Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Trojan.Win32.RootKit.G

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Trojan.Win32.RootKit.G

Postdi 66vampiro66 » 01/09/06 13:44

Buongiorno a tutti
da un paio di giorni ho notato che il consumo di ram da parte del file Explorer.exe risulta essere particolarmente elevato dai 100mb fino ai 300mb a volte senza neanche connettersi ad internet, ho provato a scansionare tramire nod32, ewido, ad.aware, spybot, pandasoft e anche HijackThis, ma nessun virus o risultato sospetto,
nod32 e specificatamente il modulo AMON identifica come virus win32/agent.NDG il file ikn.exe come un trojan, ma se lo vado per eliminare mi dice che è impossibile perchè in uso dal sistema!!! inoltre ikn.exe non esiste in internet non l'ho trovato da nessuna parte!!!


ho fatto una scansione con virit e il risultato e questo:

VirIT eXplorer Lite Log

SCANSIONE DELLA MEMORIA
OK
SCANSIONE DELLA MEMORIA
OK
[SCANSIONE DELLA MEMORIA]
VIRUS ATTIVO IN MEMORIA: Trojan.Win32.RootKit.G
--------------------------------------------------------
31/08/2006 - 16:18:39

[SCANSIONE DELLA MEMORIA]
VIRUS ATTIVO IN MEMORIA: Trojan.Win32.RootKit.G

[SCANSIONE DEL REGISTRO]
{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} Infetto da Adware.Dealio.A
* * * RIMOSSO * * *
{2a6af021-17a2-4014-8624-cf6015f82fad} Infetto da BHO.Agent.BA
* * * RIMOSSO * * *

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 2.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 45931.
Files Totali: 45931.
Chiavi Registro rimosse: 2.
Virus Rimossi: 0.

mi sono informato su questo virus ho eseguito la procedura manuale su questo sito http://www.viritpro.info/articoli/rootkit_d-e.htm, il problema sembra risolto ma NOD32 impazzisce siuccessivamente e per lui tutti i file exe risultano essere infatti come faccio? e un problema di nod??'
inoltre alcuni mi dicono di usare anche gmer ma io una volta estratto non so come lanciarlo perche cliccando su non va...

Ho provato a cancellare il file ikn.exe manualmente, era crittografato, ma ce l'ho fatta, amon sembra non dia piu quel messaggio l'ho debellato?

grazie attendo una risposta
66vampiro66
Newbie
 
Post: 2
Iscritto il: 01/09/06 12:55

Sponsor
 

Postdi frasco26 » 01/09/06 18:22

Prova a leggere qui, io ho seguito queste procedure per rimuovere un rootkit, a me lo segnalava come linkoptimizer...ma credo siano la stessa cosa. (in realtà ho risolto con la procedura di virit, ma leggiti anche l'altra. Potrebbe essere di aiuto)

http://www.p2pforum.it/forum/showthread ... el+rootkit

http://www.tgsoft.it/italy/index_ita.html

In bocca al lupo, ciao.
frasco26
Utente Junior
 
Post: 76
Iscritto il: 29/08/02 13:12
Località: Firenze


Torna a Sicurezza e Privacy


Topic correlati a "Trojan.Win32.RootKit.G":

trojan win32/sirefef
Autore: marzianu
Forum: Sicurezza e Privacy
Risposte: 27

Chi c’è in linea

Visitano il forum: Nessuno e 8 ospiti