Ho questo virus: help me!!!!!!!
BAT_GRAPS.A
Aliases: W32/Graps.worm
This malicious batch file is a component of WORM_GRAPS.A. It facilitates the spread of the said worm by enumerating systems with weak administrator user ...
Cosa fa?
Cosa devo fare per eliminarlo?
Ho provato a leggere ma non ci ho capito niente! Grazie
Virus
-
Femepsa
- Membro semplice
OFFLINE
- Iscritto il: 20 gen 2003
[ Link visibile solo agli utenti registrati ]
-
Valeren
- Vecchio Saggio
OFFLINE
- Iscritto il: 27 gen 2003
1) è un worm con backdoor sulla 45836 che si trasmette a quelli che sono in share quindi CHIUDI WINMX!!!
2) vai qui che dice tutto, compreso come rimuoverlo a manina:
[ Link visibile solo agli utenti registrati ]
2) vai qui che dice tutto, compreso come rimuoverlo a manina:
[ Link visibile solo agli utenti registrati ]
-
Femepsa
- Membro semplice
OFFLINE - Iscritto il: 20 gen 2003
Puoi farmi un riassunto velocissimo in italiano con le azioni da compere per eliminarlo? Non sono molto esperta.
-
Valeren
- Vecchio Saggio
OFFLINE - Iscritto il: 27 gen 2003
1) disabilita il ripristino di sistema se hai XP e ME
2) aggiorna l'antivirus
3) riavvia in modalità provvisoria
4) esegui uno scan completo
5) elimina tutti i files infetti che trova
6) cerca i files wds.bat, wds2.bat, and wds3.bat e cancellali
7) Elimina la riga "Windows Management Instrumentation"=<the file name of the worm>
In
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
2) aggiorna l'antivirus
3) riavvia in modalità provvisoria
4) esegui uno scan completo
5) elimina tutti i files infetti che trova
6) cerca i files wds.bat, wds2.bat, and wds3.bat e cancellali
7) Elimina la riga "Windows Management Instrumentation"=<the file name of the worm>
In
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
-
Femepsa
- Membro semplice
OFFLINE - Iscritto il: 20 gen 2003
Ehm mi sono bloccata al primo punto:
1)Disabilita il ripristino di sistema se hai xp o me ------> io ho win 2000 prof. salto questo punto?
2) Il virus l'ho trovato con il norton che ho installato (ma non trova aggiornamenti on - line per eliminare il virus) e con PC Cillin on - line.
1)Disabilita il ripristino di sistema se hai xp o me ------> io ho win 2000 prof. salto questo punto?
2) Il virus l'ho trovato con il norton che ho installato (ma non trova aggiornamenti on - line per eliminare il virus) e con PC Cillin on - line.
-
Valeren
- Vecchio Saggio
OFFLINE - Iscritto il: 27 gen 2003
Se non hai ME o XP è ovvio che non è riferito a te.
Quando scrivo "per daika" è ovvio che non parlo con te. Stessa cosa qui, ma almeno non ci siamo fermati a "verifica che tu abbia la corrente in casa".
Identica cosa con gli aggiornamenti. Se hai l'antivurus aggiornato, o aspetti che esca settimana prossima il nuovo oppure ti dai una mossa adesso.
Quando scrivo "per daika" è ovvio che non parlo con te. Stessa cosa qui, ma almeno non ci siamo fermati a "verifica che tu abbia la corrente in casa".
Identica cosa con gli aggiornamenti. Se hai l'antivurus aggiornato, o aspetti che esca settimana prossima il nuovo oppure ti dai una mossa adesso.
-
Femepsa
- Membro semplice
OFFLINE - Iscritto il: 20 gen 2003
Si l'antivirus è aggiornato, è questo che non capisco....
-
tmaxv6
- SUPER MODERATORE
OFFLINE
- Iscritto il: 03 mar 2003
1. Se il computer è acceso, chiudere Windows, quindi spegnerlo.
2. Attendere trenta secondi e riaccendere il computer.
3. Appena appare la barra in bianco e nero dell'Avvio di Windows nella parte inferiore dello schermo, iniziare a premere il tasto F8. Viene visualizzato il Menu di Opzioni avanzate di Windows 2000.
4. Verificare che l'opzione Modalità provvisoria sia selezionata. Questa opzione si trova generalmente all'inizio della lista ed è predefinita (se non è selezionata, utilizzare le frecce di direzione della tastiera per selezionarla).
5. Premere Invio. Il computer verrà avviato in Modalità provvisoria. L'operazione può richiedere qualche minuto.
6. Dopo avere terminato la risoluzione dei problemi, chiudere tutti i programmi e riavviare normalmente il computer.
2. Attendere trenta secondi e riaccendere il computer.
3. Appena appare la barra in bianco e nero dell'Avvio di Windows nella parte inferiore dello schermo, iniziare a premere il tasto F8. Viene visualizzato il Menu di Opzioni avanzate di Windows 2000.
4. Verificare che l'opzione Modalità provvisoria sia selezionata. Questa opzione si trova generalmente all'inizio della lista ed è predefinita (se non è selezionata, utilizzare le frecce di direzione della tastiera per selezionarla).
5. Premere Invio. Il computer verrà avviato in Modalità provvisoria. L'operazione può richiedere qualche minuto.
6. Dopo avere terminato la risoluzione dei problemi, chiudere tutti i programmi e riavviare normalmente il computer.
-
Femepsa
- Membro semplice
OFFLINE - Iscritto il: 20 gen 2003
Già ci siamo di più....
Qui faccio lo scan e poi elimino i files, giusto?
Ma poi per riaverli puliti?
Poi devo rinominare quell'altra cosa, giusto?
Qui faccio lo scan e poi elimino i files, giusto?
Ma poi per riaverli puliti?
Poi devo rinominare quell'altra cosa, giusto?
-
tmaxv6
- SUPER MODERATORE
OFFLINE - Iscritto il: 03 mar 2003
segui il link di Vale arrivi nella pagina in inglese dove ti spiega tutta la procedura, per ogni cosa da fare c'è nelle scritte in azzurro il link delle spiegazioni cliccaci ti manda in altra pagina di detaglio, scorrila fino in fondo e ti da la possibilità di averla in Italiano o altre lingue.
Fammi sapere se hai capito o ti ritrovi.
Fammi sapere se hai capito o ti ritrovi.
-
Femepsa
- Membro semplice
OFFLINE - Iscritto il: 20 gen 2003
Adesso provo e vedo cosa succede, al massimo formatto.
-
tmaxv6
- SUPER MODERATORE
OFFLINE - Iscritto il: 03 mar 2003
A che punto sei, non farmi fare copia incolla per tutte le procedure, solo se indispensabile 
-
Femepsa
- Membro semplice
OFFLINE - Iscritto il: 20 gen 2003
No, no sono riuscita a sistemare tutto, grazie per l'aiuto.
Spero di non averne più bisogno
Spero di non averne più bisogno
-
Femepsa
- Membro semplice
OFFLINE - Iscritto il: 20 gen 2003
Noooo, non ho perso neanche mezzo file, escludendo i 3 infetti.
Ho scaricato un file che doveva essere l'antivirus specifico per quel virus, anche se non capisco perchè l'ho dovuto fare manualmente e non me lo ha importato Norton quando faccio live update.
Comunque con quello ho poi risolto eliminando i files
Cioè ricapitolando, non so cosa ho fatto, ma il PC funziona, non mi vengono fuori errori, quindi tutto ok.
Ho scaricato un file che doveva essere l'antivirus specifico per quel virus, anche se non capisco perchè l'ho dovuto fare manualmente e non me lo ha importato Norton quando faccio live update.
Comunque con quello ho poi risolto eliminando i files
Cioè ricapitolando, non so cosa ho fatto, ma il PC funziona, non mi vengono fuori errori, quindi tutto ok.
-
Valeren
- Vecchio Saggio
OFFLINE - Iscritto il: 27 gen 2003
Ripeto che quel virus non fa niente a te, se non distribuirsi in giro e lasciare backdoor aperte come se piovessero.
-
Femepsa
- Membro semplice
OFFLINE - Iscritto il: 20 gen 2003
Non ti preoccupare non esiste più (almeno da me).