Condividi:        

Trojan.ByteVerify

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Trojan.ByteVerify

Postdi drake » 09/09/05 08:05

Rettifico il topic precedente:
Ho un pc infettato da ByteVerify.
Il pc monta windows 2000.
Qualcuno mi può dare un consiglio?
I files infettati sono:
SF93osW.jar
Beyond.class
VerifierBug.class
BlackBox.class

Ho utilizzato anche Ad-Aware, SpyBot, Ccleaner, Cwshredder, ma senza successo, alla prima riaccensione torna tutto come prima....
Oltretutto, come effetto collaterale, il Norton antivirus, posso aggiornarlo (e in quel momento mi segnala il trojan), ma non mi lascia fare la scansione di C: (mi segnala un errore). Se disinstallo il Norton e lo reinstallo torna a funzionare (ma solo fino al prossimo riavvio del pc).
Grazie
drake
Utente Junior
 
Post: 19
Iscritto il: 25/02/05 17:17
Località: MILANO

Sponsor
 

Postdi Dylan666 » 11/09/05 12:57

Continua dove avevi iniziato e leggi i vecchi topic sull'argomento:
http://www.pc-facile.com/forum/viewtopi ... byteverify
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Postdi drake » 14/09/05 10:20

Problema risolto!
Per eliminare il trojan byteverify, la procedura è semplice, ma va seguita passo passo.
Riavviare in modalità provvisoria il pc (nel mio caso, con windows 2000 basta premere F8) e cancellare manualmente (in dos con del NOME FILE) i file infettati.
Non ci sono grossi problemi perchè i file infettati sono pochi e vi vengono evidenziati facendo una scansione con i soliti programmi anti-spyare (Spybot, ad-aware, ecc.) ed eventualmente dando una controllatina con Hijackthis.

Nella scansione del pc mi sono accorto di avere anche il terribile e rognoso BETTERINTERNET. AURORA (terribile perchè anche se non crea danni è molto lungo e noioso da eliminare)

Per eliminarlo ho seguito questi passi:
1) Avviare il pc in modalità provvisoria con Command Prompt
2) cancellare manualmente (con il comando del) i seguenti files:
Nail.exe
svcproc.exe
aurora.exe
DrpMon.dll
poller.exe
Inoltre c'è anche un file che cambia sempre nome e se fate uno scan con hijackthis più volte dovreste accorgervi e riconoscerlo.
Questi files potrebbero non esserci tutti e se ci sono, sono in c:\winnt (o c:\windows a seconda dei sistemi operativi) e in c:\winnt\system32\

3) Poi, entrare con regedit nelle chiavi di registro e modificare "shell = explorer.exe winnt\nail.exe", lasciando solo "shell=explorer.exe"
Cancellare inoltre le seguenti chiavi:
HKEY_CURRENT_USER\software\aurora
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\windows\currentVersion\Uninstall\abi_1\
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\print\Monitors\Zepmon\
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Svcproc\

Infine cancellare un file che cambia sempre nome ma che si riconosce per essere "*.exe r" e si trova nella chiave:
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\windows\currentVersion\Run\

Riavviare ed è.... fatto

Naturalmente sarebbe opportuno fare tutte le scansioni con Norton e i vari programmi anti-spyware AGGIORNATI.

Ciao
Drake
drake
Utente Junior
 
Post: 19
Iscritto il: 25/02/05 17:17
Località: MILANO

Byteverify

Postdi LR » 18/04/06 15:59

Salve, complimenti per il sito, ottimo direi!

Io ho riscontrato con la scansione di AVG il virus in oggetto, ma non mi chiede neanche di metterlo in quarantena.

Comunque sia ho disattivato l'opzione di "Ripristino Configurazione" e adesso non so più cosa fare, il discorso che vale per Windows 2000 vale anche per me che ho Windows XP? Non ne capisco nulla :oops: :undecided:
LR
Newbie
 
Post: 2
Iscritto il: 18/04/06 15:52

Postdi fabrizius » 19/04/06 09:27

Ciao,
Fai uno scan on-line e posta il risultato:

Panda
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55

Postdi LR » 20/04/06 10:00

:D Grazie ugualemente ma guiardando quà e là alla fine ho risolto.

Ho disattivato il "Ripristino Configurazione..";
ho aggiornato Windows Update;
ho cancellato tutti i file temporanei internet;
ho eliminato tutti i virus in quarantena;
ho fatto lo scan e ho riattivato il " Ripristino Configurazione.."

E il virus è sparito! :P ;)
LR
Newbie
 
Post: 2
Iscritto il: 18/04/06 15:52


Torna a Sicurezza e Privacy


Topic correlati a "Trojan.ByteVerify":

trojan win32/sirefef
Autore: marzianu
Forum: Sicurezza e Privacy
Risposte: 27

Chi c’è in linea

Visitano il forum: Nessuno e 33 ospiti