wgator
21-05-2004, 12:46
:D ciao a tutti,
Questa mattina, mi sono recato sul lavoro (sono un tecnico di telecomunicazioni) presso un'agenzia di assicurazioni ed ho trovato il personale in panico a causa di un allarme del loro NAV 2004.
L'allarme era "rischio alto IRC trojan". L'antivirus lo rilevava ma non riusciva a toglierlo nè a specificare di quale trojan si trattasse.
Sapendo che pasticcio con i computer mi hanno pregato di aiutarli e alla fine sono riuscito a rimuoverlo ( :) grazie a quello che ho imparato qui).
La mia domanda è la seguente: qualcuno conosce quella schifezza? Non ho trovato molte informazioni in merito.
Comunque l'ho rimosso così: Stinger in mod. provvisoria ha tolto un file "Kolder.exe"
Al riavvio però NAV vedeva ancora il virus in C:\windows\system32\f0r0
Detta cartella non era visibile da esplora risorse nonostante nel pc siano attivate tutte le visualizzazioni dei file nascosti e di sistema
In mod provvisoria invece trovo la cartella "f0r0" e la cancello
Riavvio e finalmente non c'è più l'allarme di norton.
Non contento lancio Hijackthis e trovo ancora tra i processi alcuni riferimenti a "f0r0". Killo il processo e riavvio.
Alla fine, lancio NAV con l'ultimo aggiornamento firme che trova "msxmidi.exe" riconosciuto come adaware e lo toglie.
Ora sembrerebbe tutto a posto anche con una scansione antivirus on line
Mmsxmidi.exe c'entra qualcosa con "redroses"?
Quale razza di porcheria è questo "redroses"? Da dove viene?
Grazie
Questa mattina, mi sono recato sul lavoro (sono un tecnico di telecomunicazioni) presso un'agenzia di assicurazioni ed ho trovato il personale in panico a causa di un allarme del loro NAV 2004.
L'allarme era "rischio alto IRC trojan". L'antivirus lo rilevava ma non riusciva a toglierlo nè a specificare di quale trojan si trattasse.
Sapendo che pasticcio con i computer mi hanno pregato di aiutarli e alla fine sono riuscito a rimuoverlo ( :) grazie a quello che ho imparato qui).
La mia domanda è la seguente: qualcuno conosce quella schifezza? Non ho trovato molte informazioni in merito.
Comunque l'ho rimosso così: Stinger in mod. provvisoria ha tolto un file "Kolder.exe"
Al riavvio però NAV vedeva ancora il virus in C:\windows\system32\f0r0
Detta cartella non era visibile da esplora risorse nonostante nel pc siano attivate tutte le visualizzazioni dei file nascosti e di sistema
In mod provvisoria invece trovo la cartella "f0r0" e la cancello
Riavvio e finalmente non c'è più l'allarme di norton.
Non contento lancio Hijackthis e trovo ancora tra i processi alcuni riferimenti a "f0r0". Killo il processo e riavvio.
Alla fine, lancio NAV con l'ultimo aggiornamento firme che trova "msxmidi.exe" riconosciuto come adaware e lo toglie.
Ora sembrerebbe tutto a posto anche con una scansione antivirus on line
Mmsxmidi.exe c'entra qualcosa con "redroses"?
Quale razza di porcheria è questo "redroses"? Da dove viene?
Grazie