PDA

Visualizza versione completa : virus win32.hezhi come eliminarlo?

buccino
20-02-2003, 09.28.41
Ciao a tutti, su diversi pc dove lavoro sono infetti da win32.hezhi , lanciando la scansione con F-secure aggiornato trova i virus ma ne ripulisce solo una parte, ho guardato sul sito della Symantec se esisteva un Fix Tool ma niente, cosa posso fare per eliminarlo completamente?

Grazie
crazy.cat
20-02-2003, 14.13.39
Questo si trova sul sito nai.com.Se puoi installa il loro antivirus e prova a partire in modalità provvisoria per vedere se non ti carica il virus in memoria (ma potrebbe non bastare) e poi lancia la scansione, ma da come scrivono sembra abbastanza difficile fare la pulizia completa.

This is a memory-resident file infector which utilizes encryption and polymorphic techniques. When a file is infected, the virus code is appended to the last section of the file and the file's entry point is modified to point to the virus code. Once the virus is in memory, it searches on the local machine for PE .EXE files to infect. At this point, merely right-clicking on a file will cause infection to occur.

In order to camouflage its actions, the virus does not change a file's time/date stamp.

This virus has a damaging payload, in that on the 20th of November, it will delete any .EXE files that it would normally infect, but which aren't also in memory.
buccino
21-02-2003, 13.14.37
grazie per il consiglio ma ancora non riesco ad eliminarlo, l'antivirus li trova ma non li ripulisce ne ho circa 40 ancora infetti.
Panaro
23-02-2003, 13.22.56
Una soluzione sarebbe utilizzare Antivirus on-line gratuito di ZDNet
provalo: www.zdnet.it


ciuaz