Aiuto con PWsteal.trojan !

[levanterius]

Ieri Norton AV mi ha avvisato che il file c:\windows\sysres.exe era infettato da questo trojan. Ho fatto una scansione dell'hard disk e NAV mi ha rivelato che solo questo file era infetto. Ho cercato di ripararlo ma niente, allora l'ho messo in quarantena. Ora visto che io sono rimasto per quanto riguarda antivirus all' F-prot su dischetto, che devo fare adesso?

Posso essere sicuro che solo quel file è infetto o devo fare una scansione in modalità di avvio diagnostico?

Tengo il file in quarantena aspettando che qualche liveUpdate lo riesca a riparare o lo elimino?

Nel caso lo eliminassi sysres.exe è un file essenziale oppure (se si riferisce all'applicazione System Restore di win xp come credo) è abbastanza inutile?

Grazie.

[levanterius]

Abbiate pietà per la mia ignoranza!

Ho provato a fare una ricerca anche in rete ma non ho trovato molto

[Bilancino]

E' un trojan i sintomi sono:

Nel registro

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run=Sysres.exe

Presenza di eventuali files:

C:\WINDOWS\SysTrace.daf
SysTrace.daf, CallTrace.daf, DialTrace.daf



In generale il system restore è una zona in cui vengono messi copie dei files (C:\_Restore folder) se è in funzione l'antivirus non può ripulire files infetti..........quando un antivirus dice che non può accedere al file molte volte dipende da questo quindi bisogna disabilitare il system restore, fare pulizia e riattivarlo..........

Elimina la chiave del registro se c'è in questo modo non si attiva più
Altre info:

http://www.zdnet.de/itsupport/virenc...s51465-wc.html



Ciao

[levanterius]

Ciao grazie.

Ho controllato il registro ma non ho trovato niente.

Ho disattivato il Sys Res (con winxp tasto dx su Risorse del computer > Proprietà e spunto Disattiva Ripristino configurazione di sistema su tutte le unità, se non mi sbaglio), ho riavviato, ho fatto una scansione su c:\windows ma non ha rivelato niente. Sono andato sul file sysres.exe in quarantena ho provato a ripararlo ma niente.

Se tengo sempre disattivato questo Sys Res che a quanto ho letto altrove non è molto funzionale, posso cercare di eliminare il file senza problemi?

Scusa per il livello elementare delle mie domande ma è la prima volta che becco un trojan.

[levanterius]

ehmmm.........adesso mi sono accorto che mi è comparsa dal nulla una nuova unità CD ( G: )!!!

C'entra qualcosa col virus o ne è un altro?

[Bilancino]

Quote:

Originariamente inviato da levanterius
[b]Ciao grazie.

Ho controllato il registro ma non ho trovato niente.



Se tengo sempre disattivato questo Sys Res che a quanto ho letto altrove non è molto funzionale, posso cercare di eliminare il file senza problemi?

Guarda da dieci giorni ho win xp pro e prima avevo win98 quindi non posso darti un consiglio su come gestire il system restore (al limite apri una discussione sul system restore nella sezione Windows).

Ciao

[Bilancino]

Quote:

Originariamente inviato da levanterius
[b]ehmmm.........adesso mi sono accorto che mi è comparsa dal nulla una nuova unità CD ( G: )!!!

C'entra qualcosa col virus o ne è un altro?

Non penso perchè nelle notizie che ho letto (inglese......... ) non menzionava questo fatto.

Ciao

[luca29t]

Quote:

Originariamente inviato da levanterius
[b]Ieri Norton AV mi ha avvisato che il file c:\windows\sysres.exe era infettato da questo trojan. Ho fatto una scansione dell'hard disk e NAV mi ha rivelato che solo questo file era infetto. Ho cercato di ripararlo ma niente, allora l'ho messo in quarantena. Ora visto che io sono rimasto per quanto riguarda antivirus all' F-prot su dischetto, che devo fare adesso?

Posso essere sicuro che solo quel file è infetto o devo fare una scansione in modalità di avvio diagnostico?

Tengo il file in quarantena aspettando che qualche liveUpdate lo riesca a riparare o lo elimino?

Nel caso lo eliminassi sysres.exe è un file essenziale oppure (se si riferisce all'applicazione System Restore di win xp come credo) è abbastanza inutile?

Grazie.

e un'applicazione senzaltro avra' un'altra copia nel system32 ,fai netsta e vedi le connessioni e inutile fidarsi di norton o quantaltro anche xrche con le update che a winxp potrebbe anche scambiarlo con un volgare trojan xrche' alcune righe di codice sono le stesse ,si connette dasolo!