PDA

Visualizza versione completa : trojano!



ivanisevic
05-02-2005, 23.54.24
Da un pò ho blocchi di sistema...e so per certo di essere stabile a livello hardware, ho pensato che potrebbe essere un virus che da un pò avast mi segnala ma non riesce a eliminare, si chiama "Win32: trojano-856" qualcuno mi può aiutare?

Micio
06-02-2005, 00.04.51
Che antivirus non te lo rileva?

ivanisevic
06-02-2005, 00.13.15
Lo rileva ma non lo cancella, me lo ritrovo sempre.

E' Avast...

Dimenticavo, dice che il file è in C:\System volume information...ecc...ec...

ais001[db]
06-02-2005, 00.45.21
... entra nella dir e cancellalo a mano.

... altrimenti disattiva il "restore" di windows.... o quella cartella te la ritrovi sempre infetta... :D

ivanisevic
06-02-2005, 00.54.36
Ais ho fatto così:

-disattivato il restore

-disinstallato l'antivirus (magari era infetto pure lui!)

-riavviato, installato da capo e aggiornato

-riavviato il modalità provvisoria

-fatto la scansione

Chiuso tutto e riavviato normale

...Quello che mi mette dubbi è che durante la scansione non ha trovato alcun file!!!
Vuol dire che ce l'ho ancora dentro???

ais001[db]
06-02-2005, 01.00.02
.. se disattivi il restore.... si cancella la cartella "System volume information"

... quindi in teoria il file si auto-cancella.

... cmq se vuoi provare xchè non 6 sicuro..... fai una scansione online dal sito della Symantec.... così ti togli qls dubbio.... ;)

ivanisevic
06-02-2005, 01.07.40
Ok, ora lo faccio.

Ma dopo posso riabilitare il restore?

Kmque, ho provato ad accedere a quella cartella per vedere se c'è ancora il virus dentro, ho seguito queste istruzioni:

Windows XP Professional con file system NTFS in un gruppo di lavoro o in un computer autonomo
1. Fare clic sul pulsante Start, quindi scegliere Risorse del computer.
2. Scegliere Opzioni cartella dal menu Strumenti.
3. Nella scheda Visualizza fare clic su Visualizza cartelle e file nascosti.
4. Deselezionare la casella di controllo Nascondi i file protetti di sistema (consigliato). Scegliere Sì alla richiesta di conferma della modifica.
5. Deselezionare la casella di controllo Utilizza condivisione file semplice (scelta consigliata).
6. Scegliere OK.
7. Fare clic con il pulsante destro del mouse sulla cartella System Volume Information nella cartella principale, quindi scegliere Proprietà.
8. Fare clic sulla scheda Protezione.
9. Scegliere Aggiungi, quindi digitare il nome dell'utente al quale si desidera consentire l'accesso alla cartella. In genere si tratta dell'account con il quale è stato effettuato l'accesso. Scegliere OK, quindi di nuovo OK.
10. Fare doppio clic sulla cartella System Volume Information nella cartella principale per aprirla.


Solo che alla fine dentro ci trovo solo un txt!
Ho visto che che l'utente al quale ho dato il permesso di accedere (cioè me) non ha il "controllo completo"...è per questo che vdo solo il txt?

ais001[db]
06-02-2005, 01.25.34
... si.


... io cmq uso questo comando x accedere e sfogliare la cartella:
cacls ":\System Volume Information" /E /G :F



... e poi x rimuovere i permessi dell'utente:
cacls ":\System Volume Information" /E /R

aciddeath
06-02-2005, 20.59.12
il virus è nella cartella restore e lui dopo aver disabilitato il monitoraggio reinstalla l'antivirus xkè pensa che sia infetto anche quello..
:|