|
|||||||
|
|
|
 |
|
|
Strumenti |
08-10-2005, 18:26
|
#1 |
|
Member
Iscritto dal: Aug 2004
Messaggi: 102
|
Winmain.exe
Salve a tutti
Poco fa il pc ha iniziato a fare degli strani caricamenti e mi sono accorto che era in esecuzione il file winmain.exe, il quale, cercando in rete, è risultato essere un trojan di qualche tipo e di alta pericolosità. Ho subito bloccato il file e l'ho tolto dall'avvio con Hijack This!, ma chiaramente è ancora su HD. Norton Antivirus aggiornato a ieri non lo rileva come virus e quindi non so come toglierlo se non cancellandolo... Domande: 1) Come lo tolgo in maniera sicura? 2) Come si fa a capire se ha già fatto danni di qualche tipo? Grazie 
|
|
|
|
08-10-2005, 18:28
|
#2 |
|
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Ciao, intanto prova a fare una scansione con ewido: http://download.ewido.net/ewido-setup.exe
|
|
|
|
|
08-10-2005, 18:33
|
#3 |
|
Member
Iscritto dal: Aug 2004
Messaggi: 102
|
Purtroppo ho WIN 98 SE e quindi Ewido non può funzionare
|
|
|
|
|
08-10-2005, 18:35
|
#4 |
|
Member
Iscritto dal: Aug 2004
Messaggi: 102
|
In base a quello che dicono qui, sembra che basti cancellare il tutto...
http://www.kephyr.com/spywarescanner...in/index.phtml Ma il mio dubbio è che essendo stato in funzione non abbia fatto qualche danno, anche se non so che tipo di problemi possa causare. Il fatto che dice che fa partire il file mshta.exe è grave? E come faccio a impedirne il funzionamento? Anche se rispetto a quello che dicono lì c'è una differenza, cioè il fatto che il "mio" Winmain è localizzato in c:\windows e non c:\windows\System Posso cancellarlo e andare sul sicuro quindi oppure devo fare altro? Ultima modifica di olaffio : 08-10-2005 alle 18:39. |
|
|
|
|
08-10-2005, 18:41
|
#5 |
|
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Scaricati bitdefender free e fatti una scansione completa: http://www.bitdefender.com/site/Down...adFile/340/EN/
|
|
|
|
|
08-10-2005, 21:38
|
#6 |
|
Member
Iscritto dal: Aug 2004
Messaggi: 102
|
Ordunque non mi rileva assolutamente quel file come virus nonostante prima sembrasse esserlo.
Che devo fare? Lo cancello o lo lascio lì dormiente? |
|
|
|
|
08-10-2005, 21:44
|
#7 |
|
Member
Iscritto dal: Aug 2004
Messaggi: 102
|
Hm nel registro alla voce Shellregld sotto local_machine\Software\Microsoft\Windows\Currentversion ho come dati "_Winmain", senza però che sia un file eseguibile...è semplicemente il nome del processo che ho tolto all'avvio.
Che bisogna fare? |
|
|
|
|
08-10-2005, 22:02
|
#8 |
|
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Ma quando usi hijackthis il log ti mostra qualche voce che si riferisce a questo trojan?
|
|
|
|
|
09-10-2005, 01:26
|
#9 |
|
Member
Iscritto dal: Aug 2004
Messaggi: 102
|
Prima me la mostrava ora no perchè l'avevo fixato.
Mi hanno consigliato cmq di cancellare il file, credo sia la cosa migliore :P |
|
|
|
|
09-10-2005, 11:06
|
#10 |
|
Member
Iscritto dal: Aug 2004
Messaggi: 102
|
Alla fine ho deciso di rimuoverlo e l'ha fatto senza causarmi problemi apparenti
Speriamo in bene va 
|
|
|
|
|
09-10-2005, 11:10
|
#11 | |
|
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Quote:
|
|
|
|
|
|
09-10-2005, 11:16
|
#12 |
|
Member
Iscritto dal: Aug 2004
Messaggi: 102
|
Se può servire, qui ho trovato un programmino che dovrebbe essere specifico nella rimozione di tale trojan:
http://www.simtel.net/pub/pd/53731.shtml Inoltre, dato che questo trojan agisce su MSHTA.exe che sembra essere un file piuttosto pericoloso, pur essendo una componente di Windows, c'è il modo di bloccare l'uso di questo file oppure farlo potrebbe provocare delle conseguenze pericolose? |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 14:30.
