Stefan Inserito: 6 luglio 2004 Segnala Inserito: 6 luglio 2004 Aiutoooo. Il mio antivirus (eTrust EZ Antivirus) mi sta bombardando di messaggi che dicono:C:\WINDOWS\SYSTEM\NETDC.EXE is Win32.Bambo.T trojan. Not cleanedC:\WINDOWS\PRNTSVR.DLL is Win32.Bambo.T trojan. Not cleanedC:\WINDOWS\MENUAVVIO\PROGRAMMI\ESECUZIONEAUTOMATICA\NETDB.EXE is Win32.Bambo.T trojan. Not cleanedCome posso fare per eliminarli ? Mi stanno creando non pochi problemi...Saluti e grazie. Stefano
nll Inserita: 7 luglio 2004 Segnala Inserita: 7 luglio 2004 Qualcosa si può fare, prova a documentarti su questi link ed a scaricare i tools specifici.http://www3.ca.com/securityadvisor/virusin...s.aspx?id=39314http://securityresponse.symantec.com/avcen...oor.nibu.h.htmlCredo che possa bastare. Facci conoscere gli esiti della cura.
Stefan Inserita: 7 luglio 2004 Autore Segnala Inserita: 7 luglio 2004 Grazie per la risposta, adesso ho un po' di fretta. comunque il primo link l'ho già visitato (semmai riproverò) e quando ho fatto lo scan mi si è bloccato il PC. Il secondo link lo proverò e vi farò sapere.
Stefan Inserita: 7 luglio 2004 Autore Segnala Inserita: 7 luglio 2004 Scusate l'ingoranza ma nel secondo link è necessario avere un prodotto symantec Norton ecc. altrimenti non si fa niente, oppure no ? Non conosco così bene l'inglese. Mi potete dire i passi da fare, almeno i più importanti.Per il primo link ho premuto "scan for virus" e mi si è bloccato durante l'effettuazione Starting signature update, la seconda volta ha effettuato lo scan senza rilevare alcun virus.Che posso fare ?Saluti. Stefano
nll Inserita: 8 luglio 2004 Segnala Inserita: 8 luglio 2004 I tools per i singoli virus sono distribuiti gratuitamente da Symantec, senza la necessità di avere loro prodotti già installati, ma servono solo per il rilevamento e la rimozione del singolo virus (o della sua famiglia), non fanno alcuna opera di protezione da ulteriori attacchi, né tantomeno sono attivi su altri virus.Certamente è necessario dotarsi di un buon antivirus e tenerlo costantemente aggiornato. Usa i tools solo per risolvere i problemi del momento (per questo visita costantemente i siti dei maggiori produttori di antivirus e quello dei produttori di S.O. ed applicativi, per scoprire subito eventuali attacchi, o falle di sicurezza).Il PC che sembrava bloccato, magari stava ancora lavorando su qualche package (es.: *.cab), purtroppo non tutti evidenziano su quale file all'interno del file compresso l'antivirus sta operando e quindi l'impressione è che si sia imballato (il mio antivirus esegue una scansione di tutto il disco ad ogni aggiornamento ed impiega dai 15 ai 30 minuti di tempo, mentre ne impiegava oltre 2 ore sul vecchio P200mmx). Se non è stato rilevato alcun virus alla seconda passata, può voler dire che la scansione è stata comunque efficace, ma anche che il virus non era esattamente quello che stava cercando (ricorda che stai usando un tool specifico) e forse si trattava di una variante dello stesso non ancora contemplata dalla stringa di definizione.
nll Inserita: 8 luglio 2004 Segnala Inserita: 8 luglio 2004 (modificato) Purtroppo hai ragione sul fatto che il secondo link (Symantec) si riferisce alle istruzioni per rimuovere il virus possedendo anche il loro antivirus (infatti si parla di update, aggiornamento, del VDF "virus definition file"). Molte delle cose che consigliano, però, sono utili e necessarie anche facendo girare il tuo antivirus, senza scaricare l'updater.Ho già verificato che Symantec non ha messo a disposizione (o non lo ha più in rete) il tool specifico gratuito del virus che ha attaccato il tuo sistema.Per tua utilità ti inserisco il link ai tools che attualmente Symantec rende disponibili:http://securityresponse.symantec.com/avcen...tools.list.html Modificato: 8 luglio 2004 da nll
Stefan Inserita: 9 luglio 2004 Autore Segnala Inserita: 9 luglio 2004 Grazie, ti do le ultime, ho settato l'EZantivirus per far pulizia. Risultato mi ha rilevato infettati praticamente tutti i file del RESTORE e mi ha cancellato i virus, ma anche qualche file di sistema. Infatti quando apro trovo il messaggio che dice di non trovareC:\WINDOWS\SYSTEM\NETDC.EXE ma credo che abbia cancellato anche gli altri citati nel primo post.Quindi ??? riformatto tutto (che due.....)Che tu sappia riscriverci sopra con WinME cosa succede ?Un saluto e grazie. Stefano
nll Inserita: 9 luglio 2004 Segnala Inserita: 9 luglio 2004 Anche senza riformattare, seguendo le indicazioni dei link che ti ho dato, in particolare per la pulizia delle chiavi di registro (con regedit), dovresti riuscire a reinstallare il sistema operativo con successo. Ricordati di salvare prima il file di registro, che potrai ripristinare attraverso la modalità provvisoria in caso di problemi. Aggiorna il sistema operativo alle più recenti patches di sicurezza.Devi partire dal CD d'installazione, selezionare installa e poi ripristina, quindi un po' di pazienza e di reboot.Potresti aver bisogno di reinstallare anche i programmi (più sì, che no), quindi tieniti alla portata i dischi d'installazione e le chiavi prodotto (product key).Chiaramente avrai provveduto prima a salvarti da altra parte i tuoi documenti che erano stati salvati nelle cartelle dei programmi che vai a reinstallare, compresi i preferiti delle connessioni Internet.
Stefan Inserita: 9 luglio 2004 Autore Segnala Inserita: 9 luglio 2004 Grazie Luca, comunque l'operazione mi sembra un po' difficile per un principiante come me.Vedrò come fare, se ho bisogno ti farò sapere. Ciao e grazie.
Messaggi consigliati
Crea un account o accedi per commentare
Devi essere un utente per poter lasciare un commento
Crea un account
Registrati per un nuovo account nella nostra comunità. è facile!
Registra un nuovo accountAccedi
Hai già un account? Accedi qui.
Accedi ora