PDA

Visualizza versione completa : aiuto virus demolisci antivirus


kilyan
19-03-2004, 20.08.39
questo worm o trojan non si sa si presenta nel task manager di xp con 3 processi:gygabyte.exe,start.exe e cheater.exe.
ogni volta poi che si clicca un eseguibile viene generato un file .ogr che nemmeno gli antivirus online rilevano come virus.Cosa mi sono beccato?perchè riesce a dostruggermi l'antivirus?aiutatemi a liberarmene please.thx(ps :nemeno rimuovendop le chiavi di registro dei processi sono riuscito a disfarmene).il ripricstino sistema è ggià disattivato quindi non dovrebbe replicarsi ma lo fa lo staesso.

kilyan
20-03-2004, 01.15.23
nope purtroppo

Lionsquid
20-03-2004, 12.16.00
Virus Name Risk Assessment
W32/Cozit.worm
Corporate User : Low
Home User : Low

Virus Information
Discovery Date: 10/14/2002
Origin: Unknown
Length: 48,640
Type: Virus
SubType: P2P Worm
Minimum DAT:
Release Date: 4230
10/23/2002
Minimum Engine: 4.1.60
Description Added: 10/24/2002
Description Updated: 10/24/2002 5:07 PM (PT)

Virus Characteristics
This is a KaZaa peer-to-peer file sharing network worm. When run, it displays a fake Windows error message box with warning text "This file is not a valid Win32 application." The worm copies itself to Windows directory as Svchost.exe. It creates the following registry entry to be able to run at Windows start up:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
"Svchost" = "c:\windows\svchost.exe"


qui in dettagli tutti i nomi che genera..
http://vil.nai.com/vil/content/Print99761.htm

è anche conosciuto come Bereb > http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?Vname=WORM_BEREB.B&VSect=T

aggiorna l'AV oppure fai una scansione on line... ne trovi alla pagina dei AV update > http://www.wintricks.it/news1/article.php?ID=1