ho installato xp sul mio pc e dopo un po mi è comparso sto trojan (FuckJews) se piazzato in C: e non va più via
il trojan dopo un po mi blocca la connessione e nn mi fa piu ricevere pacchetti oltre al format c'è qualche modo per levarlo?

ho cercato un po in giro e su google nn esiste il virus :cry:

allelo uno screen delle voci di registro

http://tempo.ioioio.it/Immagine.JPG

devi buttare il pc :nod:
soka alfredo :rotfl:

scusa ma dove sta la voce di sto trojan?
io non la vedo mica nello screen

scusa ma dove sta la voce di sto trojan?
io non la vedo mica nello screen

sta in C: un file di applicazione che nn va via

nel senso che non riesci a cancellaro o nel senso lo cancelli e ti si ricrea?

si ma se tu alleghi la foto della voce Run del registro, e in quella parte non c'è traccia di sto file, uno come fa a dirti "elimina la voce x e hai risolto il problema" ? :)

guarda anche in runonce

Il registro pare pulito o_0

si ma se tu alleghi la foto della voce Run del registro, e in quella parte non c'è traccia di sto file, uno come fa a dirti "elimina la voce x e hai risolto il problema" ? :)

guarda anche in runonce

ma ho postato apposta il registro per farlo vedere a qualcuno esperto che io ci capisco poco

nel senso che non riesci a cancellaro o nel senso lo cancelli e ti si ricrea?

esatto

hai installato xp? con il service pack2? e ti colleghi via modem o router?

hai installato xp? con il service pack2? e ti colleghi via modem o router?

installato XP , il Sp2 lo sta scaricando automaticamente , mi collego via modem


avevo scaricato 2 volte il sp2 prima di formattare e messi su HD e cd ma me li da corrotti e nn me li installa :cry:

Il registro pare pulito o_0io vedo almeno 2 voci sospette -_-

*windows update => wuacrlt.exe

nwiz => nwiz.exe /install

controlla anche su run once e sulle altre /run

ma che monitor hai? -_- 16:9?

ma che monitor hai? -_- 16:9?


installando i driver della skeda video mi ha abilitato il doppio schermo :ach:

nwiz è il programma di startup delle applicazioni nvidia

installato XP , il Sp2 lo sta scaricando automaticamente , mi collego via modem


avevo scaricato 2 volte il sp2 prima di formattare e messi su HD e cd ma me li da corrotti e nn me li installa :cry:


ogni volta che ti collegerai con un xp appena installato senza Sp, ti beccherai ( collegandoti via modem ) in sequenza blaster et similia.

sarebbe opportuno che ti procurassi il Sp2 prima di collegarti almeno ( per esempio ho visto che tra le tante riviste in edicola alcune lo danno sul software sul cd per esempio )

ok possedendo una ati non lo sapevo :p

ogni volta che ti collegerai con un xp appena installato senza Sp, ti beccherai ( collegandoti via modem ) in sequenza blaster et similia.

sarebbe opportuno che ti procurassi il Sp2 prima di collegarti almeno ( per esempio ho visto che tra le tante riviste in edicola alcune lo danno sul software sul cd per esempio )

sapendo sta cosa avevo messo su un secondo hd le patch di sasser blaster e sp2

so riuscito a instalalre solo blaster
sasser nn so per quale arcano motivo me lo da come applicazione html :scratch:
si cmq dopo provero in edicola se han qualche rivista con sp2

']ok possedendo una ati non lo sapevo :p


IGNORANTE! :nod: :p

IGNORANTE! :nod: :p
igniorante ci sarebbe tu!

puffo :look:

']io vedo almeno 2 voci sospette -_-

*windows update => wuacrlt.exe



Questo è l'exe delle ultime versione di windowsupdate che girano in background per il download automatico degli aggiornamenti o per l'avviso automatico quando c'e' un aggiornamento downloadabile da Windows Update.

scusa ma qual'è il nome esatto del virus?

e una seconda domanda... come hai visto che si chiama FuckJews?

ecco pigliata da dietro 2 volte :D

sorry :O

scusa ma qual'è il nome esatto del virus?

e una seconda domanda... come hai visto che si chiama FuckJews?

questo è il file che nn riesco a cancellare il primo ha l'aggiunta bla messa da me per vedere se riuscivo a deletarlo
http://tempo.ioioio.it/Immagine2.JPG


come si disattiva sto doppio schermo?^^ :awk:

']ecco pigliata da dietro 2 volte :D

sorry :O
Owned :nod:

Cmq con quei nomi (fuckjews e fuckads) nn trovo niente :|

Prima di connetterti dopo il format devi proteggerti in tutti i modi possibili e immaginabili o ti becchi tutta la sequenza di robaccia. Sp2 ? Sciò sciò :P

installa un c***o di antivirus e dicci il nome preciso dei virus!

installa un c***o di antivirus e dicci il nome preciso dei virus!


ho installato pandabla avg e fatto la scansione on line con altri 2 antivirus e nn mi trova nulla solo una variante del sasser che con il tools di rimozione della symantec e della microsoft nn riesco a levare


edit: fuckbla è scomparso resta solo sto expolit/uPnp exploit/LSASS

prova a riavviare in modalita' provvisoria con promt dei comandi e vai nella dir cancellandolo coi comandi nella finestra cmd che ti viene visualizzata a schermo


se cosi' nn funzionasse prova a inserire il cd di winxp, arrivi fino a quando nn ti dice che c'e' gia' win xp installato, premi R per ripristinare, ti chiede pwd dell'admin, ti da il cmd e lo cancelli da li :)

cya