Infezioni informatiche e Sicurezza informatica in generale

PcPrimiPassi.it FORUM: SICUREZZA INFORMATICA: Infezioni informatiche e Sicurezza informatica in generale

Topic: non riesco ad eliminare il w32.toxbot

Altre pagine della discussione:

paolag
Principiante

Iscritto dal : 05/Luglio/2005
Da: Mexico
Status: Offline
Posts: 34

Riporta il testo di: paolag Rispondi

Topic: Post n° 30.648 - Postato: 09/Agosto/2005 alle 20:13

ciao a tutti!

ho preso il virus w32.toxbot e non riesco ad eliminarlo .

ho scaricato il tool da symantec, mi conferma la presenza del virus ma non riesce ad eliminarlo nemmeno in modalità provvisoria .

cosa devo fare? qualcuno mi può aiutare?

grazie a tutti

lucas
Esperto

Security Advisor

Iscritto dal : 14/Aprile/2005
Da: Italy
Status: Offline
Posts: 6.715

Riporta il testo di: lucas Rispondi

Topic: Post n° 30.651 - Postato: 09/Agosto/2005 alle 20:33

Ciao vediamo se riusciamo manualente
start>esegui>services.msc>ok
individua il servizio del worm(nome del worm)> evidenzialo>tasto destro del mouse>seleziona propietà>stoppa il servizio e mettilo su manuale>applica>ok

start>esegui>regedit>ok
portati su questa chiave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot \Minimal\DHCP Client
nel pannello di destra individua ed elimina questo pezzo "(Default)" = "Service"

naviga in questa sottochiave HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DHCP Client
nel pannello di destra individua ed elimina
"Start" = "2"
"ImagePath" = "%System%\dhcpclient.exe"
-------------------------------------------------
%System% directory del sistema operativo quindi cambia a secondo di quello che hai

riavvia il pc e vedi se hai risolto ciao ciao

Modificato da lucas

Yusuke
Senior

Iscritto dal : 20/Aprile/2005
Da: Italy
Status: Offline
Posts: 4.776

Riporta il testo di: Yusuke Rispondi

Topic: Post n° 30.652 - Postato: 09/Agosto/2005 alle 20:34

Traduzione

START/ESEGUI digita services.msc e conferma con OK Trova il virus sulla cartella dove è stato segnalato
Clikka su AZIONI/PROPRIETà e clikka su STOP
Cambia da AVVIO AUTOMATICO a MANUALE
Raivvia il computer

START/ESEGUI/digita REGEDIT
Vai qui:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot \Minimal\DHCP Client e nel pannello di destra elimina:"(Default)" = "Service" Vai qui:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DHCP Client e dal pannello di destra elimina:
"Start" = "2"
"ImagePath" = "%System%\dhcpclient.exe" Esci dal registro di sistema Il virus è andato Lucas, ho scritto dopo di te, ora ti dovrai arrabbiare

Modificato da Yusuke Urameshi

La notte Ã¨ piÃ¹ bello, si vive meglio, per chi fino alle cinque non conosce sbadiglio e la cittÃ riprende fiato, sembra che dorma e il buio la trasforma e le cambia forma...

paolag
Principiante

Iscritto dal : 05/Luglio/2005
Da: Mexico
Status: Offline
Posts: 34

Riporta il testo di: paolag Rispondi

Topic: Post n° 30.654 - Postato: 09/Agosto/2005 alle 20:39

scusate sono un po verde in tutto questo.... il virus pare che l'abbia trovato in c\windows\system32\rpclocator.exe.

in services.msc dove lo trovo? non vedo nessun file con il nome del virus

paolag
Principiante

Iscritto dal : 05/Luglio/2005
Da: Mexico
Status: Offline
Posts: 34

Riporta il testo di: paolag Rispondi

Topic: Post n° 30.655 - Postato: 09/Agosto/2005 alle 20:48

trovato!!! ora procedo con le istruzioni datemi qualche minuto

lucas
Esperto

Security Advisor

Iscritto dal : 14/Aprile/2005
Da: Italy
Status: Offline
Posts: 6.715

Riporta il testo di: lucas Rispondi

Topic: Post n° 30.656 - Postato: 09/Agosto/2005 alle 20:50

rimozione della trend micro

start>esegui>regedit>ok
portati su questa chiave HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>
Services>DHCP Client
nel pannello di destra trova ed elimina
? DisplayName = "Handling the DHCP requests"
? ObjectName = "LocalSystem"
? Description = "Manages network configuration
by registering and updating IP
addresses and DNS names."

HKEY_LOCAL_MACHINE>Software>Microsoft>OLE
nel pannello di destra troverai questo valore EnableDCOM

EnableDCOM="N" (valore modificato)
EnableDCOM="Y" (valore leggittimo)

se è modificato basta che clicchi sulla chiave e selezioni modifica e metti Y

crea una nuova cartella sul desktop
scarica syclean e il patter ed inseriscilo nella nuova cartella creata,estrai nella stessa cartella il patter(il file zip)riavvia in modalita provvisoria e lancia eseguibile Sysclean.com

syclean
lpt767.zip

Modificato da lucas

paolag
Principiante

Iscritto dal : 05/Luglio/2005
Da: Mexico
Status: Offline
Posts: 34

Riporta il testo di: paolag Rispondi

Topic: Post n° 30.658 - Postato: 09/Agosto/2005 alle 20:54

mi sento una intetta.... arrivo fino a

HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>
Services>

pero non trovo il DHCP Client

paolag
Principiante

Iscritto dal : 05/Luglio/2005
Da: Mexico
Status: Offline
Posts: 34

Riporta il testo di: paolag Rispondi

Topic: Post n° 30.659 - Postato: 09/Agosto/2005 alle 20:59

scusate fino a qui arrivo HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot \Minimal\

non trovo dhcp

l'ho visto sotto network, è lo stesso?

lucas
Esperto

Security Advisor

Iscritto dal : 14/Aprile/2005
Da: Italy
Status: Offline
Posts: 6.715

Riporta il testo di: lucas Rispondi

Topic: Post n° 30.660 - Postato: 09/Agosto/2005 alle 21:03

clicca sul + di Services e scorri sotto fino alla D

Clicchi su quella cartellina gialla poi guarda a destra ci saranno dei valori e controlli che quelli(worm)non siano presenti ciao ciao

paolag
Principiante

Iscritto dal : 05/Luglio/2005
Da: Mexico
Status: Offline
Posts: 34

Riporta il testo di: paolag Rispondi

Topic: Post n° 30.859 - Postato: 10/Agosto/2005 alle 22:53

Grazie a tutti! sembra che abbia funzionato! ora però ho un altro problema

quando faccio la scansione con l'antivirus in safe mode mi da che non ho virus, però ogni volta che accedo in modalità normale l'antivirus mi trova ed elimina il TROJAN.DROPPER.

in 16 minuti mi manda 165'000 files e ne riceve 28'000.... è il trojan.dropper? non so come fare ad eliminarlo ho provato con il tool di norton però niente, ogni volta che accendo sembra che si attivi.

potete aiutarmi?

grazie mille

Paola

Altre pagine della discussione:

Rispondi con Editor completo Nuova Discussione

Versione stampabile

TI E' PIACIUTO QUESTO CONTENUTO ?

Suggerisci questa pagina

Supporta il nostro lavoro

Iscriviti ora alla newsletter!

Vai al Forum

Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Versione 5.7 Sviluppata da Stefano Ravagni

Infezioni informatiche e Sicurezza informatica in generale

Topic: non riesco ad eliminare il w32.toxbot

Altre pagine della discussione:

Altre pagine della discussione:

Vai al Forum

RIMANI AGGIORNATO SUI NOSTRI CONTENUTI
IN UN CLICK !

Inserisci la tua email per essere informato ogni volta che pubblichiamo un nuovo contenuto.

Infezioni informatiche e Sicurezza informatica in generale

Topic: non riesco ad eliminare il w32.toxbot

Altre pagine della discussione:

Altre pagine della discussione:

Vai al Forum

RIMANI AGGIORNATO SUI NOSTRI CONTENUTI IN UN CLICK !

Inserisci la tua email per essere informato ogni volta che pubblichiamo un nuovo contenuto.

RIMANI AGGIORNATO SUI NOSTRI CONTENUTI
IN UN CLICK !