| Autore |
 Discussione  |
|
|
Stenzani
Senior Member
Città: Dallas -Tx -
243 Messaggi |
Inserito il - 15/10/2004 : 22:52:03
|
Ciao a tutti mi sono beccato un trojan che si chiama "backdoor.usirf" che ha infettato il file msserv.exe all'interno di C:\winntrk.exe (diagnosi fatta da norton 2004) non riesco ad eliminarlo mi sapreste dare consigli?
Anti-trojan nn trova niente.
THX per le risposte
CIAO CIAO
|
|
|
clitocybe
Senior Member
219 Messaggi |
Inserito il - 15/10/2004 : 23:27:13
|
Aloha Stenzani, quali anti-trojans hai utilizzato ? Anti-trojan ? ( prova anche con
AD-Ware SE ) Tuttavia, disabilita la funzione di ripristino del sistema ( xp/2000 ) e dopo un'aggiornamento del Norton fai la scansione e vedi se riesce ad eliminare i files. Se non succede niente e quindi non riesci a rimuovere nulla, probabilmente il backdoor mette in funzione un'applicativo ( tieni presente che questo tipo di trojan usa un server FTP ), il quale non permette l'operazione di cancellazione dei files associati durante l'esecuzione.
Do' per scontato che tu interponga un Firewall alla connessione, altresì installalo, in quanto sara' lo stesso FW a bloccare tutti i procedimenti esecutivi non autorizzati.
Se non arrivi a nulla anche se hai gia' eseguito questi passaggi, salva comunque i tuoi dati sensibili in altra partizione differente dal s.o. ( non si sa' mai ) o, meglio ancora in altro DR e poi, esegui la rimozione manuale dei files infetti dal comando ( in, esegui ) regedit ( fai prima un back-up della configurazione del Registro di Sistema ).
A presto !
[www].clitocybe.tk
Edited by - clitocybe on 15/10/2004 23:29:19 |
 |
|
|
Stenzani
Senior Member
Città: Dallas -Tx -
243 Messaggi |
Inserito il - 16/10/2004 : 11:12:39
|
Ciao clyto , innanzitutto thx per le dritte poi il mio firewall e sygate pro (penso uno dei migliori). Adesso provo con ad-ware e a seguire i tuoi consigli se nn arrivo a niente ti faccio sapere qlc. Un ultima domanda ma i due .exe da me citati sul primo post che file sono? perchè potrei cancellarli manualmente ma nn vorrei creare casino. Beh male che vada salvo i dati su un altro hard-disk(ne ho 3) hihihih
e MEGA-FORMATTONE. CIAO CIAO
|
|
|
|
clitocybe
Senior Member
219 Messaggi |
Inserito il - 16/10/2004 : 15:05:30
|
Aloha Stenzani, il file che riporti dovrebbe avertelo creato l'ospite indesiderato ( come detto, l'applicazione utilizza un server FTP ), tant'è che Symantec suggerisce la rimozione dei files, correlati a "backdoor.usirf", in maniera manuale.
Concordo con te sulla scelta del FW.
Permettimi di suggerirti di mantenere sempre i tuoi dati sensibili su altra partizione diversa dal s.o. ( anche quando il sistema funziona correttamente ).
A presto !
[www].clitocybe.tk
Edited by - clitocybe on 16/10/2004 15:06:27 |
|
|
|
Stenzani
Senior Member
Città: Dallas -Tx -
243 Messaggi |
Inserito il - 16/10/2004 : 18:26:26
|
Thx clyto per i consigli, ho cercato manualmente il file winntrk e l'ho trovato in formato rar, dove alll'interno c'era il msserv.exe, ho eliminato tutto e dopo la scansione con norton nn ne ho più traccia. Adesso vedo se funziona tutto poi vedremo.
Intanto grazie.
CIAO CIAO
|
|
|
| |
Discussione |
|
backdoor.usirf
Forum Bloccato
