Worm Rbot.TH

Cristallina80 · 09-11-2004, 18:06

Ho quest worm, con AntiVir mi trova un sacco di file tutti .TMP che sono infetti.. qualcuno conosce questo virus e sa come debellarlo?

wgator · 09-11-2004, 18:23

Ciao,

prova ad avviare in mod. provvisoria e dopo aver attivato la visualizzazione di tutti i file e le cartelle nascoste, svuota tutte le cartelle "TEMP" e la cache di internet.

Prova poi a digitare: "START>CERCA" e scrivi *.TMP

Cancella tutto quello che trovi

P.S.

Tu sei colei che ha dichiarato guerra al Service Pack 2 vero?

Cristallina80 · 09-11-2004, 19:37

Ho fatto come hai detto, ma la finestra Warning di AntiVir continua a trovarmi all'infinito file .tmp che stanno dentro la cartella Windows/Temp , che però non sono visibili, appaiono appena AntiVir li trova e me lo segnala.
Dentro questa cartella c'è un file che non mi fa cancellare che si chiama ZLT05fa5.TMP

Non posso fare nulla con quella finestra perenne..

xblackmorex · 09-11-2004, 20:07

l'ho preso anche io, ma se non ricordo male antivir non ha fatto quasi niente..prova con una scansione online della trendmicro, o il panda activescan, o anche con il nod32...

inoltre pulisci qualche voce con hijackthis (c'è un sito che ti analizza il log QUI )

E controlla i processi all'avvio con uno startup manager qualsiasi...inoltre se nel task manager compaiono voci strane basta fare una ricerchina su google e avrai tutte le risposte del caso...

Fai anche una scansione con spybot, che non fa mai male!

Io con questi piccoli accorgimenti l'ho debellato, e sono anche io senza service pack

(e con nod32, spybot e zonealarm sto tranquillissimo!)

wgator · 09-11-2004, 20:31

Ciao,

salvo fraintendimenti, confermo che si vive bene anche senza SP2, basta solo qualche precauzione. La mia era solo una battuta

Tornando al problema, quella di postare il log di hijackthis è sempre una buona idea.

Se lo metti sul forum ti aiutiamo a controllarlo

MrOZ · 09-11-2004, 21:44

ciao Cri,

se trovi qualche file infetto (prova anche in mod provvisoria, se non riesci in quella normale) me lo mandi a [email protected].

ciao.

Cristallina80 · 09-11-2004, 22:31

Ehm , ho un problemino.. il contenuto del file di log di HijackThis da dove si vede?

Non ho mai visto sto file non so nemmeno dove sia situato ^^'

Cmq sono strafelice che finalmente 2 persone in questo forum dichiarano che il sp2 non è vitale

Appena mi dite dove si trova questo file di log vi posto qua il risultato che mi dà dal sito che mi ha consigliato xblackmorex

Wgator, invece sono stata nel sito che mi hai detto tu, e non ho ben capito dove cliccare e se devo scaricare qualcosa, non sono mai stata in quel sito

Grazie x le risp

edit
Ho notato una cosa strana, nella lista start up, ci sono 2 cosuccie che prima non c'erano e che mi puzzano da morire: Scesrv e Usrv42a, entrambi si trovano dentro sistem32.. -___-

Cinghialozzo · 09-11-2004, 22:49

Quote:

Originariamente inviato da Cristallina80
Ho quest worm, con AntiVir mi trova un sacco di file tutti .TMP che sono infetti.. qualcuno conosce questo virus e sa come debellarlo?

Porca trota ce l'ho anch'io....mi sta massacrando da 3 giorni...formatto di continuo e non risolvo nulla.
L'ho trovo con antivir anche nel cd originale di win xpsp1.
Rbot.gy..e altre varianti...non capisco xkè non mi era mai successo prima con lo stesso identico cd di win.
Tutti i file che mi segnala antivir li cancello e ho poi problemi di rallentamento nella navigazione.

non so che fare...non capisco dove posso averlo preso. visto che installo all'inizio solo i driver via, le direct x, la sound blaster e poi il modem e infine subito antivir...
Per caso hai qualcuno di questi driver?
Fammi sapere eventualmente come risolvi.

Cristallina80 · 09-11-2004, 22:55

A me trova 2 varianti, Rbot.TH e Rbot.PY

Uffa non posso fare nulla con sta finestra di antivir.. è fissa sta sempre in primo piano, se elimino o metto in quarantena il file che mi segnala, riappare dopo 1 secondo! E così all'infinito! >____<''

wgator · 09-11-2004, 22:56

Ciao,

quando sei su quel sito, clicca su una qualsiasi delle bandierine americane sotto la voce "download locations" e aspeta qualche secondo. Ti chiede dove scaricarlo.

Gli indichi una cartella qualsiasi che non sia il desktop. E'un file zippato, devi decomprimerlo. Lo lanci e premi il tasto "Scan" Quando ha fatto, dopo pochi secondi puoi premere il tasto "save log".

MrOZ · 10-11-2004, 13:02

Cri abilita la visualizzazione dei file nascosti e di quelli di sistema, vai in c:/windows/system32, cerca questi file Scesrv e Usrv42a od altri strani che vedi nel task manager e mandameli a [email protected]

Guarda i messaggi che ti dà antivir e controllo il percorso dei file che ti dice infetti da Rbot.TH e Rbot.PY, se li trovi mandameli.

Poi vai sul sito di mcafee, scaricati stinger ed usalo.

ciao.

Cristallina80 · 17-11-2004, 23:07

Quote:

Originariamente inviato da MrOZ
Cri abilita la visualizzazione dei file nascosti e di quelli di sistema, vai in c:/windows/system32, cerca questi file Scesrv e Usrv42a od altri strani che vedi nel task manager e mandameli a [email protected]

MrOZ, ti ho mandato subito qui due file ma nn ho più ricevuto nessuna risposta da parte tua... cosa devo fare li cancello?

MrOZ · 18-11-2004, 03:35

Quote:

Originariamente inviato da Cristallina80
MrOZ, ti ho mandato subito qui due file ma nn ho più ricevuto nessuna risposta da parte tua... cosa devo fare li cancello?

Ciao Cri

, ti avevo già risposto x email, non ti è arrivata???

Ti ho rispedito l'email, cmq quei file di cui mi dicevi non cancellarli, fai piuttosto come ti ha detto wgator nel post precedente al mio, seguendo quella procedura.

ciao.

09-11-2004, 18:06	#1
Cristallina80 Member Iscritto dal: Sep 2004 Città: Catania Messaggi: 74	Worm Rbot.TH Ho quest worm, con AntiVir mi trova un sacco di file tutti .TMP che sono infetti.. qualcuno conosce questo virus e sa come debellarlo? __________________

09-11-2004, 18:23	#2
wgator Senior Member Iscritto dal: Mar 2004 Città: Rimini Messaggi: 10296	Ciao, prova ad avviare in mod. provvisoria e dopo aver attivato la visualizzazione di tutti i file e le cartelle nascoste, svuota tutte le cartelle "TEMP" e la cache di internet. Prova poi a digitare: "START>CERCA" e scrivi .TMP Cancella tutto quello che trovi P.S. Tu sei colei che ha dichiarato guerra al Service Pack 2 vero? __________________ sometimes they come back* * Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3"** I5 2435M SSD Samsung 830-256GB

09-11-2004, 19:37	#3
Cristallina80 Member Iscritto dal: Sep 2004 Città: Catania Messaggi: 74	Ho fatto come hai detto, ma la finestra Warning di AntiVir continua a trovarmi all'infinito file .tmp che stanno dentro la cartella Windows/Temp , che però non sono visibili, appaiono appena AntiVir li trova e me lo segnala. Dentro questa cartella c'è un file che non mi fa cancellare che si chiama ZLT05fa5.TMP Non posso fare nulla con quella finestra perenne.. __________________

09-11-2004, 20:07	#4
xblackmorex Senior Member Iscritto dal: Oct 2004 Città: Palermo Messaggi: 315	l'ho preso anche io, ma se non ricordo male antivir non ha fatto quasi niente..prova con una scansione online della trendmicro, o il panda activescan, o anche con il nod32... inoltre pulisci qualche voce con hijackthis (c'è un sito che ti analizza il log QUI ) E controlla i processi all'avvio con uno startup manager qualsiasi...inoltre se nel task manager compaiono voci strane basta fare una ricerchina su google e avrai tutte le risposte del caso... Fai anche una scansione con spybot, che non fa mai male! Io con questi piccoli accorgimenti l'ho debellato, e sono anche io senza service pack (e con nod32, spybot e zonealarm sto tranquillissimo!) __________________ PhotoBlog me!

09-11-2004, 20:31	#5
wgator Senior Member Iscritto dal: Mar 2004 Città: Rimini Messaggi: 10296	Ciao, salvo fraintendimenti, confermo che si vive bene anche senza SP2, basta solo qualche precauzione. La mia era solo una battuta Tornando al problema, quella di postare il log di hijackthis è sempre una buona idea. Se lo metti sul forum ti aiutiamo a controllarlo __________________ sometimes they come back * Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3"** I5 2435M SSD Samsung 830-256GB

09-11-2004, 21:44	#6
MrOZ Senior Member Iscritto dal: Jun 2003 Città: "Mantua me genuit" Trattative concluse: 1 fracco!!! Devianze: MacTard iMac 27" i5 2,8Ghz 4GB IPHONE 5 32GB Black Iscritto dal: Nov 2002 Messaggi: 4426	ciao Cri, se trovi qualche file infetto (prova anche in mod provvisoria, se non riesci in quella normale) me lo mandi a [email protected]. ciao.

09-11-2004, 22:31	#7
Cristallina80 Member Iscritto dal: Sep 2004 Città: Catania Messaggi: 74	Ehm , ho un problemino.. il contenuto del file di log di HijackThis da dove si vede? Non ho mai visto sto file non so nemmeno dove sia situato ^^' Cmq sono strafelice che finalmente 2 persone in questo forum dichiarano che il sp2 non è vitale Appena mi dite dove si trova questo file di log vi posto qua il risultato che mi dà dal sito che mi ha consigliato xblackmorex Wgator, invece sono stata nel sito che mi hai detto tu, e non ho ben capito dove cliccare e se devo scaricare qualcosa, non sono mai stata in quel sito Grazie x le risp edit Ho notato una cosa strana, nella lista start up, ci sono 2 cosuccie che prima non c'erano e che mi puzzano da morire: Scesrv e Usrv42a, entrambi si trovano dentro sistem32.. -___- __________________ Ultima modifica di Cristallina80 : 09-11-2004 alle 22:52.

09-11-2004, 22:55	#9
Cristallina80 Member Iscritto dal: Sep 2004 Città: Catania Messaggi: 74	A me trova 2 varianti, Rbot.TH e Rbot.PY Uffa non posso fare nulla con sta finestra di antivir.. è fissa sta sempre in primo piano, se elimino o metto in quarantena il file che mi segnala, riappare dopo 1 secondo! E così all'infinito! >____<'' __________________ Ultima modifica di Cristallina80 : 09-11-2004 alle 22:59.

09-11-2004, 22:56	#10
wgator Senior Member Iscritto dal: Mar 2004 Città: Rimini Messaggi: 10296	Ciao, quando sei su quel sito, clicca su una qualsiasi delle bandierine americane sotto la voce "download locations" e aspeta qualche secondo. Ti chiede dove scaricarlo. Gli indichi una cartella qualsiasi che non sia il desktop. E'un file zippato, devi decomprimerlo. Lo lanci e premi il tasto "Scan" Quando ha fatto, dopo pochi secondi puoi premere il tasto "save log". __________________ sometimes they come back * Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3"** I5 2435M SSD Samsung 830-256GB

10-11-2004, 13:02	#11
MrOZ Senior Member Iscritto dal: Jun 2003 Città: "Mantua me genuit" Trattative concluse: 1 fracco!!! Devianze: MacTard iMac 27" i5 2,8Ghz 4GB IPHONE 5 32GB Black Iscritto dal: Nov 2002 Messaggi: 4426	Cri abilita la visualizzazione dei file nascosti e di quelli di sistema, vai in c:/windows/system32, cerca questi file Scesrv e Usrv42a od altri strani che vedi nel task manager e mandameli a [email protected] Guarda i messaggi che ti dà antivir e controllo il percorso dei file che ti dice infetti da Rbot.TH e Rbot.PY, se li trovi mandameli. Poi vai sul sito di mcafee, scaricati stinger ed usalo. ciao.

Strumenti
Mostra una versione stampabile Invia questa pagina per email