salve a tutti,
qualche giorno fa ho come un pollo beccato un backdoor (prorat) :rolleyes: e forse anche qualcos'altro.....che mi ha fatto saltare norton anche in provvisoria allora ho messo un altro antivirus che mi ha brutalmente tolto tutto lasciandomi senza il file: fservice.exe e ora all'avvio mi chiede di rimettere a posto questo file dove lo trovo?

grazie a tutti

Originariamente inviato da dragonis
[cut]
allora ho messo un altro antivirus che mi ha brutalmente tolto tutto lasciandomi senza il file: fservice.exe e ora all'avvio mi chiede di rimettere a posto questo file dove lo trovo?

grazie a tutti
Meglio cosi', visto che tale file e' la backdoor stessa.

Cio' che vedi e' solo uindos che ti avverte che non trova piu' tale file che prima lanciava come servizio di sistema.
:rolleyes:

Per ripulire completamente, segui questa procedura:
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.prorat.html

Ciao.

ummm....ho letto bene questa pagina, in poche parole dice riavvia in mod provvisoria e norton se lo pappa.....solo che a me norton era andato kaput e l'ho tolto ora ho messo kaspersky (molto bello) come posso solo andare a eliminare il lancio della backdoor ora cancellata?

Originariamente inviato da dragonis
ora ho messo kaspersky (molto bello)

Perche' usi un AV piratato?
:rolleyes:

1) e' un controsenso
2) tanto prima o poi ti scade
3) ci sono alternative freeware IMHO ugualmente valide (se non addirittura migliori, vista la minor invasivita' su SO e risorse HW!)

come posso solo andare a eliminare il lancio della backdoor ora cancellata?

Trovi tutto alla sez. ''4. To reverse the changes made to the registry''.

In pratica si tratta di rimuovere quelle voci del registry che ancora puntano ai files della backdoor e che, per questo, causano i continui warning di uindos.

per ora sono in trial con questo poi si vedrà, l'ho messo xche avevo letto in giro che era buono

grazie per tutto