View Full Version : Virus
Va$h
14th July 2005, 03:38
C:\WINDOWS\SYSTEM32\KMGHPM32.EXE
Contains a signature of the (dangerous) backdoor program BDS/Padodor.AZ.1 Backdoor server programs
per ora mi sto salvando con AntiVir ma sto bastardo si ricrea ogni volta e io ogni volta lo deleto. Qualcuno sa dirmi come eliminarlo?
kopl
14th July 2005, 09:42
mmm, vuol dire che all'avvio viene lanciato un programma che a sua volta ti crea quel file.
eliminalo e, mentre si ricrea, controlla il task manager per vedere i programmi in esecuzione
Thor
14th July 2005, 10:49
disattiva il ripristino della configurazione di win XP
controlla il registro di sistema ed elimina le chiavi relative a quel file
elimina il file .exe
riavvia
Thor
14th July 2005, 10:52
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnceEx
verifica nel registro in queste posizioni le chiavi sospette ed eliminale (magari fatti prima un back up del registro)
Powered by vBulletin® Version 4.2.5 Copyright © 2025 vBulletin Solutions Inc. All rights reserved.