DarkForge Forum
Argomenti di interesse generale => News, Tecnologia e Sicurezza in rete => Topic started by: Raid on Thu 25 October 2007, 22:28
-
Purtroppo questo trojan ha beccato anche me :ph34r:
Ecco cosa fare per debellare questo male:
Prima di tutto creiamo un punto di ripristino di windows (per WinXP Menu Avvio\Programmi\Accessori\Utilità di sistema\Ripristino configurazione di sistema) dato che toccheremo il registro è imperativo creare un punto di ripristino per ripristinare il sistema in caso di errori.
per rimuovere il trojan ho seguito questo procedimento:
- Fatto il backup andiamo nel TaskManager e chiudiamo il processo Temp1.exe (potrebbe esserci anche Temp2.exe)
- Poi abilitiamo la visualizzazione dei file nascosti e dei file di sistema (nascosti de default)
- Ora procediamo all'eliminazione dei seguenti file:
C:\copy.exe, C:\host exe, C:\Windows\svchost.exe, C:\Windows\xcopy.exe, C:\Windows\System32\temp1.exe, C:\Windows\System32\temp2.exe, C:\Autorun.inf
(ricordatevi che i file vengono copiati su tutte le periferiche plug and play, come penne usb per esempio) - E per ultimo lanciamo HijackThis (leggi qui (http://www.darkforge.it/board/index.php?topic=452.0)) e diamo il Fix delle righe sospette e delle righe che eseguono i file qui sopra citati come per esempio l'esecuzione di SVCHOST.EXE in C:\WINDOWS (ricordo che il vero file di sistema è in Sistem32)
Riavviamo il pc e verifichiamo la corretta eliminazione del virus.
Per eventuali domande rispondere qui di seguito.
EDIT: corretto come segnalato da @Firestorm
-
Ma il punto di ripristino conviene ke me lo faccio prima ke potrebbe colpirmi??? non mi è kiaro quel passaggio....
-
il punto di ripristino lo creiamo prima di avviare le ostilità con il virus, dato che dovremo toccare il registro è una precauzione Obbligatoria fare un backup .
EDIT: aggiornato il primo post come segnalato da te :smile:
-
ma il kaspersky lo riconosce? se nn erro,questo clinete qui l'ho beccato anche io! :ph34r:
-
non so se lo vede, io l'ho rimosso manualmente appena l'ho visto, so di per certo che mcafee lo becca