Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

eliminare file sospetti

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

eliminare file sospetti

Messaggioda paove » dom ott 29, 2006 7:53 pm

Il mio antivirus, avira antivir, all'accensione del pc ogni volta mi avvisa che ci sono due trojan. A parte il problema che non sono riuscito a eliminarlo neanche facendo la scansione partendo dalla modalità provvisoria e disabilitando il ripristino di sistema, mi chiedevo come si potessero eventualmente eliminare manualmente questi file.
Appaiono come due exe di cui uno si presenta "sfumato" come se fosse un file di sistema. Provando a cancellarli o copiarli dice che non esistono...
Avete qualche suggerimento? Grazie
Avatar utente
paove
Aficionado
Aficionado
 
Messaggi: 120
Iscritto il: dom ott 29, 2006 6:51 pm

Messaggioda aris73 » dom ott 29, 2006 9:10 pm

hai provato con Killbox http://www.softpedia.com/get/Security/S ... lbox.shtml
da provvisoria
http://a98124.wix.com/aris-kyoshi

Aris Muscolino
Avatar utente
aris73
Aficionado
Aficionado
 
Messaggi: 110
Iscritto il: gio set 14, 2006 6:44 pm

Messaggioda crazy.cat » lun ott 30, 2006 8:14 am

Magari dirci il nome dei file e dei virus che trova.
Ed anche un log della scansione di hijackthis per vedere cosa gira nel tuo pc.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Messaggioda paove » lun ott 30, 2006 12:37 pm

ho provato a usare killbox da provvisoria, ma non riesco a cancellarli.
I file in questione sono nella directory programmi/file comuni/system
appaiono come lpt4.exe e lpt9.exe
avira antivirus dice che sono trojan agent.zn.2 e agent.da
scusate ma non so cosa sia hijackthis...
Avatar utente
paove
Aficionado
Aficionado
 
Messaggi: 120
Iscritto il: dom ott 29, 2006 6:51 pm

Messaggioda crazy.cat » lun ott 30, 2006 1:18 pm

Hai il virus link optimizer leggi il post in rilievo nella sezione a fai girare i tools della prevx o virit.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda paove » lun ott 30, 2006 3:23 pm

ho provato con il tool di rimozione ma non lo identifica e sembra che non ci sia, secondo il tool...
Avatar utente
paove
Aficionado
Aficionado
 
Messaggi: 120
Iscritto il: dom ott 29, 2006 6:51 pm

Messaggioda crazy.cat » lun ott 30, 2006 4:01 pm

Prova virit che è meglio.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda paove » lun ott 30, 2006 9:11 pm

ho provato con virit, è incredibile......mi ha trovato 6 virus che il normale antivirus non trovava.
Però non ha rilevato quei file "strani". Nel momento che li analizzava, si è attivato l'antivirus, per bloccarli, quindi dovrebbero esistere.
Ho visto che mi è stato creato un utente strano mentre faceva la scansione di virit, ma che non vedevo nel momento in cui accedo normalmente a xp...non ci capisco niente
Avatar utente
paove
Aficionado
Aficionado
 
Messaggi: 120
Iscritto il: dom ott 29, 2006 6:51 pm

Messaggioda Amantide » lun ott 30, 2006 9:46 pm

Ora che hai eliminato una parte del Gromozon, puoi usare i tool di rimozione della Prevx e della Symantec (questo va usato dalla modalità provvisoria, loggandosi come administrator), ti elimineranno il restanti file infetti di Gromozon. Rifai anche un altra scansione con VirIt, ma questa volta dalla modalità provvisoria.
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda paove » mar ott 31, 2006 4:36 pm

ho rifatto tutto in modalità provvisoria come mi hai suggerito, però i file sono ancora presenti (e non vengono riscontrati virus o errori)...
Avatar utente
paove
Aficionado
Aficionado
 
Messaggi: 120
Iscritto il: dom ott 29, 2006 6:51 pm

Messaggioda Amantide » mar ott 31, 2006 4:59 pm

Per eliminare quel file usa il tool AGVPFIX. Lo avvii, trovi il percorso del file da eliminare e premi Ok.
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda paove » mar ott 31, 2006 6:52 pm

i file sono finalmente cancellati, grazie [:-D]
Devo solo ricontrollare al prossimo avvio che non mi tornino fuori, non si sa mai
Mi puoi dare un'altra informazione? Leggendo l'articolo generale sul linkoptimizer ho provato a controllare gli utenti e ho visto un utente asp.net che non mi appare all'accensione normale del pc e che non ho idea di cosa sia. E' una cosa di windows o si tratta di qualcosa di "strano"?Grazie ancora
Avatar utente
paove
Aficionado
Aficionado
 
Messaggi: 120
Iscritto il: dom ott 29, 2006 6:51 pm

Messaggioda crazy.cat » mar ott 31, 2006 6:54 pm

Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

...stesso problema..

Messaggioda lelex » mar dic 05, 2006 11:54 am

Ciao a tutti, premetto che pur essendo nuovo del forum, ho già rovistato dentro al forum... il problema è che anche il mio avira rileva il trojan agent.zn.2 quando scansiona all'avvio un file chiamato lpt2.exe; volevo capire che tipo di virus/trojan è e se chi l'aveva eliminato con la procedura descritta nel penultimo messaggio ha poi risolto il problema senza ulteriori noie. Grazie dell'aiuto !!!! Ciao a tutti
Avatar utente
lelex
Neo Iscritto
Neo Iscritto
 
Messaggi: 2
Iscritto il: mar dic 05, 2006 11:44 am

Re: ...stesso problema..

Messaggioda Amantide » mar dic 05, 2006 11:59 am

lelex ha scritto:Ciao a tutti, premetto che pur essendo nuovo del forum, ho già rovistato dentro al forum... il problema è che anche il mio avira rileva il trojan agent.zn.2 quando scansiona all'avvio un file chiamato lpt2.exe; volevo capire che tipo di virus/trojan è e se chi l'aveva eliminato con la procedura descritta nel penultimo messaggio ha poi risolto il problema senza ulteriori noie. Grazie dell'aiuto !!!! Ciao a tutti

Benvenuto Lelex.

Anche per te il trojan- rootkit Gromozon. [8D]
Leggi questa quida sulla sua rimozione e per prima cosa fai la scansione con VirIT ed i 2 tools di rimozione della Prevx e Symantec, i link li trovi nella guida.
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

grazie!!!

Messaggioda lelex » mar dic 05, 2006 6:31 pm

sono riuscito a cancellare il file lpt2.exe con il tool automatico che ho trovato nell'ottimo articolo di cui mi hai dato il link.
GRAZIE MILLE anche per la velocità della tua risposta! [applauso]
Lelex
Avatar utente
lelex
Neo Iscritto
Neo Iscritto
 
Messaggi: 2
Iscritto il: mar dic 05, 2006 11:44 am


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 18 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising