file infetto che non riesco a ripulire

Pubblicità
ragazzi a quanto pare non è un falso allarme. vi allego parte di una discussione di un altro forum.

cioè in sostanza solo di recente gli antivirus hanno rilevato questo virus e appunto non si tratta di un falso allarme ma non ho ancora capito se c'è un modo per eliminare questo virus senza ovviamente eliminare il file in questione.

fatemi sapere.
 
comunque mi hanno detto che le scansioni con gli antivirus vanno fatte sempre in modalità provvisoria così si evita che qualche programma possa interferire con la rimozione del virus che quindi può non avvenire. vi risulta questa cosa? giusto per sapere.
 
prima ho fatto la pulitura del disco di windows xp e mi ha liberato circa 500mb. poi ho riavviato e ho premuto F8 per andare in modalità provvisoria ma ho notato che selezionando questa modalità rimane la schermata nera e non carica, così ho fatto partire la modalità provvisoria con rete.
momentaneamente ho fatto la scansione con VirIT solo della cartella "rfactor" e non mi ha trovato niente, ho provato a fare anche la scansione con spybot ma al momento del caricamento si blocca. ho esaminato anche il file "rfactor.exe" con antivir e, a differenza di quando sono in modalità normale, qui non me lo rileva proprio come file infetto, cioè sembra che sia tutto normale ma poi quando riavvio a vado nella modalità normale il file mi viene rilevato di nuovo.
 
ciao

il file per sapere se é veramente infetto, prova a farlo analizzare su VirusTotal - Free Online Virus and Malware Scan

comunque per quanto riguarda le scansioni, non é proprio giusto farle dalla modalità provvisoria, in quanto in suddetta modalità vengono caricati solo gli elementi necessari al sistema,e quindi eventuali malware non essendo caricati e attivi , possono anche non essere scovati...
 
steve75 ha detto:
ciao

il file per sapere se é veramente infetto, prova a farlo analizzare su VirusTotal - Free Online Virus and Malware Scan

comunque per quanto riguarda le scansioni, non é proprio giusto farle dalla modalità provvisoria, in quanto in suddetta modalità vengono caricati solo gli elementi necessari al sistema,e quindi eventuali malware non essendo caricati e attivi , possono anche non essere scovati...
Clicca per espandere...
Infatti anche io ho pensato così come dicevi tu...comunque gia ha postato il risultato di virustotal:
Virustotal. MD5: cfc702c6a8f66963b472dcdd7b133111 Trojan-Banker.Win32.Banker.ykb TR/Banker.Banker.ykb Trojan-Banker.Win32.Banker.ykb
 
rfactor è il simulatore di guida e la cosa strana è che ce l'ho installato da più di 2 anni e solo adesso il mio antivirus (antivir) ha trovato quel file infetto. secondo me mi sono beccato un qualche virus che ha infettato quel file magari anche un po' di tempo fa e solo adesso gli antivirus, aggiornando le definizioni, si sono accorti di questo nuovo virus. il problema appunto è cercare di ripulire il file senza cancellarlo.
 
non so che dirti, al limite prova a reinstallarlo ....

o altrimenti facciamo dei controlli piu approfonditi per la ricerca di malware..
 
ho fatto la scansione con combofix e ho allegato il log. il file in ogni caso mi viene ancora rilevato dall'antivirus. comunque in C: mi ha creato, oltre al log, anche la cartella Qoobox ma non so se la posso cancellare oppure no.
 
Pubblicità
Pubblicità
Indietro
Top