PDA

Visualizza versione completa : Problema con trojanDownloader.Win32.Rameh.c


claudia1974
01-06-2004, 11.31.39
in questi giorni Ho provato gli antivirus norton2004 e altri che non mi anno mai rilevato infezioni nel pc poi sono passata da stamattina a kasparesky Ho fatto una scansione al pc e mi da un sacco di file infetti da
trojanDownloader.Win32.Rameh.c
che cosa fa sto virus?
posso cancellarlo senza problemi visto che uno me lo Ha trovato in windows\system32\ATPartners.dll
grazie
:mad: :mad:
P.S.ma che voi sappiate kasparesky 5.0 ha problemi con i file .rar? perche guardando il log c' è scritto esempio:
powerdvd.rar errore processo e cosi con parecchi file :( Ho visto che su dei file di spybot mi dice che il file e protetto da pasword che significa?

crazy.cat
01-06-2004, 11.46.57
Fai fare una bel giro di pulizia ad adware e spybot quel file li sembra molto usato dagli spyware/trojan.
Direi che la dll è eliminabile.

Dovrebbe essere imparentato con questo qui.
http://www.pestpatrol.com/PestInfo/t/trojandownloader_win32_rameh.asp

claudia1974
01-06-2004, 11.48.15
o fatto il giro con spy&bot non mi a trovato niente aggiornato a poco fa spye&bot 1.3

davlak
01-06-2004, 12.23.00
i files nella cartella recovery di spybot sono per la maggior parte protetti da PW, immagino per evitare che vengano ripristinati da un utente diverso da quello che ha fatto la scansione.
quindi il warning è normalissimo.

claudia1974
01-06-2004, 12.30.08
o riscontrato un'altro problema quando arriva a file zippati di grosse dimensioni tipo 1gb mi riavvia il pc dando una schermata blu come mai?non riesco a fargli fare la scansione completa del pc perche al 22% va tutto in crash con conseguente riavvio :(

Doomboy
01-06-2004, 12.35.49
Claudia, mi pare di averti già chiesto in passato di SPECIFICARE il tuo problema nel titolo del thread che apri, e di non mettere un insignificante "urgente".

Modifico il titolo, in futuro cerca di essere più precisa, per rispetto a chi ti dà una mano.

E PERFAVORE metti la consonante H dove serve, pare quasi tu lo faccia apposta!!!

davlak
01-06-2004, 12.39.33
1) bisognerebbe sapere che messaggio c'è nella schermata blu.
2) se hai un worm attivo, inoltre, è probabile che si ciucci tutta la cpu con conseguente blocco del sistema operativo, in questo caso la scansione sarebbe meglio farla in ambiente pre installazione (con un cd di Bart, per intenderci) oppure scaricati questo:
ftp://ftp.nai.com//CommonUpdater/sdat4363.exe
e questo:
http://www.wintricks.it/forum/attachment.php?s=&postid=613820
e segui queste istruzioni:

http://www.wintricks.it/forum/showthread.php?s=&postid=629709&highlight=sdat%2A#post629709

p.s.: scusami di solito non mi soffermo su certi errori di grammatica, ma per cortesia, se ti riesce, metti la H davanti alle voci del verbo avere.

davlak
01-06-2004, 12.40.20
ooooppppsssss :D anche Doom te lo chiede :D....

Doomboy
01-06-2004, 12.42.59
Originariamente inviato da davlak
ooooppppsssss :D anche Doom te lo chiede :D....


Il primo thread l'ho corretto tutto io apposta, mettendo le H maiuscole, dove lei le aveva DISTRATTAMENTE omesse... :rolleyes:

claudia1974
01-06-2004, 12.48.01
dunque il problema non e il trojan trovato ma bensi questo antivirus che se faccio la scansione del pc completa arrivato al 32% mi riavvia il pc,2 nel log fatto sembra che abbia problemi a scansionare nei file .rar infatti nel log trovo c:\doc ecc pippo.rar process error,
quindi mi chiedo chi usa questo antivirus se a gli stessi problemi la versione e la 5.0.121

Doomboy
01-06-2004, 13.05.31
[pensiero del momento MODE: ON]

C'ho già il ditino sul magico tastino...

[pensiero del momento MODE: OFF]

davlak
01-06-2004, 13.20.10
[pensiero del momento MODE: ON]

Doom, come ti capisco...anche gli accenti adesso, hai notato?

[pensiero del momento MODE: OFF]


quindi mi chiedo chi usa questo antivirus se a gli stessi problemi la versione e la 5.0.121

l'ho testato ieri, l'AV funziona perfettamente.
una domanda, tu apri i 3d, gli utenti cercano di darti una mano, poi tu percorri strade tutte tue...anzi mi pare che nemmeno li leggi i post.
ti avevo suggerito di fare una scansione alternativa, proprio per evitare che l'AV ti andasse in tilt a causa di un worm presente...non mi hai nemmeno dato il minimo riscontro...scusa ma qui non è più nemmeno una questione di competenza tecnica o di errori grammaticali, ma proprio di educazione.

Bico Bico
01-06-2004, 13.34.50
Non so voi, ma a me ogni volta viene la tachicardia a leggere un thread iniziato da Claudia... :D

claudia1974
01-06-2004, 13.37.02
scusatemi ma non avevo letto il post.

p.s. per la grammatica sappiate che o solo la 4 elementare :( quindi vi lascio immaginare :(

claudia1974
01-06-2004, 14.25.30
il post a cui mi ai mandato o scaricato il tutto ma quando clicco sull'exe sdat4363.exe mi da errore e non mi va avanti :(

davlak
01-06-2004, 14.36.58
Originariamente inviato da claudia1974
il post a cui mi ai mandato o scaricato il tutto ma quando clicco sull'exe sdat4363.exe mi da errore e non mi va avanti :(
e certo perchè non le segui le istruzioni:
crea una cartella sdat in C:\ e scaricaci dentro questo:

sdat4363.exe

dentro la stessa cartella scompattaci anche questo file:

http://www.wintricks.it/forum/attac...=&postid=613820

poi fai start > esegui > cmd e dai questi comandi, ognuno seguito da invio:

cd \
cd sdat4363 /e (qui devi aspettare circa 20 secondi)
exit

ora, disattiva il tuo AV vai nella cartella sdat e lancia scangui.exe

attiva le seguenti opzioni e lancia la scansione.

http://www.wintricks.it/forum/attachment.php?s=&postid=629709

Claudia cerchiamo di capirci, con tutta la buona volontà, tu sei troppo superficiale nel leggere i post di chi cerca di aiutarti e questo te l'ho già fatto notare in passato altre volte.

Doomboy
01-06-2004, 14.37.52
Originariamente inviato da claudia1974
scusatemi ma non avevo letto il post.

p.s. per la grammatica sappiate che o solo la 4 elementare :( quindi vi lascio immaginare :(

Hai la quarta elementare e smanetti coi pc...certo! E io ho seguito il coniglio bianco :D :rolleyes:

davlak
01-06-2004, 14.39.47
p.s.: quando scrivi o scaricato il tutto davanti a quella o ci va la h (santa pace) perchè è il presente indicativo del verbo avere, prima persona singolare

io ho
tu hai
egli ha

etc...etc...

The_Prof
01-06-2004, 14.42.01
Originariamente inviato da Doomboy

Il primo thread l'ho corretto tutto io apposta, mettendo le H maiuscole, dove lei le aveva DISTRATTAMENTE omesse... :rolleyes:

Il solito Mod sborone.
Almeno correggi tutto.
anno Hanno
:D :D

Doomboy
01-06-2004, 14.45.03
Originariamente inviato da The_Prof


Il solito Mod sborone.
Almeno correggi tutto.
anno Hanno
:D :D

:eek: :D

Bico Bico
01-06-2004, 15.02.38
Originariamente inviato da davlak
p.s.: quando scrivi o scaricato il tutto davanti a quella o ci va la h (santa pace) perchè è il presente indicativo del verbo avere, prima persona singolare

io ho
tu hai
egli ha

etc...etc...

:wall: :wall:

LOL!! :D :D :D :D :D

claudia1974
01-06-2004, 15.12.43
perchè una con la 4 elementare, non puo imparare ad usare il pc????

The_Prof
01-06-2004, 15.12.44
Originariamente inviato da davlak


io ho
tu hai
egli ha

etc...etc...

noi habbiamo
voi havete
essi hanno

:D

davlak
01-06-2004, 15.22.55
Originariamente inviato da claudia1974
perchè una con la 4 elementare, non puo imparare ad usare il pc????
certo che può...però può pure imparare a mettere le H e gli accenti, anzi, è pure più facile che usare un PC, non credi?

Originariamente inviato da The_Prof

noi habbiamo
voi havete

questi li avrei saltati :p

claudia1974
01-06-2004, 15.26.27
dunque creata in c la cartela sdat dentro ho messo sdat4363.exe o scompattato l'altro zip esco in dos con il comando cmd, digito cd\ che mi fa andare in c: digito cd sdat4363 /e mi dice impossibile trovare il percorso specificato quindi il comando cd so che serve per entrare nelle cartelle, ho rinominato la cartella sdat in sdat4363 ma o sempre la stessa risposta :(

claudia1974
01-06-2004, 15.29.26
ho risolto adesso sta facendo la scansione :)

davlak
01-06-2004, 15.32.27
Originariamente inviato da claudia1974
dunque creata in c la cartela sdat dentro ho messo sdat4363.exe o scompattato l'altro zip esco in dos con il comando cmd, digito cd\ che mi fa andare in c: digito cd sdat4363 /e mi dice impossibile trovare il percorso specificato quindi il comando cd so che serve per entrare nelle cartelle, ho rinominato la cartella sdat in sdat4363 ma o sempre la stessa risposta :(
no aspetta stavolta è colpa mia, ho fatto un copia incolla incompleto dall'altro mio post.


ricominciamo, lascia perdere il prompt dei comandi.

1) la cartella in C chiamala sdat
2) mettici lo sdat4363.exe e l'altro scangui.exe
3) fai start>esegui e digita
c:\sdat\sdat4363 /e
dai ok
e adesso dovrebbe funzionare lo scangui perchè avrai i files scompattati nella cartella sdat.

claudia1974
01-06-2004, 16.02.21
non mi ha rilevato nessun virus :( presuppongo che sia l'antivirus che o è andata qualcosa storta durante l'istallazione bo adesso lo cambio provo mcafee 8.0vediamo che succede vi tengo informati :)e grazie dell'aiuto fin qui dato

Cecco
01-06-2004, 17.59.37
Originariamente inviato da claudia1974
non mi ha rilevato nessun virus :( presuppongo che sia l'antivirus che o è andata qualcosa storta durante l'istallazione bo adesso lo cambio provo mcafee 8.0vediamo che succede vi tengo informati :)e grazie dell'aiuto fin qui dato

Non lo fare, hai il migliore antivirus in circolazione, ne ho parlato anche in altra discussione. Ciao

claudia1974
01-06-2004, 18.09.32
cecco scusa ma come mai mi da quegli errori nei file rar?se tu lo usi mi dai una mano?
grazie

Cecco
01-06-2004, 18.49.58
Originariamente inviato da claudia1974
cecco scusa ma come mai mi da quegli errori nei file rar?se tu lo usi mi dai una mano?
grazie

ciao claudia, da un paio di settimane uso la tua stessa versione e sono entusiasta, almeno per il momento, non passa più nulla.
Per questa mia esperienza posso dirti di eliminare tranquillamente ciò che ti indica, io problemi non ne ho avuti assolutamente.
Uso tra l'altro moltissimo il formato rar ed anche in questo caso non ho avvertito il minimo problema nelle scansioni, davvero non so che dirti poichè tra l'altro, come avrai notato, le impostazioni modificabili non sono tante e dunque non penso tu abbia potuto fare qualche settaggio forse causa del problema.
Al limite disinstallalo, poi fai una pulizia del registro e lo reinstalli lasciando inalterate le impostazioni, tranne, almeno io ho fatto così, l'avvio con windows (preferisco avviarlo da me) e il prelievo automatico degli aggiornamenti. Ciao

Bico Bico
02-06-2004, 01.52.13
E' probabile che il rar che cerca di esaminare è troppo grande, e provoca quindi il blocco dell'anti-virus.

Per curiosità, che dimensioni ha il rar incriminato?