Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Win32/Ginwui.B Trojan

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Win32/Ginwui.B Trojan

Messaggioda ciroslitz » lun mar 05, 2007 11:27 pm

Nod 32 mi trova questo trojan Win32/Ginwui.B e mi dice che il file zsyhide.dll è infetto ma non riesce ad eliminarlo, a disinfettare e mettere in quarantena mi potete aiutare?
Avatar utente
ciroslitz
Aficionado
Aficionado
 
Messaggi: 26
Iscritto il: lun feb 26, 2007 8:06 pm

Messaggioda crazy.cat » mar mar 06, 2007 9:26 am

Qui trovi le istruzioni su come rimuoverlo.
http://www.trendmicro.com/vinfo/virusen ... R_GINWUI.B
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda ciroslitz » mar mar 06, 2007 6:27 pm

crazy.cat ha scritto:Qui trovi le istruzioni su come rimuoverlo.
http://www.trendmicro.com/vinfo/virusen ... R_GINWUI.B

Mi puoi aiutare con una guida in italiano? scusa il disturbo.
Avatar utente
ciroslitz
Aficionado
Aficionado
 
Messaggi: 26
Iscritto il: lun feb 26, 2007 8:06 pm


Messaggioda ciroslitz » mer mar 07, 2007 10:22 pm

mi aiutate?
Avatar utente
ciroslitz
Aficionado
Aficionado
 
Messaggi: 26
Iscritto il: lun feb 26, 2007 8:06 pm

Messaggioda Kgiulio » mer mar 07, 2007 10:28 pm

Uhm... se vuoi te la traduco.
Avatar utente
Kgiulio
Silver Member
Silver Member
 
Messaggi: 1663
Iscritto il: gio set 09, 2004 8:08 pm
Località: Italia

Messaggioda Kgiulio » mer mar 07, 2007 10:50 pm

  • Parte 1

    apri il Task Manager (CRTL + ALT + CANC) e vai alla scheda processi in esecuzione
    nella lista, trova il processo wincfgs.exe
    terminalo
    per verificare che sia terminato chiudi il task manager e riaprilo
    termina anche 20060426.bak
    se non sei in grado di terminarli, riavvia il PC in modalità provvisoria
  • Parte 2

    se le chiavi non ci sono fai conto che tu le abbia cancellate e vai avanti
    apri regedit (start -> esegui -> regedit)
    navigando tra le cartelle trova
    HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Windows
    e poi la chiave
    AppInit_DLLs = "%System%\zsyhide.dll"
    modificala col valore
    AppInit_DLLs = ""
    poi trova invece
    HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Winlogon>Notify
    e poi cancella la chiave
    zsydll
    poi trova invece
    HKEY_CURRENT_USER>Software>Microsoft>Windows NT>CurrentVersion>Windows
    e poi la chiave
    Load = "%System%\wincfgs.exe"
    modificala col valore
    Load = ""
    chiudi - fine
  • Parte 3

    se hai Windows XP devi disabilitare ripristino configurazione di sistema
  • Parte 4

    fai la scansione col tuo antivirus (loro consigliano Trend ovviamente) e cancella i file infetti da
    BKDR_GINWUI.B
    (con le definizioni aggiornate)
Avatar utente
Kgiulio
Silver Member
Silver Member
 
Messaggi: 1663
Iscritto il: gio set 09, 2004 8:08 pm
Località: Italia

Messaggioda ciroslitz » gio mar 08, 2007 5:10 pm

Kgiulio ha scritto:
  • Parte 1

    apri il Task Manager (CRTL + ALT + CANC) e vai alla scheda processi in esecuzione
    nella lista, trova il processo wincfgs.exe
    terminalo
    per verificare che sia terminato chiudi il task manager e riaprilo
    termina anche 20060426.bak
    se non sei in grado di terminarli, riavvia il PC in modalità provvisoria
  • Parte 2

    se le chiavi non ci sono fai conto che tu le abbia cancellate e vai avanti
    apri regedit (start -> esegui -> regedit)
    navigando tra le cartelle trova
    HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Windows
    e poi la chiave
    AppInit_DLLs = "%System%\zsyhide.dll"
    modificala col valore
    AppInit_DLLs = ""
    poi trova invece
    HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Winlogon>Notify
    e poi cancella la chiave
    zsydll
    poi trova invece
    HKEY_CURRENT_USER>Software>Microsoft>Windows NT>CurrentVersion>Windows
    e poi la chiave
    Load = "%System%\wincfgs.exe"
    modificala col valore
    Load = ""
    chiudi - fine
  • Parte 3

    se hai Windows XP devi disabilitare ripristino configurazione di sistema
  • Parte 4

    fai la scansione col tuo antivirus (loro consigliano Trend ovviamente) e cancella i file infetti da
    BKDR_GINWUI.B
    (con le definizioni aggiornate)


grazie.
speriamo bene.
Avatar utente
ciroslitz
Aficionado
Aficionado
 
Messaggi: 26
Iscritto il: lun feb 26, 2007 8:06 pm


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 6 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising