Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
maxd641.exe = Worm.Microsotl.35
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
niklair
Dio maturo
Dio maturo


Registrato: 31/10/03 11:38
Messaggi: 2289
Residenza: Piu' a nord della dea della grafica
MessaggioInviato: 08 Dic 2006 00:27    Oggetto: maxd641.exe = Worm.Microsotl.35 Rispondi citando
ho tra le mani un PC che allo start sembra eseguire velocemente (si apre una finestra nera e scompare subito) il file maxd641.exe
Da una ricerca in google sembra essere un malware ho installato alcuni prg per eliminarlo ma: spybot non lo vede mentre prevx mi ha trovato qualcosa che non sembra essere lui .... insomma il file è ancora sul HD

Qualcuno ne sa qualcosa? GIA Nik

Ti ho cambiato parte del titolo perchè sia più chiaro visto che si è scoperto cos'è quel file - edited by Smjert
Top
Profilo Invia messaggio privato
chemicalbit
Dio maturo
Dio maturo


Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
MessaggioInviato: 08 Dic 2006 00:34    Oggetto: Rispondi citando
Ciao niklair!

Posta un log di HijackThis
Top
Profilo Invia messaggio privato
niklair
Dio maturo
Dio maturo


Registrato: 31/10/03 11:38
Messaggi: 2289
Residenza: Piu' a nord della dea della grafica
MessaggioInviato: 08 Dic 2006 00:47    Oggetto: Rispondi citando
... òla chem .... da quanto. Il log posso farlo solo domani perchè il PC non è qui con me ora. Hai mai sentito 'sto malware?
Top
Profilo Invia messaggio privato
Smjert
Dio maturo
Dio maturo


Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete
MessaggioInviato: 08 Dic 2006 11:25    Oggetto: Rispondi
MAXD641.EXE = Worm.Microsotl.35

Riavvia il pc in Modalità Provvisoria (quando ti fa il calcolo della memoria, ti segna gli hd collegati ecc premi continuamente F8 finchè non appare un menu, da lì scegli con le freccie la modalità, copiati da qualche parte le operazioni da fare perchè non potrai usare internet)

L'eseguibile da cancellare si trova in %WINDIR%\SYSTEM32\
(%WINDIR% è la cartella di Windows, ad esempio C:\Windows)

Inoltre potrebbe creare questi file in queste posizioni (da cancellare)
Citazione:
# 1 :%profiles%\madzia\ustawienia lokalne\temp\MAXDD1.GAME
# 2 :%profiles%\sarah\Impostazioni Locali\content.ie5\sp8v8foz\GDNOT2524[1].EXE
# 3 :%PROFILES%\USER\Impostazioni Locali\TEMP\MAXDD1.GAME
# 4 :%TEMP%\MAXDD1.GAME

(%Profiles% è C:\Documents and Settings\, %Temp% potrebbe essere C:\Windows\Temp, ma tu controlla tutte le cartelle che si chiamano Temp)

Riavvia il pc in Modalità Normale

Posta il log di HijackThis
Top
Profilo Invia messaggio privato HomePage
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi