Condividi:        

W32/supovaB

Hai problemi con i file Zip, vuoi formattare l'HD, non sai come funziona FireFox? O magari ti serve proprio quel programmino di cui non ricordi il nome! Ecco il forum dove poter risolvere i tuoi problemi.

Moderatori: Dylan666, hydra, gahan

W32/supovaB

Postdi riodacri » 28/06/03 13:16

ho beccato il virus W32/SupovaB scaricando musica da kazaalite. con f-prot non riesco a deletarlo. come faccio? grazie, nic
Nic2calzini: viva la libertà!
riodacri
Utente Senior
 
Post: 373
Iscritto il: 28/12/02 15:54
Località: Trento

Sponsor
 

Postdi hexen » 28/06/03 15:39

Il virus dovrebbe essere riconosciuto ed eliminato dagli antivirus commerciali aggiornati dopo il 18 luglio 2002. Bisogna però di solito eliminare a mano la stringa
Supernova
presente nel Registry nella posizione:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run


Pagina da cui l'ho letto

hai provato?

:)
hexen
Utente Senior
 
Post: 1340
Iscritto il: 15/07/02 11:10

Postdi riodacri » 28/06/03 17:24

allora, il file infetto è il seguente:
C:\_RESTORE\TEMP\A0002803CPY ed è infettato da W32/Supova.B

Come devo fare per trovarlo ed eliminarlo manualmente?
grazie nic
Nic2calzini: viva la libertà!
riodacri
Utente Senior
 
Post: 373
Iscritto il: 28/12/02 15:54
Località: Trento

Postdi hexen » 28/06/03 17:40

Sto virus ti è stato trovato da qualche AV?
hexen
Utente Senior
 
Post: 1340
Iscritto il: 15/07/02 11:10

Postdi riodacri » 28/06/03 17:44

da f-pro, ma quando vado per deletarlo, mi dice che non si può deletare. come faccio? dove cerco?
Nic2calzini: viva la libertà!
riodacri
Utente Senior
 
Post: 373
Iscritto il: 28/12/02 15:54
Località: Trento

Postdi hexen » 28/06/03 17:46

riodacri ha scritto:C:\_RESTORE\TEMP\A0002803CPY ed è infettato da W32/Supova.B


Che file è quello? a me sembrerebbe una cartella :)

Una scansione con qualche AV dovrebbe trovarti con esattezza i file infetti. Qui leggo di cancellare tutto ciò che trova e poi togliere a mano la chiave di registro che ho detto sopra.
hexen
Utente Senior
 
Post: 1340
Iscritto il: 15/07/02 11:10

Postdi hexen » 28/06/03 17:48

riodacri ha scritto:da f-pro, ma quando vado per deletarlo, mi dice che non si può deletare. come faccio?


Prova in modalità provvisoria
hexen
Utente Senior
 
Post: 1340
Iscritto il: 15/07/02 11:10

Postdi kyara » 28/06/03 19:47

La cosa del restore di ME, lascia sempre interdetti.
Personalmente cancellerei tutta la dir da dos e amen.
kyara
Utente Senior
 
Post: 923
Iscritto il: 07/08/01 01:00
Località: web

Postdi Maurizio74 » 28/06/03 19:53

Di default la cartella RESTORE non può essere modificata dall' AV, cmq ci deve essere un'opzione che permette di intervenire anche su quella cartella ;)
Avatar utente
Maurizio74
Utente Senior
 
Post: 885
Iscritto il: 19/01/03 16:35
Località: Roma

Postdi Maurizio74 » 28/06/03 19:57

Dimenticavo :D , se non trovi l'opzione, puoi sempre procedere come segue:
disabilita l'unità di ripristino... non mi ricordo come :mmmh: , ma si può fare :)
riavvia windows e rifai la scansione con l'AV ;)
se non trova nulla, riabilita l'unità di ripristino ;) :)
Avatar utente
Maurizio74
Utente Senior
 
Post: 885
Iscritto il: 19/01/03 16:35
Località: Roma

Postdi riodacri » 28/06/03 20:33

problema risolto: virus deletato.
in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run non c'era alcun virus. ho disabilitato Disattiva Ripristino Configurazione Sistema (da pannello di controllo, sistema, prestazioni, file system, risoluzione problemi), riavviato in modalità provvisoria, rifatta la scansione con f-prot, beccato il virus, deletato, riabilitato Ripristino Configurazione Sistema.
grazie a tutti.
nic ;)
Nic2calzini: viva la libertà!
riodacri
Utente Senior
 
Post: 373
Iscritto il: 28/12/02 15:54
Località: Trento


Torna a Software Windows

Chi c’è in linea

Visitano il forum: Nessuno e 121 ospiti