trojan non posso cancellarlo

[oncelot]

salve a tutti ragazzi, volevo un vostro aiuto, in poche parole sono stato infettato da un trojan il problema e che io mi collego con la 56k di conseguenza la linea mi và troppo lenta, ho aggiornato ANTIVIR e scaricato un TROJAN REMOVER e tutti mi dicono virus alert, ma non può essere cancellato perchè ormai fa parte di un file di system 32 e non posso cancellarlo, ora come posso eliminare sto file?io non vorrei formattare, ho già individuato il file infettato ed è HPDRIVER.SYS, spero in un vostro aiuto, grazie tante

[halduemilauno]

Quote:

Originariamente inviato da oncelot

salve a tutti ragazzi, volevo un vostro aiuto, in poche parole sono stato infettato da un trojan il problema e che io mi collego con la 56k di conseguenza la linea mi và troppo lenta, ho aggiornato ANTIVIR e scaricato un TROJAN REMOVER e tutti mi dicono virus alert, ma non può essere cancellato perchè ormai fa parte di un file di system 32 e non posso cancellarlo, ora come posso eliminare sto file?io non vorrei formattare, ho già individuato il file infettato ed è HPDRIVER.SYS, spero in un vostro aiuto, grazie tante

ewido. debella tutto.

[skirzo]

Quote:

Originariamente inviato da oncelot

salve a tutti ragazzi, volevo un vostro aiuto, in poche parole sono stato infettato da un trojan il problema e che io mi collego con la 56k di conseguenza la linea mi và troppo lenta, ho aggiornato ANTIVIR e scaricato un TROJAN REMOVER e tutti mi dicono virus alert, ma non può essere cancellato perchè ormai fa parte di un file di system 32 e non posso cancellarlo, ora come posso eliminare sto file?io non vorrei formattare, ho già individuato il file infettato ed è HPDRIVER.SYS, spero in un vostro aiuto, grazie tante

come si chiama il file? prova con avast che oltre a cancellare tutto ha anche dei file di sistema puliti, pronti da sostituire.
sono nel cestino del programma, ci clicchi su col destro e fai "ripristina"
sempre che il file sia compreso in quelli però.

[wgator]

Ciao,

puoi anche provare ad attivare la visualizzazione di file e cartelle nascoste dopodichè riavvii in mod. provvisoria e provi a cancellare manualmente quel file.

P.S.

le scansioni con antivirus e antispy sarebbe bene farle dalla modalità provvisoria

[Stereogab]

prova con ewido:http://www.ewido.net/en/download/

casomai fai anche una scansione online:http://www.bitdefender.com/scan8/ie.html

come ha detto wgator,opera in modalità provvisoria

[juninho85]

dicci il nome del trojan,posta un log di hijackthis

[oncelot]

allora il nome del virus di preciso non lo ricordo, ma vi posso dire che si trova sul file HPDRIVER:SYS nella cartella system32, il sono riuscito a trovarlo nella cartella di system 32 ho cercato di rinominarlo, o cancellarlo ma niente, cmq ora provo in modalità provvisoria, DIMENTICAVO ho fatto il ripristino quando ancora non ero stato infettato, ma c'e un problema, quando mi collego a internet, antivir mi avverte di un virus....a mio parere e come se il trojan conosce già il mio IP e ogni volta che cerco di collegarmi cerca di infettarmi, cmq grazie per il vostro aiuto.adesso cerco di fare la scansione con antivir e con qualke antivirus consigliato da voi,

[matteo1]

eco di cosa si tratta:
WORM_RBOT.GEN in hpdriver.sys

[juninho85]

Quote:

Originariamente inviato da oncelot

allora il nome del virus di preciso non lo ricordo, ma vi posso dire che si trova sul file HPDRIVER:SYS nella cartella system32, il sono riuscito a trovarlo nella cartella di system 32 ho cercato di rinominarlo, o cancellarlo ma niente, cmq ora provo in modalità provvisoria, DIMENTICAVO ho fatto il ripristino quando ancora non ero stato infettato, ma c'e un problema, quando mi collego a internet, antivir mi avverte di un virus....a mio parere e come se il trojan conosce già il mio IP e ogni volta che cerco di collegarmi cerca di infettarmi, cmq grazie per il vostro aiuto.adesso cerco di fare la scansione con antivir e con qualke antivirus consigliato da voi,

Quote:

Originariamente inviato da juninho85

dicci il nome del trojan,posta un log di hijackthis

[oncelot]

il nome del virus TR/RKit.agent.AE. cosa potrei fare?ho fatto la scansione i modalità provvisoria e continua a rompere le scatole mentre sono connesso..... il file viene cancellato con il ripristino ma poi ritorna

[el_marchet]

Vai qui:

http://www.nod32.it/home/home.htm

e preleva le utility gratuite che sono le prime 3 per eliminare i Trojan Agent e varianti.

io avevo risolto cosi'.

Ewido e la scansione online avevano rilevato il tutto ma non mi avevano risolto niente.

[FOXYLADY]

Posta un log di Hijackthis
Scompatta il file in una cartella, lancia hijackthis dopo aver chiuso tutti i programmi eventualmente aperti, compreso il browser e clicca sul primo pulsante.
Copia ed incolla il file di testo ottenuto qui sul forum che gli diamo un occhiata.

[juninho85]

Quote:

Originariamente inviato da oncelot

il nome del virus TR/RKit.agent.AE. cosa potrei fare?ho fatto la scansione i modalità provvisoria e continua a rompere le scatole mentre sono connesso..... il file viene cancellato con il ripristino ma poi ritorna

ti hanno già chiesto 4 volte di postare un log,a quando la 5a?

[oncelot]

ragazzi, grazie a voi ho risolto il rpoblema, con l'antivirus ewido mi ha beccato un casino di spyware, in + altri virus pericolosi, ed anke hpdrive.sys, cancellato tutto e ora mi connetto normalmente, grazie a voi posso stare tranquillo.....grazie a tutti per il vostro aiuto