Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Convivo con un Virus

0 views
Skip to first unread message

President

unread,
Sep 18, 2007, 4:45:33 AM9/18/07
to
Ogni volta che accendo il PC, ecco che Symantec trova sempre lo stesso:

nr.2: Trojan.Adclicker
nome file: svchost.dll
percorso: c:\windows\

Ho Win XP sempre tenuto aggiornato e non capisco come mai, anche eliminando
tutti i file temporanei e facendo una "pulizia disco", mi venga sempre
diagnosticato questo virus, sempre prontamente eliminato dall'antivirus


Viper

unread,
Sep 18, 2007, 5:07:36 AM9/18/07
to

"President" <securitycode_ON@privatebank_code_ON.com> ha scritto nel
messaggio news:46ef901f$0$3815$5402...@news.sunrise.ch...

Credo che il problema sia proprio Symantec

http://www.programmifree.com/confronto-antivirus2007.htm

guarda in che posizione č........

e guarda chi č il primo.

Installa KAV e vedi che questi problemi non li avrai.

Ciao


ObjSys

unread,
Sep 18, 2007, 5:16:18 AM9/18/07
to
President wrote:
>...

> nr.2: Trojan.Adclicker
> nome file: svchost.dll
> percorso: c:\windows\
> > Ho Win XP sempre tenuto aggiornato e non capisco come mai, anche eliminando
> tutti i file temporanei e facendo una "pulizia disco", mi venga sempre
> diagnosticato questo virus, sempre prontamente eliminato dall'antivirus

Disabilitato Ripristino di Sistema prima della scansione e della pulizia?

trive

unread,
Sep 18, 2007, 5:24:25 AM9/18/07
to

"President" <securitycode_ON@privatebank_code_ON.com> ha scritto nel
messaggio news:46ef901f$0$3815$5402...@news.sunrise.ch...

Questo è il link che dovresti seguire per rimuovere il Trojan:

http://www.symantec.com/security_response/writeup.jsp?docid=2002-091214-5754-99&tabid=3

Segui esattamente i passi e risolverai il problema.
Saluti


President

unread,
Sep 18, 2007, 7:29:57 AM9/18/07
to

"trive" <triv...@nospam.it> ha scritto nel messaggio
news:fco59p$lre$1...@aioe.org...


Nulla da fare. HO avviato in modalità provvisioria, poi ho eseguito una
scansione completa (ndr. da 2 ore)
ma non è stato trovato nulla.
Ho quindi riavviato in modalità normale, ed ecco spuntare ancora questo
virus.

Premetto che ho disattivato il ripristino della configurazione


kimera

unread,
Sep 18, 2007, 8:01:58 AM9/18/07
to
President ha scritto:

Fai una scansione on line con i programmi
antivirus completi come bit defender o panda
antivirus.

President

unread,
Sep 18, 2007, 8:14:30 AM9/18/07
to

"kimera" <kmerai...@alice.it> ha scritto nel messaggio
news:46efbe14$0$37205$4faf...@reader3.news.tin.it...

>
> Fai una scansione on line con i programmi antivirus completi come bit
> defender o panda antivirus.

E poi? Ora il virus č stato eliminato e non c'č piů ma poi lo so che quando
riavvio, questo ritornera puntuale


Beppe_82

unread,
Sep 18, 2007, 9:11:33 AM9/18/07
to
devi disabilitare il ripirstino di windows..esegui la scansione...pulisci
il disco....rivia il sitema operativo e poi se vuoi fai un altra
scansione... ripulisci il disco e riabiliti il ripristino.ciao


--


questo articolo e` stato inviato via web dal servizio gratuito
http://www.newsland.it/news segnala gli abusi ad ab...@newsland.it


trive

unread,
Sep 18, 2007, 9:15:15 AM9/18/07
to

"President" <securitycode_ON@privatebank_code_ON.com> ha scritto nel
messaggio news:46efb6a8$0$3811$5402...@news.sunrise.ch...

Hai rimosso le chiavi di registro evidenziate nel documento?


trive

unread,
Sep 18, 2007, 9:16:46 AM9/18/07
to

"President" <securitycode_ON@privatebank_code_ON.com> ha scritto nel
messaggio news:46efc118$0$3814$5402...@news.sunrise.ch...

>
> "kimera" <kmerai...@alice.it> ha scritto nel messaggio
> news:46efbe14$0$37205$4faf...@reader3.news.tin.it...
>
>>
>> Fai una scansione on line con i programmi antivirus completi come bit
>> defender o panda antivirus.
>
> E poi? Ora il virus è stato eliminato e non c'è più ma poi lo so che
> quando riavvio, questo ritornera puntuale
>

Ripeto (repetita juvant!): devi cancellare le opportune chiavi di registro,
è questa la ragione per cui il tuo PC si re-infetta!

Saluti


President

unread,
Sep 18, 2007, 10:01:24 AM9/18/07
to

"trive" <triv...@nospam.it> ha scritto nel messaggio
news:fcoiqj$qfv$1...@aioe.org...
>

>
> Hai rimosso le chiavi di registro evidenziate nel documento?

Sono andato a vedere cose in queste chiavi:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

ma non ho trovato nulla che possa essere legato al virus sopra descritto e
non vorrei fare danni


trive

unread,
Sep 18, 2007, 10:28:02 AM9/18/07
to

"President" <securitycode_ON@privatebank_code_ON.com> ha scritto nel
messaggio news:46efda24$0$3813$5402...@news.sunrise.ch...

Che posso dirti.....il fatto che il virus si replichi dopo aver fatto
pulizia significa che c'è qualcosa che forza l'esecuzione del file infetto
(che non necessariamente è visto dall'antivirus come contenente la firma del
virus)....generalmente questo meccanismo risiede negli eseguibili lanciati
attraverso le chiavi di registro nella sezione "Run".
Se nel frattempo non ti sei (o non ti ho!) rotto le scatole, potresti
provare ad elencare gli eseguibili che trovi nella sezione "Run" del
registro e darli in pasto a Google....potrebbero uscire delle sorprese.
Saluti


Silver

unread,
Sep 18, 2007, 12:04:28 PM9/18/07
to
trive ha scritto:

generalmente questo meccanismo risiede negli eseguibili lanciati
> attraverso le chiavi di registro nella sezione "Run".

Se posso aggiungere quelli più bastardi si installano come dll
aggiuntive caricate da processi chiave di windows come winlogon e userinit

Silver

unread,
Sep 18, 2007, 12:05:08 PM9/18/07
to
Silver ha scritto:

> Se posso aggiungere quelli più bastardi si installano come dll
> aggiuntive caricate da processi chiave di windows come winlogon e userinit

oppure come un'accoppiata di BHO di explorer + dll di winlogon che
riattiva il BHO nel caso venga disabilitato

0 new messages