PDA

Visualizza versione completa : TROJAN IRC


elefantinorosso74
21-05-2004, 11.31.03
Salve gente mi serviva un aiuto. Ho da qualche giorno un trojan irc che gira nel pc , premetto che ho norton internet security 2004 installato. Il fatto e' che norton lo individua appena accendo il pc solo che non riesce a eliminarlo... mi dice impossibile accedere al file io ho pure disattivato l'opzione ripristino del sistema come dice il sito della symantec ma niente non riesco a eliminarlo. Qualcuno sa come aiutarmi??! :wall: :wall:

crazy.cat
21-05-2004, 12.01.29
Hai provato dalla modalitÓ provvisoria?
Le istruzioni che hai seguito erano queste?
http://securityresponse.symantec.com/avcenter/venc/data/irc.trojan.html
Il nome di quel file che non elimini e anche un nome pi¨ preciso del virus se c'Ŕ?

elefantinorosso74
21-05-2004, 13.08.59
Si ho seguito quelle istruzioni. cmq in modalita' provvisoria non ci ho provato come si fa'? io ho xp professional
C:\WINDOWS\System32\t0rrd\redroses mi da impossibile riparare il file xche' l'accesso e' negato

crazy.cat
21-05-2004, 13.28.53
All'avvio del pc prima che carichi il sistema operativo devi premere F8 e ti appare un menu di sceltÓ in cui c'Ŕ ModalitÓ provvisoria,
prova se riesci da lý a fare qualche cosa.

elefantinorosso74
21-05-2004, 13.37.02
Se premo f8 mi appare la sequenza di boot invece del menu... sigh

crazy.cat
21-05-2004, 14.02.07
Hai un pc hp?
Appena dopo quella ripremi F8, se lo vedi ci dovrebbe essere Avvio di windows in corso.

elefantinorosso74
21-05-2004, 14.31.49
Tutto ok ci sono riuscito, ho riavviato in modalita' provvisoria e rifacendo la scansione con il norton ho isolato il virus ( ne ha trovati 4 azzo!!! ) solo che li ha messi in quarantena in quanto non riesce a ripararli.. puo' crearmi problemi??!

crazy.cat
21-05-2004, 14.54.42
Di solito no.
Come si chiamano i files che ti ha messo in quarantena?

elefantinorosso74
21-05-2004, 15.20.23
Allora in realta' sono 2 che ripete :
niamx irc trojan c:\windows\system32\f0r0r
niamx irc trojan c:\windows\system32\t0rrd

redroses irc trojan c:\windows\system32\f0r0r
redroses irc trojan c:\windows\system32\t0rrd

Te li ho descritti come stanno messi in quarantena

crazy.cat
21-05-2004, 15.35.31
Lasciali li o cancella la quarantena se ti Ŕ possibile con quel antivirus.

elefantinorosso74
21-05-2004, 15.38.27
Ok ti ringrazio x l'aiuto!!! Sei stato gentilissimo