PDA

Visualizza versione completa : Dyfuca, che faccio?


ab2k
31-08-2004, 22.37.07
Ciao a tutti!

Ho 3 file sospetti e non so cosa fare. Uso AntiVir che non rileva nulla mentre F-Prot (versione dos) invece si. Ho provato con lo scan online di TrendMicro e ne rileva solo uno (il 2 viene rilevato come Troj Dyfuca.B).
I file incriminati sono:
optimize.vir (W32/Dyfuca.E)
8CCB8B66.1F3 (W32/Dyfuca.O)
Muldist.ocx (W32/Dyfuca.U)

Nel database di Symantec le uniche info sono riferite ad Adware (che non ho installato) e ad un certo Internet Optimizer (che non so da dove salta fuori ma c'e'). Il nome dei file, invece, non corrisponde. Il link e' questo:

http://securityresponse.symantec.com/avcenter/venc/data/adware.netoptimizer.html

suggeriscono di:
- disinstallare il programma (con l'utility che ho su Win98)
- fare lo scan e cancellare i file
- intervenire sul registro (elimino la cartella completa o solo i file della finestra a destra?)

Che faccio, eseguo?
Dato che AntiVir non li rileva (perche'?), li rimuovo con F-Prot o con l'antivirus online?
Grazie in anticipo per qualsiasi consiglio od informazione.

ab2k

Giorgius
01-09-2004, 00.10.21
Prova con AdAware Se Personal. ;)

Aggiorna il database OnLine se il programma lo richiede. Nel sito puoi trovate numerosi Plug_In per analizzare e rimuovere altre tipologie infettive (ci sono anche i Plug-In per la traduzione in italiano).

ab2k
01-09-2004, 21.50.45
Giorgius,
grazie 1000 per la risposta!
E' un programma veramente fantastico, non immaginavo ci fosse tanta immondizia nel mio pc (aggiorno regolarmente e faccio lo scan con 2 antivirus, ho sempre attivato un firewall).
...pero' resta irrisolto il problema del primo file:
optimize.vir (W32/Dyfuca.E)
viene ancora rilevato da F-Prot.
Che ci sia da preoccuparsi?
Ciao.

ab2k

Giorgius
01-09-2004, 22.00.09
http://www.trendmicro.com/vinfo/images/troj_dyfuca_f_img1.gif

F-Secure Anti-Virus detects and removes several variants of Dyfuca. However, if any of infected files are inside a CAB archive (usually located in Temporary Internet Files folder), FSAV might not be able to remove infected files from inside that archive. In this case, please delete that CAB archive manually.

You can also use PestPatrol or Ad-Aware software to clean a computer from Dyfuca and a lot of other adware.
http://www.f-secure.com/v-descs/dyfuca.shtml#disinf

Puede desinstalarse con el propio ejecutable, si se le agrega el parámetro /u:

c:\program files\dyfuca\[nombre del ejecutable].exe /u

http://www.enciclopediavirus.com/virus/vervirus.php?id=706
http://www.sarc.com/avcenter/venc/data/adware.netoptimizer.html


Prova anche:
http://www.pestscan.com/
http://housecall.trendmicro.com/housecall/start_corp.asp
http://www.doxdesk.com/parasite/InternetOptimizer.html

ab2k
01-09-2004, 23.24.49
Eliminato!

Ero un po' indeciso dato che F-Prot (l'unico che l'ha rilevato), in passato, mi aveva dato falsi allarmi.
Strano pero' che ne' AntiVir, ne' TrendMicro online, ne' AdAware me l'abbiano segnalato.
In ogni caso...ormai e' fatta! :-)
Grazie ancora.
Ciao.

ab2k

Giorgius
01-09-2004, 23.33.24
;) :)