WinTricks Forum

WinTricks Forum (http://forum.wintricks.it/index.php)
-   Sicurezza&Privacy (http://forum.wintricks.it/forumdisplay.php?f=32)
-   -   HELP VIRUS TROJAN.LOWZONES (http://forum.wintricks.it/showthread.php?t=112215)

web 13-10-2006 21.07.37
HELP VIRUS TROJAN.LOWZONES
 
Da qualche giorno compare nel mio portatile un disco virtuale "W".
Se ci clicco sopra si apre una pagina web con tante cartelle porno, ho provato a cancellare questo disco virtuale ma non č possibile neanche in modalitŕ provvisoria.
ho provato a fare anche una scansione totale, ma niente!
Questo disco viene identificato come "cartella di sistema"
Grazie per l'help!
web

crazy.cat 14-10-2006 08.18.02
Hai norton antivirus?
Prova a postare un log di hijackthis.

Hai provato a fare una scansione online sul sito della kaspersky, almeno scopri dove si trova il file infetto cheti crea il disco virtuale.

web 14-10-2006 18.24.55
Ho provato a fare una scansione con il norton
Proverň a fare una scansione con kaspersky
grazie
web

UG0_BOSS 14-10-2006 23.46.10
prova ad avviare il prompt dei comandi

start --> esegui --> cmd

poi invia subst;

se ti compare la partizione virtuale "infettata" vuol dire che per togliere questo fastidio devi aprire msconfig e trovare la voce che genera il disco virtuale

web 15-10-2006 17.05.15
Ciao, ho provato ad aprire ms config ma non ho trovato la voce che genera questo disco virtuale "W".
Ho fatto anche altre scansioni con kaspersky ma non sono riuscito ad eliminare questo trojan che dovrebbe chiamarsi Lowzone.
Saluti
Web

crazy.cat 15-10-2006 17.29.21
Kaspersky ha trovato dei virus?
E in quali files?

UG0_BOSS 15-10-2006 18.59.46
Quota:
Inviato da web
Ciao, ho provato ad aprire ms config ma non ho trovato la voce che genera questo disco virtuale "W".
Ma prima hai digitato subst sul prompt dei comandi per vedere se č quello che genera la partizione virtuale?

web 15-10-2006 19.10.10
Kaspersky ha trovato dei virus e sono stati eliminati, alcuni sono stati :

C:\WINDOWS\$_hpcst$.hpc Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\Downloaded Program Files\Nuova Cartella.exe
Allego l'immagine del disco virtuale che non riesco ad eliminare
saluti
web

UG0_BOSS 15-10-2006 19.15.13
prova a sbloccare i file marchiati come 'locked' con il programma unlocker, forse č un processo attivo che non consente l'eliminazione.

web 15-10-2006 20.21.34
Ho risolto facendo una ricerca in giro. Ecco:

Aprire il registro (Start - Esegui - “regedit”) e muoversi alla voce HKEY_CLASSES_ROOT\CLSID\, cercare dunque la key {7B916F60-CFC7-470a-BEE7-37504CF46CD2}. Una volta individuata, rimuoverla facendo click con il tasto destro e cliccando su “elimina” (oppure agendo con il tasto CANC della tastiera). Fatto ció torniamo su Risorse del Computer, la falsa icona del Disco C: sará stata rimossa, di quello che rimane (un’icona bianca con una x in mezzo) possiamo eliminarlo facendo click con il tasto destro del mouse.
Ho provveduto inoltre a togliere dei siti su "OPZIONI INTERNET" presenti su "siti attendibili" che erano siti dialers
saluti
web


Orario GMT +2. Ora sono le: 03.50.25.

vBulletin 3.8.6 - Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.