Salve,
ho beccato una specie di viru§: backdoor.troian che ha un file slave.exe che praticamente non fa più vedere le periferiche slave,
come posso toglierlo ?
Salve,
ho beccato una specie di viru§: backdoor.troian che ha un file slave.exe che praticamente non fa più vedere le periferiche slave,
come posso toglierlo ?
[Scambio Links a Tema] Contattatemi in Privato x + Info.
perchè non mettete mai il vostro sistema operativo???
Se hai Win 9x o ME apri la task (Ctrl+Alt+Canc)
Se hai NT, 2000, XP apri la task (Crtl+Maiusc.+Esc)
Termina se presente il processo slave.exe
Se hai WinMe o Win XP disabilita il ripristino di configurazione del sistema (tasto dx su Risorse del computer>Proprietà in Win XP. Tasto dx su Risorse del computer scegli l'ultima scheda su WinME)
Riavvia in modalità provvisoria, cerca ed elimina questi files
WININIT.BAK
SLAVE.EXE
RA_SLAVE.LOG la presenza di questo file conferma che la macchina è stata infettata e che è vulnerabile da remoto dalla porta 4000 (numero di porta peraltro modificabile facilmente)
Vai in
HKEY_LOCAL_MACHINE>Software ed elimina il valore
TWD
vai in
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServices ed elimina il valore
RA Server"="C:\\WINDOWS\\Slave.exe
Fai una scansione con l'antivirus aggiornato, riavvia in modalità normale.
Ti ricordo inoltre che questa backdoor è un vero e proprio programma che viene usato come server-client per l'amministrazione di macchine da remoto, infatti viene distribuito dalla TWD Industries company; un po' quello che fa pcAnywhere.
Marco(amvinfe)
il primo e ko ma ora ho problemi con con dameware
[Scambio Links a Tema] Contattatemi in Privato x + Info.
Permessi di invio
Rispondi quotando