Problema virus su server

[kiva]

In un server ho rilevato questo Virus che ha e sta creando notevoli danni, premesso che non me ne intendo troppo di virus e antivirus
volevo sapere se potevo eliminarlo e recuperare i file corrotti.
Il server non era protetto da alcun antivirus, domani installerò il norton e farò fare una scansione in modo da isolarlo e possibilmente eliminarlo.
Il virus è questo:

Scan type: Realtime Protection Scan
Event: Virus Found!
Virus name: Trojan.VirtualRoot
File: C:\explorer.exe
Location: C:
Computer: **********
User: SYSTEM
Action taken: Clean failed : Quarantine failed : Access denied
Date found: Wed May 28 19:18:41 2003

Avete dei suggerimenti da darmi?

[Habanero]

Leggiti questi link.
Il Virus è un trojan installato come payload dal virus CodeRed.
L'ultimo link contiene il tool di rimozione.

http://securityresponse.symantec.com...rtualroot.html

http://www.symantec.com/avcenter/ven...odered.ii.html

http://www.symantec.com/avcenter/ven...oval.tool.html

[kiva]

Originariamente inviato da Habanero
Leggiti questi link.
Il Virus è un trojan installato come payload dal virus CodeRed.
L'ultimo link contiene il tool di rimozione.

http://securityresponse.symantec.com...rtualroot.html

http://www.symantec.com/avcenter/ven...odered.ii.html

http://www.symantec.com/avcenter/ven...oval.tool.html

Grazie ho già scaricato il programma apposito dalla symantec.
Il Virus l'ho eliminato ma ho dovuto riaggiornare il sistema per eliminare i danni provocati dal virus e ripristinare alcuni file e programmi.
Adesso sembra andare correttamente dico sempbra perchè all'avvio mi continua a dare il seguente avviso:
IMPOSSIBILE AVVIARE UNO O PIU' SERVIZI CONTROLLARE IL REGISTRO EVENTI PER ULTERIORI INFORMAZIONI.

in effetti dal registro eventi si denotano alcuni errori, che non vengono eliminati nemmeno reinstallando i programmi o aggiornandoli

[comas17]

Prova a vedere qual'è il codice dell'errore (nel registro eventi) e poi vai su questo sito http://www.eventid.net/search.asp e provi a vedere da cosa sono causati e come risolverli. L'ho usato varie volte e mi sono trovato bene...

[kiva]

Originariamente inviato da comas17
Prova a vedere qual'è il codice dell'errore (nel registro eventi) e poi vai su questo sito http://www.eventid.net/search.asp e provi a vedere da cosa sono causati e come risolverli. L'ho usato varie volte e mi sono trovato bene...

grazie mille davvero

[Shores]

Solo una cosa: se si vuole essere sicuri che un pc (server o client che sia) sia davvero pulito dopo che si è infettato l'unica cosa che te lo garantisce è partire da un sistema operativo che non sia stato infettato, o collegando il disco rigido infetto ad un altro pc pulito e con antivirus, o installando un'altra copia del sistema operativo su un'altra piccola partizione e avviando da questa copia per fare la scansione.

Ciao!