Mi sono incappato in un worm

plata · 29-05-2006, 20:04

Per sbaglio o per troppa fretta ho aperto un file eseguibile ed ecco che compare l'inevitabile virus.

a quanto pare è un W32.bagle.worm

Ho pulito 2 stringhe con hjthis, ho fatto scansioni con ewido ed ho eliminato manualmente il file hdlrr (mi pare si chiami così) da C:\windows\system32 e mi sa che non vuol andar via.

In pratica ad ogni avvio si aprono due finestre del file desktop.ini contenenti questo:
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787

Ho controllato con regseeker ma all'avvio non c'è niente di anomalo!

Inoltre nella root principale di c: i file nascosti di sistema sono comparsi visibilmente!

minulina · 29-05-2006, 20:43

spesso è difficile eliminare il virus una volta dentro...
ma non avevi un anyùtivirus attivo aggiornato sul pc?
io con kaspersky non riesco a prendere un virus nemmeno volendo....

cmq l'ideale è se hai la possibilità di montare il tuo hd come disco dati su un altro pc per pulirlo... funziona la 99%

Ciaba · 29-05-2006, 20:49

...assicurati di avere il Ripristino Configurazione di Sistema disabilitato(click destro su Risorse del Computer>proprietà)...poi riprova le pulizie da Modalità Provvisoria(f8 durante il Boot del sistema).

plata · 31-05-2006, 18:07

Sia avast che ewido non hanno trovato niente!

ripristino configurazione di sistema era attivo in quel momento, ora l'ho disattivato temporaneamente.

minulina · 31-05-2006, 18:09

prova con kaspersky on line

eraser · 31-05-2006, 18:44

http://www.hwupgrade.it/forum/showthread.php?t=1142673

29-05-2006, 20:04	#1
plata Senior Member Iscritto dal: May 2005 Città: Trieste Messaggi: 3436	Mi sono incappato in un worm Per sbaglio o per troppa fretta ho aperto un file eseguibile ed ecco che compare l'inevitabile virus. a quanto pare è un W32.bagle.worm Ho pulito 2 stringhe con hjthis, ho fatto scansioni con ewido ed ho eliminato manualmente il file hdlrr (mi pare si chiami così) da C:\windows\system32 e mi sa che non vuol andar via. In pratica ad ogni avvio si aprono due finestre del file desktop.ini contenenti questo: [.ShellClassInfo] LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787 Ho controllato con regseeker ma all'avvio non c'è niente di anomalo! Inoltre nella root principale di c: i file nascosti di sistema sono comparsi visibilmente! __________________ CASE: Antec Solo II \| MOBO: Asus Sabertooth Z87 \| CPU: Intel i7 4790K \| COOLER: Noctua NH-D15 \| RAM: G Skill 16Gb \| GPU: nVidia GTX-1070 G1 \| ROUTER: AVM7530 PSU: Seasonic P520 \| AUDIO: Asus STX II \| STORAGE: HDD ST2000DM001 + SSD 850 PRO 512Gb + DVDRAM LG GH24NS50 \| LCD: Sony SDM-X72 \| TV: Sony 32W4000 AMP: Marantz PM-KI Pearl \| SPKR: Vienna Mozart Grand \| DAC: Yulong DA8 \| CABLE: WW Electra Platinum - Tasker C276 & RG59 BU - Chord Clearway Analogue

29-05-2006, 20:43	#2
minulina Senior Member Iscritto dal: Dec 2005 Città: altare sv Messaggi: 2887	spesso è difficile eliminare il virus una volta dentro... ma non avevi un anyùtivirus attivo aggiornato sul pc? io con kaspersky non riesco a prendere un virus nemmeno volendo.... cmq l'ideale è se hai la possibilità di montare il tuo hd come disco dati su un altro pc per pulirlo... funziona la 99% __________________ Insisti, Persisti, Resisti e Conquista VorreiDirti.... ora puoi farlo anche tu!

29-05-2006, 20:49	#3
Ciaba Senior Member Iscritto dal: Nov 2002 Città: Firenze Messaggi: 4027	...assicurati di avere il Ripristino Configurazione di Sistema disabilitato(click destro su Risorse del Computer>proprietà)...poi riprova le pulizie da Modalità Provvisoria(f8 durante il Boot del sistema). __________________ I soliti case ti hanno stancato? Passa all'UnCase Listen With Headphones

31-05-2006, 18:07	#4
plata Senior Member Iscritto dal: May 2005 Città: Trieste Messaggi: 3436	Sia avast che ewido non hanno trovato niente! ripristino configurazione di sistema era attivo in quel momento, ora l'ho disattivato temporaneamente. __________________ CASE: Antec Solo II \| MOBO: Asus Sabertooth Z87 \| CPU: Intel i7 4790K \| COOLER: Noctua NH-D15 \| RAM: G Skill 16Gb \| GPU: nVidia GTX-1070 G1 \| ROUTER: AVM7530 PSU: Seasonic P520 \| AUDIO: Asus STX II \| STORAGE: HDD ST2000DM001 + SSD 850 PRO 512Gb + DVDRAM LG GH24NS50 \| LCD: Sony SDM-X72 \| TV: Sony 32W4000 AMP: Marantz PM-KI Pearl \| SPKR: Vienna Mozart Grand \| DAC: Yulong DA8 \| CABLE: WW Electra Platinum - Tasker C276 & RG59 BU - Chord Clearway Analogue

31-05-2006, 18:09	#5
minulina Senior Member Iscritto dal: Dec 2005 Città: altare sv Messaggi: 2887	prova con kaspersky on line __________________ Insisti, Persisti, Resisti e Conquista VorreiDirti.... ora puoi farlo anche tu!

31-05-2006, 18:44	#6
eraser Senior Member Iscritto dal: Nov 2001 Città: Bastia Umbra (PG) Messaggi: 6395	http://www.hwupgrade.it/forum/showthread.php?t=1142673 __________________ :: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio ::

Strumenti
Mostra una versione stampabile Invia questa pagina per email