Salve
Vi sottopongo questo problema :
Facendo una scansione kis 2009 mi rivela questo trojan :
31/07/2008 18.37.30 Rilevato: Trojan-Downloader.Win32.Delf.kbh C:\WINDOWS\Temp\wupdmger.exe
Non cè possibilità di disinfettare e mi viene suggerito di Eliminare il file . lo elimino e tutto ok, per kaspersky è tutto a posto .
Purtroppo però ora a distanza ciclica di 30 minuti esatti ( ho cronometrato ) mi si avvia una applicazione di NTVDM in automatico
che so essere al macchina virtuale per il lancio di programmi DOS sotto XP , e va in errore presentando questa finestra :
sottosistema MS- DOS 16 bit
C:\Windos\Temp\WUPDMGER.exe
La CPU NTVDM ha incontrato un'istruzione non valida.
CS:06d2 IP:020d OP:63 65 20 71 75 scegliere "chiudi " per terminare l'applicazione
Ora questo finestra di errore compare sempre a distanza di 30 minuti e mi blocca le applicazioni che magari sono in esecuzione non in finestra windows.
facendomi ritornare a windows, creando spesso problemi !
Facendo prove ho scperto nelle chiavi di registro una voce che fa riferimento a wupdmger.exe ma anche eliminandola si ricrea automaticamente ad ogni riavvio.
sicuramente è un virus che si scarica automaticamente perchè provando a disattivare internet l'errore nn mi si ripresenta più ma appena mi ricollego tutto ritorna da capo .
I vari CCleaner e windows care professional nn hanno risolto nulla !
Oltretuto nella cartella TEMP non cè nessun file come indicato nell'errore DOS
Se qualcuno sa come risolvere questo problema Grazie
Full Version: problema trojan WUPDMGER.exe
Ciao
1. Scarica HijackThis sul Desktop. Prima di salvare il file cambia il nome HijackThis.exe in 789.exe.
Avvia 789.exe , scegli "Do a system scan and save a logfile".
2. Scarica FixIEDef sul Desktop.
Avvia FixIEDef.exe e fai la scansione.
Inviami con un messaggio privato il file hijackthis.log e FixIEdef.log (saranno creati sul Desktop)
Grazie
1. Scarica HijackThis sul Desktop. Prima di salvare il file cambia il nome HijackThis.exe in 789.exe.
Avvia 789.exe , scegli "Do a system scan and save a logfile".
2. Scarica FixIEDef sul Desktop.
Avvia FixIEDef.exe e fai la scansione.
Inviami con un messaggio privato il file hijackthis.log e FixIEdef.log (saranno creati sul Desktop)
Grazie
I have the same problem. I ran those programs. I did not see anything suspect. It is very strange.
Ho lo stesso problema. Ho fatto funzionare quei programmi. Non ho veduto nulla ritenere sospetto. È molto sconosciuto.
Ho lo stesso problema. Ho fatto funzionare quei programmi. Non ho veduto nulla ritenere sospetto. È molto sconosciuto.
Maxgrafico e kavlala, seguite queste istruzioni:
1. Scarica sul Desktop ATF Cleaner.
2. Scarica ed estrai sul Desktop AVZ Antiviral Toolkit.
3. Disattiva il ripristino configurazione di sistema:
Menu Start -> Pannello di controllo -> Doppio clic sull'icona Sistema. Fai click sulla linguetta "Ripristino configurazione di sistema", seleziona la casella "Disattiva Ripristino configurazione di sistema su tutte le unità", fai click sul bottone Applica e rispondi Sì all'avviso di sistema. Fai click su OK e riavvia il pc.
Attenzione, così facendo perderai i punti di ripristino del sistema creati in precedenza
4. Esegui ATF Cleaner: seleziona l'ultima voce (Select All) e premi Empty Selected. Se il tuo browser è Firefox, fai anche quest'altra pulizia: fai click su Firefox in alto, seleziona l'ultima voce (Select All) e premi Empty Selected.
5. Avvia il file avz.exe. Dal menu File scegli la voce System Analysis. Nella sezione Parameters, metti il segno di spunta sulla casella Add System Analysis log to ZIP e premi il bottone Start. Scegli la cartella di destinazione del file di log (per comodità scegli il Desktop) e premi Salva.
Attendi il completamento della scansione. Al termine ti verrà chiesto se vuoi visualizzare il file di log, rispondi No. Premi Close sulla finestra di scansione e chiudi AVZ Antiviral Toolkit. Inviami il file avz_sysinfo.zip con un messaggio privato.
1. Scarica sul Desktop ATF Cleaner.
2. Scarica ed estrai sul Desktop AVZ Antiviral Toolkit.
3. Disattiva il ripristino configurazione di sistema:
Menu Start -> Pannello di controllo -> Doppio clic sull'icona Sistema. Fai click sulla linguetta "Ripristino configurazione di sistema", seleziona la casella "Disattiva Ripristino configurazione di sistema su tutte le unità", fai click sul bottone Applica e rispondi Sì all'avviso di sistema. Fai click su OK e riavvia il pc.
Attenzione, così facendo perderai i punti di ripristino del sistema creati in precedenza
4. Esegui ATF Cleaner: seleziona l'ultima voce (Select All) e premi Empty Selected. Se il tuo browser è Firefox, fai anche quest'altra pulizia: fai click su Firefox in alto, seleziona l'ultima voce (Select All) e premi Empty Selected.
5. Avvia il file avz.exe. Dal menu File scegli la voce System Analysis. Nella sezione Parameters, metti il segno di spunta sulla casella Add System Analysis log to ZIP e premi il bottone Start. Scegli la cartella di destinazione del file di log (per comodità scegli il Desktop) e premi Salva.
Attendi il completamento della scansione. Al termine ti verrà chiesto se vuoi visualizzare il file di log, rispondi No. Premi Close sulla finestra di scansione e chiudi AVZ Antiviral Toolkit. Inviami il file avz_sysinfo.zip con un messaggio privato.
Ho modificato c:\windows\system32\drivers\etc\hosts con
CODE
127.0.0.1 chajian4.liruna.com
Risolto.
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.