Exploit-DcomRPC.Gen trojan

[Veliero]

salve gente
dopo aver fatto una scansione con Stinger mi ritrovo stà roba qua....Exploit-DcomRPC.Gen trojan.
lui dice che non riesce a levarlo...è robbbbba brutta vero???
ho cercato tool per la rimozione ma non li trovo...
chi mi guida?
thanks

[albythebest]

Prova a leggere qua http://securityresponse.symantec.com...l.dcomdos.html

[Veliero]

ci sono andato ma non c'ho capito un fico secco....
tutto in inglese tecnico....
potresti guidarmi passo passo????

GRAZIEEEEEEEE

[albythebest]

Allora, a quanto pare, ma mi sembra strano..., sul tuo PC è presente uno dei tanti exploit per il servizio RPC già compilato. Si vede che qualcuno lo ha usato per penetrare nel tuo pc e poi lo ha lasciato lì. Per toglierlo usa le solite tecniche: installati una buon antivirus come kaspersky o nod32 e poi fai la scanzione del tuo PC o dalla modalità normale o da quella provvisoria. Ricordati di aggiornare il tuo pc con windows update perchè quell'exploit sfrutta un falla conosciuta ormati da molto tempo.

[Veliero]

cioa grazie...
ok provo i tuoi consigli....
ma per l'aggiornamento di windox ho un pò di timore
perchè il mio windox è xxx...intendo?
sul sito mi dice che devo mettere il sp2....
mi conviene metterlo??? non vorrei riempirmi di ulteriori problemi.....sai comè!!!

a presto

[albythebest]

Metti tutto tranne l'sp2 che secondo me fa casini... Anche se il tuo win è xxx ( ) non dovresti avere problemi.

[Veliero]

ho fatto come di dicevi.....
ho scannato l'hard disk in mod provv con nod32 e kaspersky
ma nulla nulla nulla
ho aggiornato windox senza mettere Sp2....
ho provato scan on line ma 2 su 3 mi si blocca la scansione.
...manteniamo la calma....ora mi son collegato con il vecchio 56 k
l'adsl non ne vuol sapere di ripartire...perchè con 56 k mi collego e con adsl no????
il sistema è lento...non so più che fare...vi prego qualcuno mi aiuti


Grazie

[albythebest]

Formatta

[Veliero]

ciao...purtroppo non posso formattare!!!!
eccolo il mio bel pupo....pensa che solo antivir me lo trova...magico.
quindi exploit è vivo e vegeto.....ma come faccio a trovarlo e stanarlo???
non riesco a trovare il tool...

tu che ne dici?

C:\
hiberfil.sys
Access denied! Error during file opening!
Error code: 0x000D
WARNING! Access error/file locked!
pagefile.sys
Access denied! Error during file opening!
This is a Windows swap file. This file is locked by Windows.
Error code: 0x000D
WARNING! Access error/file locked!
C:\Documents and Settings\All Users\Dati applicazioni\Spybot - Search & Destroy\Recovery
AlexaRelated.zip
ArchiveType: ZIP
NOTE! The whole archive is password protected
DSOExploit.zip
ArchiveType: ZIP
NOTE! The whole archive is password protected
DSOExploit1.zip
ArchiveType: ZIP
NOTE! The whole archive is password protected
DSOExploit2.zip
ArchiveType: ZIP
NOTE! The whole archive is password protected
DSOExploit3.zip
ArchiveType: ZIP
NOTE! The whole archive is password protected
DSOExploit4.zip
ArchiveType: ZIP
NOTE! The whole archive is password protected
DSOExploit5.zip
ArchiveType: ZIP
NOTE! The whole archive is password protected
DSOExploit6.zip
ArchiveType: ZIP
NOTE! The whole archive is password protected
DSOExploit7.zip
ArchiveType: ZIP
NOTE! The whole archive is password protected
DSOExploit8.zip
ArchiveType: ZIP
NOTE! The whole archive is password protected
DSOExploit9.zip
ArchiveType: ZIP
NOTE! The whole archive is password protected

[albythebest]

prova a fare la scanzione in modalità provvisoria oppure mettendo il tuo hard disk ocme secondario su un altro PC.