A CHI CI RIESCE GLI PAGO DA BERE CON LA POSTAPAY!!

[valeita10]

sentite questa:
ho un (credo) trojan che non si elimina in nessun modo da me conoscito, inutile parlare di antispywere e cosette varie perchè con questo non funzionano! le ho provate tutte!! il file viene riconosciuto da avg ma l'accesso al file è negato come se fosse un file di sistema, avete presente quei file che sono "scoloriti" e non si possono ne cancellare ne modificare ecc.. ecco lui si mimetizza perfettamente come file di sistema e non è rimovibile!! ho provato a cancellare le chiavi di registro che lo identificano ma anche quì accesso negato! ho provato a caricare il sistema operativo di un'altro hd e cancellare il file sul sistema inattivo ma ACCESSO NEGATO! ho provato a disattivare il ripristino di sistema ACCESSO NEGATO, ho provato a cercare nel task manager il servizio ma non c'è! o se c'è è ben mimetizzato da servizio di sistema e quindi INARRESTABILE! ho cercato sulla rete info su questi nuovi trojan ma ancora se ne sa ben poco! ho provato in modalità provvisoria ACCESSO NEGATO!
non so più cosa fare,
oltre a farmi partire il blutut del cellulare telefonando al 899.. credo sia anche un keylogger, e questo mi da parecchio fastidio!!
il nome del file è una fila di lettere senza senso e l'AVG lo riconosce come GENERIC HOURSE BOPPER TROJAN o una cosa del genere, il file è stato creato in c:/ è possibile rinominarlo e spostarlo ma non cambia nulla rimaNE sempre protetto e attivo!!
NIENTE MALE EH??!!

[andorra24]

Prova ad eliminarlo con unlocker:

http://ccollomb.free.fr/unlocker/

[Mirko1986]

Magari prova anche killbox

[slartibartfast]

Prova ad eliminarlo riavviando in modalità provvisoria

[valeita10]

gnente da fare raga! il messaggio che mi da con questi programmini è circa lo stesso per tutti e cioè: NON SI DISPONE DEI PRIVILEGI DI DEBUG o roba simile, la sostanza è che NUN SE TOCCA!!!

[hargon]

risolvi certamente con :
the Avenger

l'interfaccia riporta una lente d'ingrandimento:
sulla finestra che appare devi scrivere ciò che segue :

Files to delete:
c:\programmi\file_dacancellare.estensione

dove devi cambiare SOLO quello in corsivo ! (con il file e percorso)

pensa tutto lui.
Al riavvio dovresti aver cancellato il file.

ciao.

[hargon]

altra soluzione è scaricare knoppix 5.0 (legge anche ntfs) qui.

[slartibartfast]

Quote:

Originariamente inviato da hargon

altra soluzione è scaricare knoppix 5.0 (legge anche ntfs) qui.

Però mi pare che non può scrivere sulle partizioni ntfs.

@valeita: provato in modalità provvisoria?

[hargon]

modalità provvisoria NON basta.
What's new:

* Linux Kernel 2.6.15.4
* Debian (testing/unstable)
* Xorg Version 6.9
* udev+hwsetup for automatic hardware detection
* KDE 3.5.1, GNOME 2.12 from Debian/unstable
* OpenOffice 2.0.1 (german+english)
* transparent write access for NTFS partitions (libntfs+fuse)

chiaro?

[valeita10]

ESATTO LA PROVVISORIA NON BASTA, QUESTA è ROBA TOSTA RAGAZZI!! EHEH..adesso provo come dice hargon e se va bene gli regalo una bombola di hargon vero QUELLO PER SALDARE NDR.

[valeita10]

..AAAAHAHAHAHAHHHHH!!! GRANDISSIMO STO VIRUS!! devo ammetterlo sono stati bravi! avenger manco lo trova! il percorso e il nome sono corretti ma avenger dice che non risultano script associati a quella posizione bellissimo , mi comincio a divertire e mo? azzo famo....??

[Quasi-ing]

Quote:

Originariamente inviato da hargon

altra soluzione è scaricare knoppix 5.0 (legge anche ntfs) qui.

quoto... una bella live di linux e a quel punto dovresti riuscire a cancellare il file incriminato

[matteo1]

scarica ed esegui
questo
che agisce in modalità dos.

[valeita10]

provate anche questeeeeeeee.... nulla di fatto palla al centro, il file è "can't be opened" anche dal dos!
mettere il disco come slave e avviare da un'altro hd è una delle prime cose che ho fatto ..
CMQ per chi fosse curioso il nome del file è questo:wngYiPoR.exe
SONO CHACCHI..!!!!!!!!!!!

[mspr]

Ciao,
hai provato il software "Move On Boot" ?
Rimuove i file al boot di Win... di solito con grande successo... nel tuo caso... beh sembra davvero tosto ma non si sa mai... tentare non costa nulla...
Altra alternativa che mi viene in mente è:
- avviare il computer con il CD di WinXP ed entrare nella consolle di ripristino in modo da poter eliminare il file da dos senza però aver prima caricato Win... se entri in dos da WinXP infatti è possibile/probabile che il file non possa essere eliminato
Altre... ci penso...
Ciaoo

[Ciaba]

...ma AVG nn ha la quarantena??

[Cobain]

se no puoi fare pure un'altra cosa sempre che non hai una raid software....creati un disco di sistema boota da floppy segnati su un pezzo di carta l'indirizzo delle stesso e nome file.dopo aver bootato da floppy.
se il file ad esempio sta nella cartella system e si chiama pippo.exe
c:\
cd windows\system
attrib pippo.exe
dopo aver visualizzato gli attributi del file e se sono ad esempio h ed s
fai :
attirb -h -s pippo.exe
dopo di che puoi eliminarlo definitamente e scrivi:
del pippo.exe

combinazione ctrl-alt-canc

per tornare in windows

comunque potrei suggerirti un altro aiuto? cambia antivirus

[Pεrveяsivo]

Formattone.... ...a quando la birra??

[Drakogian]

Ho avuto un problema molto simile al tuo è l'ho risolto con:
Bart's Preinstalled Environment (BartPE) bootable live windows CD/DVD
che puoi scaricare qui (free) : http://www.nu2.nu/pebuilder/
In parole povere, Bart's PE Builder consente di creare, con estrema semplicità, un CD (o un DVD) di avvio (è possibile effettuare il boot da questo supporto) che si rivela particolarmente utile per le operazioni di manutenzione del personal computer. Lasciando inserito nel lettore CD il CD ROM creato con Bart's PE Builder, si avrà accesso ad una versione ridotta di Windows XP che permetterà, grazie all'interfaccia grafica in perfetto stile Microsoft (il kernel è quello di Windows), di effettuare qualsiasi operazione:
- recupero di file da partizioni FAT/NTFS
- copie di file da e verso qualsiasi unità-periferica
- scansione antivirus. BartPE permette di eseguire il proprio antivirus preferito in un ambiente sicuro, eseguendo il controllo senza accedere a Microsoft Windows, in un ambiente sicuro e "virus-free".
Per saperne di più:
http://www.ilsoftware.it/articoli.asp?ID=1882
Provalo vedrai che riuscirai a cancellare in file che ti interessano.

[hargon]

the avenger NON lo trova perchè NON lo hai eseguito bene !
tra l'altro dovresti anche controllare che non venga ricaricato da un service.
(ci vuole pazienza).
(ti ha creato una cartella c:\avenger? , non lo dici ... non è che ti è sfuggita?)

attrib da shell e modalità provvisoria NON funzionano in questi casi, per favore NON consideratele come possibili soluzioni.
E il formattone beh... è l'ultima spiaggia.