di drake » 14/09/05 10:20
Problema risolto!
Per eliminare il trojan byteverify, la procedura è semplice, ma va seguita passo passo.
Riavviare in modalità provvisoria il pc (nel mio caso, con windows 2000 basta premere F8) e cancellare manualmente (in dos con del NOME FILE) i file infettati.
Non ci sono grossi problemi perchè i file infettati sono pochi e vi vengono evidenziati facendo una scansione con i soliti programmi anti-spyare (Spybot, ad-aware, ecc.) ed eventualmente dando una controllatina con Hijackthis.
Nella scansione del pc mi sono accorto di avere anche il terribile e rognoso BETTERINTERNET. AURORA (terribile perchè anche se non crea danni è molto lungo e noioso da eliminare)
Per eliminarlo ho seguito questi passi:
1) Avviare il pc in modalità provvisoria con Command Prompt
2) cancellare manualmente (con il comando del) i seguenti files:
Nail.exe
svcproc.exe
aurora.exe
DrpMon.dll
poller.exe
Inoltre c'è anche un file che cambia sempre nome e se fate uno scan con hijackthis più volte dovreste accorgervi e riconoscerlo.
Questi files potrebbero non esserci tutti e se ci sono, sono in c:\winnt (o c:\windows a seconda dei sistemi operativi) e in c:\winnt\system32\
3) Poi, entrare con regedit nelle chiavi di registro e modificare "shell = explorer.exe winnt\nail.exe", lasciando solo "shell=explorer.exe"
Cancellare inoltre le seguenti chiavi:
HKEY_CURRENT_USER\software\aurora
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\windows\currentVersion\Uninstall\abi_1\
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\print\Monitors\Zepmon\
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Svcproc\
Infine cancellare un file che cambia sempre nome ma che si riconosce per essere "*.exe r" e si trova nella chiave:
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\windows\currentVersion\Run\
Riavviare ed è.... fatto
Naturalmente sarebbe opportuno fare tutte le scansioni con Norton e i vari programmi anti-spyware AGGIORNATI.
Ciao
Drake