Condividi:        

Virus W32.KORGO.AB non se ne vuole andare!!!!!!!!

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Virus W32.KORGO.AB non se ne vuole andare!!!!!!!!

Postdi stargate78 » 05/10/04 15:05

Allora, questa è la mia situazione, io ho:
-Windows XP prof. service pack 2;
-Norton Agg. al 30.09.04;
-Stinger Agg. al 28.09.04;
Il virus in oggetto, che il norton mi segnala ha infettato il file "ifnu32.dll", che dovrebbe essere una libreria e si trova sotto system32.
Norton mi dice "impossibile riparare il file, accesso negato".
ho provato di tutto compreso quello che ho letto qui nel forum( vds.symantec w32.korgo removaltool 1.0.6.0), ma o non riesce a toglierlo o addirittura a volte mi dice che non è presente mentre invece c'è. Ho provato anche in modalità prov. e disattivando il ripristino di sistema, ma niente da fare.
Aiutatemi grazie, non vorrei format il pc :aaah

p.s.: il tutto è accaduto prima di installare il service pack2, infatti con esso credevo di risolvere il problema invece niente.
stargate78
Newbie
 
Post: 3
Iscritto il: 05/10/04 14:33

Sponsor
 

Re: Virus W32.KORGO.AB non se ne vuole andare!!!!!!!!

Postdi Dylan666 » 05/10/04 20:55

stargate78 ha scritto:Ho provato anche in modalità prov. e disattivando il ripristino di sistema, ma niente da fare.


Che vuol dire? Coma mai non sei riuscito? Si ricrea il file, non lo riesci a cancellare, tu o l'antivirus non lo individuate o cos'altro?

Il file "ifnu32.dll" non mi risulta su Google, sicuro che il nome sia giusto? Comuneuq se il file virulento è quello e NON È uno di sistema cosa ti impedisce di rimuoverlo?
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Postdi piercing » 05/10/04 23:55

è abbastanza strano....

korgo non è un virus difficile da rimuovere....

mi raccomando... quando operi... devi essere scollegato da internet...

poi rimuovi con il tool, poi applichi la patch di Microsoft e poi ti ricolleghi...

le modalità di rimozione sono le stesse di Sasser...
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi stargate78 » 06/10/04 10:17

il norton mi dice, come già detto, "impossibile riparare il file, accesso negato".
Mentre se vado a rimuvoerlo manualmente, sia in ambiente normale che in modalità provvisoria, mi dice che è impossibile in quanto in uso in un altro programma, come devo fare?
il nome del file è giusto, se non l'avete trovato su google vuol dire che non è di windows e quindi posso cancellarlo, ma come?
l'aggiornamento di microsoft scaricato non è necessario avendo appunto il service pack2.
Sto impazzendo, fatemi sapere grazie per l'interessamento
ciao ciao
stargate78
Newbie
 
Post: 3
Iscritto il: 05/10/04 14:33

Postdi piercing » 06/10/04 11:36

http://securityresponse.symantec.com/av ... go.ab.html

hai seguito esattamente la procedura di rimozione? non capisco perchè il norton ti dica "impossibile riparare"... non hai usato la cancellazione?

se il file risulta bloccato da qualche processo, con il task manager killa il processo relativo...

Fai le cose con calma, ed esattamente come sono riportate...
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi stargate78 » 06/10/04 12:45

non ci capisco più niente!
allora il file "ifnu32.dll" è rimasto la, però ora con qualsiasi antivirus, compreso il norton che prima mi diceva nr. 1 file infetto nr. 0 file riparati,
avviando la scan, il pc risulta pulito.
se ne sarà andato veramente, boh
misteri dell'informatica :evil: :eeh:



P.S.: succede pure un'altra cosa, il norton ha preimpostato l'auto-protect all'accensione, ma nonostante ciò, ogni volta che lo accendo non si attiva automaticamente. perchè? colpa del virus che forse ora non c'e più?
stargate78
Newbie
 
Post: 3
Iscritto il: 05/10/04 14:33

Postdi paperetta77 » 07/10/04 19:24

stesso problema da due giorni ...stesso virus...nel file webfju32.dll
nell'ordine ho installato fixkorgo per vedere se era presente nel mio sistema ma non lo trova...
ho disattivato ripristino configurazione
riavviato fatto partire norton mi dice rilevato ma impossibile da riparare...poi come suggerisce pagina symantec norton su regedit tolto cartella SQL ma è inutile perchè all'avvio si riforma ...
cosa faccio sono disperata ...non ho capito cosa hai fatto alla fine per risolvere il problema!!!è un virus che degenera???

rispondetemi al piu' presto vi prego ...
ho xp home edition e il service pack1
paperetta77
Newbie
 
Post: 2
Iscritto il: 07/10/04 19:13

Postdi Dylan666 » 07/10/04 20:29

paperetta77 ti rivolgo la stesa domanda:

piercing ha scritto:http://securityresponse.symantec.com/avcenter/venc/data/w32.korgo.ab.html

hai seguito esattamente la procedura di rimozione? non capisco perchè il norton ti dica "impossibile riparare"... non hai usato la cancellazione?

se il file risulta bloccato da qualche processo, con il task manager killa il processo relativo...

Fai le cose con calma, ed esattamente come sono riportate...
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Postdi paperetta77 » 08/10/04 08:10

ho disattivato ripristino riavvito provvisoriamente lanciato norton 1 virus trovato file webfju32.dll certo che ho cliccato su eliminazione ma norton risponde che nonè possibile metterlo in quarantena o eliminarlo...
ho eliminato cartello sql come indicano e passato ancora norton tanto si riproduce la cartella...quando clicco su casellina noeton casellina che mi avvisa virus alto rischio e ci devo cliccare 5 volte prima che si tolga .già quella mi dice impossibile eliminarlo....

puo' essere che debba installare un aggiornamento di xp???
e se si che cosa provoca quando lo installo? :undecided:
paperetta77
Newbie
 
Post: 2
Iscritto il: 07/10/04 19:13

Postdi Dylan666 » 08/10/04 12:15

Se non hai cancellato la DLL è chiaro che la cartella si ricrei...
Riavvia in modalità provvisoria; Fai Ctrl+Alt+Canc e chiudi tutti i processi possibili tranne quelli indispensabili per tenere in vita Windows (fai un po' di prove); infine elimina il file webfju32

In pratica devi riuscire a chiudere il processo del virus che è già stato avviato per far sparire il messaggio che te lo dichiara in uso...
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46


Torna a Sicurezza e Privacy


Topic correlati a "Virus W32.KORGO.AB non se ne vuole andare!!!!!!!!":


Chi c’è in linea

Visitano il forum: Nessuno e 68 ospiti