Hardware Upgrade Forum - View Single Post - Problema probabile variante trojan enterprise(icona orsetto!

alexwebbing · 02-04-2003, 18:08

Salve a tutti.

S.o. Win98.
So che la questione virus del file jdbgmgr.exe con icona un orsacchiotto è una bufala.
Su un pc però si è verificato un altro problema: il file si chiama Winupd.exe che ha anche questo come icona un orsacchiotto e si è inserito in attivazione automatica in regedit->hkeylocalmachine->software->microsoft->windows->currentversion->run con la chiave dal nome "MSstartoptimizer" e non c'e' verso di eliminarlo.
Il file si trova in c->windows->system.
L'inconveniente che dà è che spesso tenta arbitrariamente la connessione remota (anche se non richiesta). Un'altra chiave del registro che non tanto mi convince (perchè mai vista prima) è "regcompres"(regcpm32.exe)
Ho fatto una ricerca su internet e questo file (winupd.exe) pare far capo ad un trojan, esattamente al trojan "enterprise".
Il problema è che per eliminare il trojan enterprise, è necessario eliminare la chiave "notepad". Nel mio caso, invece, la chiave notepad NON è presente nel registro, l'icona del file winupd.exe non è la stessa e, ad ogni tentativo di eliminazione del file winupd.exe, quest'ultimo ricompare al successivo riavvio.
Cercando di toglierlo da dos, il file non viene nemmeno trovato (!).Che sia una variante del trojan enterprise?
Avete mai sentito parlare di questo problema?
Potete darmi un consiglio?
Grazie
Saluti

02-04-2003, 18:08	#1
alexwebbing Senior Member Iscritto dal: Mar 2002 Messaggi: 388	Problema probabile variante trojan enterprise(icona orsetto! Salve a tutti. S.o. Win98. So che la questione virus del file jdbgmgr.exe con icona un orsacchiotto è una bufala. Su un pc però si è verificato un altro problema: il file si chiama Winupd.exe che ha anche questo come icona un orsacchiotto e si è inserito in attivazione automatica in regedit->hkeylocalmachine->software->microsoft->windows->currentversion->run con la chiave dal nome "MSstartoptimizer" e non c'e' verso di eliminarlo. Il file si trova in c->windows->system. L'inconveniente che dà è che spesso tenta arbitrariamente la connessione remota (anche se non richiesta). Un'altra chiave del registro che non tanto mi convince (perchè mai vista prima) è "regcompres"(regcpm32.exe) Ho fatto una ricerca su internet e questo file (winupd.exe) pare far capo ad un trojan, esattamente al trojan "enterprise". Il problema è che per eliminare il trojan enterprise, è necessario eliminare la chiave "notepad". Nel mio caso, invece, la chiave notepad NON è presente nel registro, l'icona del file winupd.exe non è la stessa e, ad ogni tentativo di eliminazione del file winupd.exe, quest'ultimo ricompare al successivo riavvio. Cercando di toglierlo da dos, il file non viene nemmeno trovato (!).Che sia una variante del trojan enterprise? Avete mai sentito parlare di questo problema? Potete darmi un consiglio? Grazie Saluti