gdqfw.exe nn se ne va

BlueTTa · 02-09-2004, 07:29

Sto ripulendo un portatile infestato ... ovviamente era stato attaccato pesantemente da Bagle e famiglia. Con il removal tool della Symantec il 99% del parassita se ne è andato ma scansionando di nuovo con l'antivirus & Co. (ho usato anke l'efficentissimo AntiVir XP tedesco) mi rimane sempre un residuo che risiede in sto file di systema gdqfw.exe.

Non so come ripulirlo

Qualche help?

Baci
VirusBuster

Ah dimenticavo : sto coso mi inibisce l'aggiornamento del Norton

wgator · 02-09-2004, 07:53

Ciao,

gdqfw.exe non è un file di sistema, è il "bagle"
Terminalo col task manager e cancellalo.

Se ti servono le istruzioni complete dimmelo.

Canellazione temp, cache di internet system restore, pulizia registro ecc)

BlueTTa · 02-09-2004, 08:14

Quote:

Originariamente inviato da wgator
Ciao,

gdqfw.exe non è un file di sistema, è il "bagle"
Terminalo col task manager e cancellalo.

Se ti servono le istruzioni complete dimmelo.

Canellazione temp, cache di internet system restore, pulizia registro ecc)

si forse qualche dritta in più nn sarebbe male ... ty :*

wgator · 02-09-2004, 08:36

Ciao,

Sono convinto che gdqfw.exe ha anche degli amichetti...
ti conviene procedere così:

Innanzitutto, se non lo hai già fatto apri una cartella qualsiasi (esempio documenti) e vai su strumenti->opzioni cartella->visualizzazione. Da li attivi la visualizzazione dei file e le cartelle nascoste e togli la spunta da "nascondi file protetti e di sistema"
In questo modo riesci a vedere tutto ciò che c'è nel computer

riavvii in modalità provvisoria (F8 all'avvio del computer) e cancelli gdqfw.exe.

Dovresti poi eliminare le chiavi "run" che si riferiscono a quel file (nel registro) ma è più facile farlo con
hijackthis

Lo scarichi, lo metti in una cartella e lo lanci. Premi "save log" e ti genera un log formato txt con moltissime informazioni sul tuo PC.

Se non lo hai mai usato, ti conviene postare il log nel tuo prossimo messaggio, così ci guardiamo insieme.

Cancella tutti i file che sono dentro la cartella c:\windows\temp
Da una qualsiasi pagina di Internet Explorer vai su strumenti->opzioni internet e premi il tasto "elimina file" in questo modo si vuota la cache di internet dove potrebbero risiedere parti di virus.

Altri virus potrebbero essere finiti in "ripristino configurazione del sistema" perciò, da pannello di controllo->sistema, disattivalo.

Il log di hijackthis... fammelo vedere se non sei pratico

Ciao

Edit:
semplice curiosità: me è sempre il PC dell'altro giorno, quello di XoftSpy? Te lo chiedo perchè quel PC l'altro giorno era pulito

BlueTTa · 02-09-2004, 09:21

Quote:

Originariamente inviato da wgator
Edit:
semplice curiosità: me è sempre il PC dell'altro giorno, quello di XoftSpy? Te lo chiedo perchè quel PC l'altro giorno era pulito

Ora provo

Cmq no nn è il mio PC, è il portatile di mio padre mooooolto più n00b di me

02-09-2004, 07:29	#1
BlueTTa Senior Member Iscritto dal: Feb 2003 Città: Verona Messaggi: 305	gdqfw.exe nn se ne va Sto ripulendo un portatile infestato ... ovviamente era stato attaccato pesantemente da Bagle e famiglia. Con il removal tool della Symantec il 99% del parassita se ne è andato ma scansionando di nuovo con l'antivirus & Co. (ho usato anke l'efficentissimo AntiVir XP tedesco) mi rimane sempre un residuo che risiede in sto file di systema gdqfw.exe. Non so come ripulirlo Qualche help? Baci VirusBuster Ah dimenticavo : sto coso mi inibisce l'aggiornamento del Norton

02-09-2004, 07:53	#2
wgator Senior Member Iscritto dal: Mar 2004 Città: Rimini Messaggi: 10296	Ciao, gdqfw.exe non è un file di sistema, è il "bagle" Terminalo col task manager e cancellalo. Se ti servono le istruzioni complete dimmelo. Canellazione temp, cache di internet system restore, pulizia registro ecc) __________________ sometimes they come back * Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3"** I5 2435M SSD Samsung 830-256GB

02-09-2004, 08:36	#4
wgator Senior Member Iscritto dal: Mar 2004 Città: Rimini Messaggi: 10296	Ciao, Sono convinto che gdqfw.exe ha anche degli amichetti... ti conviene procedere così: Innanzitutto, se non lo hai già fatto apri una cartella qualsiasi (esempio documenti) e vai su strumenti->opzioni cartella->visualizzazione. Da li attivi la visualizzazione dei file e le cartelle nascoste e togli la spunta da "nascondi file protetti e di sistema" In questo modo riesci a vedere tutto ciò che c'è nel computer riavvii in modalità provvisoria (F8 all'avvio del computer) e cancelli gdqfw.exe. Dovresti poi eliminare le chiavi "run" che si riferiscono a quel file (nel registro) ma è più facile farlo con hijackthis Lo scarichi, lo metti in una cartella e lo lanci. Premi "save log" e ti genera un log formato txt con moltissime informazioni sul tuo PC. Se non lo hai mai usato, ti conviene postare il log nel tuo prossimo messaggio, così ci guardiamo insieme. Cancella tutti i file che sono dentro la cartella c:\windows\temp Da una qualsiasi pagina di Internet Explorer vai su strumenti->opzioni internet e premi il tasto "elimina file" in questo modo si vuota la cache di internet dove potrebbero risiedere parti di virus. Altri virus potrebbero essere finiti in "ripristino configurazione del sistema" perciò, da pannello di controllo->sistema, disattivalo. Il log di hijackthis... fammelo vedere se non sei pratico Ciao Edit: semplice curiosità: me è sempre il PC dell'altro giorno, quello di XoftSpy? Te lo chiedo perchè quel PC l'altro giorno era pulito __________________ sometimes they come back * Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3"** I5 2435M SSD Samsung 830-256GB Ultima modifica di wgator : 02-09-2004 alle 08:44.

Strumenti
Mostra una versione stampabile Invia questa pagina per email