Esegui Ebbene, ho fatto analizzare il file trusted ed indivinate cosa ne è uscito fuori?
Beh... ovviamente dovrebbe essere un Trojan!
COme devo procedere per la disinfestazione del pc?
-
- Annuncio Pubblicitario
virus che blocca antivirus
22 messaggi
• Pagina 2 di 2 • 1, 2
da John Doe » mer ago 15, 2007 2:14 pm
Ebbene, ho fatto analizzare il file trusted ed indivinate cosa ne è uscito fuori?
Beh... ovviamente dovrebbe essere un Trojan!
COme devo procedere per la disinfestazione del pc?
Il + perfetto dei fiori è il ciliegio, il + completo degli uomini è il guerriero (Basho)
-
John Doe - Aficionado
- Messaggi: 42
- Iscritto il: mer gen 03, 2007 12:56 am
- Località: NApoli
da crazy.cat » mer ago 15, 2007 3:00 pm
Provate con questo script, verificate dopo il riavvio del pc che la cartella Impostazioni locali\Temp del vostro account non abbia dentro dei file ~*.exe, dove * è un carattere qualsiasi.
Files to delete:
%SystemDrive%:\WINDOWS\system32\drivers\hidr.exe
%SystemDrive%:\WINDOWS\system32\drivers\srosa.sys
%SystemDrive%:\WINDOWS\system32\wintems.exe
%SystemDrive%:\WINDOWS\system32\hldrrr.exe
%SystemDrive%:\WINDOWS\system32\trusted.exe
%SystemDrive%:\Documents and Settings\%UserProfile%\Dati applicazioni\Impostazioni locali\Temp\*.exe
%SystemDrive%:\Documents and Settings\%UserProfile%\Dati applicazioni\Impostazioni locali\Temp\*.tmp
folders to delete:
%SystemDrive%:\WINDOWS\exefnd
registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
andiamo avanti nella discussione in rilievo per non tenerne aperte due uguali.
http://www.MegaLab.it/forum/viewtopic.php?t=34010
Fatemi sapere.
Files to delete:
%SystemDrive%:\WINDOWS\system32\drivers\hidr.exe
%SystemDrive%:\WINDOWS\system32\drivers\srosa.sys
%SystemDrive%:\WINDOWS\system32\wintems.exe
%SystemDrive%:\WINDOWS\system32\hldrrr.exe
%SystemDrive%:\WINDOWS\system32\trusted.exe
%SystemDrive%:\Documents and Settings\%UserProfile%\Dati applicazioni\Impostazioni locali\Temp\*.exe
%SystemDrive%:\Documents and Settings\%UserProfile%\Dati applicazioni\Impostazioni locali\Temp\*.tmp
folders to delete:
%SystemDrive%:\WINDOWS\exefnd
registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
andiamo avanti nella discussione in rilievo per non tenerne aperte due uguali.
http://www.MegaLab.it/forum/viewtopic.php?t=34010
Fatemi sapere.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
-
crazy.cat - MLI Hero
- Messaggi: 30959
- Iscritto il: lun gen 12, 2004 1:38 pm
- Località: Mestre
22 messaggi
• Pagina 2 di 2 • 1, 2
Chi c’è in linea
Visitano il forum: Nessuno e 35 ospiti
megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising