Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

virus

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

virus

Postdi gringo_1950 » 15/01/07 19:41

durante una scansione con nod32 mi si presenta questo messaggio
Il file C:\Documents and Settings\Marelli\Impostazioni locali\temp\jar_cache50764.tmp è infettato da probabilmente una variante di Win32/Dialer.RH cavallo di troia. Questo file può essere cancellato. Assicurati di aver salvato i tuoi dati prima di cancellarlo.

il problema è che nod32 non mi da la possibilità di cancellarlo
infatti l'unica azione disponibile è "nessunan azione"
come posso procedere?
grazie
gringo_1950
Utente Junior
 
Post: 17
Iscritto il: 04/10/06 16:47

Sponsor
 

Risposta

Postdi Opensource » 15/01/07 20:47

Ciao

scarica ed installa Prevx1
http://www.prevx.com/infected.asp
aggiornalo ed esegui una scansione ed infine rimuovi i file infetti

fammi sapere se risolvi il problema
Avatar utente
Opensource
Utente Senior
 
Post: 684
Iscritto il: 02/11/06 20:45

Postdi Dylan666 » 15/01/07 22:25

prova a levare il file a mano ma da modalità provvisoria
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi gringo_1950 » 15/01/07 22:44

installato Previx1 ed eseguito scansione un file rimosso (non ricordo il nome)
a una successiva scansione con nod32 mi ritorna lo stesso msg
e nel log di nod32 ci sono queste 2 righe:
Documents and Settings\Marelli\Impostazioni locali\temp\jar_cache50764.tmp »ZIP »DialerMiniComando.exe - probabilmente una variante di Win32/Dialer.RH cavallo di troia
C:\Documents and Settings\Marelli\Impostazioni locali\temp\jar_cache50764.tmp »ZIP »dialerjava/ScriviCarica.class - archivio danneggiato

per quanto riguarda la rimozione manuale non riesco a trovarlo nenche con la funzione cerca e l'opzione visaualizza file nascosti abilitata

lo stesso per questo file
C:\System Volume Information\_restore{ED7392CA-A72D-4A83-97A0-3C4F7C6547F8}\RP239\A0090745.exe »NSIS »BSplayer_WhenUSave_InstallerInst.exe - Win32/Adware.WhenU.SaveNow applicazione
gringo_1950
Utente Junior
 
Post: 17
Iscritto il: 04/10/06 16:47

Postdi Dylan666 » 15/01/07 22:51

cancella i file temporanei, magari con Disk Cleaner che è leggero e non va installato.

Per levare quello della cartella _restore devi disabilitare il ripristino configurazione di sistema, resettare e ri-abilitarlo
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi gringo_1950 » 15/01/07 23:13

ok x i temporanei
per la seconda parte per cortesia potresti spiegarmi meglio perchè non sono molto esperto
grazie
gringo_1950
Utente Junior
 
Post: 17
Iscritto il: 04/10/06 16:47

Postdi Dylan666 » 15/01/07 23:54

Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi gringo_1950 » 19/01/07 15:06

il file restore l'ho eliminato mentre il primo non riesco in nessun modo a vederlo per poterlo eliminare neanche abilitando la funzione visualizzazione cartelle e files nascosti
gringo_1950
Utente Junior
 
Post: 17
Iscritto il: 04/10/06 16:47

Postdi Dylan666 » 19/01/07 19:36

quel doppio >> nel percorso non lo capisco... sicuro che te lo ritrova pure ora se fai la scansione? E indica sempre lo stesso file TMP?
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi gringo_1950 » 20/01/07 13:05

questo è la riga che mi da con la scansione appena effettuata

Il file C:\Documents and Settings\Marelli\Impostazioni locali\temp\jar_cache50764.tmp è infettato da probabilmente una variante di Win32/Dialer.RH cavallo di troia. Questo file può essere cancellato. Assicurati di aver salvato i tuoi dati prima di cancellarlo.
gringo_1950
Utente Junior
 
Post: 17
Iscritto il: 04/10/06 16:47

Postdi Luke57 » 21/01/07 10:56

Ciao, prova a verificare il tuo sistema con hijackthis, da qui
http://www.majorgeeks.com/download3155.html

Estrai il contenuto del file .zip n una cartella permanente appositamente creata, per esempio C:\HJT, non cartelle temporanee come Desktop oppure C:\Windows\temp. Nella cartella permanente il programma crea una cartella di backup delle voci eventualmente rimosse.
Chiudi tutte le applicazioni aperte
Avvia HiJackThis con doppio click sull'eseguibile (hijackthis.exe)
Clicca su DO A SYSTEM SCAN AND SAVE LOGFILE
Attendi che finisca la scansione e che si apra in automatico un foglio di blocco note scritto
di blocco note:
Incollate il contenuto in un post nel forum.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi gringo_1950 » 21/01/07 18:18

ho risolto con avanger

grazie a tutti
gringo_1950
Utente Junior
 
Post: 17
Iscritto il: 04/10/06 16:47

Postdi Dylan666 » 21/01/07 21:19

lascia il link al programma, può servire ad altri ;)
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi gringo_1950 » 22/01/07 15:01

gringo_1950
Utente Junior
 
Post: 17
Iscritto il: 04/10/06 16:47


Torna a Sicurezza e Privacy


Topic correlati a "virus":


Chi c’è in linea

Visitano il forum: Nessuno e 4 ospiti