PcPrimiPassi.it FORUM: SICUREZZA INFORMATICA: Infezioni informatiche e Sicurezza informatica in generale
Topic: Post n° 20.232 - Postato: 14/Giugno/2005 alle 22:43 Topic: Post n° 20.239 - Postato: 14/Giugno/2005 alle 23:05per lucas
Ho tolto la spunta su solo lettura ma non si può eliminare, inoltre ritorna in C:\ anche se lo avevo messo nel cestino. Hai ragione è di 0 byte.
per Yusuke
Ho provato come mi hai detto ma nel Task Manager non compare e di conseguenza non posso terminare l'applicazione.
karmak
Topic: Post n° 20.242 - Postato: 14/Giugno/2005 alle 23:16
Topic: Post n° 20.243 - Postato: 14/Giugno/2005 alle 23:20 Topic: Post n° 20.245 - Postato: 14/Giugno/2005 alle 23:36 Topic: Post n° 20.247 - Postato: 14/Giugno/2005 alle 23:44 Topic: Post n° 20.476 - Postato: 16/Giugno/2005 alle 10:12 Topic: Post n° 20.550 - Postato: 16/Giugno/2005 alle 15:06Ciao a tutti
Scusate ragazzi per il ritardo ma l'altro ieri dove abito un violento temporale ha messo fuori uso la linea telefonica, adesso l'hanno ripristinata ma la connessione è un pò ballerina, va e viene, comunque speriamo che regga.
Per lucas ho installato WhoLockMe ed eseguito le istruzioni di kuma ma l'utility non riesce ad eliminare/rinominare il file bla.exe
Per Yusuke purtroppo il mio antivirus Norton in modalità provvisoria non si avvia, ho provato molte volte ma niente da fare, inoltre delle due chiavi che mi hai dato la seconda non esiste 
Come puoi vedere dalla foto RunService non c'è. Ad ogni modo "Config Loader"="scvhost.exe" non c'è nemmeno nell'altra chiave che ho trovato.
bla.exe continua a rimanere al suo posto. ADESSO CHE FACCIO? 
L'idea di luna 84 potrebbe essere buona, visto che il mio antivirus non si avvia in modalità provvisoria. Però come evitare un eventuale conflitto tra i due antivirus? NOD32 si avvia in mod. prov.? Durante il download del 2° devo disattivare il 1°?
GRAZIE PER L'AIUTO!!!
karmak
Topic: Post n° 20.554 - Postato: 16/Giugno/2005 alle 15:16
Topic: Post n° 20.587 - Postato: 16/Giugno/2005 alle 17:10Ciao luca, scusami ma non vedo di cosa tu debba scusarti! se ti riferisci all'utility che non ha eliminato il file bla.exe tu non ne hai nessuna colpa.
Questo è il risultato della scansione con PANDA
Incident &nbs p; &nbs p; Status Location &nbs p; &nbs p; &nbs p; &nbs p; &nbs p; &nbs p; &nbs p; &nbs p; &nbs p; &nbs p; &nbs p; &nbs p; &nbs p; &nbs p; &nbs p; &nbs p; &nbs p; &nbs p; &nbs p; &nbs p; &nbs p; &nbs p; &nbs p; &nbs p;
Adware:Adware/Gator ; No disinfected & nbsp; C:\WINDOWS\gator*.log &nb sp; &nb sp; &nb sp; &nb sp; &nb sp; &nb sp; &nb sp; &nb sp; &nb sp; &nb sp; &nb sp; &nb sp; &nb sp; &nb sp; &nb sp; &nb sp; &nb sp; &nb sp; &nb sp; &nb sp; &nb sp; &nb sp; &nb sp;
Adware:Adware/Gator ; No disinfected & nbsp; C:\WINDOWS\GatorPdpLoudInstaller.log
Virus:Trj/Downloader.CQW Disinfected & nbsp; C:\Documents and Settings\Ugo\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\file\my.c lass-dc825cc-717d30cc.class &nb sp; &nb sp; &nb sp; &nb sp; &nb sp; &nb sp; &nb sp; &nb sp; &nb sp; &nb sp; &nb sp; &nb sp; &nb sp;
Virus:Trj/Downloader.CQW Disinfected & nbsp; C:\Recycled\Dc48.exe &nbs p; &nbs p; &nbs p; &nbs p; &nbs p; &nbs p; &nbs p; &nbs p; &nbs p; &nbs p; &nbs p; &nbs p; &nbs p; &nbs p; &nbs p; &nbs p; &nbs p; &nbs p; &nbs p; &nbs p; &nbs p; &nbs p; &nbs p;
Virus:Trj/Downloader.CQW Disinfected & nbsp; C:\bla.exe &n bsp; &n bsp; &n bsp; &n bsp; &n bsp; &n bsp; &n bsp; &n bsp; &n bsp; &n bsp; &n bsp; &n bsp; &n bsp; &n bsp; &n bsp; &n bsp; &n bsp; &n bsp; &n bsp; &n bsp; &n bsp; &n bsp; &n bsp; &n bsp;
Mi sapete spiegare come mai NORTON scannerizza circa 135.000 file mentre PANDA ne ha scann. ben 253.000! Dove li ha trovati i 118.000 file di differenza? Possibile che NORTON salti la scan. di 118.000 file?
Comunque in C:\ bla.exe non c'è più e speriamo che non ritorni (come ha fatto fino adesso), per quanto riguarda il file in documenti proverò ad eliminarlo con un'altro programma.
GRAZIE LUCA 
Karmak
Topic Attivi
Lista Membri
Calendario
Cerca
Aiuto
Registrati
Login
