|
|
|
|
|
Membro semplice |
|
Ho questo virus: help me!!!!!!!
BAT_GRAPS.A
Aliases: W32/Graps.worm
This malicious batch file is a component of WORM_GRAPS.A. It facilitates the spread of the said worm by enumerating systems with weak administrator user ...
Cosa fa?
Cosa devo fare per eliminarlo?
Ho provato a leggere ma non ci ho capito niente! Grazie
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Membro semplice |
|
|
|
|
|
|
|
|
King of flamers |
|
1) è un worm con backdoor sulla 45836 che si trasmette a quelli che sono in share quindi CHIUDI WINMX!!!
2) vai qui che dice tutto, compreso come rimuoverlo a manina:
LINK VISIBILE SOLO AGLI UTENTI REGISTRATI
|
|
|
|
|
|
|
|
Membro semplice |
|
|
Puoi farmi un riassunto velocissimo in italiano con le azioni da compere per eliminarlo? Non sono molto esperta.
|
|
|
|
|
|
|
|
King of flamers |
|
1) disabilita il ripristino di sistema se hai XP e ME
2) aggiorna l'antivirus
3) riavvia in modalità provvisoria
4) esegui uno scan completo
5) elimina tutti i files infetti che trova
6) cerca i files wds.bat, wds2.bat, and wds3.bat e cancellali
7) Elimina la riga "Windows Management Instrumentation"=<the file name of the worm>
In
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
|
|
|
|
|
|
|
|
Membro semplice |
|
Ehm mi sono bloccata al primo punto:
1)Disabilita il ripristino di sistema se hai xp o me ------> io ho win 2000 prof. salto questo punto?
2) Il virus l'ho trovato con il norton che ho installato (ma non trova aggiornamenti on - line per eliminare il virus) e con PC Cillin on - line.
|
|
|
|
|
|
|
|
King of flamers |
|
Se non hai ME o XP è ovvio che non è riferito a te.
Quando scrivo "per daika" è ovvio che non parlo con te. Stessa cosa qui, ma almeno non ci siamo fermati a "verifica che tu abbia la corrente in casa".
Identica cosa con gli aggiornamenti. Se hai l'antivurus aggiornato, o aspetti che esca settimana prossima il nuovo oppure ti dai una mossa adesso.
|
|
|
|
|
|
|
|
Membro semplice |
|
|
Si l'antivirus è aggiornato, è questo che non capisco....
|
|
|
|
|
|
|
|
SUPER MODERATORE |
|
1. Se il computer è acceso, chiudere Windows, quindi spegnerlo.
2. Attendere trenta secondi e riaccendere il computer.
3. Appena appare la barra in bianco e nero dell'Avvio di Windows nella parte inferiore dello schermo, iniziare a premere il tasto F8. Viene visualizzato il Menu di Opzioni avanzate di Windows 2000.
4. Verificare che l'opzione Modalità provvisoria sia selezionata. Questa opzione si trova generalmente all'inizio della lista ed è predefinita (se non è selezionata, utilizzare le frecce di direzione della tastiera per selezionarla).
5. Premere Invio. Il computer verrà avviato in Modalità provvisoria. L'operazione può richiedere qualche minuto.
6. Dopo avere terminato la risoluzione dei problemi, chiudere tutti i programmi e riavviare normalmente il computer.
|
|
|
|
|
|
|
|
Membro semplice |
|
Già ci siamo di più....
Qui faccio lo scan e poi elimino i files, giusto?
Ma poi per riaverli puliti?
Poi devo rinominare quell'altra cosa, giusto?
|
|
|
|
|
|
|
|
SUPER MODERATORE |
|
segui il link di Vale arrivi nella pagina in inglese dove ti spiega tutta la procedura, per ogni cosa da fare c'è nelle scritte in azzurro il link delle spiegazioni cliccaci ti manda in altra pagina di detaglio, scorrila fino in fondo e ti da la possibilità di averla in Italiano o altre lingue.
Fammi sapere se hai capito o ti ritrovi.
|
|
|
|
|
|
|
|
Membro semplice |
|
|
Adesso provo e vedo cosa succede, al massimo formatto.
|
|
|
|
|
|
|
|
SUPER MODERATORE |
|
A che punto sei, non farmi fare copia incolla per tutte le procedure, solo se indispensabile 
|
|
|
|
|
|
|
|
Membro semplice |
|
No, no sono riuscita a sistemare tutto, grazie per l'aiuto.
Spero di non averne più bisogno 
|
|
|
|
|
|
|
|
SUPER MODERATORE |
|
|
Che hai fatto, hai formattato?
|
|
|
|
|
|
|
|
Membro semplice |
|
Noooo, non ho perso neanche mezzo file, escludendo i 3 infetti.
Ho scaricato un file che doveva essere l'antivirus specifico per quel virus, anche se non capisco perchè l'ho dovuto fare manualmente e non me lo ha importato Norton quando faccio live update.
Comunque con quello ho poi risolto eliminando i files 
Cioè ricapitolando, non so cosa ho fatto, ma il PC funziona, non mi vengono fuori errori, quindi tutto ok.
|
|
|
|
|
|
|
|
King of flamers |
|
|
Ripeto che quel virus non fa niente a te, se non distribuirsi in giro e lasciare backdoor aperte come se piovessero.
|
|
|
|
|
|
|
|
Membro semplice |
|
|
Non ti preoccupare non esiste più (almeno da me).
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
PER POTER SCRIVERE UN NUOVO MESSAGGIO BISOGNA REGISTRARSI
|
