Backdoor.wolf (trojan), l'ho cancellato ma...ho forse combinato un casino?

[max161]

ciao.
premetto che non sono un esperto di server. ebbene vorrei sapere cosa ho combinato e come rimediare: ho preso un virus nel mio server, un trojan per l'esattezza che ha infettato il file wininit.exe, ho quindi riavviato in modalità provvisoria, ho lanciato Norton, l'ha individuato e ho dapprima provato a PULIRE il file ma con nessun risultato, quindi l'ho messo in quarantena (nonostante il messaggio di norton che ciò non era possibile, esso figurava in quarantena), infine ho provato con ELIMINA.
riavviato il pc mi sono accorto del messaggio 1 o + servizi non sono avviabili ecc.., ho provato a vedere se il IIS (che è quello che mi interessa) funzionava ancora e tuttoOK.
il messaggio era riferito ad altri servizi (forse, che già da prima non funzionavano) oppure cancellando quel file è successo il patatrak?
grazie, sono preoccupato!
:quipy:

[amvinfe]

Il file wininit.exe è riferito al trojan, aggiunge inoltre in HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\
RunServices
la chiave "wininit"="%System%\wininit.exe".
Tieni presente che quando si viene infettati si può avere il controllo da remoto della macchina in questione, con tutte le conseguenze.
Dal sito Symantec ecco cosa può fare:
Remotely execute commands
Retrieve system information
View and kill running processes
Upload and download files
Gain telnet and FTP access
Log keystrokes

Marco(amvinfe)