Virus che crea file setup.exe e autorun.inf

sgeos · 05 Aprile 2007, 23:50:51

l'ho installato...ma come si usa? tutti i servizi si muovono a ripetizione

Ninfea · 05 Aprile 2007, 23:54:35

Clicca sull'autoscroll, ovvero il tastino come da immagine:

Dopo clicca qui:

e cerca setup.exe

Questo messaggio è stato aggiornato da Ninfea il 05/04/2007 alle ore 23:56:42

sgeos · 05 Aprile 2007, 23:58:04

ora devo aspettare che si rigenerino i files?

Ninfea · 06 Aprile 2007, 00:01:03

Si certo altrimenti non lo troverai mai

edit: Iniziamo a preoccuparci anche del registro di sistema intanto.
Scarica questa utility sempre dal sito sysinternals di microsoft che si chiama regmon:
http://www.microsoft.com/technet/sysinternals/utilities/regmon.mspx

Fa lo stesso lavoretto del filemon, solo che ti dice a quali chiavi sono associati i processi

Questo messaggio è stato aggiornato da Ninfea il 06/04/2007 alle ore 00:03:45

sgeos · 06 Aprile 2007, 00:02:04

trovero nel path il percorso dei file?

Ninfea · 06 Aprile 2007, 00:05:44

Quando troverai, attraverso il pulsante di ricerca, il nostro dannato :Dsetup.exe ti basterà far doppio click sopra ed entrerai nella cartella direttamente. Da li ti basterà eliminare, ma prima di eliminare come dicevo dovrai monitorare il registro e vedere esattamente le chiavi a cui è associato perchè se non lo strappiamo dal registro non abbiamo fatto niente

edit: si trovi tutto nel path, te ne puoi già rendere conto su tutti gli altri processi.

Questo messaggio è stato aggiornato da Ninfea il 06/04/2007 alle ore 00:12:41

sgeos · 06 Aprile 2007, 00:43:52

non è mica facile capire quando si generano...a volte all'avvio...a volte durante il normale uso...quando gli pare insomma..

Ninfea · 06 Aprile 2007, 00:50:15

L'importante è eseguire tutta l'operazione quando hai il file, non nel momento in cui si genera, non so se mi sono spiegata; in sostanza setup.exe deve esistere, filemon e regmon devono vederlo al di là del fatto che si è appena formato o no, non perderci le ore di sonno dietro, quando lo trovi non lo elimini ma lanci tutti i programmini cosi lo individui e lo stermini

edit: Comunque credo che qualche processo scatenante ci sia, facci bene caso, non è che c'è qualche programma che appena lo lanci si creano i files? Deve esserci, cerca di prestare tutta l'attenzione che puoi.

Questo messaggio è stato aggiornato da Ninfea il 06/04/2007 alle ore 01:00:27

sgeos · 06 Aprile 2007, 01:06:00

ora si è creato...con filemon lo vedo...ma regmon non so bene come muovermi...come faccio a sterminarlo?

ti allego degli screenshot

edit altro screenshot

Questo messaggio è stato aggiornato da sgeos il 06/04/2007 alle ore 01:20:23

Ninfea · 06 Aprile 2007, 01:23:32

Cerca con il solito binocolo piccolo, vediamo se ce la fa

Chiariscimi un dubbio la cartella cond virus che sta sul desktop che sarebbe?

Questo messaggio è stato aggiornato da Ninfea il 06/04/2007 alle ore 01:28:05

In evidenza per te:

Virus che crea file setup.exe e autorun.inf