DarkForge Forum

Argomenti di interesse generale => News, Tecnologia e Sicurezza in rete => Topic started by: Raid on Thu 25 October 2007, 22:28

Title: [VIRUS] trojan temp2.exe
Post by: Raid on Thu 25 October 2007, 22:28

Purtroppo questo trojan ha beccato anche me  :ph34r:

Ecco cosa fare per debellare questo male:
Prima di tutto creiamo un punto di ripristino di windows (per WinXP Menu Avvio\Programmi\Accessori\Utilità di sistema\Ripristino configurazione di sistema) dato che toccheremo il registro è imperativo creare un punto di ripristino per ripristinare il sistema in caso di errori.

per rimuovere il trojan ho seguito questo procedimento:

• Fatto il backup andiamo nel TaskManager e chiudiamo il processo Temp1.exe (potrebbe esserci anche Temp2.exe)
• Poi abilitiamo la visualizzazione dei file nascosti e dei file di sistema (nascosti de default)
• Ora procediamo all'eliminazione dei seguenti file:
  C:\copy.exe, C:\host exe, C:\Windows\svchost.exe, C:\Windows\xcopy.exe, C:\Windows\System32\temp1.exe, C:\Windows\System32\temp2.exe, C:\Autorun.inf
  (ricordatevi che i file vengono copiati su tutte le periferiche plug and play, come penne usb per esempio)
• E per ultimo lanciamo HijackThis (leggi qui (http://www.darkforge.it/board/index.php?topic=452.0)) e diamo il Fix delle righe sospette e delle righe che eseguono i file qui sopra citati come per esempio l'esecuzione di SVCHOST.EXE in C:\WINDOWS (ricordo che il vero file di sistema è in Sistem32)

Riavviamo il pc e verifichiamo la corretta eliminazione del virus.
Per eventuali domande rispondere qui di seguito.

EDIT: corretto come segnalato da @Firestorm

Title: Re: [VIRUS] trojan temp2.exe
Post by: Firestorm on Thu 25 October 2007, 22:37

Ma il punto di ripristino conviene ke me lo faccio prima ke potrebbe colpirmi??? non mi è kiaro quel passaggio....

Title: Re: [VIRUS] trojan temp2.exe
Post by: Raid on Thu 25 October 2007, 22:42

il punto di ripristino lo creiamo prima di avviare le ostilità con il virus, dato che dovremo toccare il registro è una precauzione Obbligatoria fare un backup .

EDIT: aggiornato il primo post come segnalato da te :smile:

Title: Re: [VIRUS] trojan temp2.exe
Post by: Gil Grissom on Sat 27 October 2007, 01:13

ma il kaspersky lo riconosce? se nn erro,questo clinete qui l'ho beccato anche io!  :ph34r:

Title: Re: [VIRUS] trojan temp2.exe
Post by: Raid on Sat 27 October 2007, 10:24

non so se lo vede, io l'ho rimosso manualmente appena l'ho visto, so di per certo che mcafee lo becca