PDA

Visualizza versione completa : TROJAN IRC


elefantinorosso74
21-05-2004, 12.31.03
Salve gente mi serviva un aiuto. Ho da qualche giorno un trojan irc che gira nel pc , premetto che ho norton internet security 2004 installato. Il fatto e' che norton lo individua appena accendo il pc solo che non riesce a eliminarlo... mi dice impossibile accedere al file io ho pure disattivato l'opzione ripristino del sistema come dice il sito della symantec ma niente non riesco a eliminarlo. Qualcuno sa come aiutarmi??! :wall: :wall:

crazy.cat
21-05-2004, 13.01.29
Hai provato dalla modalità provvisoria?
Le istruzioni che hai seguito erano queste?
http://securityresponse.symantec.com/avcenter/venc/data/irc.trojan.html
Il nome di quel file che non elimini e anche un nome più preciso del virus se c'è?

elefantinorosso74
21-05-2004, 14.08.59
Si ho seguito quelle istruzioni. cmq in modalita' provvisoria non ci ho provato come si fa'? io ho xp professional
C:\WINDOWS\System32\t0rrd\redroses mi da impossibile riparare il file xche' l'accesso e' negato

crazy.cat
21-05-2004, 14.28.53
All'avvio del pc prima che carichi il sistema operativo devi premere F8 e ti appare un menu di sceltà in cui c'è Modalità provvisoria,
prova se riesci da lì a fare qualche cosa.

elefantinorosso74
21-05-2004, 14.37.02
Se premo f8 mi appare la sequenza di boot invece del menu... sigh

crazy.cat
21-05-2004, 15.02.07
Hai un pc hp?
Appena dopo quella ripremi F8, se lo vedi ci dovrebbe essere Avvio di windows in corso.

elefantinorosso74
21-05-2004, 15.31.49
Tutto ok ci sono riuscito, ho riavviato in modalita' provvisoria e rifacendo la scansione con il norton ho isolato il virus ( ne ha trovati 4 azzo!!! ) solo che li ha messi in quarantena in quanto non riesce a ripararli.. puo' crearmi problemi??!

crazy.cat
21-05-2004, 15.54.42
Di solito no.
Come si chiamano i files che ti ha messo in quarantena?

elefantinorosso74
21-05-2004, 16.20.23
Allora in realta' sono 2 che ripete :
niamx irc trojan c:\windows\system32\f0r0r
niamx irc trojan c:\windows\system32\t0rrd

redroses irc trojan c:\windows\system32\f0r0r
redroses irc trojan c:\windows\system32\t0rrd

Te li ho descritti come stanno messi in quarantena

crazy.cat
21-05-2004, 16.35.31
Lasciali li o cancella la quarantena se ti è possibile con quel antivirus.

elefantinorosso74
21-05-2004, 16.38.27
Ok ti ringrazio x l'aiuto!!! Sei stato gentilissimo