Ciao a tutti del forum, mi rivolgo a voi perché ho una situazione molto complicata da gestire.
Ho notato la presenza di conficker su alcuni pc che non erano aggiornati e alcuni non avevano neanche un antivirus istallato.
A questo punto ho cercato di bonificarli, staccati dalla rete - Disattivato il system restore- passata la patch per eliminare la vulnerabilità - istallato o aggiornato l'antivirus ( mcafee 8.7 enterprise) - eliminato dell'autorun da penna - esecuzione di alcuni removal tool quali stinger, kk - istallato sp3
Dopo tutto questo i pc sembravano ok, procedo quindi con una scansione e il mcafee mi segnala un generic rootkit.g e mi indica il file ../sytem32/drivers/sysdrv32.sys
Comunque il file viene eliminato, quindi pensavo fosse tutto risolto invece dopo qualche minuto ho riscontrato problemi di navigazione con I.E.
Non potevo più navigare, allora ho fatto partire l'autodiagnosi di explore che mi ha segnalato un problema di winsock quindi procedendo a resettare winsock con successivo riavvio la storia cominciava da capo.
Vi chiedo una mano nel risolvere questa situazione, grazie.
Omar Paglia.
Rispondi quotando
