virus

[gringo_1950]

durante una scansione con nod32 mi si presenta questo messaggio
Il file C:\Documents and Settings\Marelli\Impostazioni locali\temp\jar_cache50764.tmp è infettato da probabilmente una variante di Win32/Dialer.RH cavallo di troia. Questo file può essere cancellato. Assicurati di aver salvato i tuoi dati prima di cancellarlo.

il problema è che nod32 non mi da la possibilità di cancellarlo
infatti l'unica azione disponibile è "nessunan azione"
come posso procedere?
grazie

[Opensource]

Ciao

scarica ed installa Prevx1
http://www.prevx.com/infected.asp
aggiornalo ed esegui una scansione ed infine rimuovi i file infetti

fammi sapere se risolvi il problema

[Dylan666]

prova a levare il file a mano ma da modalità provvisoria

[gringo_1950]

installato Previx1 ed eseguito scansione un file rimosso (non ricordo il nome)
a una successiva scansione con nod32 mi ritorna lo stesso msg
e nel log di nod32 ci sono queste 2 righe:
Documents and Settings\Marelli\Impostazioni locali\temp\jar_cache50764.tmp »ZIP »DialerMiniComando.exe - probabilmente una variante di Win32/Dialer.RH cavallo di troia
C:\Documents and Settings\Marelli\Impostazioni locali\temp\jar_cache50764.tmp »ZIP »dialerjava/ScriviCarica.class - archivio danneggiato

per quanto riguarda la rimozione manuale non riesco a trovarlo nenche con la funzione cerca e l'opzione visaualizza file nascosti abilitata

lo stesso per questo file
C:\System Volume Information\_restore{ED7392CA-A72D-4A83-97A0-3C4F7C6547F8}\RP239\A0090745.exe »NSIS »BSplayer_WhenUSave_InstallerInst.exe - Win32/Adware.WhenU.SaveNow applicazione

[Dylan666]

cancella i file temporanei, magari con Disk Cleaner che è leggero e non va installato.

Per levare quello della cartella _restore devi disabilitare il ripristino configurazione di sistema, resettare e ri-abilitarlo

[gringo_1950]

ok x i temporanei
per la seconda parte per cortesia potresti spiegarmi meglio perchè non sono molto esperto
grazie

[Dylan666]

http://support.microsoft.com/kb/310405/it

[gringo_1950]

il file restore l'ho eliminato mentre il primo non riesco in nessun modo a vederlo per poterlo eliminare neanche abilitando la funzione visualizzazione cartelle e files nascosti

[Dylan666]

quel doppio >> nel percorso non lo capisco... sicuro che te lo ritrova pure ora se fai la scansione? E indica sempre lo stesso file TMP?

[gringo_1950]

questo è la riga che mi da con la scansione appena effettuata

Il file C:\Documents and Settings\Marelli\Impostazioni locali\temp\jar_cache50764.tmp è infettato da probabilmente una variante di Win32/Dialer.RH cavallo di troia. Questo file può essere cancellato. Assicurati di aver salvato i tuoi dati prima di cancellarlo.

[Luke57]

Ciao, prova a verificare il tuo sistema con hijackthis, da qui
http://www.majorgeeks.com/download3155.html

Estrai il contenuto del file .zip n una cartella permanente appositamente creata, per esempio C:\HJT, non cartelle temporanee come Desktop oppure C:\Windows\temp. Nella cartella permanente il programma crea una cartella di backup delle voci eventualmente rimosse.
Chiudi tutte le applicazioni aperte
Avvia HiJackThis con doppio click sull'eseguibile (hijackthis.exe)
Clicca su DO A SYSTEM SCAN AND SAVE LOGFILE
Attendi che finisca la scansione e che si apra in automatico un foglio di blocco note scritto
di blocco note:
Incollate il contenuto in un post nel forum.

[gringo_1950]

ho risolto con avanger

grazie a tutti

[Dylan666]

lascia il link al programma, può servire ad altri

[gringo_1950]

ecco il kink

http://swandog46.geekstogo.com/avenger.zip