eliminare backdoor help

lisca · 25-04-2006, 22:20

facendo 1 scansione on-line con kaspersky mi ha beccato 1 casino di backdoor ma mi sembra che non ha risolto il problema con cosa posso individuarli e eliminarli ?
ewido e spybot e avast non li beccano
info consigli
grazie

matteo1 · 25-04-2006, 22:23

scansione in modalità provvisoria;se non basta per ogni file usa unlocker:
http://ccollomb.free.fr/unlocker/

lisca · 25-04-2006, 22:29

Quote:

Originariamente inviato da matteo1

scansione in modalità provvisoria;se non basta per ogni file usa unlocker:
http://ccollomb.free.fr/unlocker/

scansine in modalita provvisoria con cosa ?
1 cenno su come rimuovere ogni singolo file con unlocker ?
come faccio a beccare dove sono i file da malware e " pulirli " ?
grazie

matteo1 · 25-04-2006, 22:40

dal log di kaspersky sai quali file sono infetti;installa unlocker vai su ogni singolo file ,click destro,selezioni unlocker selezioni elimina e poi clicca su sblocca tutto

lisca · 25-04-2006, 22:45

Quote:

Originariamente inviato da matteo1

dal log di kaspersky sai quali file sono infetti;installa unlocker vai su ogni singolo file ,click destro,selezioni unlocker selezioni elimina e poi clicca su sblocca tutto

ok mi sà che il log di kaspersky mi sono dimenticato di salvarlo

ma si eliminano o si bloccano ?
prefirerei eliminarli

e per evitare introsioni future ?
cosa posso fare ?
grazie

lisca · 26-04-2006, 12:14

SkunkWorks 68 · 26-04-2006, 12:54

Quote:

Originariamente inviato da lisca

ok mi sà che il log di kaspersky mi sono dimenticato di salvarlo

Allora mi sa che devi ricominciare da capo

Quote:

ma si eliminano o si bloccano ?

No...le scansioni on-line hanno solo funzione di controllo(in caso di dubbi).

Quote:

prefirerei eliminarli

Prova a fare come ti ha detto Matteo1

Quote:

e per evitare intrusioni future ?cosa posso fare ?

Tutto quello che posso consigliarti è di leggere questa guida in evidenza(c'è tutto quello che serve):
http://www.hwupgrade.it/forum/showthread.php?t=879436
E in particolare quanto al punto 5.
Ciao

lisca · 26-04-2006, 13:11

rifarò la scansione on-line e poi vediamo...
normalmente il punto 5 della guida lo faccio sia con ewido e avast, ma se non beccano niente

possibile che nessuno ha mai beccato 1 backdoor e non esistono tools per proteggersi ?

SkunkWorks 68 · 26-04-2006, 13:21

Quote:

Originariamente inviato da lisca

rifarò la scansione on-line e poi vediamo...
normalmente il punto 5 della guida lo faccio sia con ewido e avast, ma se non beccano niente

possibile che nessuno ha mai beccato 1 backdoor e non esistono tools per proteggersi ?

Beh...l'antivirus infallibile non esiste,questo è certo(allora deve entrare in gioco l'esperienza e il buonsenso che viene con il tempo-imho non si improvvisa).Personalmente io sono passato definitivamente ad Antivir,con controlli periodici mediante scansioni on-line.
Comunque...per navigare consiglio Firefox(non male neanche Opera,IE 7 lo sto provando da poco...)e sistema sempre aggiornato.Però io ammetto anche di lavorare dietro ad un router(e non è poco dal lato sicurezza).Riguardo a quello che scarichi non ci sono scusanti:bisogna fare attenzione.
Ciao

lisca · 26-04-2006, 14:37

anche io uso 1 router da circa 1 mese mentre prima scaricavo " pirlate " con il 56k

forse erano già dentro da prima, oppure le ho scaricate di recente
ma IE7 si scarica normalmente da ? è free ?
faro 1 scansione in povvisoria con avast ewido... poi un scansione on-line
ci passerò tutta la sera

SkunkWorks 68 · 26-04-2006, 15:48

Quote:

Originariamente inviato da lisca

ma IE7 si scarica normalmente da ? è free ?

E' la versione 7 del Internet Explorer(ancora in fase beta,scaricabile liberamente...sembra che siano stati fatti buoni passi in avanti per quello che riguarda la sicurezza...trovi un bel thread in evidenza in sezione Windows e DirectX,se ti interessa saperne di più...),personalmente io mi sono abituato a Firefox e non lo abbandono.

Quote:

farò 1 scansione in povvisoria con avast ewido... poi un scansione on-line...ci passerò tutta la sera

Sotto...al lavoro...allora

!.Avessi salvato il log dello scan on-line sarebbe stato meglio,vabbè.
Ciao

lisca · 26-04-2006, 18:51

rettifico lo scan con bitdefender lo avevo salvato

BitDefender Online Scanner

Scan report generated at: Tue, Apr 25, 2006 - 19:52:41

Scan path: C:\;D:\;E:\;

Statistics

Time
05:11:37

Files
803572

Folders
6502

Boot Sectors
6

Archives
13983

Packed Files
49067

Results

Identified Viruses
8

Infected Files
11

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
11

Engines Info

Virus Definitions
371835

Engine build
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

Scan plugins
13

Archive plugins
39

Unpack plugins
4

E-mail plugins
6

System plugins
1

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Scanned File
Status

C:\Avast4\DATA\moved\java.jar-bdf1f78-25e825db.zip.vir=>NewSecurityClassLoader.class
Infected with: Trojan.Exploit.Byteverify.G

C:\Avast4\DATA\moved\java.jar-bdf1f78-25e825db.zip.vir=>NewSecurityClassLoader.class
Disinfection failed

C:\Avast4\DATA\moved\java.jar-bdf1f78-25e825db.zip.vir=>NewSecurityClassLoader.class
Deleted

C:\Avast4\DATA\moved\java.jar-bdf1f78-25e825db.zip.vir
Updated

C:\Avast4\DATA\moved\java.jar-bdf1f78-25e825db.zip.vir=>NewURLClassLoader.class
Infected with: Trojan.Java.Byteverify.Exploit.C

C:\Avast4\DATA\moved\java.jar-bdf1f78-25e825db.zip.vir=>NewURLClassLoader.class
Disinfection failed

C:\Avast4\DATA\moved\java.jar-bdf1f78-25e825db.zip.vir=>NewURLClassLoader.class
Deleted

C:\Avast4\DATA\moved\java.jar-bdf1f78-25e825db.zip.vir
Updated

C:\Documents and Settings\alex\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv408.jar-2fda1651-6c884b09.zip=>Matrix.class
Infected with: Java.Trojan.Downloader.OpenStream.C

C:\Documents and Settings\alex\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv408.jar-2fda1651-6c884b09.zip=>Matrix.class
Disinfection failed

C:\Documents and Settings\alex\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv408.jar-2fda1651-6c884b09.zip=>Matrix.class
Deleted

C:\Documents and Settings\alex\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv408.jar-2fda1651-6c884b09.zip
Updated

C:\Documents and Settings\alex\Impostazioni locali\Temporary Internet Files\Content.IE5\IZWBRSL0\gd[1].htm
Infected with: Exploit.Html.Codebase.Exec.Gen

C:\Documents and Settings\alex\Impostazioni locali\Temporary Internet Files\Content.IE5\IZWBRSL0\gd[1].htm
Disinfection failed

C:\Documents and Settings\alex\Impostazioni locali\Temporary Internet Files\Content.IE5\IZWBRSL0\gd[1].htm
Deleted

C:\Programmi\Microsoft AntiSpyware\Quarantine\41540CCB-C64D-441D-86D8-FE3FF9\EE150FC6-96F7-420E-B405-09487F
Detected with: Application.VTesttool.B

C:\Programmi\Microsoft AntiSpyware\Quarantine\41540CCB-C64D-441D-86D8-FE3FF9\EE150FC6-96F7-420E-B405-09487F
Deleted

C:\Programmi\Microsoft AntiSpyware\Quarantine\4354D597-BDCE-43EC-A1AA-D6D24A\5FC5ADFE-BE5C-453C-A235-1C7EA2
Detected with: Application.VTesttool.B

C:\Programmi\Microsoft AntiSpyware\Quarantine\4354D597-BDCE-43EC-A1AA-D6D24A\5FC5ADFE-BE5C-453C-A235-1C7EA2
Deleted

D:\Programmi @ Internet\Auto Gordian Knot\AutoGordianKnot.1.95.Setup.exe=>(NSIS o)=>lzma_nsis0058
Infected with: MemScan:Adware.DEA.A

D:\Programmi @ Internet\Auto Gordian Knot\AutoGordianKnot.1.95.Setup.exe=>(NSIS o)=>lzma_nsis0058
Disinfection failed

D:\Programmi @ Internet\Auto Gordian Knot\AutoGordianKnot.1.95.Setup.exe=>(NSIS o)=>lzma_nsis0058
Deleted

D:\Programmi @ Internet\Auto Gordian Knot\AutoGordianKnot.1.95.Setup.exe=>(NSIS o)
Update failed

D:\System Volume Information\_restore{D0ADDD72-FB98-4B9B-B641-01AC8C103A9B}\RP746\A0242291.exe
Infected with: Trojan.Downloader.Agent.RI

D:\System Volume Information\_restore{D0ADDD72-FB98-4B9B-B641-01AC8C103A9B}\RP746\A0242291.exe
Disinfection failed

D:\System Volume Information\_restore{D0ADDD72-FB98-4B9B-B641-01AC8C103A9B}\RP746\A0242291.exe
Deleted

D:\System Volume Information\_restore{D0ADDD72-FB98-4B9B-B641-01AC8C103A9B}\RP746\A0242292.exe
Infected with: Trojan.Downloader.Agent.RI

D:\System Volume Information\_restore{D0ADDD72-FB98-4B9B-B641-01AC8C103A9B}\RP746\A0242292.exe
Disinfection failed

D:\System Volume Information\_restore{D0ADDD72-FB98-4B9B-B641-01AC8C103A9B}\RP746\A0242292.exe
Deleted

D:\System Volume Information\_restore{D0ADDD72-FB98-4B9B-B641-01AC8C103A9B}\RP746\A0242293.exe
Infected with: Trojan.Downloader.Agent.RI

D:\System Volume Information\_restore{D0ADDD72-FB98-4B9B-B641-01AC8C103A9B}\RP746\A0242293.exe
Disinfection failed

D:\System Volume Information\_restore{D0ADDD72-FB98-4B9B-B641-01AC8C103A9B}\RP746\A0242293.exe
Deleted

E:\System Volume Information\_restore{D0ADDD72-FB98-4B9B-B641-01AC8C103A9B}\RP735\A0239208.exe=>(NSIS o)=>lzma_nsis0058
Infected with: MemScan:Adware.DEA.A

E:\System Volume Information\_restore{D0ADDD72-FB98-4B9B-B641-01AC8C103A9B}\RP735\A0239208.exe=>(NSIS o)=>lzma_nsis0058
Disinfection failed

E:\System Volume Information\_restore{D0ADDD72-FB98-4B9B-B641-01AC8C103A9B}\RP735\A0239208.exe=>(NSIS o)=>lzma_nsis0058
Deleted

E:\System Volume Information\_restore{D0ADDD72-FB98-4B9B-B641-01AC8C103A9B}\RP735\A0239208.exe=>(NSIS o)
Update failed

e qusto è quello di kaspersky:

Tuesday, April 25, 2006 10:36:21 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 25/04/2006
Kaspersky Anti-Virus database records: 178396

Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
A:\
C:\
D:\
E:\
F:\
G:\

Scan Statistics
Total number of scanned objects 55009
Number of viruses found 6
Number of infected objects 29
Number of suspicious objects 0
Duration of the scan process 00:51:53

Infected Object Name Virus Name Last Action
C:\Documents and Settings\alex\Impostazioni locali\Dati applicazioni\Identities\{6DF62F96-4A86-407A-8BA3-F3924A07CB43}\Microsoft\Outlook Express\Posta inviata.dbx/[From "alexlisca" ][Date Mon, 3 Apr 2006 22:03:36 +0200]/UNNAMED/IGI2_crack_serial.zip/IGI-2_crk.exe/data0003/data0002 Infected: Trojan.Win32.KillAV.ah skipped

C:\Documents and Settings\alex\Impostazioni locali\Dati applicazioni\Identities\{6DF62F96-4A86-407A-8BA3-F3924A07CB43}\Microsoft\Outlook Express\Posta inviata.dbx/[From "alexlisca" ][Date Mon, 3 Apr 2006 22:03:36 +0200]/UNNAMED/IGI2_crack_serial.zip/IGI-2_crk.exe/data0003/data0003 Infected: Backdoor.Win32.LanaFTP.b skipped

C:\Documents and Settings\alex\Impostazioni locali\Dati applicazioni\Identities\{6DF62F96-4A86-407A-8BA3-F3924A07CB43}\Microsoft\Outlook Express\Posta inviata.dbx/[From "alexlisca" ][Date Mon, 3 Apr 2006 22:03:36 +0200]/UNNAMED/IGI2_crack_serial.zip/IGI-2_crk.exe/data0003/data0004 Infected: Trojan-Downloader.Win32.Sandesa.11 skipped

C:\Documents and Settings\alex\Impostazioni locali\Dati applicazioni\Identities\{6DF62F96-4A86-407A-8BA3-F3924A07CB43}\Microsoft\Outlook Express\Posta inviata.dbx/[From "alexlisca" ][Date Mon, 3 Apr 2006 22:03:36 +0200]/UNNAMED/IGI2_crack_serial.zip/IGI-2_crk.exe/data0003/data0005 Infected: Backdoor.Win32.Institon.11 skipped

C:\Documents and Settings\alex\Impostazioni locali\Dati applicazioni\Identities\{6DF62F96-4A86-407A-8BA3-F3924A07CB43}\Microsoft\Outlook Express\Posta inviata.dbx/[From "alexlisca" ][Date Mon, 3 Apr 2006 22:03:36 +0200]/UNNAMED/IGI2_crack_serial.zip/IGI-2_crk.exe/data0003/data0006 Infected: Backdoor.Win32.Beastdoor.192.a skipped

C:\Documents and Settings\alex\Impostazioni locali\Dati applicazioni\Identities\{6DF62F96-4A86-407A-8BA3-F3924A07CB43}\Microsoft\Outlook Express\Posta inviata.dbx/[From "alexlisca" ][Date Mon, 3 Apr 2006 22:03:36 +0200]/UNNAMED/IGI2_crack_serial.zip/IGI-2_crk.exe/data0003 Infected: Backdoor.Win32.Beastdoor.192.a skipped

C:\Documents and Settings\alex\Impostazioni locali\Dati applicazioni\Identities\{6DF62F96-4A86-407A-8BA3-F3924A07CB43}\Microsoft\Outlook Express\Posta inviata.dbx/[From "alexlisca" ][Date Mon, 3 Apr 2006 22:03:36 +0200]/UNNAMED/IGI2_crack_serial.zip/IGI-2_crk.exe Infected: Backdoor.Win32.Beastdoor.192.a skipped

C:\Documents and Settings\alex\Impostazioni locali\Dati applicazioni\Identities\{6DF62F96-4A86-407A-8BA3-F3924A07CB43}\Microsoft\Outlook Express\Posta inviata.dbx/[From "alexlisca" ][Date Mon, 3 Apr 2006 22:03:36 +0200]/UNNAMED/IGI2_crack_serial.zip Infected: Backdoor.Win32.Beastdoor.192.a skipped

C:\Documents and Settings\alex\Impostazioni locali\Dati applicazioni\Identities\{6DF62F96-4A86-407A-8BA3-F3924A07CB43}\Microsoft\Outlook Express\Posta inviata.dbx/[From "alexlisca" ][Date Mon, 3 Apr 2006 22:03:36 +0200]/UNNAMED Infected: Backdoor.Win32.Beastdoor.192.a skipped

C:\Documents and Settings\alex\Impostazioni locali\Dati applicazioni\Identities\{6DF62F96-4A86-407A-8BA3-F3924A07CB43}\Microsoft\Outlook Express\Posta inviata.dbx/[From "alexlisca" ][Date Mon, 3 Apr 2006 22:07:45 +0200]/UNNAMED/IGI2_crack_serial.zip/IGI-2_crk.exe/data0003/data0002 Infected: Trojan.Win32.KillAV.ah skipped

C:\Documents and Settings\alex\Impostazioni locali\Dati applicazioni\Identities\{6DF62F96-4A86-407A-8BA3-F3924A07CB43}\Microsoft\Outlook Express\Posta inviata.dbx/[From "alexlisca" ][Date Mon, 3 Apr 2006 22:07:45 +0200]/UNNAMED/IGI2_crack_serial.zip/IGI-2_crk.exe/data0003/data0003 Infected: Backdoor.Win32.LanaFTP.b skipped

C:\Documents and Settings\alex\Impostazioni locali\Dati applicazioni\Identities\{6DF62F96-4A86-407A-8BA3-F3924A07CB43}\Microsoft\Outlook Express\Posta inviata.dbx/[From "alexlisca" ][Date Mon, 3 Apr 2006 22:07:45 +0200]/UNNAMED/IGI2_crack_serial.zip/IGI-2_crk.exe/data0003/data0004 Infected: Trojan-Downloader.Win32.Sandesa.11 skipped

C:\Documents and Settings\alex\Impostazioni locali\Dati applicazioni\Identities\{6DF62F96-4A86-407A-8BA3-F3924A07CB43}\Microsoft\Outlook Express\Posta inviata.dbx/[From "alexlisca" ][Date Mon, 3 Apr 2006 22:07:45 +0200]/UNNAMED/IGI2_crack_serial.zip/IGI-2_crk.exe/data0003/data0005 Infected: Backdoor.Win32.Institon.11 skipped

C:\Documents and Settings\alex\Impostazioni locali\Dati applicazioni\Identities\{6DF62F96-4A86-407A-8BA3-F3924A07CB43}\Microsoft\Outlook Express\Posta inviata.dbx/[From "alexlisca" ][Date Mon, 3 Apr 2006 22:07:45 +0200]/UNNAMED/IGI2_crack_serial.zip/IGI-2_crk.exe/data0003/data0006 Infected: Backdoor.Win32.Beastdoor.192.a skipped

C:\Documents and Settings\alex\Impostazioni locali\Dati applicazioni\Identities\{6DF62F96-4A86-407A-8BA3-F3924A07CB43}\Microsoft\Outlook Express\Posta inviata.dbx/[From "alexlisca" ][Date Mon, 3 Apr 2006 22:07:45 +0200]/UNNAMED/IGI2_crack_serial.zip/IGI-2_crk.exe/data0003 Infected: Backdoor.Win32.Beastdoor.192.a skipped

C:\Documents and Settings\alex\Impostazioni locali\Dati applicazioni\Identities\{6DF62F96-4A86-407A-8BA3-F3924A07CB43}\Microsoft\Outlook Express\Posta inviata.dbx/[From "alexlisca" ][Date Mon, 3 Apr 2006 22:07:45 +0200]/UNNAMED/IGI2_crack_serial.zip/IGI-2_crk.exe Infected: Backdoor.Win32.Beastdoor.192.a skipped

C:\Documents and Settings\alex\Impostazioni locali\Dati applicazioni\Identities\{6DF62F96-4A86-407A-8BA3-F3924A07CB43}\Microsoft\Outlook Express\Posta inviata.dbx/[From "alexlisca" ][Date Mon, 3 Apr 2006 22:07:45 +0200]/UNNAMED/IGI2_crack_serial.zip Infected: Backdoor.Win32.Beastdoor.192.a skipped

C:\Documents and Settings\alex\Impostazioni locali\Dati applicazioni\Identities\{6DF62F96-4A86-407A-8BA3-F3924A07CB43}\Microsoft\Outlook Express\Posta inviata.dbx/[From "alexlisca" ][Date Mon, 3 Apr 2006 22:07:45 +0200]/UNNAMED Infected: Backdoor.Win32.Beastdoor.192.a skipped

C:\Documents and Settings\alex\Impostazioni locali\Dati applicazioni\Identities\{6DF62F96-4A86-407A-8BA3-F3924A07CB43}\Microsoft\Outlook Express\Posta inviata.dbx Mail MS Outlook 5: infected - 18 skipped

C:\Documents and Settings\alex\Impostazioni locali\Dati applicazioni\Microsoft\Outlook\Outlook.pst/Cartelle personali/Posta in arrivo/02 Nov 2005 19:36 from eBay:IMPORTANT NOTIFICATION.html Infected: Trojan-Spy.HTML.Bayfraud.hn skipped

C:\Documents and Settings\alex\Impostazioni locali\Dati applicazioni\Microsoft\Outlook\Outlook.pst/Cartelle personali/Posta inviata/03 Apr 2006 20:03 to [email protected]:IGI 2/IGI2_crack_serial.zip/IGI-2_crk.exe/data0003/data0002 Infected: Trojan.Win32.KillAV.ah skipped

C:\Documents and Settings\alex\Impostazioni locali\Dati applicazioni\Microsoft\Outlook\Outlook.pst/Cartelle personali/Posta inviata/03 Apr 2006 20:03 to [email protected]:IGI 2/IGI2_crack_serial.zip/IGI-2_crk.exe/data0003/data0003 Infected: Backdoor.Win32.LanaFTP.b skipped

C:\Documents and Settings\alex\Impostazioni locali\Dati applicazioni\Microsoft\Outlook\Outlook.pst/Cartelle personali/Posta inviata/03 Apr 2006 20:03 to [email protected]:IGI 2/IGI2_crack_serial.zip/IGI-2_crk.exe/data0003/data0004 Infected: Trojan-Downloader.Win32.Sandesa.11 skipped

C:\Documents and Settings\alex\Impostazioni locali\Dati applicazioni\Microsoft\Outlook\Outlook.pst/Cartelle personali/Posta inviata/03 Apr 2006 20:03 to [email protected]:IGI 2/IGI2_crack_serial.zip/IGI-2_crk.exe/data0003/data0005 Infected: Backdoor.Win32.Institon.11 skipped

C:\Documents and Settings\alex\Impostazioni locali\Dati applicazioni\Microsoft\Outlook\Outlook.pst/Cartelle personali/Posta inviata/03 Apr 2006 20:03 to [email protected]:IGI 2/IGI2_crack_serial.zip/IGI-2_crk.exe/data0003/data0006 Infected: Backdoor.Win32.Beastdoor.192.a skipped

C:\Documents and Settings\alex\Impostazioni locali\Dati applicazioni\Microsoft\Outlook\Outlook.pst/Cartelle personali/Posta inviata/03 Apr 2006 20:03 to [email protected]:IGI 2/IGI2_crack_serial.zip/IGI-2_crk.exe/data0003 Infected: Backdoor.Win32.Beastdoor.192.a skipped

C:\Documents and Settings\alex\Impostazioni locali\Dati applicazioni\Microsoft\Outlook\Outlook.pst/Cartelle personali/Posta inviata/03 Apr 2006 20:03 to [email protected]:IGI 2/IGI2_crack_serial.zip/IGI-2_crk.exe Infected: Backdoor.Win32.Beastdoor.192.a skipped

C:\Documents and Settings\alex\Impostazioni locali\Dati applicazioni\Microsoft\Outlook\Outlook.pst/Cartelle personali/Posta inviata/03 Apr 2006 20:03 to [email protected]:IGI 2/IGI2_crack_serial.zip Infected: Backdoor.Win32.Beastdoor.192.a skipped

C:\Documents and Settings\alex\Impostazioni locali\Dati applicazioni\Microsoft\Outlook\Outlook.pst Mail MS Mail: infected - 9 skipped

cosa facciamo ?

matteo1 · 26-04-2006, 18:55

disattiva il ripristino configurazione di sistema,svuota la cache java,elimina le mail infette,rifai la scansione antivirus in modalità provvisoria.

lisca · 26-04-2006, 19:33

Quote:

Originariamente inviato da matteo1

disattiva il ripristino configurazione di sistema,svuota la cache java,elimina le mail infette,rifai la scansione antivirus in modalità provvisoria.

ok allora...
1° come disattivo il ripristino configurazione di sistema ?
2° come e dove svuoto la cache java ?
3° le email non ci crederai ma adesso le guardo sono di 1 mio collega che tra l' altro ci parlavo oggi del problema di questi backdoor, domani lo in

di brutto, il bello che si era messo a ridere dicendomi son c@zzi

lo in

morale c' è da preoccuparsi ?
è 1 cosa risolvibile con 1pò di pazienza ?
grazie

retorik · 27-04-2006, 10:24

Quote:

Originariamente inviato da lisca

BitDefender Online Scanner

Scan report generated at: Tue, Apr 25, 2006 - 19:52:41

Identified Viruses
8

Infected Files
11

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
11

C:\Avast4\DATA\moved\java.jar-bdf1f78-25e825db.zip.vir=>NewSecurityClassLoader.class
Infected with: Trojan.Exploit.Byteverify.G

C:\Avast4\DATA\moved\java.jar-bdf1f78-25e825db.zip.vir=>NewSecurityClassLoader.class
Disinfection failed

C:\Avast4\DATA\moved\java.jar-bdf1f78-25e825db.zip.vir=>NewSecurityClassLoader.class
Deleted

C:\Avast4\DATA\moved\java.jar-bdf1f78-25e825db.zip.vir
Updated

C:\Avast4\DATA\moved\java.jar-bdf1f78-25e825db.zip.vir=>NewURLClassLoader.class
Infected with: Trojan.Java.Byteverify.Exploit.C

C:\Avast4\DATA\moved\java.jar-bdf1f78-25e825db.zip.vir=>NewURLClassLoader.class
Disinfection failed

C:\Avast4\DATA\moved\java.jar-bdf1f78-25e825db.zip.vir=>NewURLClassLoader.class
Deleted

C:\Avast4\DATA\moved\java.jar-bdf1f78-25e825db.zip.vir

Virus dentro la cartella di avast?

Sei sicuro non erano suoi backup?

lisca · 27-04-2006, 11:28

Quote:

Originariamente inviato da retorik

Virus dentro la cartella di avast?

Sei sicuro non erano suoi backup?

si mene sono accorto anche io
forse è 1 file in quarantena

eppure i download li fà in automatico avast ?
mi hanno deviato il server degli aggiornamenti, possibile ?
rimedi x avast e per eliminare i backdoor ?
grazie

25-04-2006, 22:20	#1
lisca Senior Member Iscritto dal: May 2002 Città: Milano Messaggi: 5152	eliminare backdoor help facendo 1 scansione on-line con kaspersky mi ha beccato 1 casino di backdoor ma mi sembra che non ha risolto il problema con cosa posso individuarli e eliminarli ? ewido e spybot e avast non li beccano info consigli grazie __________________ WEB DESIGNER di Milano https://www.lisca.it

26-04-2006, 12:14	#6
lisca Senior Member Iscritto dal: May 2002 Città: Milano Messaggi: 5152	__________________ WEB DESIGNER di Milano https://www.lisca.it

26-04-2006, 13:11	#8
lisca Senior Member Iscritto dal: May 2002 Città: Milano Messaggi: 5152	rifarò la scansione on-line e poi vediamo... normalmente il punto 5 della guida lo faccio sia con ewido e avast, ma se non beccano niente possibile che nessuno ha mai beccato 1 backdoor e non esistono tools per proteggersi ? __________________ WEB DESIGNER di Milano https://www.lisca.it

26-04-2006, 14:37	#10
lisca Senior Member Iscritto dal: May 2002 Città: Milano Messaggi: 5152	anche io uso 1 router da circa 1 mese mentre prima scaricavo " pirlate " con il 56k forse erano già dentro da prima, oppure le ho scaricate di recente ma IE7 si scarica normalmente da ? è free ? faro 1 scansione in povvisoria con avast ewido... poi un scansione on-line ci passerò tutta la sera __________________ WEB DESIGNER di Milano https://www.lisca.it

26-04-2006, 18:51	#12
lisca Senior Member Iscritto dal: May 2002 Città: Milano Messaggi: 5152	rettifico lo scan con bitdefender lo avevo salvato BitDefender Online Scanner Scan report generated at: Tue, Apr 25, 2006 - 19:52:41 Scan path: C:\;D:\;E:\; Statistics Time 05:11:37 Files 803572 Folders 6502 Boot Sectors 6 Archives 13983 Packed Files 49067 Results Identified Viruses 8 Infected Files 11 Suspect Files 0 Warnings 0 Disinfected 0 Deleted Files 11 Engines Info Virus Definitions 371835 Engine build AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29) Scan plugins 13 Archive plugins 39 Unpack plugins 4 E-mail plugins 6 System plugins 1 Scan Settings First Action Disinfect Second Action Delete Heuristics Yes Enable Warnings Yes Scanned Extensions ; Exclude Extensions Scan Emails Yes Scan Archives Yes Scan Packed Yes Scan Files Yes Scan Boot Yes Scanned File Status C:\Avast4\DATA\moved\java.jar-bdf1f78-25e825db.zip.vir=>NewSecurityClassLoader.class Infected with: Trojan.Exploit.Byteverify.G C:\Avast4\DATA\moved\java.jar-bdf1f78-25e825db.zip.vir=>NewSecurityClassLoader.class Disinfection failed C:\Avast4\DATA\moved\java.jar-bdf1f78-25e825db.zip.vir=>NewSecurityClassLoader.class Deleted C:\Avast4\DATA\moved\java.jar-bdf1f78-25e825db.zip.vir Updated C:\Avast4\DATA\moved\java.jar-bdf1f78-25e825db.zip.vir=>NewURLClassLoader.class Infected with: Trojan.Java.Byteverify.Exploit.C C:\Avast4\DATA\moved\java.jar-bdf1f78-25e825db.zip.vir=>NewURLClassLoader.class Disinfection failed C:\Avast4\DATA\moved\java.jar-bdf1f78-25e825db.zip.vir=>NewURLClassLoader.class Deleted C:\Avast4\DATA\moved\java.jar-bdf1f78-25e825db.zip.vir Updated C:\Documents and Settings\alex\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv408.jar-2fda1651-6c884b09.zip=>Matrix.class Infected with: Java.Trojan.Downloader.OpenStream.C C:\Documents and Settings\alex\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv408.jar-2fda1651-6c884b09.zip=>Matrix.class Disinfection failed C:\Documents and Settings\alex\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv408.jar-2fda1651-6c884b09.zip=>Matrix.class Deleted C:\Documents and Settings\alex\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv408.jar-2fda1651-6c884b09.zip Updated C:\Documents and Settings\alex\Impostazioni locali\Temporary Internet Files\Content.IE5\IZWBRSL0\gd[1].htm Infected with: Exploit.Html.Codebase.Exec.Gen C:\Documents and Settings\alex\Impostazioni locali\Temporary Internet Files\Content.IE5\IZWBRSL0\gd[1].htm Disinfection failed C:\Documents and Settings\alex\Impostazioni locali\Temporary Internet Files\Content.IE5\IZWBRSL0\gd[1].htm Deleted C:\Programmi\Microsoft AntiSpyware\Quarantine\41540CCB-C64D-441D-86D8-FE3FF9\EE150FC6-96F7-420E-B405-09487F Detected with: Application.VTesttool.B C:\Programmi\Microsoft AntiSpyware\Quarantine\41540CCB-C64D-441D-86D8-FE3FF9\EE150FC6-96F7-420E-B405-09487F Deleted C:\Programmi\Microsoft AntiSpyware\Quarantine\4354D597-BDCE-43EC-A1AA-D6D24A\5FC5ADFE-BE5C-453C-A235-1C7EA2 Detected with: Application.VTesttool.B C:\Programmi\Microsoft AntiSpyware\Quarantine\4354D597-BDCE-43EC-A1AA-D6D24A\5FC5ADFE-BE5C-453C-A235-1C7EA2 Deleted D:\Programmi @ Internet\Auto Gordian Knot\AutoGordianKnot.1.95.Setup.exe=>(NSIS o)=>lzma_nsis0058 Infected with: MemScan:Adware.DEA.A D:\Programmi @ Internet\Auto Gordian Knot\AutoGordianKnot.1.95.Setup.exe=>(NSIS o)=>lzma_nsis0058 Disinfection failed D:\Programmi @ Internet\Auto Gordian Knot\AutoGordianKnot.1.95.Setup.exe=>(NSIS o)=>lzma_nsis0058 Deleted D:\Programmi @ Internet\Auto Gordian Knot\AutoGordianKnot.1.95.Setup.exe=>(NSIS o) Update failed D:\System Volume Information\_restore{D0ADDD72-FB98-4B9B-B641-01AC8C103A9B}\RP746\A0242291.exe Infected with: Trojan.Downloader.Agent.RI D:\System Volume Information\_restore{D0ADDD72-FB98-4B9B-B641-01AC8C103A9B}\RP746\A0242291.exe Disinfection failed D:\System Volume Information\_restore{D0ADDD72-FB98-4B9B-B641-01AC8C103A9B}\RP746\A0242291.exe Deleted D:\System Volume Information\_restore{D0ADDD72-FB98-4B9B-B641-01AC8C103A9B}\RP746\A0242292.exe Infected with: Trojan.Downloader.Agent.RI D:\System Volume Information\_restore{D0ADDD72-FB98-4B9B-B641-01AC8C103A9B}\RP746\A0242292.exe Disinfection failed D:\System Volume Information\_restore{D0ADDD72-FB98-4B9B-B641-01AC8C103A9B}\RP746\A0242292.exe Deleted D:\System Volume Information\_restore{D0ADDD72-FB98-4B9B-B641-01AC8C103A9B}\RP746\A0242293.exe Infected with: Trojan.Downloader.Agent.RI D:\System Volume Information\_restore{D0ADDD72-FB98-4B9B-B641-01AC8C103A9B}\RP746\A0242293.exe Disinfection failed D:\System Volume Information\_restore{D0ADDD72-FB98-4B9B-B641-01AC8C103A9B}\RP746\A0242293.exe Deleted E:\System Volume Information\_restore{D0ADDD72-FB98-4B9B-B641-01AC8C103A9B}\RP735\A0239208.exe=>(NSIS o)=>lzma_nsis0058 Infected with: MemScan:Adware.DEA.A E:\System Volume Information\_restore{D0ADDD72-FB98-4B9B-B641-01AC8C103A9B}\RP735\A0239208.exe=>(NSIS o)=>lzma_nsis0058 Disinfection failed E:\System Volume Information\_restore{D0ADDD72-FB98-4B9B-B641-01AC8C103A9B}\RP735\A0239208.exe=>(NSIS o)=>lzma_nsis0058 Deleted E:\System Volume Information\_restore{D0ADDD72-FB98-4B9B-B641-01AC8C103A9B}\RP735\A0239208.exe=>(NSIS o) Update failed e qusto è quello di kaspersky: Tuesday, April 25, 2006 10:36:21 PM Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version: 5.0.78.0 Kaspersky Anti-Virus database last update: 25/04/2006 Kaspersky Anti-Virus database records: 178396 Scan Settings Scan using the following antivirus database standard Scan Archives true Scan Mail Bases true Scan Target My Computer A:\ C:\ D:\ E:\ F:\ G:\ Scan Statistics Total number of scanned objects 55009 Number of viruses found 6 Number of infected objects 29 Number of suspicious objects 0 Duration of the scan process 00:51:53 Infected Object Name Virus Name Last Action C:\Documents and Settings\alex\Impostazioni locali\Dati applicazioni\Identities\{6DF62F96-4A86-407A-8BA3-F3924A07CB43}\Microsoft\Outlook Express\Posta inviata.dbx/[From "alexlisca" ][Date Mon, 3 Apr 2006 22:03:36 +0200]/UNNAMED/IGI2_crack_serial.zip/IGI-2_crk.exe/data0003/data0002 Infected: Trojan.Win32.KillAV.ah skipped C:\Documents and Settings\alex\Impostazioni locali\Dati applicazioni\Identities\{6DF62F96-4A86-407A-8BA3-F3924A07CB43}\Microsoft\Outlook Express\Posta inviata.dbx/[From "alexlisca" ][Date Mon, 3 Apr 2006 22:03:36 +0200]/UNNAMED/IGI2_crack_serial.zip/IGI-2_crk.exe/data0003/data0003 Infected: Backdoor.Win32.LanaFTP.b skipped C:\Documents and Settings\alex\Impostazioni locali\Dati applicazioni\Identities\{6DF62F96-4A86-407A-8BA3-F3924A07CB43}\Microsoft\Outlook Express\Posta inviata.dbx/[From "alexlisca" ][Date Mon, 3 Apr 2006 22:03:36 +0200]/UNNAMED/IGI2_crack_serial.zip/IGI-2_crk.exe/data0003/data0004 Infected: Trojan-Downloader.Win32.Sandesa.11 skipped C:\Documents and Settings\alex\Impostazioni locali\Dati applicazioni\Identities\{6DF62F96-4A86-407A-8BA3-F3924A07CB43}\Microsoft\Outlook Express\Posta inviata.dbx/[From "alexlisca" ][Date Mon, 3 Apr 2006 22:03:36 +0200]/UNNAMED/IGI2_crack_serial.zip/IGI-2_crk.exe/data0003/data0005 Infected: Backdoor.Win32.Institon.11 skipped C:\Documents and Settings\alex\Impostazioni locali\Dati applicazioni\Identities\{6DF62F96-4A86-407A-8BA3-F3924A07CB43}\Microsoft\Outlook Express\Posta inviata.dbx/[From "alexlisca" ][Date Mon, 3 Apr 2006 22:03:36 +0200]/UNNAMED/IGI2_crack_serial.zip/IGI-2_crk.exe/data0003/data0006 Infected: Backdoor.Win32.Beastdoor.192.a skipped C:\Documents and Settings\alex\Impostazioni locali\Dati applicazioni\Identities\{6DF62F96-4A86-407A-8BA3-F3924A07CB43}\Microsoft\Outlook Express\Posta inviata.dbx/[From "alexlisca" ][Date Mon, 3 Apr 2006 22:03:36 +0200]/UNNAMED/IGI2_crack_serial.zip/IGI-2_crk.exe/data0003 Infected: Backdoor.Win32.Beastdoor.192.a skipped C:\Documents and Settings\alex\Impostazioni locali\Dati applicazioni\Identities\{6DF62F96-4A86-407A-8BA3-F3924A07CB43}\Microsoft\Outlook Express\Posta inviata.dbx/[From "alexlisca" ][Date Mon, 3 Apr 2006 22:03:36 +0200]/UNNAMED/IGI2_crack_serial.zip/IGI-2_crk.exe Infected: Backdoor.Win32.Beastdoor.192.a skipped C:\Documents and Settings\alex\Impostazioni locali\Dati applicazioni\Identities\{6DF62F96-4A86-407A-8BA3-F3924A07CB43}\Microsoft\Outlook Express\Posta inviata.dbx/[From "alexlisca" ][Date Mon, 3 Apr 2006 22:03:36 +0200]/UNNAMED/IGI2_crack_serial.zip Infected: Backdoor.Win32.Beastdoor.192.a skipped C:\Documents and Settings\alex\Impostazioni locali\Dati applicazioni\Identities\{6DF62F96-4A86-407A-8BA3-F3924A07CB43}\Microsoft\Outlook Express\Posta inviata.dbx/[From "alexlisca" ][Date Mon, 3 Apr 2006 22:03:36 +0200]/UNNAMED Infected: Backdoor.Win32.Beastdoor.192.a skipped C:\Documents and Settings\alex\Impostazioni locali\Dati applicazioni\Identities\{6DF62F96-4A86-407A-8BA3-F3924A07CB43}\Microsoft\Outlook Express\Posta inviata.dbx/[From "alexlisca" ][Date Mon, 3 Apr 2006 22:07:45 +0200]/UNNAMED/IGI2_crack_serial.zip/IGI-2_crk.exe/data0003/data0002 Infected: Trojan.Win32.KillAV.ah skipped C:\Documents and Settings\alex\Impostazioni locali\Dati applicazioni\Identities\{6DF62F96-4A86-407A-8BA3-F3924A07CB43}\Microsoft\Outlook Express\Posta inviata.dbx/[From "alexlisca" ][Date Mon, 3 Apr 2006 22:07:45 +0200]/UNNAMED/IGI2_crack_serial.zip/IGI-2_crk.exe/data0003/data0003 Infected: Backdoor.Win32.LanaFTP.b skipped C:\Documents and Settings\alex\Impostazioni locali\Dati applicazioni\Identities\{6DF62F96-4A86-407A-8BA3-F3924A07CB43}\Microsoft\Outlook Express\Posta inviata.dbx/[From "alexlisca" ][Date Mon, 3 Apr 2006 22:07:45 +0200]/UNNAMED/IGI2_crack_serial.zip/IGI-2_crk.exe/data0003/data0004 Infected: Trojan-Downloader.Win32.Sandesa.11 skipped C:\Documents and Settings\alex\Impostazioni locali\Dati applicazioni\Identities\{6DF62F96-4A86-407A-8BA3-F3924A07CB43}\Microsoft\Outlook Express\Posta inviata.dbx/[From "alexlisca" ][Date Mon, 3 Apr 2006 22:07:45 +0200]/UNNAMED/IGI2_crack_serial.zip/IGI-2_crk.exe/data0003/data0005 Infected: Backdoor.Win32.Institon.11 skipped C:\Documents and Settings\alex\Impostazioni locali\Dati applicazioni\Identities\{6DF62F96-4A86-407A-8BA3-F3924A07CB43}\Microsoft\Outlook Express\Posta inviata.dbx/[From "alexlisca" ][Date Mon, 3 Apr 2006 22:07:45 +0200]/UNNAMED/IGI2_crack_serial.zip/IGI-2_crk.exe/data0003/data0006 Infected: Backdoor.Win32.Beastdoor.192.a skipped C:\Documents and Settings\alex\Impostazioni locali\Dati applicazioni\Identities\{6DF62F96-4A86-407A-8BA3-F3924A07CB43}\Microsoft\Outlook Express\Posta inviata.dbx/[From "alexlisca" ][Date Mon, 3 Apr 2006 22:07:45 +0200]/UNNAMED/IGI2_crack_serial.zip/IGI-2_crk.exe/data0003 Infected: Backdoor.Win32.Beastdoor.192.a skipped C:\Documents and Settings\alex\Impostazioni locali\Dati applicazioni\Identities\{6DF62F96-4A86-407A-8BA3-F3924A07CB43}\Microsoft\Outlook Express\Posta inviata.dbx/[From "alexlisca" ][Date Mon, 3 Apr 2006 22:07:45 +0200]/UNNAMED/IGI2_crack_serial.zip/IGI-2_crk.exe Infected: Backdoor.Win32.Beastdoor.192.a skipped C:\Documents and Settings\alex\Impostazioni locali\Dati applicazioni\Identities\{6DF62F96-4A86-407A-8BA3-F3924A07CB43}\Microsoft\Outlook Express\Posta inviata.dbx/[From "alexlisca" ][Date Mon, 3 Apr 2006 22:07:45 +0200]/UNNAMED/IGI2_crack_serial.zip Infected: Backdoor.Win32.Beastdoor.192.a skipped C:\Documents and Settings\alex\Impostazioni locali\Dati applicazioni\Identities\{6DF62F96-4A86-407A-8BA3-F3924A07CB43}\Microsoft\Outlook Express\Posta inviata.dbx/[From "alexlisca" ][Date Mon, 3 Apr 2006 22:07:45 +0200]/UNNAMED Infected: Backdoor.Win32.Beastdoor.192.a skipped C:\Documents and Settings\alex\Impostazioni locali\Dati applicazioni\Identities\{6DF62F96-4A86-407A-8BA3-F3924A07CB43}\Microsoft\Outlook Express\Posta inviata.dbx Mail MS Outlook 5: infected - 18 skipped C:\Documents and Settings\alex\Impostazioni locali\Dati applicazioni\Microsoft\Outlook\Outlook.pst/Cartelle personali/Posta in arrivo/02 Nov 2005 19:36 from eBay:IMPORTANT NOTIFICATION.html Infected: Trojan-Spy.HTML.Bayfraud.hn skipped C:\Documents and Settings\alex\Impostazioni locali\Dati applicazioni\Microsoft\Outlook\Outlook.pst/Cartelle personali/Posta inviata/03 Apr 2006 20:03 to [email protected]:IGI 2/IGI2_crack_serial.zip/IGI-2_crk.exe/data0003/data0002 Infected: Trojan.Win32.KillAV.ah skipped C:\Documents and Settings\alex\Impostazioni locali\Dati applicazioni\Microsoft\Outlook\Outlook.pst/Cartelle personali/Posta inviata/03 Apr 2006 20:03 to [email protected]:IGI 2/IGI2_crack_serial.zip/IGI-2_crk.exe/data0003/data0003 Infected: Backdoor.Win32.LanaFTP.b skipped C:\Documents and Settings\alex\Impostazioni locali\Dati applicazioni\Microsoft\Outlook\Outlook.pst/Cartelle personali/Posta inviata/03 Apr 2006 20:03 to [email protected]:IGI 2/IGI2_crack_serial.zip/IGI-2_crk.exe/data0003/data0004 Infected: Trojan-Downloader.Win32.Sandesa.11 skipped C:\Documents and Settings\alex\Impostazioni locali\Dati applicazioni\Microsoft\Outlook\Outlook.pst/Cartelle personali/Posta inviata/03 Apr 2006 20:03 to [email protected]:IGI 2/IGI2_crack_serial.zip/IGI-2_crk.exe/data0003/data0005 Infected: Backdoor.Win32.Institon.11 skipped C:\Documents and Settings\alex\Impostazioni locali\Dati applicazioni\Microsoft\Outlook\Outlook.pst/Cartelle personali/Posta inviata/03 Apr 2006 20:03 to [email protected]:IGI 2/IGI2_crack_serial.zip/IGI-2_crk.exe/data0003/data0006 Infected: Backdoor.Win32.Beastdoor.192.a skipped C:\Documents and Settings\alex\Impostazioni locali\Dati applicazioni\Microsoft\Outlook\Outlook.pst/Cartelle personali/Posta inviata/03 Apr 2006 20:03 to [email protected]:IGI 2/IGI2_crack_serial.zip/IGI-2_crk.exe/data0003 Infected: Backdoor.Win32.Beastdoor.192.a skipped C:\Documents and Settings\alex\Impostazioni locali\Dati applicazioni\Microsoft\Outlook\Outlook.pst/Cartelle personali/Posta inviata/03 Apr 2006 20:03 to [email protected]:IGI 2/IGI2_crack_serial.zip/IGI-2_crk.exe Infected: Backdoor.Win32.Beastdoor.192.a skipped C:\Documents and Settings\alex\Impostazioni locali\Dati applicazioni\Microsoft\Outlook\Outlook.pst/Cartelle personali/Posta inviata/03 Apr 2006 20:03 to [email protected]:IGI 2/IGI2_crack_serial.zip Infected: Backdoor.Win32.Beastdoor.192.a skipped C:\Documents and Settings\alex\Impostazioni locali\Dati applicazioni\Microsoft\Outlook\Outlook.pst Mail MS Mail: infected - 9 skipped cosa facciamo ? __________________ WEB DESIGNER di Milano* https://www.lisca.it

25-04-2006, 22:23	#2
matteo1 Senior Member Iscritto dal: Jun 2005 Città: in lombardia Messaggi: 8414	scansione in modalità provvisoria;se non basta per ogni file usa unlocker: http://ccollomb.free.fr/unlocker/

25-04-2006, 22:40	#4
matteo1 Senior Member Iscritto dal: Jun 2005 Città: in lombardia Messaggi: 8414	dal log di kaspersky sai quali file sono infetti;installa unlocker vai su ogni singolo file ,click destro,selezioni unlocker selezioni elimina e poi clicca su sblocca tutto

26-04-2006, 18:55	#13
matteo1 Senior Member Iscritto dal: Jun 2005 Città: in lombardia Messaggi: 8414	disattiva il ripristino configurazione di sistema,svuota la cache java,elimina le mail infette,rifai la scansione antivirus in modalità provvisoria.

Strumenti
Mostra una versione stampabile Invia questa pagina per email