Ciao a tutti, molto di frequente Norton mi da il seguente messaggio di allarme:
c:\...payload.dat infetto da backdoor trojan
Che roba è ?
Grazie
Ciao a tutti, molto di frequente Norton mi da il seguente messaggio di allarme:
c:\...payload.dat infetto da backdoor trojan
Che roba è ?
Grazie
Ciao maurizio
http://securityresponse.symantec.com....randex.d.html
Marco(amvinfe)
Ti ringrazio, per la risposta, ma con l'inglese non vado molto forte, potresti darmi indicazioni ulteriori?
Grazie
Ciao maurizio
Questa è la prima cosa che devi fare (se hai un sistema operativo WinME o WinXP) disabilita il System Restore.
Riavvia in modalità provvisoria ricerca e cancella i seguenti files
msmsgri32.exe
PAYLOAD.DAT
vai in start>esegui scrivi regedit (qui sei nel registro di configurazione e se fai qualcosa da non fare potresti compromettere il corretto funzionamento della macchina, quindi se non sei sicuro lasciati aiutare da qualcuno)
vai in
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
e cancella i valori
"mssyslanhelper"="<worm filename>"
"System Initialization"="<backdoor filename>"
controlla anche se hai questo valore, nel caso eliminalo
mssysviewer32=<nome file>
Chiudi il registro riavvia e rifai la scansione.
P.S.
Ti ricordo che la backdoor fa in modo di collegare la tua macchina ad una macchina remota attraverso la porta 54545 con tutte le conseguenze che vi possono essere, quindi occhio alle tue eventuali password
Marco(amvinfe)
OK, adesso è chiarissimo, penso di potercela fare.
Come SO uso win2000
Grazie 1000
Ciao maurizio
scusate ho sbagliato
Permessi di invio
Rispondi quotando