come eliminare fastidioso malware ??

**ekontar** · 07-08-2006, 12:21

chiedo un consiglio: mi sono accorto per caso di avere un file nella WINNT\SYSTEM32 del mio 2000 server che cambia nome ad ogni riavvio del PC, non so che cosa faccia (ho cercato di darci una occhiata), ha un nome tipo qcde0msqlc.exe (.. cambia nome ma finisce sempre con sqlc.exe) e ovviamente non si cancella.
Con process explorer ho visto che i processi che lo lock(ano) sono csrss.exe e svchost.exe

Non capisco dove il fetente vada a scrivere le istruzioni perchè, ad ogni riavvio, venga cancellato, eseguito e ricreato con un nome diverso.

E' probabilmente un malware. Qual'è la strada più veloce per eliminarlo definitivamente ??

grazie e ciao

**blekm** · 07-08-2006, 12:29

intanto parti da qua

http://forum.html.it/forum/showthrea...hreadid=811189

**ekontar** · 07-08-2006, 15:31

grazie per la dritta ..
non ho mai creduto nei vari anti-spyware, anche quelli più seri hanno a volte delle difficoltà nella rimozione dei file infetti .. nel mio caso, dopo aver messo su una versione di EWIDO mi trovo con la finestra di pop-up che si apre ogni dieci secondi (!) per informarmi della presenza di 'sto trojan.agent.wd che ogni volta viene seccato ma si riproduce immediatamente con un nome leggermente diverso ...

Proverò a cercare una tecnica di rimozione manuale di 'sto fetente.

Se hai / avete altri consigli, se l'avete dovuto rimuovere anche voi, fatemi sapere ...

grazie in anticipo

EK

**Topdrake** · 07-08-2006, 23:44

Posta un log di Hijackthis segui il punto 4 della guida.
Ciao.

Discussione: come eliminare fastidioso malware ??

Strumenti discussione

Ricerca discussione

Visualizza

come eliminare fastidioso malware ??

Trojan.Agent.wd

Permessi di invio