Virus

[Totila]

Ho un trojan hose startpage.CG L'antivirus AVG mi dice che è impossibile rimuoverlo.
Come fare?

[Jaki]

Sicuro del nome?
Ho fatto una ricerca rapida ma pare che con quel nome non esistano virus o trojani conosciuti mentre con solo "CG" ho trovato questo elenco (CLICCAMI ) su TrendMicro.
Comunque puoi entrare nel forum "news online" quasi al termine della sezione Politici e a fondo pagina troverai il collegamento diretto con TrendMicro dove puoi trovare tutte le informazioni necessarie.

ciao.

[agaragar]

Originally posted by Totila
Ho un trojan hose startpage.CG L'antivirus AVG mi dice che è impossibile rimuoverlo.
Come fare?

non puoi rimuovelo perchè windows lo carica all'avvio e quindi è usato da windows, puoi rimuoverlo in 4 modi,

1)cerca in rete appswat o killprocess,
con questi programmi puoi terminare qualsiasi processo caricato da windows
lanciali, termina il programma del troian, poi lo potrai cancellare

2)lancia msconfig.exe, vai alla sezione esecuzione automatica,
individua la voce che fa caricare il troian all'avvio,
eliminala, riavvia,
dovresti poter cancellarlo adesso

3)avvia in modalità provvisoria e prova a cancellarlo,
se non funziona

4)avvia in Dos(anche da floppy)
vai alla cartella dov'è il troian e scrivi

del nometroian.exe

[pensiero]

Originally posted by Pasquin0
non puoi rimuovelo perchè windows lo carica all'avvio e quindi è usato da windows, puoi rimuoverlo in 4 modi,

1)cerca in rete appswat o killprocess,
con questi programmi puoi terminare qualsiasi processo caricato da windows
lanciali, termina il programma del trojan, poi lo ptrai cancellare

2)lancia msconfig.exe, vai alla sezione esecuzione automatica,
individua la voce che fa caricare il trojan all'avvio,
eliminala, riavvia,
dovresti poter cancellarlo adesso

3)avvia in modalità provvisoria e prova a cancellarlo,
se non funziona

4)avvia in Dos(anche da floppy)
vai alla cartella dov'è il trojan e scrivi

del xyz.exe

Se conosco bene Totila (e credo di conoscerlo) ha capito tutto , mio dio che casino

[DD]

Originally posted by Totila
Ho un trojan hose startpage.CG L'antivirus AVG mi dice che è impossibile rimuoverlo.
Come fare?

Hai beccato un hijacker
Ao....io l'ho sparata
Sei fottuto....formatta

[Totila]

ho caricato processkill.
il virus si è installato nel file C:\WINDOWS\systems32\ctrlpan.dll
come faccio a lanciarlo?

[Totila]

Originally posted by pensiero
Se conosco bene Totila (e credo di conoscerlo) ha capito tutto , mio dio che casino

grazie per l'aiuto...

[agaragar]

Originally posted by Totila
ho caricato processkill.
il virus si è installato nel file C:\WINDOWS\systems32\ctrlpan.dll
come faccio a lanciarlo?

devi terminare il processo, non lanciarlo,

però i processi attivi sono sempre iniziati da un exe, quindi in killprocess seleziona i vari processi, vai in details, e vedi dove trovi ctrlpan.dll,
cancella(kill) quel processo,

poi dovresti poter cancellare SIA la dll che l'exe che la carica.

voglio dire, il virus è nella dll, ma la dll è caricata all'avvio da un exe che di per se non contiene virus, si limita a caricare la dll.

se non riesci ad identificare l'exe(conoscendo i normali processi usati da win è abbastanza semplice individuare gli intrusi) puoi cancellare la dll da DOS, ma in quel caso non potrai più identificare l'exe.

se non lo trovi prova a postare qui l'elenco dei processi(exe) mostrati da killprocess,
proverò ad aiutarti.

[agaragar]

un altra cosa, l'exe è lanciato all'avvio dal registro di configurazione,

individuato il nome dell'exe fai una ricerca per quel nome nel registro(si usa regedit.exe)

e cancella le chiavi ad esso correlate(dovresti trovarlo nelle sezioni "run")

ATTENZIONE a non cancellare altre chiavi necessarie, salva prima ciò che cancelli.

se non trovi nulla nel registro l'exe potrebbe essere lanciato dal system.ini, cercalo lì.

oppure potrebbe essere laciato da un link nella cartella avvio/esecuzione automatica, o avvio/startup, dacci un'occhiata.

[pensiero]

Originally posted by Totila
grazie per l'aiuto...

ho voluto farti coraggio