamente avvia il file Msvxd32.dll.

Chiave: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Valore: MSVXD

L’ultimo file elenca le condivisioni di rete, copia tutti e tre i file all’interno delle condivisioni nella cartella %Windir% (la cartella di Windows predefinita) e infine aggiunge un riferimento al file Msvxd.exe all’interno del file Win.ini tramite la linea Run=

Rimozione del worm

Per eliminare il worm manualmente è necessario procedere come segue:

identificare e cancellare i file del worm (possibilmente svolgere questa operazione in modalità provvisoria)

eseguire l’editor del Registro (Regedit) ed eliminare il valore MSVXD nella chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

nella sezione Run= del file WIN.INI, che può essere aperto tramite Notepad o Sysedit, cancellare il riferimento al file Msvxd.exe

ma non funziona xche' l'esfafe elimina tuute le tracce, ci deve essere qualche altro file che lancia il tutto, ma non lo becco.
spero qualcuno possa aiutarmi.
n.b. pausa pranzo 12-14.

[amvinfe]

Stai parlando del worm Datom, scaricati il fix_tool
http://www.bitdefender.com/download/download.php?file=AntiDatom.exe
e lancialo NON CONNESSO.
Ciao
Marco(amvinfe)

[srmmar]

Quote:

Originally posted by "amvinfe"

Stai parlando del worm Datom, scaricati il fix_tool
http://www.bitdefender.com/download/download.php?file=AntiDatom.exe
e lancialo NON CONNESSO.
Ciao
Marco(amvinfe)

ho provato ma non trova niente !!!
e poi mi ritorna di nuovo.
maledetto....worm

[Bilancino]

Se il pc è in rete con altri stacca il cavo di rete, togli le condivisioni di files e stampanti e usa il tools per ogni pc isolato dalla rete............rifai un controllo generale delle chiavi di registro o ricollega il tutto.........

Ciao

[srmmar]

Quote:

Originally posted by "Bilancino"

Se il pc è in rete con altri stacca il cavo di rete, togli le condivisioni di files e stampanti e usa il tools per ogni pc isolato dalla rete............rifai un controllo generale delle chiavi di registro o ricollega il tutto.........

Ciao

fatto !!! ora sembra debellato definitivamente.
grazie 1000 ops 1€.
spero non si faccia + vivo.

[srmmar]

niente da fare questo virus non molla ogni tanto ritorna e me lo ritrovo sempre in mezzo.
ho come antivirus esafe che lo becca, lo toglie ma non del tutto, c'e' qualcosa altro che lo lancia.
spero qualcuno che ne ha avuto a che fare possa aiutarmi.

[Bilancino]

http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_DATOM.A

qui c'è un tool con le istruzioni, se hai win me o xp disattiva in system restore, usa il tool non collegato ad internet e se usi una lan stacca il cavo di rete e se hai una password cambiala con una difficile. Il tool deve essere usato in ogni pc della lan (con cavo di rete staccato), però se qualcun altro lo riprende anche tu lo ritrovi........se avete win98 installate la patch per la vulnerabilità della password.

Ciao

[amvinfe]

Quote:

Originally posted by "srmmar"

niente da fare questo virus non molla ogni tanto ritorna e me lo ritrovo sempre in mezzo.
ho come antivirus esafe che lo becca, lo toglie ma non del tutto, c'e' qualcosa altro che lo lancia.
spero qualcuno che ne ha avuto a che fare possa aiutarmi.

Domanda stupida:
hai eliminato i cookies, i temporary internet files e hai controllato nella cartella TEMP?
Il worm copia dei files tipo TMP_V_00.TMP nei temporary internet files.

Marco(amvinfe)