Il pc di un mio cliente ha preso tale trojan.
domani andrò ad estirparlo.
In rete però non trovo molte info su tale trojan....
sapete dirmi qualcosa?
c'è magari un tool particolare per la rimozione?
Il pc di un mio cliente ha preso tale trojan.
domani andrò ad estirparlo.
In rete però non trovo molte info su tale trojan....
sapete dirmi qualcosa?
c'è magari un tool particolare per la rimozione?
Con quale tool è stato identificato?
Prova con un antitrojan (vedi link utili) opppure vai di HijackThis alla ricerca di voci sospette. Nel caso posta qui il log.
Altre soluzioni sono le classiche scansioni online.
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
è scattata la protezione di avg6
sembra, ma ti ripeto sembra, che i virus (questo e altri che giusto stamani ho estirpato), gli prendano da un server a cui si collegano per scaricare alcuni dati del negozio....
userò lo scan di trend micro, avg6, norton 2004, spybot e a2
tutto in modalità provvisoria....
se non lo elimino così......
comunque do uno sguardo ai link e scarico altri tool....
dimenticavo, scatta quando si collegano ad internet e si apre una pagina di explorer senza che sia stato avviato, basta solo collegarsi ad internet
prova Trojan Hunter http://www.misec.net/trojanhunter/ (shareware 30gg e rimozione automatica se lo rileva) altrimenti risolvi con Trend Micro e rimozione manuale
Come ti ha suggerito Antares trovi la soluzione anche manuale su:
http://www.trendmicro.com/vinfo/viru...=TROJ_AGENT.AE
dovrebbe essere della stessa famiglia.Guarda anche questa risposta data ad uno che aveva precisamente il 'collected AE':
http://www.derkeiler.com/Newsgroups/...4-09/1130.html
Arks
Svelto!Inizia a procrastinare!
grazie ragazzi, stamane sono stato 5 ore per disinfestare il pc....
ho fatto quasi tutto ma mi manca da estirpare un worm o trojan che genera il processo msdev.exe
non ho avuto tempo di elimanrlo e lo farò materdì, quando riapre il negozio....
ho addocchiato un paio di tool contro questo file...
comunque se conoscete qualcosa di risolutivo per msdev.exe , fatemelo sapere....
ah ho scoperto che la causa di tutto era il figlio di uno dei negaozianti, che furtivamente era entrato in internet e si era divertito nei siti dove si trovano i crack e i codici per le playstation e ovviamente aggiungo io, ha trovato anche altro...
Se sei sicuro sia un virus-troiano-malware,dato che msdex.exe potrebbe anche appartenere a qualche miriade di installazioni o processi vari,come si puo' arguire su google.
Secondo Sophos msdex.exe,pericolosita' bassa, e' in realta' :
Name W32/Rbot-GJ
Type Worm
How it spreads: Network shares
Affected operating systems: Windows
Side effects: Allows others to access the computer
Modifies data on the computer
Installs itself in the Registry
Aliases: Backdoor.Rbot.gen
la pagina relativa con i downloads specifici e':
http://www.sophos.com/virusinfo/analyses/w32rbotgj.html
Dai anche un occhiata a questo thread,dove si menziona un tizio che ha installato My Way and AltnetPointsManager
al quale si raccomanda,tra gli altri,e dopo un HijackThis,di cancellare
msdex.exe :
http://forums.maddoktor2.com/index.php?showtopic=1605
Secondo TrendMicro,il verme WORM_AGOBOT.AAU,potrebbe nascondersi come file msdex.exe ,qui trovi l'occorrente :
http://de.trendmicro-europe.com/ente...OT.AAU&VSect=T
spero ti sia in qualche modo utile.
Arks
Svelto!Inizia a procrastinare!
non è msdex.exe ma
msdev.exe
è un processo attivo nel task, che anche il firewall di xp sp2 chiede se bloccare o no...
avviato internet cambia la pagina principale e manda in blocco eventuali programmi che devono collegarsi alla rete.
chiuso il processo tutto torna normale...
il tool di trend micro non lo elimina, norton ide, spybot pure....
dovrebbe trattarsi di un adware...
ho trovato un tool online ma credo che lo rimuoverò manualmente con HijackThis
però se sapete qualcosa al riguardo, tutte le info sono gradite...
attento a cosa usi, evita 'spyhunterS.exe' che invece di ripulirti ti inoculaOriginariamente inviato da fivendra
non è msdex.exe ma
msdev.exe
.....................
dovrebbe trattarsi di un adware...
ho trovato un tool online ma credo che lo rimuoverò manualmente con HijackThis
però se sapete qualcosa al riguardo, tutte le info sono gradite...
io userei Giant Antispyware shareware
http://www.giantcompany.com/(gexlbw45bx4vw5vuktyn04ih)/default.aspx
forse il miglior tool che esista in merito
Permessi di invio
Rispondi quotando