Problema virus

Bahamuts · 15-01-2009, 17:14

ciao ragà,ho un problema con il virus "Worm.Archivarius",praticamente il virus che riempie la cartella incoming di emule,di moltissimi file rar,con diversi nomi,ma della stessa grandezza.
Cercando su google,ho letto che praticamente questo virus,una volta avviato,crea della chiavi di registro,in:

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run “NTSpool.exe”=”c:\windows\sistem32\NTSpool.exe”

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run “WinSecure.exe”=”c:\windows\sistem32\Winsecure.exe”

Solo che ho controllato nel registro e non trovo ne il file NTSpool.exe,ne il file Winsecure.exe

Infatti,cliccando sulla cartella Run,nella parte destra mi appaiono:

(Predefinito) (valore non impostato)
NT Printing Service (spoolsc.exe)
Windows Security Tool (WinSecure.exe)

ora l'ultimo poteva sembrare il file infetto,però da come ho capito il worm dovrebbe essere Winsecure.exe e non WinSecure.exe

poi sempre cercando su google ho trovato una guida che spiegava come eliminare il worm usando il programma "Avenger" solo che copiando i percorsi nel programma,non me li trovava

A questo punto mi chiedo,ma il pc è davvero infetto?
Perchè cq io non ho cliccato sul file "Crack-Serial-Keygen" contenuto nei vari file rar(l'ho solo estratto sul desktop,ma poi subito cancellato)

Però come faccio ad esserne sicuro?
Intanto cq ho riavviato sia emule che il pc e i file rar non compaiono + nella cartella incoming

**Chill-Out** · 15-01-2009, 17:25

Ciao segui passo passo la Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Wikisend, clicca qui per raggiungere Wikisend, pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

*** REGOLE di SEZIONE - obbligatoria la lettura!! ***

15-01-2009, 17:14	#1
Bahamuts Senior Member Iscritto dal: Feb 2005 Città: nel pc Messaggi: 3201	Problema virus ciao ragà,ho un problema con il virus "Worm.Archivarius",praticamente il virus che riempie la cartella incoming di emule,di moltissimi file rar,con diversi nomi,ma della stessa grandezza. Cercando su google,ho letto che praticamente questo virus,una volta avviato,crea della chiavi di registro,in: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run “NTSpool.exe”=”c:\windows\sistem32\NTSpool.exe” HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run “WinSecure.exe”=”c:\windows\sistem32\Winsecure.exe” Solo che ho controllato nel registro e non trovo ne il file NTSpool.exe,ne il file Winsecure.exe Infatti,cliccando sulla cartella Run,nella parte destra mi appaiono: (Predefinito) (valore non impostato) NT Printing Service (spoolsc.exe) Windows Security Tool (WinSecure.exe) ora l'ultimo poteva sembrare il file infetto,però da come ho capito il worm dovrebbe essere Winsecure.exe e non WinSecure.exe poi sempre cercando su google ho trovato una guida che spiegava come eliminare il worm usando il programma "Avenger" solo che copiando i percorsi nel programma,non me li trovava A questo punto mi chiedo,ma il pc è davvero infetto? Perchè cq io non ho cliccato sul file "Crack-Serial-Keygen" contenuto nei vari file rar(l'ho solo estratto sul desktop,ma poi subito cancellato) Però come faccio ad esserne sicuro? Intanto cq ho riavviato sia emule che il pc e i file rar non compaiono + nella cartella incoming

15-01-2009, 17:25	#2
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Ciao segui passo passo la Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI: Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Wikisend, clicca qui per raggiungere Wikisend, pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download * REGOLE di SEZIONE - obbligatoria la lettura!! * __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

Strumenti
Mostra una versione stampabile Invia questa pagina per email