Virus TROJ_CONHOOK.BW su file opnnooo.dll

[spakman]

Salve a tutti,
premesso che sono poco esperto, ho un problema che non riesco a risolvere da ieri, ho un virus nominato da trendmicrosoft PCcillin 2006 come TROJ_CONHOOK.BW che ha infettato un file nella cartella C:\winnt\system32\opnnooo.dll con win2000 pro service pack4 aggiornato a inizi di Febb/2007.
Il problema è questo: seguendo le istruzioni trovate solo da TrendMicrosoft è stato rilasciata una patch-scan con un pattern(263) il giorno 11.02.07 che effettivamente trova il virus nel suddetto file infetto (opnnooo.dll) ma poichè decide di cancellare il file (forse perchè inutile o non di sistema) dice che è impossibile cancellare il file.
Ho provato a cancellare il file manualmente come suggerito da trendmicrosoft, anche con i comandi DOS (del,erase) e in modalità provvisoria ma mi dice sempre che il file (opnnooo.dll) è usato da windows per cui è impossibile cancellarlo.
Ho provato a levare tutti gli attributi con il comando dos attrib -a -r -s -h ma niente da fare, inoltre sotto windows ho provato a cambiare il proprietario del file entrando come altro utente administrator ma niente da fare mi dice sempre impossibile da cancellare perchè in uso da windows.
Qualcuno può aiutarmi? suggerimenti? Si può cancellare un file in uso da windows? se si come?
Questo è l'unico sito che mi ha dato informazioni relative:
http://www.trendmicro.com/vinfo/viru...ROJ_CONHOOK.BW

Grazie a tutti

[wizard1993]

Quote:

Originariamente inviato da spakman

Salve a tutti,
premesso che sono poco esperto, ho un problema che non riesco a risolvere da ieri, ho un virus nominato da trendmicrosoft PCcillin 2006 come TROJ_CONHOOK.BW che ha infettato un file nella cartella C:\winnt\system32\opnnooo.dll con win2000 pro service pack4 aggiornato a inizi di Febb/2007.
Il problema è questo: seguendo le istruzioni trovate solo da TrendMicrosoft è stato rilasciata una patch-scan con un pattern(263) il giorno 11.02.07 che effettivamente trova il virus nel suddetto file infetto (opnnooo.dll) ma poichè decide di cancellare il file (forse perchè inutile o non di sistema) dice che è impossibile cancellare il file.
Ho provato a cancellare il file manualmente come suggerito da trendmicrosoft, anche con i comandi DOS (del,erase) e in modalità provvisoria ma mi dice sempre che il file (opnnooo.dll) è usato da windows per cui è impossibile cancellarlo.
Ho provato a levare tutti gli attributi con il comando dos attrib -a -r -s -h ma niente da fare, inoltre sotto windows ho provato a cambiare il proprietario del file entrando come altro utente administrator ma niente da fare mi dice sempre impossibile da cancellare perchè in uso da windows.
Qualcuno può aiutarmi? suggerimenti? Si può cancellare un file in uso da windows? se si come?
Questo è l'unico sito che mi ha dato informazioni relative:
http://www.trendmicro.com/vinfo/viru...ROJ_CONHOOK.BW

Grazie a tutti

uno, non trendmicrosoft ma trend micro; comunque prova a fare una scan online con il kaspersky, se lo trova scaricati la trial, disinstalla il pccillin e installa il kas e dai una bella passata

[giannola]

Quote:

Originariamente inviato da spakman

Salve a tutti,
premesso che sono poco esperto, ho un problema che non riesco a risolvere da ieri, ho un virus nominato da trendmicrosoft PCcillin 2006 come TROJ_CONHOOK.BW che ha infettato un file nella cartella C:\winnt\system32\opnnooo.dll con win2000 pro service pack4 aggiornato a inizi di Febb/2007.
Il problema è questo: seguendo le istruzioni trovate solo da TrendMicrosoft è stato rilasciata una patch-scan con un pattern(263) il giorno 11.02.07 che effettivamente trova il virus nel suddetto file infetto (opnnooo.dll) ma poichè decide di cancellare il file (forse perchè inutile o non di sistema) dice che è impossibile cancellare il file.
Ho provato a cancellare il file manualmente come suggerito da trendmicrosoft, anche con i comandi DOS (del,erase) e in modalità provvisoria ma mi dice sempre che il file (opnnooo.dll) è usato da windows per cui è impossibile cancellarlo.
Ho provato a levare tutti gli attributi con il comando dos attrib -a -r -s -h ma niente da fare, inoltre sotto windows ho provato a cambiare il proprietario del file entrando come altro utente administrator ma niente da fare mi dice sempre impossibile da cancellare perchè in uso da windows.
Qualcuno può aiutarmi? suggerimenti? Si può cancellare un file in uso da windows? se si come?
Questo è l'unico sito che mi ha dato informazioni relative:
http://www.trendmicro.com/vinfo/viru...ROJ_CONHOOK.BW

Grazie a tutti

prova questa procedura che è valida per la variante b (ovviamente devi cercare la variante bw).
http://www.sophos.com/virusinfo/anal...jconhookb.html

[spakman]

Quote:

Originariamente inviato da wizard1993

uno, non trendmicrosoft ma trend micro; comunque prova a fare una scan online con il kaspersky, se lo trova scaricati la trial, disinstalla il pccillin e installa il kas e dai una bella passata

Ok ..hai ragione Trend Micro....farò prossimamente come mi consigli e riposterò in caso abbia avuto effetto...anche se kaspersky l'ho provato l'anno scorso e non mi convinceva molto ...comunque per levare il virus accetto il tuo siggerimento....grazie

[spakman]

Quote:

Originariamente inviato da giannola

prova questa procedura che è valida per la variante b (ovviamente devi cercare la variante bw).
http://www.sophos.com/virusinfo/anal...jconhookb.html

proverò questa soluzione come ultima spiaggia perchè la variante BW è ben diversa e questa soluzione non mi convice molto...ma grazie comunque.
Farò prima un tentativo con Tlist.exe e vedere il file a quale processo è associato per cercare (se possibile) di non attivarlo all'avvio...se non ci riesco provo con un disco di installazione DOS 6.22 e vedo di entrare in C:\ per cancellare manualmete il file come consiglia la Trend Micro.....
Di Nuovo grazie ...posterò se vi incuriosice la risoluzione al mio problema...