|
|||||||
|
|
|
 |
|
|
Strumenti |
13-05-2007, 11:12
|
#1 |
|
Member
Iscritto dal: Nov 2006
Messaggi: 96
|
Win32: Trojan-gen. {UPX!} come lo rimuovo?
Salve a tutti! Ho un problema con un virus estremamente resistente: Win32: Trojan-gen. {UPX!}. Temo di averlo preso da un sito di crack. Comunque, ad ogni avvio di windows ho scoperto che il file si ricrea, perciò non riesco a cancellarlo definitivamente. L'ho scoperto casualmente, mentre stavo facendo una scansione con ad-aware avast mi ha avvisato del virus. Inutili i tentativi di metterlo nel cestino virus dell'antivirus o cancellarlo, ad ogni avvio si ripresenta. Come posso fare per eliminarlo?
Ps allego un log di hijackthis sperando che possa essere d'aiuto. |
|
|
|
13-05-2007, 12:15
|
#2 |
|
Senior Member
Iscritto dal: Apr 2006
Messaggi: 22462
|
fixa
C:\Documents and Settings\Luca\Desktop\ogbot\OGBot.exe con the avanger http://www.megalab.it/articoli.php?id=946 insersci questo script Files to delete: C:\Documents and Settings\Luca\Desktop\ogbot\OGBot.exe e crica il file di backup su www.mytempdir.com e passami il link in priva
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza |
|
|
|
|
13-05-2007, 14:30
|
#3 |
|
Senior Member
Iscritto dal: Apr 2006
Messaggi: 22462
|
fai una sca con gmer
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza |
|
|
|
|
13-05-2007, 14:47
|
#4 |
|
Member
Iscritto dal: Nov 2006
Messaggi: 96
|
Ok, ho fatto lo scan. Allego il risultato. Avevo fatto anche la scansione rootkit però è troppo grande per allegarla.
|
|
|
|
|
13-05-2007, 14:52
|
#5 |
|
Senior Member
Iscritto dal: Apr 2006
Messaggi: 22462
|
niente di rosso?
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza |
|
|
|
|
13-05-2007, 15:07
|
#6 |
|
Member
Iscritto dal: Nov 2006
Messaggi: 96
|
Sì in rosso c'è il rimasuglio della disinstallazione di un software antivirus che ho provato tempo fa. Come procedo? Cancello le cartelle in rosso manualmente o c'è una funzione apposita? Devo rimuovere anche il file in rosso nella scheda processes? (sempre lo stesso antivirus)
|
|
|
|
|
13-05-2007, 16:10
|
#7 | |
|
Senior Member
Iscritto dal: Apr 2006
Messaggi: 22462
|
Quote:
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza |
|
|
|
|
|
13-05-2007, 16:41
|
#8 |
|
Member
Iscritto dal: Nov 2006
Messaggi: 96
|
Ho già sistemato tutto io (spero). In processi avevo un file sempre dell'antivirus che avevo tolto che si avviava. L'ho terminato e poi ho dovuto cancellare manualmente la cartella che conteneva l'antivirus. Spero di aver fatto bene. Dopo aver riavviato, gmer non mostra più chiavi in rosso.
|
|
|
|
|
13-05-2007, 17:38
|
#9 |
|
Senior Member
Iscritto dal: Apr 2006
Messaggi: 22462
|
ha i fatto bene, è quello che ti avrei detto di fare
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 09:10.
