aiuto per file infettato

di **andrea65** » 29/09/05 08:10

all'avvio del mio pc con xp sp2, symantec av mi avvisa sempre con questo messaggio:

threat found
threat : backdor . hack defender
file: c:\windows\spool32\hxdefdrv.sys
location c:\windows\spool32
action taken : clean failed, quarantine failed, delete succeded, access denied.

adaware e spybot non risolvono
mi potete cortesemente aiutare?
grazie

di **toni84** » 29/09/05 08:31

Ciao,qual'è il problema?il file è stato eliminato
clean failed, quarantine failed, delete succeded, access denied
fallita la pulizia,fallita la quarantena,eliminato con successo,accesso negato
non vedo problemi

se ho capito male spiegato meglio grazie ciao ciao

di **andrea65** » 29/09/05 08:44

il messaggio mi appare ogni volta che avvio il pc.
si può eliminare secondo te?
grazie

di **toni84** » 29/09/05 08:49

Ciao,lo sapevo è un classico del norton

prova dalla modalita provvisoria,disattivando l'antivirus a eliminare il file in rosso
file: c:\windows\spool32\hxdefdrv.sys
Prima di eliminarlo zippalo,una volta zippato provalo ad eliminare
Riavvia in modalita normale,collegati e fai analizzare quel file che hai zippato in questi 2 siti e vedi cosa ti dicono
http://www.virustotal.com/flash/index_en.html
http://virusscan.jotti.org/

Modalità provvisoria:
riavvia il pc,dopo la schermata della RAM(Le prime scritte)premi in continuazione il tasto F8 e scegli l'opzione "Avvia in modalita Provvisoria")

ciao ciao

di **andrea65** » 29/09/05 08:58

grazie del suggerimento, questa sera provo e faccio sapere.
buona giornata

di **toni84** » 29/09/05 09:10

Grazie anche a te,se non riesci ti metto un altro modo,sempre dalla modalita provvisoria e con norton disattivato
scarica KillBox
http://www.bleepingcomputer.com/files/s ... illBox.zip
estrai l'eseguibile sul desktop(avvia in modalita provvisoria)
Apri KillBox
inserisci all'interno della stringa bianca questo percorso
(copi la stringa in rosso sul block notes,lo salvi sul desktop e una volta in modalita provvisoria incolli dal block notes dentro la riga bianca di kill box)
c:\windows\spool32\hxdefdrv.sys
metti la spunta alla voce "Delete on Reboot", clicca sul bottone con una X bianca a sfondo rosso
Rispondi di SI al primo messaggio,rispondi di SI al secondo(il computer si riavvierà)
incrocia le dita

se è scomparso norton non ti avviserà più ciao ciao

di **piercing** » 29/09/05 17:10

toni84 ha scritto:c:\windows\spool32\hxdefdrv.sys
metti la spunta alla voce "Delete on Reboot"

Perchè non cancellarlo direttamente con HijackThis?

Magari con un log capiremmo anche cos'è che lo ricrea...

di **toni84** » 29/09/05 20:41

Ciao la risposta è facile,hijack non elimina i file ma eventualmente le chiavi,i file vanno eliminati maualemente o con l'ausilio di alcuni programmi,kill box è favoloso,free ed è legerissimo,ha molte funzioni per l'eliminazione dei file ciao ciao

di **piercing** » 29/09/05 21:11

ce le ha pari pari anche hijack.... guarda bene

di **toni84** » 29/09/05 21:15

Ciao,si ma non mi piace quello di hijack,dato che devi trovare la cartella e altre cose,invece su kill box fai il copia e incolla e si risolve,naturalmente è una mia opinione,poi ognuno fa come vuole,l'importante è il risultato

poi kill box killa anche il processo che lo ospita basta mettere la spunta nella casella "End explorer shell while killling file" ciao piercing

aiuto per file infettato

aiuto per file infettato

Topic correlati a "aiuto per file infettato":

Chi c’è in linea