nav e winxp

[negator136]

ciao
ho un dubbio:
molti mi hanno detto che norton anti virus 2002 non funziona su win xp però io l'ho installato (sto aggiornando le definizioni proprio ora) e sembra funzionare...

nn è che si installa ma non protegge niente?

grazie
ciao

[negator136]

Primo problema :

Avviso di virus

Norton Antivirus ha rilevato un virus nel computer.

Nome Oggetto: D:\WINDOWS\System32\System32.exe
Nome Virus: Backdoor.Sdbot
Azione intrapresa: Impossibile riparare questo file




Per ora ho disattivato l'antivirus sperando in un vostro aiuto!

ciao

[MrOZ]

Qui c'è la procedura x la rimozione manuale http://securityresponse.symantec.com...oor.sdbot.html

opure prova le utility ke trovi sul sito di bilancino tipo il trendmicrocleaner.

[negator136]

ma allora non si può farlo funzionare?

a parte quel problema per il resto mi sembra funzionare bene (dei virus me li ha trovati!)

grazie ciao

[negator136]

e poi per cancellarlo non basta andare su pannello di controllo\ installazione applicazioni?

bye

[negator136]

dai aiutatemi per favore!
up

ciao

[negator136]

rileggendo bene quella pagina che mi hai dato ho capito che la rimozione che intendevi tu era quella del virus (dunque riferita al mio secondo post) mentre io pensavo che fosse riferita alla rimozione dell'antivirus.

dunque è norton antivirus 2002 funziona su winxp? (a me sembra di sì)

vi prego rispontedetemi (non è piacevole stare senza antivirus)

grazie mille
ciao

[negator136]

eccomi giunto all'ultima parte della "disinfestazione"...
purtroppo però non è che abbia capito molto di quanto sta scritto sul sito della norton pertanto vi chiedo di aiutarmi...


5. Editing the registry

CAUTION: Symantec strongly recommends that you back up the registry before making any changes to it. Incorrect changes to the registry can result in permanent data loss or corrupted files. Modify the specified keys only. Read the document, "How to make a backup of the Windows registry," for instructions.

----> FINO A QUA NON DOVREI AVER PROBLEMI

Click Start, and then click Run. (The Run dialog box appears.)
Type regedit, and then click OK. (The Registry Editor opens.)

----> DA QUI IN POI IL LINGUAGGIO DIVENTA TROPPO TECNICO PER IL MIO INGLESE.
SE PUO' ESSERE UTILE RICORDO CHE IL MIO PROBLEMA STAVA NEL FILE: D:\WINDOWS\System32\System32.exe

Navigate to each of the following keys:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
RunServices


In the right pane, delete any of the following values that you find, or any value that refers to the file that is detected as the Trojan:

"Configuration Manager"="Cnfgldr.exe"
"Configuration Manager"="Cnfgldr.exe"
"System Monitor"="Sysmon16.exe"
"MSSQL"="Mssql.exe"
"Configuration Loader" = "aim95.exe"
"Internet Config" = "svchosts.exe"
"System33" = "%System%\FB_PNU.EXE"
"Configuration Loader"="cmd32.exe"
"Windows Explorer"="Explorer.exe"
"Configuration Loader"="IEXPL0RE.EXE"
"Configuration Loader"="%System%\iexplore.exe"
"Sock32"="sock32.exe"
"Configuration Loader"="MSTasks.exe"


Exit the Registry Editor.

[negator136]

mi sa che ho fatto un danno...
ho eseguito la scansione, ho cancellato il file infetto e ora se riavvio mi dice che non trova quel file... ma era un file importante infettato o era solo un virus?
cmq sul sito syntmatec diceva di cancellare il file infetto...

aiuto!!!

[Mauro80]

identico problema a tuo nav2003 me lo rileva questo virus che ha infettato system32.exe,ma non riesce a riparamerlo,ora provo la procedura indicata da Mr OZ e ti faccio sapere

[Mauro80]

ragazzi io ho seguito la procedura manuale symantec,ma non ho risolto un bel tubo,questa è la procedura:

1. Disabling System Restore (Windows Me/XP)
If you are running Windows Me or Windows XP, we recommend that you temporarily turn off System Restore. Windows Me/XP uses this feature, which is enabled by default, to restore the files on your computer in case they become damaged. If a virus, worm, or Trojan infects a computer, System Restore may back up the virus, worm, or Trojan on the computer.

Windows prevents outside programs, including antivirus programs, from modifying System Restore. Therefore, antivirus programs or tools cannot remove threats in the System Restore folder. As a result, System Restore has the potential of restoring an infected file on your computer, even after you have cleaned the infected files from all the other locations.

Also, a virus scan may detect a threat in the System Restore folder even though you have removed the threat.

For instructions on how to turn off System Restore, read your Windows documentation, or one of the following articles:
"How to disable or enable Windows Me System Restore"
"How to turn off or turn on Windows XP System Restore"

For additional information, and an alternative to disabling Windows Me System Restore, see the Microsoft Knowledge Base article, "Antivirus Tools Cannot Clean Infected Files in the _Restore Folder," Article ID: Q263455.
2. Updating the virus definitions
Symantec Security Response fully tests all the virus definitions for quality assurance before they are posted to our servers. There are two ways to obtain the most recent virus definitions:

Running LiveUpdate, which is the easiest way to obtain virus definitions: These virus definitions are posted to the LiveUpdate servers once each week (usually on Wednesdays), unless there is a major virus outbreak. To determine whether definitions for this threat are available by LiveUpdate, refer to the Virus Definitions (LiveUpdate).
Downloading the definitions using the Intelligent Updater: The Intelligent Updater virus definitions are posted on U.S. business days (Monday through Friday). You should download the definitions from the Symantec Security Response Web site and manually install them. To determine whether definitions for this threat are available by the Intelligent Updater, refer to the Virus Definitions (Intelligent Updater).

The Intelligent Updater virus definitions are available: Read "How to update virus definition files using the Intelligent Updater" for detailed instructions.


3. Restarting the computer in Safe mode or ending the Trojan process
Windows 95/98/Me/2000/XP
Restart the computer in Safe mode. All the Windows 32-bit operating systems, except for Windows NT, can be restarted in Safe mode. For instructions, read the document, "How to start the computer in Safe Mode."

Windows NT/2000/XP
To end the Trojan process:
Press Ctrl+Alt+Delete once.
Click Task Manager.
Click the Processes tab.
Double-click the Image Name column header to alphabetically sort the processes.
Scroll through the list and look for any of the filenames listed in step 1 of the "Technical Details" section. This filename can vary.
If you find the file, click it, and then click End Process.
Exit the Task Manager.

4. Scanning for and deleting the infected files
Start your Symantec antivirus program and make sure that it is configured to scan all the files.
For Norton AntiVirus consumer products: Read the document, "How to configure Norton AntiVirus to scan all files."
For Symantec AntiVirus Enterprise products: Read the document, "How to verify that a Symantec Corporate antivirus product is set to scan all files."
Run a full system scan.
If any files are detected as infected with Backdoor.Sdbot, click Delete.

5. Editing the registry

CAUTION: Symantec strongly recommends that you back up the registry before making any changes to it. Incorrect changes to the registry can result in permanent data loss or corrupted files. Modify the specified keys only. Read the document, "How to make a backup of the Windows registry," for instructions.

Click Start, and then click Run. (The Run dialog box appears.)
Type regedit, and then click OK. (The Registry Editor opens.)
Navigate to each of the following keys:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
RunServices


In the right pane, delete any of the following values that you find, or any value that refers to the file that is detected as the Trojan:

"Configuration Manager"="Cnfgldr.exe"
"Configuration Manager"="Cnfgldr.exe"
"System Monitor"="Sysmon16.exe"
"MSSQL"="Mssql.exe"
"Configuration Loader" = "aim95.exe"
"Internet Config" = "svchosts.exe"
"System33" = "%System%\FB_PNU.EXE"
"Configuration Loader"="cmd32.exe"
"Windows Explorer"="Explorer.exe"
"Configuration Loader"="IEXPL0RE.EXE"
"Configuration Loader"="%System%\iexplore.exe"
"Sock32"="sock32.exe"
"Configuration Loader"="MSTasks.exe"
"Windows Services"="service.exe"


Exit the Registry Editor.

al punto 4 dice di scansire dai virus il pc (dopo averlo riavviato in modalità provvisoria) e cancellare i file infetti,solo che il mio nav afferma che non è possibile cancellarli
e poi al punto 5 sinceramente quando mi dice che devo cancellare tutto ciò che riguarda il trojan mi trovo un pò in difficoltà
Help me

[Mauro80]

vedo che c'è qualche difficoltà nel rispondermi,mi sapreste almeno indicare il link dove scaricare l'utility trendmicrocleaner,io non l'ho trovata

[MrOZ]

Prova sul sito di Bilancino .sicurezzainrete.com (ci sono anke i link x AV online).

Prova anke, se funziona , a fare 1 scansione con l'AV in mod provvisoria ... altrimenti prova la ver shareware di TrojanHunter ke trovi sul sito .misec.net

[Mauro80]

grazie Mr Oz
dal sito di bilancino ho appena scaricato the clenaer versione 4 professional della moosoft,ma addiritura mi di ce che non ha rilevato Trojan
purtroppo invece tutte le volte che faccio partire internet esce una finestra nel Norton (che non posso chiudere oltretutto)

VIRUS ALERT

Object name: c:|windows\system32\system32.exe

Virus name: Backdoor.sdbot

action talent: unable to repair this file

se premo ok,mi dice che non è possibile l'accesso al file,se ripremo unable to repair....

pensi che scansendo il pc in modalità provissoria si riesca a cancellare il file?

[Bilancino]

.

[MrOZ]

Devi provare...

a me NAV 2004 dava lo stesso problema, mi bloccava il pc appena rilevava alcuni file infetti da bugbear ...allora ho disinstallato il NAV e ho fatto la scansione in mod provvisoria con AVG ke mi ha disinfettato quei file.

[Bilancino]

Svuota il system restore. Prova un tool anche in modalità provvisoria.

Ciao

[Mauro80]

ragazzi diopo aver fatto funzionare il cleaner di Moosoft pensavo di non aver risolto nulla,invece riavvio il pc e scopro che il pc non è più infetto
NAV non rileva più nessun virus e quando mi avvio in expoler non vedo più quella fastidiosa finestra del backdoor.sdbot
Tutto a posto?
no purtroppo
Non so bene cosa sia successo,ma quando avvio il pc,impienga un pò più del dovuto (circa 30s in più)fermandosi nella fase appena precedente l'avvio dell'interfaccia di windows;una volta avviato windows mi dice :"non riesco a trovare il file c:\windows\system32\system32.exe" (ine effetti cin la funzione cerca non si riesce più atrovare il file)
proprio il file infetto prima dal backdoor... per caso il cleaner mi ha cancellato quel file?
che fare?

[Bilancino]

Quote:

Originariamente inviato da Mauro80
ragazzi diopo aver fatto funzionare il cleaner di Moosoft pensavo di non aver risolto nulla,invece riavvio il pc e scopro che il pc non è più infetto
NAV non rileva più nessun virus e quando mi avvio in expoler non vedo più quella fastidiosa finestra del backdoor.sdbot
Tutto a posto?
no purtroppo
Non so bene cosa sia successo,ma quando avvio il pc,impienga un pò più del dovuto (circa 30s in più)fermandosi nella fase appena precedente l'avvio dell'interfaccia di windows;una volta avviato windows mi dice :"non riesco a trovare il file c:\windows\system32\system32.exe" (ine effetti cin la funzione cerca non si riesce più atrovare il file)
proprio il file infetto prima dal backdoor... per caso il cleaner mi ha cancellato quel file?
che fare?

Fai una ricerca nel registro con il nome system32.exe e vedi dove è localizzata la chiave che lo invoca.............se è nelle run o runonce è la chiave di avvio che una volta rimossa non ti mostra quella richiesta.

Ciao

[Mauro80]

non sono molto pratico del registro...
di fatto devo aprire il regedit e tramite la funzione modifica->trova scrivo system32.exe selezionando sia chaivi che valori,che dati?