PDA

Visualizza versione completa : HELP VIRUS TROJAN.LOWZONES


web
13-10-2006, 21.07.37
Da qualche giorno compare nel mio portatile un disco virtuale "W".
Se ci clicco sopra si apre una pagina web con tante cartelle porno, ho provato a cancellare questo disco virtuale ma non č possibile neanche in modalitŕ provvisoria.
ho provato a fare anche una scansione totale, ma niente!
Questo disco viene identificato come "cartella di sistema"
Grazie per l'help!
web

crazy.cat
14-10-2006, 08.18.02
Hai norton antivirus?
Prova a postare un log di hijackthis.

Hai provato a fare una scansione online sul sito della kaspersky, almeno scopri dove si trova il file infetto cheti crea il disco virtuale.

web
14-10-2006, 18.24.55
Ho provato a fare una scansione con il norton
Proverň a fare una scansione con kaspersky
grazie
web

UG0_BOSS
14-10-2006, 23.46.10
prova ad avviare il prompt dei comandi

start --> esegui --> cmd

poi invia subst;

se ti compare la partizione virtuale "infettata" vuol dire che per togliere questo fastidio devi aprire msconfig e trovare la voce che genera il disco virtuale

web
15-10-2006, 17.05.15
Ciao, ho provato ad aprire ms config ma non ho trovato la voce che genera questo disco virtuale "W".
Ho fatto anche altre scansioni con kaspersky ma non sono riuscito ad eliminare questo trojan che dovrebbe chiamarsi Lowzone.
Saluti
Web

crazy.cat
15-10-2006, 17.29.21
Kaspersky ha trovato dei virus?
E in quali files?

UG0_BOSS
15-10-2006, 18.59.46
Ciao, ho provato ad aprire ms config ma non ho trovato la voce che genera questo disco virtuale "W".

Ma prima hai digitato subst sul prompt dei comandi per vedere se č quello che genera la partizione virtuale?

web
15-10-2006, 19.10.10
Kaspersky ha trovato dei virus e sono stati eliminati, alcuni sono stati :

C:\WINDOWS\$_hpcst$.hpc Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\Downloaded Program Files\Nuova Cartella.exe
Allego l'immagine del disco virtuale che non riesco ad eliminare
saluti
web

UG0_BOSS
15-10-2006, 19.15.13
prova a sbloccare i file marchiati come 'locked' con il programma unlocker, forse č un processo attivo che non consente l'eliminazione.

web
15-10-2006, 20.21.34
Ho risolto facendo una ricerca in giro. Ecco:

Aprire il registro (Start - Esegui - “regedit”) e muoversi alla voce HKEY_CLASSES_ROOT\CLSID\, cercare dunque la key {7B916F60-CFC7-470a-BEE7-37504CF46CD2}. Una volta individuata, rimuoverla facendo click con il tasto destro e cliccando su “elimina” (oppure agendo con il tasto CANC della tastiera). Fatto ció torniamo su Risorse del Computer, la falsa icona del Disco C: sará stata rimossa, di quello che rimane (un’icona bianca con una x in mezzo) possiamo eliminarlo facendo click con il tasto destro del mouse.
Ho provveduto inoltre a togliere dei siti su "OPZIONI INTERNET" presenti su "siti attendibili" che erano siti dialers
saluti
web