PDA

View Full Version : aiuto contro trojan

ciobo
09-09-2003, 20:05
salve a tutti mi si e posto questo problema.
ieri mattina la mia ragazza mia chiama e allarmata mi dice che a preso un virus come ha fatto a prenderlo non lo so perche aveva l'antivirus attivo e aggiornato.
lasciando perdere le divagazioni alla fine il norton mi ha trovato 4 files infetti da un virus specificando che e un trojan .
il problema e che non riece a toglierlo ne a ripararlo inoltre il pc non si disconette piu alla linea del telefono l'unico modo e spegnerlo con il pulsante perche il riavvio non me lo fa fare perche mi dice che c'e una applicazione in corso
qualcuno sa come togliere il trojan
grazie
ciobo
09-09-2003, 20:27
questo e il nome del trojan: Backdoor.Rtkit
eraser
09-09-2003, 20:38
1. Disable System Restore (Windows Me/XP).
2. Update the virus definitions.
3. Do one of the following:
* Windows 95/98/Me: Restart the computer in Safe mode.
* Windows NT/2000/XP: End the Trojan process.
-----------------------------------------------------------
Windows 95/98/Me
Restart the computer in Safe mode. All the Windows 32-bit operating systems, except for Windows NT, can be restarted in Safe mode.

Windows NT/2000/XP
To end the Trojan process:
1. Press Ctrl+Alt+Delete once.
2. Click Task Manager.
3. Click the Processes tab.
4. Double-click the Image Name column header to alphabetically sort the processes.
5. Scroll through the list and look for Rtkit.exe.
6. If you find the file, click it, and then click End Process.
7. Exit the Task Manager.
------------------------------------------------------------
4. Run a full system scan and delete all the files detected as Backdoor.Rtkit.
5. Reverse the changes that the Trojan made to the registry.
-----------------------------------------------------------
1. Click Start, and then click Run. (The Run dialog box appears.)
2. Type regedit

Then click OK. (The Registry Editor opens.)

3. Delete the keys:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rtkit
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NPF

4. Exit the Registry Editor.
-------------------------------------------------------------


Ciao

Eraser :cool: