HELP VIRUS TROJAN.LOWZONES

web · 13-10-2006, 22.07.37

Da qualche giorno compare nel mio portatile un disco virtuale "W".
Se ci clicco sopra si apre una pagina web con tante cartelle porno, ho provato a cancellare questo disco virtuale ma non è possibile neanche in modalità provvisoria.
ho provato a fare anche una scansione totale, ma niente!
Questo disco viene identificato come "cartella di sistema"
Grazie per l'help!
web

crazy.cat · 14-10-2006, 09.18.02

Hai norton antivirus?
Prova a postare un log di hijackthis.

Hai provato a fare una scansione online sul sito della kaspersky, almeno scopri dove si trova il file infetto cheti crea il disco virtuale.

web · 14-10-2006, 19.24.55

Ho provato a fare una scansione con il norton
Proverò a fare una scansione con kaspersky
grazie
web

UG0_BOSS · 15-10-2006, 00.46.10

prova ad avviare il prompt dei comandi

start --> esegui --> cmd

poi invia subst;

se ti compare la partizione virtuale "infettata" vuol dire che per togliere questo fastidio devi aprire msconfig e trovare la voce che genera il disco virtuale

web · 15-10-2006, 18.05.15

Ciao, ho provato ad aprire ms config ma non ho trovato la voce che genera questo disco virtuale "W".
Ho fatto anche altre scansioni con kaspersky ma non sono riuscito ad eliminare questo trojan che dovrebbe chiamarsi Lowzone.
Saluti
Web

crazy.cat · 15-10-2006, 18.29.21

Kaspersky ha trovato dei virus?
E in quali files?

UG0_BOSS · 15-10-2006, 19.59.46

Quota:

Inviato da web

Ciao, ho provato ad aprire ms config ma non ho trovato la voce che genera questo disco virtuale "W".

Ma prima hai digitato subst sul prompt dei comandi per vedere se è quello che genera la partizione virtuale?

web · 15-10-2006, 20.10.10

Kaspersky ha trovato dei virus e sono stati eliminati, alcuni sono stati :

C:\WINDOWS\$_hpcst$.hpc Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\Downloaded Program Files\Nuova Cartella.exe
Allego l'immagine del disco virtuale che non riesco ad eliminare
saluti
web

UG0_BOSS · 15-10-2006, 20.15.13

prova a sbloccare i file marchiati come 'locked' con il programma unlocker, forse è un processo attivo che non consente l'eliminazione.

web · 15-10-2006, 21.21.34

Ho risolto facendo una ricerca in giro. Ecco:

Aprire il registro (Start - Esegui - “regedit”) e muoversi alla voce HKEY_CLASSES_ROOT\CLSID\, cercare dunque la key {7B916F60-CFC7-470a-BEE7-37504CF46CD2}. Una volta individuata, rimuoverla facendo click con il tasto destro e cliccando su “elimina” (oppure agendo con il tasto CANC della tastiera). Fatto ció torniamo su Risorse del Computer, la falsa icona del Disco C: sará stata rimossa, di quello che rimane (un’icona bianca con una x in mezzo) possiamo eliminarlo facendo click con il tasto destro del mouse.
Ho provveduto inoltre a togliere dei siti su "OPZIONI INTERNET" presenti su "siti attendibili" che erano siti dialers
saluti
web

13-10-2006, 22.07.37	#1
web Senior Member Registrato: 19-08-2001 Loc.: FIRENZE Messaggi: 457	HELP VIRUS TROJAN.LOWZONES Da qualche giorno compare nel mio portatile un disco virtuale "W". Se ci clicco sopra si apre una pagina web con tante cartelle porno, ho provato a cancellare questo disco virtuale ma non è possibile neanche in modalità provvisoria. ho provato a fare anche una scansione totale, ma niente! Questo disco viene identificato come "cartella di sistema" Grazie per l'help! web

14-10-2006, 09.18.02	#2
crazy.cat Gold Member Top Poster Registrato: 20-08-2002 Loc.: Mestre Messaggi: 3.563	Hai norton antivirus? Prova a postare un log di hijackthis. Hai provato a fare una scansione online sul sito della kaspersky, almeno scopri dove si trova il file infetto cheti crea il disco virtuale. ___________________________________ Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare.

15-10-2006, 18.29.21	#6
crazy.cat Gold Member Top Poster Registrato: 20-08-2002 Loc.: Mestre Messaggi: 3.563	Kaspersky ha trovato dei virus? E in quali files? ___________________________________ Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare.

Discussioni simili
Discussione	Autore discussione	Forum	Risposte	Ultimo messaggio
Virus polli: 1° contagio da uomo a uomo (Update)	Gigi75	Chiacchiere in libertà	76	23-04-2006 14.38.10
CCleaner RiskWare?	AndyWarrior	Sicurezza&Privacy	7	10-04-2006 16.38.58
Aviaria - Ungheria: "Pronto vaccino per l'uomo, presto in commercio"	Giorgius	Chiacchiere in libertà	3	23-03-2006 17.06.00
Virus che disttrugge il settore 0 dell'hd	Downloader	Sicurezza&Privacy	4	19-01-2005 19.27.38
E-mail, virus writer e spammer uniti per bug più insidiosi	Giorgius	Sicurezza&Privacy	1	19-08-2004 09.45.20

14-10-2006, 19.24.55	#3
web Senior Member Registrato: 19-08-2001 Loc.: FIRENZE Messaggi: 457	Ho provato a fare una scansione con il norton Proverò a fare una scansione con kaspersky grazie web

15-10-2006, 00.46.10	#4
UG0_BOSS Young Promise Registrato: 04-02-2006 Messaggi: 2.114	prova ad avviare il prompt dei comandi start --> esegui --> cmd poi invia subst; se ti compare la partizione virtuale "infettata" vuol dire che per togliere questo fastidio devi aprire msconfig e trovare la voce che genera il disco virtuale

15-10-2006, 18.05.15	#5
web Senior Member Registrato: 19-08-2001 Loc.: FIRENZE Messaggi: 457	Ciao, ho provato ad aprire ms config ma non ho trovato la voce che genera questo disco virtuale "W". Ho fatto anche altre scansioni con kaspersky ma non sono riuscito ad eliminare questo trojan che dovrebbe chiamarsi Lowzone. Saluti Web

15-10-2006, 20.10.10	#8
web Senior Member Registrato: 19-08-2001 Loc.: FIRENZE Messaggi: 457	Kaspersky ha trovato dei virus e sono stati eliminati, alcuni sono stati : C:\WINDOWS\$_hpcst$.hpc Object is locked skipped C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped C:\WINDOWS\Downloaded Program Files\Nuova Cartella.exe Allego l'immagine del disco virtuale che non riesco ad eliminare saluti web

15-10-2006, 20.15.13	#9
UG0_BOSS Young Promise Registrato: 04-02-2006 Messaggi: 2.114	prova a sbloccare i file marchiati come 'locked' con il programma unlocker, forse è un processo attivo che non consente l'eliminazione.

15-10-2006, 21.21.34	#10
web Senior Member Registrato: 19-08-2001 Loc.: FIRENZE Messaggi: 457	Ho risolto facendo una ricerca in giro. Ecco: Aprire il registro (Start - Esegui - “regedit”) e muoversi alla voce HKEY_CLASSES_ROOT\CLSID\, cercare dunque la key {7B916F60-CFC7-470a-BEE7-37504CF46CD2}. Una volta individuata, rimuoverla facendo click con il tasto destro e cliccando su “elimina” (oppure agendo con il tasto CANC della tastiera). Fatto ció torniamo su Risorse del Computer, la falsa icona del Disco C: sará stata rimossa, di quello che rimane (un’icona bianca con una x in mezzo) possiamo eliminarlo facendo click con il tasto destro del mouse. Ho provveduto inoltre a togliere dei siti su "OPZIONI INTERNET" presenti su "siti attendibili" che erano siti dialers saluti web

Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)