PDA

Visualizza versione completa : sub seven aiutatemi a debellarlo


tomhanks
28-04-2001, 14.27.50
stavo installando...(ciao a tutti,prima di tutto...!!!) un programma per rimuovere la pubblicità sul messenger di hotmail,quando lo zio Norton mi ha chiamato dicendo che c'era un file infetto.Ho scelto l'opzione cancella.Ma non era l'unico,per gli altri(circa 3 mi pare)ho scelto l'opzione "quarantena",così,tanto è lo stesso.Purtroppo non è andato tutto come credevo in quanto sub seven era riuscito ad installarsi lo stesso e stava mettendo radici nel sistema.Lo zio Norton non è stato in grado di aiutarmi,lui cancella,cancella,ma permette al virus di replicarsi perchè credo non cancelli in fondo... Aquesto punto mi sono ricordato di quel buon vecchio THE CLEANER che ha fatto un ottimo lavoro!!!BRAV BRAV
quindi:PROBLEMA.
All'avvio di Windo compare la seguente:
impossibile eliminare LEWQUOC.exe o uno dei suoi componenti.verificare il percorso del file o che le librerie siano disponibili.

Clikko OK e tutto bene....però vorrei eliminare la finestrella,vi pare???

Mi aiutate,per favore,per favore? Tom

Vitoz
28-04-2001, 16.34.15
qui trovi una chiave di registro per l' UNDO :
http://vil.nai.com/vil/virusRemovalInstructions.asp?virus_k=10566

sempre se trattasi dell' ultimo subseven; cmq e' probabile che quell' avviso salti fuori perche' il file in questione e' gia' stato rimosso, pero' o Norton o The Cleaner cercano ancora in quel percorso, forse proprio perche' li hai usati entrambi per la rimozione (McAfee dice infatti che se compare un simile messaggio di errore, c'e' sicuramente stata una procedura errata nella rimozione, cmq con il reg di UNDO dovresti risolvere tutto ;) )

mi pare cmq alquanto strano che NAV abbia permesso al trojan di insediarsi nel sistema

se usi la sopracitata chiave di reg, fatti cmq prima un backup del tuo attuale registro

un' ultima cosa: mi segnali il link del suddetto famigerato programma contenente Sub7, cosi' 'stasera ci gioco un po' per vedere cosa contiene davvero ? ;) (e poi puo' tornare utile per avvisare altri utenti di non scaricarlo :) )

tomhanks
28-04-2001, 21.22.28
Niente da fare,mcafee non mi è stato di aiuto,qualche altro suggerimento? grazie ancora vitoz e fammi sapere poi di quei due programmi... tom

il cane
28-04-2001, 22.04.49
Sei sotto WinME?
Nic

Vitoz
28-04-2001, 22.11.31
Originally posted by tomhanks
Niente da fare,mcafee non mi è stato di aiuto,qualche altro suggerimento? grazie ancora vitoz e fammi sapere poi di quei due programmi... tom

spiacente :(

cmq link gia' volatilizzati, niente da esaminare

tomhanks
29-04-2001, 12.14.43
Originally posted by il cane
Sei sotto WinME?
Nic

no. ho win 98 .

tomhanks
29-04-2001, 12.42.32
scusatemi,ho un'idea stupida: se provo a rieseguire il programma incriminato mettendo quindi TUTTI i files in quarantena l'ordine delle cose non si ristabilisce?

il cane
29-04-2001, 16.44.38
Controlla quale versione di SubSeven ti viene segnalata dal Norton e cerca qui (http://www.hackfix.org/subseven/) la patch adatta oppure fai una ricerca su un motore qualsiasi con chiavi tipo subseven remove: di programmi per eliminarlo ce ne sono a centinaia.
Ciao, Nic

tomhanks
01-05-2001, 13.23.31
ragazzi grazie per le vostre risposte,ma il mio problema è un altro:sub7 l'ho rimosso sin dall'inizio ma quando accendo il computer windows lo cerca e non lo trova,quindi mi compare quella benedetta finestrella rossa di applicazione non trovata.Vorrei poterla quindi rimuovere definitivamente,ma come?ci sara' un comando da qualche parte tipo win.ini dove si chiede al sistema di aprire l'applicazione in questione no?e allora basterebbe cancellare la riga... continuate voi? Grazie ancora a tutti tomenx

il cane
01-05-2001, 15.11.54
Apri regedit e vai alla voce:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr ent Version\Run e controlla se compare qualche nome strano.
Se c'è qualche programma che non ti quadra apri Avvio/Esegui e digiti sysedit.
Si apre l'editor dei file di sistema.
Chiudi per sicurezza l'autoexec.bat e il config.sys che non servono.
Controlla nel Win.ini se c'è una chiamata al programma (in genere è in cima) del tipo:
load=nomepogrammastrano.exe
run=nomeprogrammastrano.exe
Se non sei sicuro, per non combinare guai metti un puntoevirgola all'inizio della riga per impedire che venga caricato il programma all'avvio successivo così:
;run=nomeprogrammastrano
Salva il Win.ini

Controlla il System.ini. All'inizio ci dev'essere una riga del tipo shell=explorer.exe Se dopo lo Shell= c'è qualcosa di diverso cancella tutto e ripristina la riga originale che dev'essere appunto shell=explorer.exe
Salva e spegni il PC
Aspetta qualche secondo in più per essere sicuro di svuotare la RAM e riavvia.
Dovrebbe essere tutto a posto.
Ciao, Nic

tomhanks
01-05-2001, 19.21.10
Grazie "il cane" per l'appunto dovevo entrare in system.ini e cancellare la richiesta di ****.exe
PROBLEMA RISOLTO ! alla proxima tomenx