Trojan W32.Mimail.A@mm

plata · 05-05-2006, 18:25

2 giorni fa ho ricevuto una mail sospetta con un allegato potenzialmente dannoso ed io scemo come sono l'ho aperto!!

il file si chiamava flash_g.exe.

Successivamente ho fatto scansioni con avast, spybot, ewido e housecall trendmicro, in cui quest'ultimo ha trovato 3 virus e li ha eliminati.

Comunque ad ogni avvio di winzozz, nella cartella temp si ricrea un archivio di 20 kb "Message.zip" e ritorna all'avviosuccessivo, pure in mod prov.

Ho lanciato l'utility di rimozione di symantec (http://www.symantec.com/region/it/[email protected]) ma nn trova niente, eppure il trojan c'è, forse qualche chiave è rimasta ancora all'interno del registro...

Come faccio ad eliminarlo?

thanks

Teliqalipukt · 05-05-2006, 19:06

Prova con ewido e a-squared

Stev-O · 05-05-2006, 19:22

scansionalo su www.virustotal.com

e poi posta il log di hijackthis

plata · 05-05-2006, 21:09

Per quanto riguarda ewido, ha trovato un virus pure sul file csrss.exe e nn riesce ad eliminarlo: Ho provato a farlo manualmente sostituendolo con quello da 6 Kb presente in C:\windows e non parte più windows. Adesso mi servirebbe il file originale e senza virus

Su VirusTotal compare questo: http://www.virustotal.com/vt/en/resu...50c8c7d524b164

Ovviamente dopo aver sostituito csrss ho cancellato il virus, ma pure il file di sistema

Per il momento per quanto riguarda il virus della mail, non ce la faccio perchè winzozz sta su in bilico...

vulturu · 05-05-2006, 21:20

Qualcuno mi può dire come faccio a buttare fuori questo virus?Ho provato con Norton Security 2005 ,però non riesce a eliminarlo, anche dalla modalità provisoria.

Stev-O · 06-05-2006, 00:27

ah beh norton....

prova a eliminarlo con killbox

05-05-2006, 18:25	#1
plata Senior Member Iscritto dal: May 2005 Città: Trieste Messaggi: 3443	Trojan W32.Mimail.A@mm 2 giorni fa ho ricevuto una mail sospetta con un allegato potenzialmente dannoso ed io scemo come sono l'ho aperto!! il file si chiamava flash_g.exe. Successivamente ho fatto scansioni con avast, spybot, ewido e housecall trendmicro, in cui quest'ultimo ha trovato 3 virus e li ha eliminati. Comunque ad ogni avvio di winzozz, nella cartella temp si ricrea un archivio di 20 kb "Message.zip" e ritorna all'avviosuccessivo, pure in mod prov. Ho lanciato l'utility di rimozione di symantec (http://www.symantec.com/region/it/[email protected]) ma nn trova niente, eppure il trojan c'è, forse qualche chiave è rimasta ancora all'interno del registro... Come faccio ad eliminarlo? thanks __________________ CASE: Antec Solo II \| MOBO: Asus Sabertooth Z87 \| CPU: Intel i7 4790K \| COOLER: Noctua NH-D15 \| RAM: G Skill 16Gb \| GPU: nVidia GTX-1070 G1 \| ROUTER: AVM7530 PSU: Seasonic P520 \| AUDIO: Asus STX II \| STORAGE: HDD ST2000DM001 + SSD 850 PRO 512Gb + DVDRAM LG GH24NS50 \| LCD: Sony SDM-X72 \| TV: Sony 32W4000 AMP: Marantz PM-KI Pearl \| SPKR: Vienna Mozart Grand \| DAC: PS Audio Nuwave \| CABLE: WW Electra Platinum - Tasker C276 & RG59 BU - Chord Clearway Analogue

05-05-2006, 19:22	#3
Stev-O Senior Member Iscritto dal: Sep 2005 Città: Opinions are like assholes: anybody has one... Messaggi: 34290	scansionalo su www.virustotal.com e poi posta il log di hijackthis __________________ Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . *NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK*

05-05-2006, 21:09	#4
plata Senior Member Iscritto dal: May 2005 Città: Trieste Messaggi: 3443	Per quanto riguarda ewido, ha trovato un virus pure sul file csrss.exe e nn riesce ad eliminarlo: Ho provato a farlo manualmente sostituendolo con quello da 6 Kb presente in C:\windows e non parte più windows. Adesso mi servirebbe il file originale e senza virus Su VirusTotal compare questo: http://www.virustotal.com/vt/en/resu...50c8c7d524b164 Ovviamente dopo aver sostituito csrss ho cancellato il virus, ma pure il file di sistema Per il momento per quanto riguarda il virus della mail, non ce la faccio perchè winzozz sta su in bilico... __________________ CASE: Antec Solo II \| MOBO: Asus Sabertooth Z87 \| CPU: Intel i7 4790K \| COOLER: Noctua NH-D15 \| RAM: G Skill 16Gb \| GPU: nVidia GTX-1070 G1 \| ROUTER: AVM7530 PSU: Seasonic P520 \| AUDIO: Asus STX II \| STORAGE: HDD ST2000DM001 + SSD 850 PRO 512Gb + DVDRAM LG GH24NS50 \| LCD: Sony SDM-X72 \| TV: Sony 32W4000 AMP: Marantz PM-KI Pearl \| SPKR: Vienna Mozart Grand \| DAC: PS Audio Nuwave \| CABLE: WW Electra Platinum - Tasker C276 & RG59 BU - Chord Clearway Analogue Ultima modifica di plata : 05-05-2006 alle 21:17.

05-05-2006, 21:20	#5
vulturu Junior Member Iscritto dal: Apr 2006 Messaggi: 4	W32dref@mm Qualcuno mi può dire come faccio a buttare fuori questo virus?Ho provato con Norton Security 2005 ,però non riesce a eliminarlo, anche dalla modalità provisoria.

06-05-2006, 00:27	#6
Stev-O Senior Member Iscritto dal: Sep 2005 Città: Opinions are like assholes: anybody has one... Messaggi: 34290	ah beh norton.... prova a eliminarlo con killbox __________________ Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . *NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK*

05-05-2006, 19:06	#2
Teliqalipukt Senior Member Iscritto dal: Apr 2006 Città: Milano Messaggi: 12425	Prova con ewido e a-squared

Strumenti
Mostra una versione stampabile Invia questa pagina per email