Exploit-DcomRPC.Gen trojan

Veliero · 16-09-2004, 14:27

salve gente
dopo aver fatto una scansione con Stinger mi ritrovo stà roba qua....Exploit-DcomRPC.Gen trojan.
lui dice che non riesce a levarlo...è robbbbba brutta vero???
ho cercato tool per la rimozione ma non li trovo...
chi mi guida?
thanks

albythebest · 16-09-2004, 15:19

Prova a leggere qua http://securityresponse.symantec.com...l.dcomdos.html

Veliero · 16-09-2004, 16:18

ci sono andato ma non c'ho capito un fico secco....
tutto in inglese tecnico....
potresti guidarmi passo passo????

GRAZIEEEEEEEE

albythebest · 16-09-2004, 16:28

Allora, a quanto pare, ma mi sembra strano..., sul tuo PC è presente uno dei tanti exploit per il servizio RPC già compilato. Si vede che qualcuno lo ha usato per penetrare nel tuo pc e poi lo ha lasciato lì. Per toglierlo usa le solite tecniche: installati una buon antivirus come kaspersky o nod32 e poi fai la scanzione del tuo PC o dalla modalità normale o da quella provvisoria. Ricordati di aggiornare il tuo pc con windows update perchè quell'exploit sfrutta un falla conosciuta ormati da molto tempo.

Veliero · 16-09-2004, 18:37

cioa grazie...
ok provo i tuoi consigli....
ma per l'aggiornamento di windox ho un pò di timore
perchè il mio windox è xxx...intendo?
sul sito mi dice che devo mettere il sp2....
mi conviene metterlo??? non vorrei riempirmi di ulteriori problemi.....sai comè!!!

a presto

albythebest · 16-09-2004, 18:43

Metti tutto tranne l'sp2 che secondo me fa casini... Anche se il tuo win è xxx (

) non dovresti avere problemi.

Veliero · 17-09-2004, 00:09

ho fatto come di dicevi.....
ho scannato l'hard disk in mod provv con nod32 e kaspersky
ma nulla nulla nulla
ho aggiornato windox senza mettere Sp2....
ho provato scan on line ma 2 su 3 mi si blocca la scansione.
...manteniamo la calma....ora mi son collegato con il vecchio 56 k
l'adsl non ne vuol sapere di ripartire...perchè con 56 k mi collego e con adsl no????
il sistema è lento...non so più che fare...vi prego qualcuno mi aiuti

Grazie

albythebest · 17-09-2004, 14:36

Formatta

Veliero · 17-09-2004, 22:03

ciao...purtroppo non posso formattare!!!!
eccolo il mio bel pupo....pensa che solo antivir me lo trova...magico.
quindi exploit è vivo e vegeto.....ma come faccio a trovarlo e stanarlo???
non riesco a trovare il tool...

tu che ne dici?

C:\
hiberfil.sys
Access denied! Error during file opening!
Error code: 0x000D
WARNING! Access error/file locked!
pagefile.sys
Access denied! Error during file opening!
This is a Windows swap file. This file is locked by Windows.
Error code: 0x000D
WARNING! Access error/file locked!
C:\Documents and Settings\All Users\Dati applicazioni\Spybot - Search & Destroy\Recovery
AlexaRelated.zip
ArchiveType: ZIP
NOTE! The whole archive is password protected
DSOExploit.zip
ArchiveType: ZIP
NOTE! The whole archive is password protected
DSOExploit1.zip
ArchiveType: ZIP
NOTE! The whole archive is password protected
DSOExploit2.zip
ArchiveType: ZIP
NOTE! The whole archive is password protected
DSOExploit3.zip
ArchiveType: ZIP
NOTE! The whole archive is password protected
DSOExploit4.zip
ArchiveType: ZIP
NOTE! The whole archive is password protected
DSOExploit5.zip
ArchiveType: ZIP
NOTE! The whole archive is password protected
DSOExploit6.zip
ArchiveType: ZIP
NOTE! The whole archive is password protected
DSOExploit7.zip
ArchiveType: ZIP
NOTE! The whole archive is password protected
DSOExploit8.zip
ArchiveType: ZIP
NOTE! The whole archive is password protected
DSOExploit9.zip
ArchiveType: ZIP
NOTE! The whole archive is password protected

albythebest · 18-09-2004, 14:34

prova a fare la scanzione in modalità provvisoria oppure mettendo il tuo hard disk ocme secondario su un altro PC.

16-09-2004, 14:27	#1
Veliero Senior Member Iscritto dal: Oct 2003 Città: Roma Messaggi: 561	Exploit-DcomRPC.Gen trojan salve gente dopo aver fatto una scansione con Stinger mi ritrovo stà roba qua....Exploit-DcomRPC.Gen trojan. lui dice che non riesce a levarlo...è robbbbba brutta vero??? ho cercato tool per la rimozione ma non li trovo... chi mi guida? thanks

16-09-2004, 16:28	#4
albythebest Senior Member Iscritto dal: Aug 2002 Messaggi: 713	Allora, a quanto pare, ma mi sembra strano..., sul tuo PC è presente uno dei tanti exploit per il servizio RPC già compilato. Si vede che qualcuno lo ha usato per penetrare nel tuo pc e poi lo ha lasciato lì. Per toglierlo usa le solite tecniche: installati una buon antivirus come kaspersky o nod32 e poi fai la scanzione del tuo PC o dalla modalità normale o da quella provvisoria. Ricordati di aggiornare il tuo pc con windows update perchè quell'exploit sfrutta un falla conosciuta ormati da molto tempo. Ultima modifica di albythebest : 16-09-2004 alle 16:32.

16-09-2004, 15:19	#2
albythebest Senior Member Iscritto dal: Aug 2002 Messaggi: 713	Prova a leggere qua http://securityresponse.symantec.com...l.dcomdos.html

16-09-2004, 16:18	#3
Veliero Senior Member Iscritto dal: Oct 2003 Città: Roma Messaggi: 561	ci sono andato ma non c'ho capito un fico secco.... tutto in inglese tecnico.... potresti guidarmi passo passo???? GRAZIEEEEEEEE

16-09-2004, 18:37	#5
Veliero Senior Member Iscritto dal: Oct 2003 Città: Roma Messaggi: 561	cioa grazie... ok provo i tuoi consigli.... ma per l'aggiornamento di windox ho un pò di timore perchè il mio windox è xxx...intendo? sul sito mi dice che devo mettere il sp2.... mi conviene metterlo??? non vorrei riempirmi di ulteriori problemi.....sai comè!!! a presto

16-09-2004, 18:43	#6
albythebest Senior Member Iscritto dal: Aug 2002 Messaggi: 713	Metti tutto tranne l'sp2 che secondo me fa casini... Anche se il tuo win è xxx ( ) non dovresti avere problemi.

17-09-2004, 00:09	#7
Veliero Senior Member Iscritto dal: Oct 2003 Città: Roma Messaggi: 561	ho fatto come di dicevi..... ho scannato l'hard disk in mod provv con nod32 e kaspersky ma nulla nulla nulla ho aggiornato windox senza mettere Sp2.... ho provato scan on line ma 2 su 3 mi si blocca la scansione. ...manteniamo la calma....ora mi son collegato con il vecchio 56 k l'adsl non ne vuol sapere di ripartire...perchè con 56 k mi collego e con adsl no???? il sistema è lento...non so più che fare...vi prego qualcuno mi aiuti Grazie

17-09-2004, 14:36	#8
albythebest Senior Member Iscritto dal: Aug 2002 Messaggi: 713	Formatta

17-09-2004, 22:03	#9
Veliero Senior Member Iscritto dal: Oct 2003 Città: Roma Messaggi: 561	ciao...purtroppo non posso formattare!!!! eccolo il mio bel pupo....pensa che solo antivir me lo trova...magico. quindi exploit è vivo e vegeto.....ma come faccio a trovarlo e stanarlo??? non riesco a trovare il tool... tu che ne dici? C:\ hiberfil.sys Access denied! Error during file opening! Error code: 0x000D WARNING! Access error/file locked! pagefile.sys Access denied! Error during file opening! This is a Windows swap file. This file is locked by Windows. Error code: 0x000D WARNING! Access error/file locked! C:\Documents and Settings\All Users\Dati applicazioni\Spybot - Search & Destroy\Recovery AlexaRelated.zip ArchiveType: ZIP NOTE! The whole archive is password protected DSOExploit.zip ArchiveType: ZIP NOTE! The whole archive is password protected DSOExploit1.zip ArchiveType: ZIP NOTE! The whole archive is password protected DSOExploit2.zip ArchiveType: ZIP NOTE! The whole archive is password protected DSOExploit3.zip ArchiveType: ZIP NOTE! The whole archive is password protected DSOExploit4.zip ArchiveType: ZIP NOTE! The whole archive is password protected DSOExploit5.zip ArchiveType: ZIP NOTE! The whole archive is password protected DSOExploit6.zip ArchiveType: ZIP NOTE! The whole archive is password protected DSOExploit7.zip ArchiveType: ZIP NOTE! The whole archive is password protected DSOExploit8.zip ArchiveType: ZIP NOTE! The whole archive is password protected DSOExploit9.zip ArchiveType: ZIP NOTE! The whole archive is password protected

18-09-2004, 14:34	#10
albythebest Senior Member Iscritto dal: Aug 2002 Messaggi: 713	prova a fare la scanzione in modalità provvisoria oppure mettendo il tuo hard disk ocme secondario su un altro PC.

Strumenti
Mostra una versione stampabile Invia questa pagina per email