Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Trj/Downloader.JH - virus?

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Trj/Downloader.JH - virus?

Messaggioda miki » gio lug 22, 2004 9:08 pm

Adesso il panda mi rileva solo un trojan :

Virus:Trj/Downloader.JH Non Disinfettato C:Documents and SettingsPCImpostazioni localiTemporary Internet FilesContent.IE52RBA1W66cax[1].cab[Ole32ws.dll]

che non puo' disinfettare... ma io non trovo nulla di simile in questa directory

grazie x farmi capire... Miki
Avatar utente
miki
Aficionado
Aficionado
 
Messaggi: 25
Iscritto il: mer mag 14, 2003 2:12 pm
Località: Lombardia

Messaggioda EntropheaR » gio lug 22, 2004 9:43 pm

Ecco come toglierlo

http://www.sophos.com/virusinfo/analyse ... pperj.html

Poi ti consiglio di dare una passata con questo.
Avatar utente
EntropheaR
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 12742
Iscritto il: gio feb 20, 2003 11:31 pm
Località: Zena

Messaggioda miki » sab lug 24, 2004 1:06 pm

Nulla da fare, non si fà eliminare, dovrò formattare necessariamente?
Per i dialer non penso ci siano problemi dato che mi connetto con un routeur e quindi non riescono a connettersi da soli. Chi ha altre soluzioni me le faccia sapere, vorrei evitare di reinstallare tutti i software.
Grazie mille
Saluti Miki
Avatar utente
miki
Aficionado
Aficionado
 
Messaggi: 25
Iscritto il: mer mag 14, 2003 2:12 pm
Località: Lombardia


Messaggioda EntropheaR » sab lug 24, 2004 1:23 pm

Prova a dare una passata con lo stinger.
Avatar utente
EntropheaR
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 12742
Iscritto il: gio feb 20, 2003 11:31 pm
Località: Zena

Messaggioda antonio338 » sab lug 24, 2004 8:40 pm

visto che è la cartella temporanea dei file di ie prova a cancellarla nelle opzioni internet.
Avatar utente
antonio338
Bronze Member
Bronze Member
 
Messaggi: 645
Iscritto il: lun ago 18, 2003 12:41 pm

Messaggioda Cinzia » ven ago 20, 2004 10:14 pm

ciao,
stesso virus, stessi problemi, ti porto la mia esperienza, se tu hai già risolto, per favore dimmi come hai fatto.
io nell'ordine ho già provato tutto questo:
norton 2004
panda online 4 volte
ed entrambe mi riconoscono il virus ma non lo cancellano

seguito le istruzioni dettagliate della panda attraverso system restore per xp professional e c'è ancora.

ho provato anche :
hijackthis
spy sweeper
stinger

ho anche provato il download di cortesia di sopho, che mi ha incriccato il pc e lasciamo stare
ma nessun miglioramento.

ho cercato nei file con finale .dll, CAB, i temporary files.
ma non esiste, almeno non si trova
non so se dimentico qualcosa, ma credo di aver fatto l'impossibile.

il virus c'è ancora
AIUTO

ciao
Cinzia
Avatar utente
Cinzia
Aficionado
Aficionado
 
Messaggi: 52
Iscritto il: ven ago 20, 2004 9:19 am
Località: Piemonte

Messaggioda EntropheaR » ven ago 20, 2004 11:19 pm

ho trovato questo (spagnolo): http://alerta-antivirus.red.es/virus/de ... l?cod=4016

Sono queste le istruzioni che hai seguito?
http://www.pandasoftware.com/virus_info ... 964&sind=0
Avatar utente
EntropheaR
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 12742
Iscritto il: gio feb 20, 2003 11:31 pm
Località: Zena

Messaggioda Cinzia » sab ago 21, 2004 1:52 am

scusa se nn ho risposto prima, leggo ora.

sì, quelle sono le istruzioni, ho seguito quelle per xp, ci ho guadagnato solo che per farlo mi si sono annullati ( nn ho verificato, ma questo mi ha detto durante il processo il mio pc)tutti i punti di ripristino che avevo.

domattina proverò con quello spagnolo che mi hai segnalato e poi ti scrivo.
ma oramai ci spero ben poco, dopo tutto quello che ho fatto, anche se non posso pensare che nn ci sia un metodo manuale per disinstallarlo.

ti ringrazio, a domani

Cinzia
Avatar utente
Cinzia
Aficionado
Aficionado
 
Messaggi: 52
Iscritto il: ven ago 20, 2004 9:19 am
Località: Piemonte

Messaggioda Cinzia » sab ago 21, 2004 2:08 am

Ho letto, per quanto io capisca lo spagnolo, poco,
sono le stesse istruzioni date dalla Panda.
sinceramente non suggerirei a nessuno di annullare tutti i punti di ripristino come è successo a me ( appena controllato)
soprattutto se non funziona, mi sembra poco serio un procedimento del genere, potrei aver sbagliato io, mah .......

Nelle istruzioni in spagnolo ci sono alcune righe in più, mi sembra,
che parlano di directory (?) e di sigle, ma non capisco bene.
ci vorrebbe qualcuno che traducesse la pagina come guida per altri.

Continuo a pensare che non posso essera la sola con Miki ad avere il problema, qualcuno deve esserci riuscito, io proverei a portare questa discussione nella pagina di apertura dei forum, chi lo ha debellato non cerca aiuto, ma può leggere, e mandare messaggio.

Non so, si accettano consigli

ciao
Avatar utente
Cinzia
Aficionado
Aficionado
 
Messaggi: 52
Iscritto il: ven ago 20, 2004 9:19 am
Località: Piemonte

Messaggioda crazy.cat » sab ago 21, 2004 7:23 am

X cinzia
Se vuoi seguire queste istruzioni
http://www.zanezane.net/articoli.asp?id=187
riesci a fare una scansione dei virus sicuramente più efficace.

Eliminare i punti di ripristino serve ad eliminare i virus che si nascondono dento questi punti e che al primo riavvio del pc, o riutilizzo di questi punti reinfetterebbero il pc.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Cinzia » sab ago 21, 2004 8:39 am

Ciao, sei il mio Gatto preferito, non ci sono dubbi, [cuore][cuore]

ora leggo bene le istruzioni che mi hai mandato, tanto piove, sono in vacanza mi posso dedicare totalmente.

ti assicuro che è una questione di principio oramai, devo stanare quel file maledetto.

ho capito punti di ripristino, ma qualcuno mi serviva ancora, come la configurazione della porta per fastweb, quando sono in liguria.
tanto è fatta, inutile pensarci sopra adesso.
vado a leggere e fare come da suggerimento.
poi ti scrivo i risultati
grazie ancora
Avatar utente
Cinzia
Aficionado
Aficionado
 
Messaggi: 52
Iscritto il: ven ago 20, 2004 9:19 am
Località: Piemonte

Messaggioda Cinzia » sab ago 21, 2004 8:43 am

ora in outlook mi è anche arrivata una mail sul come avere una fiorente vita sessuale.
il maledetto virus è superattivo e mi ha memorizzato l'email.
[}:)][:D][nomi]

il lucchetto dovevo metterci al pc, altro che .....................
Avatar utente
Cinzia
Aficionado
Aficionado
 
Messaggi: 52
Iscritto il: ven ago 20, 2004 9:19 am
Località: Piemonte

Messaggioda EntropheaR » sab ago 21, 2004 9:03 am

<blockquote id="quote"><font size="1" face="Verdana, Arial, Helvetica" id="quote">citazione:<hr height="1" noshade id="quote"><i>Messaggio inserito da Cinzia</i>
<br />sinceramente non suggerirei a nessuno di annullare tutti i punti di ripristino come è successo a me ( appena controllato)
soprattutto se non funziona, mi sembra poco serio un procedimento del genere, potrei aver sbagliato io, mah .......

<hr height="1" noshade id="quote"></blockquote id="quote"></font id="quote">

Come ha detto anche crazy.cat non è un procedimento così assurdo come si pensa ... io ho tolto molti virus che si erano infilati nel restore proprio disattivandolo TOTALMENTE e poi riattivandolo successivamente.

<font size="1">Poi un giorno ho eliminato il restore definitivamente (sostituendolo con un programma di backup) SERIO dato che tutte le volte che lo usavo, sia prima che dopo il virus, non mi ripristinava mai un bel niente ... da quel giorno non ho più avuto virus che si infilavano nel restore ...</font id="size1">
Avatar utente
EntropheaR
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 12742
Iscritto il: gio feb 20, 2003 11:31 pm
Località: Zena

Messaggioda Cinzia » sab ago 21, 2004 9:11 am

Ciao Entrophea,
non discuto affatto sull'utilità del procedimento, specie se ti è segnalato come corretto da un produttore di antivirus eccellente (panda), e da un forum di persone competenti, come io non sono certo, tanto è vero che ho seguito le istruzioni alla lettera, è che quando le cose vanno a posto e sei contento, quando non vanno ti dici era meglio che rimanessi con quello che avevo, cioè i punti di ripristino, perlomeno.

Ora sto provando l'antivirus che mi è stato segnalato, ho scaricato tutto, ma non è che sono tanto brava, anzi ......
mi ci romperò la testa un'oretta.
e speriamo che questa volta porti a buoni risultati.
sono convinta di non essere la sola ad avere avuto il problema, trovare una soluzione veloce e sicura sarà di aiuto per tutta la comunità
certo che sono tenaci questi dialers, mai immaginato prima.
grazie e ciao, a dopo.
Avatar utente
Cinzia
Aficionado
Aficionado
 
Messaggi: 52
Iscritto il: ven ago 20, 2004 9:19 am
Località: Piemonte

Messaggioda EntropheaR » sab ago 21, 2004 9:18 am

<blockquote id="quote"><font size="1" face="Verdana, Arial, Helvetica" id="quote">citazione:<hr height="1" noshade id="quote"><i>Messaggio inserito da Cinzia</i>
<br />certo che sono tenaci questi dialers
<hr height="1" noshade id="quote"></blockquote id="quote"></font id="quote">

Molto più di quanto sembri ... comunque alla fine vinciamo noi [weponed].
Avatar utente
EntropheaR
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 12742
Iscritto il: gio feb 20, 2003 11:31 pm
Località: Zena

Messaggioda Cinzia » sab ago 21, 2004 9:21 am

c'è qualcosa che non capisco.
ho riletto la pagina in spagnolo che mi hai mandato ieri, e attraverso cerca ho provato a trovare i files che il dialer crea come archivio.
NON ci sono da nessuna parte.

come è possibile questa cosa ?
intendo, se gli antivirus lo trovano e mi danno il percorso, come è possibile che poi manualmente non si veda da nessuna parte ?

c'è una spiegazione? mi piacerebbe capire.
grazie.
Avatar utente
Cinzia
Aficionado
Aficionado
 
Messaggi: 52
Iscritto il: ven ago 20, 2004 9:19 am
Località: Piemonte

Messaggioda crazy.cat » sab ago 21, 2004 9:27 am

Esistono anche più varianti dello stesso virus, che ovviamente creano a volte file e percorsi infetti con nomi differenti.
Un virus viene copiato da un altro hacker e gli cambia nome o cambia una virgola di codice e non trovi quello che cerchi.
Lo stesso virus a volte viene chiamato in un modo da una casa di virus e un altra gli assegna un nome diverso.
C'è un virus trojan che gira molto ultimamente che cambia nome al file infetto ogni volta che tenti di rimuoverlo.
Quindi la guerra ai virus è spesso una battaglia vera e propria, ma alla fine dobbiamo vincere noi.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Cinzia » sab ago 21, 2004 9:36 am

in altre parole è praticamente impossibile rimuovere manualmente un virus, anche se cerchi fra tutte le estensioni di files possibili.
bel problemino.

quell'antivirus che mi hai detto non lo so configurare, vedo se lo trovo su winmx pronto.
Avatar utente
Cinzia
Aficionado
Aficionado
 
Messaggi: 52
Iscritto il: ven ago 20, 2004 9:19 am
Località: Piemonte

Messaggioda Cinzia » sab ago 21, 2004 10:10 am

messaggio per Entrophea :

mi è venuto un dubbio, seguendo le istruzioni della panda relative alla restore folder di xp, avrei dovuto scannerizzare prima di ripristinare il restore system oppure finito tutto, intendo disattivato e poi attivato.
da come è scritto sembrerebbe che si debba disattivare e poi di seguito riattivare quindi fare lo scanner,
ho forse sbagliato ??
Avatar utente
Cinzia
Aficionado
Aficionado
 
Messaggi: 52
Iscritto il: ven ago 20, 2004 9:19 am
Località: Piemonte

Messaggioda crazy.cat » sab ago 21, 2004 10:24 am

Devi disattivare il ripristino, riavviare il pc in modo che cancelli i punti di ripristino, scansionare, riavviare il pc e poi riattivare il ripristino.

Il discorso sui virus molti rispettano le "regole", li trovi dove devono essere con le sue chiavi di registro e tutto quanto quindi li cancelli aanche a mano.
Altri sono più "furbi" e si nascondono.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 8 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising