MegaLab.it

Gentili espertoni di Pc, il simpatico antivirus Mc Afee Network Associated (Viruscan enterprise 7.0.0) mi avvisa che ho questo worm sul mio portatile con microshit Xp home:
W32/Sdbot.worm!ftp in c:\system volume ..restore ecc ecc
(credo che sia andata cosí
stamane ho fatto uno scan ed ho visto che in C:\system32 ha trovato il virus, se mi ricordo bene nel file x.pif o roba del genere, e che aveva provveduto a fare "delete", con cui immagino abbia cancellato il file eche abbia provveduto a prendere dal system volume la copia di riserva, e che esso sia infetta.........correggetemi se sto dicendo corbellerie)

Adesso il mio problema é: come tolgo sto worm?
ed ancora credo che abbia a che vedere con un worm che avevo avuto un paio di mesi fa: W32/Sdbot.worm.bat.b che Mcafee diceva di aver levato ma che fa fatto una "sceneggiata" simile é sempre cosí che " a volte ritornano" :-)

Grazie dell'aiuto, e scusate la licenza poetica nel porre il S-quIesito :-)

Mario

Per il virus nel System restore puoi fare questa procedura
http://www.MegaLab.it/2330
disabiliti il ripristino, riavii il pc e così cancelli tutto quello che si trova in quella cartella.

Se vuoi tenerti i punti di ripristino, puoi usare questo cd di boot
http://www.MegaLab.it/2166
che và a fare la pulizia anche in quella cartella.
Gli altri antivirus non possono farlo.

Ti consiglio la prima soluzione.
La seconda la puoi usare per un controllo generale del pc che non fa mai male.

Benvenuto nel forum e facci sapere.

Codice: Seleziona tutto

Per il virus nel System restore puoi fare questa procedura
http://www.MegaLab.it/articoli.php?id=510
disabiliti il ripristino, riavii il pc e così cancelli tutto quello che si trova in quella cartella.

BENE GRAZIE
avevo appunto fatto come detto, ma la cartella sarebbe la
c:\system volume information
su cui guarda caso non ho accesso essendo cartella protetta dal simpatico winshit
Ho provato a levare la protezione contro sovrascittura ma non la accetta.
devo entrare in mod provvisoria? con F5? e cancellare tutto? eppoi come faccio? era cosí comodo avere una copia di file che ogni tanto il simpatico winshit da solo si autodistrugge :-)

Codice: Seleziona tutto

Se vuoi tenerti i punti di ripristino, puoi usare questo cd di boot ....
...ti consiglio la prima soluzione.
La seconda la puoi usare per un controllo generale del pc che non fa mai male...

Answer: beh io ero per la seconda :-)
comunque se Guru dice uccidere noi uccidere :-)
grazie ad ogni modo!

ps: ma il database con i link dei vecchi post li hai in testa o hai un ottimo sistema di archiviazione :-) (ho letto un po´di post prima di chiedere esplicitamente e ho visto che tu rispondi sempre con risposte "embedded" :-) , é un complimento non una critica perché cosí si evita di lavorare due volte)

ciao
adesso vado a pappa domani preparo il disco di boot
DOMANDA: lo faccio con il mio Pc fisso il CD di boot? ed in questo caso chi in assicura che esso sia "sano" :-)

....di aver sbagliato nella stesura del mio post.
Ari-scusate

Ho modificato io il tuo post, così è più chiaro.
Non viene cestinata nessuna richiesta.

La cartella system volume information contiene i punti di restore di windows, ho fatto un mix dei nomi.

I link che metto nei post sono quelli degli articoli che scriviamo, basta andare in home page e recuperarli.
A memoria non li ricordo.

Se hai un altro pc, per sicurezza, preparalo su quello il cd di boot.