Com4.exe non si cancella nemmeno in dos

[caviccun]

Sono incavolato , ma anche incuriosito perchè non pensavo potesse succedere. Un firewall mi avvisa che il file com4.exe è infetto da un trojan (o è lui stesso un trojan , non capisco bene l'inglese). Questo file si trova nella cartella : Programmi\File Comuni\Microsoft Shared. Qualunque operazione si voglia fare su questo file (attrib , delete , rename , ecc.) mi ritornano errori vari , tra i quali uno mi fa sballare perchè mi dice che il file non viene trovato. Il bello è che sono dentro alla cartella , per cui non riesco a capire questo tipo di errore , ma va beh , andiamo avanti.

Il file ha anche una grandezza , 76Kb. La partizione è in fat 32. Faccio partire un cd di boot con i file di sistema dos , entro nella cartella menzionata , digito attrib -h -r *.* , e mi ritorna il messaggio di file non trovato , boh. Faccio una dir ed il file com4.exe non viene visualizzato , ovvio , è H (hide).

dato che ho anche il "vecchio" Norton Commander (se qualcuno se lo ricorda sa di che cosa parlo) , lancio NC.exe , visualizzo la cartella , ed il caro vecchio Norton Commander mi visualizza com4.exe. Penso , "adesso ce l'ha in quel posto...." (con Norton ho sempre risolto tutto quello che in Windows era lock). Provo a cancellarlo (F5 sul file selezionato) nulla , anche N.C mi dice che il file non esiste. Ma come!!! , str.... , me lo fai vedere e mi dici che non c'è?. Va beh , provo un'altra stada , tolgo il cd di boot e ci ficco Pe - Builder (una live).

Finita la menata di configurazione , entro nella cartella , visualizzo com4.exe (convinto che con P.E sarei riuscito) , provo a farlo cancellare..... stesso messaggio : "File non trovato". Boh , a questo punto non so più che fare , anzi una cosa ancora vorrei provarla , trovare un editor per HD , entrare nella cartella , e staccare di brutto il file , ma , e se anche l'editor mi dice che il file non c'è , pur evidenziato? , come con tutti i programmi che ho provato?.

Su un Hd montato su una seconda macchina che uso per esperimenti , ho constatato che nella cartella Microsoft Shared , il file com4.exe non compare , è possibile che un trojan sia così ben fatto da inibirmi la cancellazione anche quando sono in dos puro?. Qualche consiglio?. Grazie.

[tutmosi3]

Hai già provato una scansione con un antivirus aggiornato dalla modalità provvisoria e senza ripristino del sistema?
Ciao

[cagnaluia]

prova anche con Unlocker... http://www.softpedia.com/progDownloa...oad-21518.html

ogni tanto funziona, vai sul file, click destro, unlockkalo.. e quindi cancellalo.

[tutmosi3]

Quote:

Originariamente inviato da cagnaluia

prova anche con Unlocker... http://www.softpedia.com/progDownloa...oad-21518.html

ogni tanto funziona, vai sul file, click destro, unlockkalo.. e quindi cancellalo.

Sarebbe stato il passo successivo, perchè Unlocker è davvero ottimo.
Poi avrei messo in campo le maniere forti con Live CD di Linux.
Ciao

[caviccun]

Ciao amici. Ho provato Pe-Builder , non so se è la stessa cosa , fatto sta che vede il file ma quando lo voglio cancellare mi dice che non esiste. Non ci crederete ma è così. Ora , se nemmeno in DOS puro riesco a cancellare quel trojan di trojan , o quantomeno togliergli gli attributi , cosa ci fai ad un trojan così?. La prima cosa che mi viene in mente è quel bel pensiero di togliere gli attributi a chi l'ha messo in rete.

Di tutti i vostri consigli , avevo già fatto. HO ANCORA I CAPELLI DRITTI dalla rabbia , un pò come il mio avatar. So già come risolvere , ma è un modo che voglio fare come ultima spiaggia , ricaricarmi un ghost fatto in precedenza , solo che devo ricaricarmi tutti i programmi che avevo scaricato , e , dato che non ricordo quali e da dove li ho scaricati , l'idea del ghost non mi andava , ma come si suol dire : a mali estrermi........

Una cosa che ho dimenticato di dire , però non so se c'entra quel trojazzo. Pur avendo 10Gb liberi , ogni tanto mi ritrovo (classico) il messaggio di memoria virtuale non sufficiente. Penso a qualche stronzetto che mi sta esaurendo le risorse. Ho provato a vedere se è vero con programmi che tutti conosciamo , quelli della sysinternals , hijack , ed il task , ma non ho visto nulla di poco chiaro.
Non dico che per questo non ci sia nulla , magari sono io a non interpretare bene i responsi . Va beh , pazienza , mi caricherò il ghost e che vada a prenderselo........ eh eh.

[ExAuter]

Uhmmm...rognoso ma interessante.
Mi chiedevo:
ma è passato nonostante il NOD?
IMON era attivo?

Ex

[tutmosi3]

Quote:

Originariamente inviato da caviccun

Ciao amici. Ho provato Pe-Builder , non so se è la stessa cosa , fatto sta che vede il file ma quando lo voglio cancellare mi dice che non esiste. Non ci crederete ma è così. Ora , se nemmeno in DOS puro riesco a cancellare quel trojan di trojan , o quantomeno togliergli gli attributi , cosa ci fai ad un trojan così?. La prima cosa che mi viene in mente è quel bel pensiero di togliere gli attributi a chi l'ha messo in rete.

Di tutti i vostri consigli , avevo già fatto. HO ANCORA I CAPELLI DRITTI dalla rabbia , un pò come il mio avatar. So già come risolvere , ma è un modo che voglio fare come ultima spiaggia , ricaricarmi un ghost fatto in precedenza , solo che devo ricaricarmi tutti i programmi che avevo scaricato , e , dato che non ricordo quali e da dove li ho scaricati , l'idea del ghost non mi andava , ma come si suol dire : a mali estrermi........

Una cosa che ho dimenticato di dire , però non so se c'entra quel trojazzo. Pur avendo 10Gb liberi , ogni tanto mi ritrovo (classico) il messaggio di memoria virtuale non sufficiente. Penso a qualche stronzetto che mi sta esaurendo le risorse. Ho provato a vedere se è vero con programmi che tutti conosciamo , quelli della sysinternals , hijack , ed il task , ma non ho visto nulla di poco chiaro.
Non dico che per questo non ci sia nulla , magari sono io a non interpretare bene i responsi . Va beh , pazienza , mi caricherò il ghost e che vada a prenderselo........ eh eh.

No, dai, non passare subito al Ghost.
Almeno fai un tentativo con un Live di Linux, io ti consiglio Mepis.
Ciao

[caviccun]

Figurati , mi arrendo molto difficilmente , prima provo tutte le strade che conosco , mi sono creato un knoppix , ma non ho risolto.Magari , come dicevo , uso male i programmi , però più che cancellare non faccio , ma tantè mi viene sempre detto che il file non esiste , anche se in realtà viene visualizzato. Comunque ho un miscuglio tra l'incazzato ed il curioso perchè quel bastardo che l'ha fatto deve aver scoperto qualcosa che non riesco ad individuare,

Quando un file viene visualizzato , magari usando quello che vuoi , ma lo vedi , allo stesso modo dovresti , come minimo cancellarlo , ma quando ti viene detto "file non esistente" cosa fai?. Mi incuriosisce il metodo che avrà trovato quel bas..... , dopotutto dimostra che è in gamba (però una medaglia non gliela darei).

Il nod me l'ha visto però non me l'ha tolto , bella anche questa. Su un altro forum dove ho postato questo problema , un tizio mi ha risposto dicendo che sul web si trovano notizie su questo trojone , ho provato a cercare , ho trovato qualcosa , ma belin , hai presente : "kaputten arcscuden raus kartofen ja!!!!!!". Ecco tutto così.

[tutmosi3]

Cioè Linux vede il file, ma se cerchi di cancellarlo, ti dice che non esite?
In pratica Linux è afflitto dalla stessa rogna di XP?
Ciao

[caviccun]

No , non linux ma bart-pe. Io pensavo che andasse bene invece , per quanto sia utile , l'applicazione secondo me ha delle defaiance. Però , un pò con quella un pò con qualcos'altro alla fine si riesce quasi sempre a risolvere. E quì c'è l'ultima novità (per il forum , per me ormai è cosa passata , ah ah). La live Gnoppix me l'ha ammazzato , anzi disintegrato. Non ho fatto in tempo a battere il tasto e zac , adesso si trova nel canto dei disperati. AAAAAAAHHHHHHH , che soddisfazione!!!!

[tutmosi3]

Lo sapevo.
Linux non poteva fallire.
Ciao

[caviccun]

Quote:

Originariamente inviato da tutmosi3

Lo sapevo.
Linux non poteva fallire.
Ciao

Ciao , siamo i meglio (tra tutti gli altri web forum) .

[tutmosi3]

Quote:

Originariamente inviato da caviccun

Ciao , siamo i meglio (tra tutti gli altri web forum) .

E pensa che io non uso nemmeno Knoppix e sue fork.
Sono un fedelissimo di Mepis.

Comunque un controllino con antivirus, antispyware e compagnia bella io lo farei piuttosto accuratamente.
Non è normale un fiile del genere, e potrebbe avere sparso pezzi di se.

Ciao