rimozione virus...AIUTO!!!

[Inverter]

Ciao a tutti!
Da oggi ho un nuovo virus che vegeta nel mio computer.
Il suo nome è "hacktool.rookit" ed è ituato nel file iexplorer32.dll nella cartella di windows. Di questo mi ha avvertito norton che mi ha anche detto che non ci può fare nulla nel senso che non riesce a metterlo in quarantena o ad elimiarlo.:sisi:
Sul sito della simatech ho trovato questo:
http://www.symantec.com/security_response/writeup.jsp?docid=2002-011710-0057-99&tabid=1


Ma non mi risolve neinte perchè c'è scritto che dovrei fare una semplice scansione ed eliminarlo.


Qualcuno mi può aiutare?:help:
Grazie mille!:ok:

 

[Iron]

Ancora con l'abominevole norton? :asd: :asd: :asd:

Fatti un giro con questi...

Ciao :)

 

[Carlo4]

Da forum.html.it autore andorra24

"I files devono essere eliminati singolarmente, prima bisogna eliminare service32.exe. Fai questo procedimento:

scarica avenger sul desktop
http://swandog46.geekstogo.com/avenger.zip
Decomprimi l'archivio

Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente d'ingrandimento

Ti si apre la finestra "View/edit script"
All'interno del box bianco, copia e incolla il seguente codice in neretto:

Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

Files to delete:
C:\WINDOWS\service32.exe

Clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo, diversamente riavvialo manualmente.
----------------------------------------------------------------------

Dopo aver eliminato il file service32.exe devi ripetere lo stesso procedimento per eliminare il file syst32.dll:

Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente d'ingrandimento

Ti si apre la finestra "View/edit script"
All'interno del box bianco, copia e incolla il seguente codice in neretto:

Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

Files to delete:
C:\WINDOWS\syst32.dll

Clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo, diversamente riavvialo manualmente.

Fammi sapere se i 2 files sono spariti."

 

[Inverter]

Da forum.html.it autore andorra24

"I files devono essere eliminati singolarmente, prima bisogna eliminare service32.exe. Fai questo procedimento:

scarica avenger sul desktop
http://swandog46.geekstogo.com/avenger.zip
Decomprimi l'archivio

Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente d'ingrandimento

Ti si apre la finestra "View/edit script"
All'interno del box bianco, copia e incolla il seguente codice in neretto:

Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

Files to delete:
C:\WINDOWS\service32.exe

Clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo, diversamente riavvialo manualmente.
----------------------------------------------------------------------

Dopo aver eliminato il file service32.exe devi ripetere lo stesso procedimento per eliminare il file syst32.dll:

Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente d'ingrandimento

Ti si apre la finestra "View/edit script"
All'interno del box bianco, copia e incolla il seguente codice in neretto:

Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

Files to delete:
C:\WINDOWS\syst32.dll

Clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo, diversamente riavvialo manualmente.

Fammi sapere se i 2 files sono spariti."

Dentro il computer devo avere un virus intelligente:
quando vado a scaricare il file, mi si chiude internet, allora scrivo il nome del file su google e.... mi si chiude un'altra volta!!!!!

Allora lo scarico sull'altro computer e lo trassferisco in quello infetto... sembra tutto a postoma.... non si apre l'.exe!!!!!

Assurdo!!
Che devo fare, avvio in modalità provvisoria?
Boh boh...ciao!


EDIT: Non funziona neanche in modalità provvisoria!

 

[Carlo4]

ti ho aggiunto hai contatti di msn,provo a passarti un tool zippato che mi ha aiutato qualche girono fa con il bastar***mo rootkit Gromozon.

ciao

 

[Inverter]

HO risolto, come?..... FORMATTONE!!!!!!!!


Era diventato impossibile, poi avevo pure un tema 'stardo che non riuscivo a tologiere e allora nme ho approfittato per eliminare il problema lla radice!!!

Comunque grazie a tutti e, Carlo, non ti vedo nei contatti e comunque se mi passi quel tool mi fai un piacere perchè non si sa mai!!!!

Ciao e Grazie!

 

[pestalozzi]

i tools sono questi, uno è un programma, l'altro è il link: per utilizzarli forse dovrai riavviare in modalitaà provv (cmq lo dirà il progr)
http://securityresponse.symantec.com/avcenter/FixLinkopt.exe
http://www.prevx.com/gromozon.asp

 

[Iron]

HO risolto, come?..... FORMATTONE!!!!!!!!

i tools sono questi, uno è un programma, l'altro è il link: per utilizzarli forse dovrai riavviare in modalitaà provv (cmq lo dirà il progr)
http://securityresponse.symantec.com/avcenter/FixLinkopt.exe
http://www.prevx.com/gromozon.asp

:boh: :boh: :boh:

 

[Toby]

HO risolto, come?..... FORMATTONE!!!!!!!!

In un modo o nell'altro.....:asd: :asd:

Chiudo... ;)