mdms.exe | Trojan-Clicker.Win32.Agent.bp

[Pugaciov]

Ciao a tutti
Appena clicco con il destro su un qualsiasi file, Kaspersky s'imbestialisce e dice testuali parole:

Accesso all'oggetto C:\Windows\System32\mdms.exe è bloccato. Oggetto è infetto da virus Trojan-Clicker.Win32.Agent.bp. Si consiglia di eliminare l'oggetto.

Il bello è che dopo aver cliccato su elimina (non si sa bene poi cosa elimini...) continua a farci all'infinito, basta che clicco sul destro sullo stesso file e lo fa di nuovo.
In una scansione, qualche tempo fa, avevo successivamente eliminato manualmente quel mdms.exe (me l'aveva messo anche nei programmi in esecuzione). Ho fatto male?
Adesso ovviamente mdms.exe non c'è in System32 quindi quel Trojan non so proprio come fermarlo; con lo scan di Kaspersky non trova niente.
Grazie Mille

Saluti

[Pugaciov]

Up!
Mi serve una mano ragazzi; se è un trojan conosciuto e "distruggibile", basta che mi linkate siti a tool di rimozione utili o ad altri thread in cui se n'è parlato
Grazie

Saluti

[bluepix]

devi editare il registro di sistema le seguenti chiavi ed eliminarle:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Machine Debug Manager=mdms.exe

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
Machine Debug Manager=mdms.exe

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\
Machine Debug Manager=mdms.exe

[Pugaciov]

Quote:

Originariamente inviato da bluepix
devi editare il registro di sistema le seguenti chiavi ed eliminarle:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Machine Debug Manager=mdms.exe

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
Machine Debug Manager=mdms.exe

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\
Machine Debug Manager=mdms.exe

Ciao
Non ho capito bene, devo eliminare queste chiavi? Se è così, non posso farlo, perchè non ci sono, nessuna delle tre

[bluepix]

Purtroppo su internet c'è solo questa possibilità. Probabilmente il virus non è stato analizzato ancora bene.
Posso suggerirti una soluzione temporanea.

Prova a sostituire al file "mdms.exe" quello che ti allego.
In realtà è un file di testo rinominato .exe. E' un po' banale la soluzione, però mette in crisi il virus che cerca di lanciarlo, ma, come è ovvio, non fa quello che il vero programma farebbe.

Ps: E' possibile che ne metta altre copie in altre posizione del disco. Tu cercale e sostituiscile.

Il tutto in attesa che venga trovato il modo per estirparlo

ciao

[Pugaciov]

Quote:

Originariamente inviato da bluepix
Purtroppo su internet c'è solo questa possibilità. Probabilmente il virus non è stato analizzato ancora bene.
Posso suggerirti una soluzione temporanea.

Prova a sostituire al file "mdms.exe" quello che ti allego.
In realtà è un file di testo rinominato .exe. E' un po' banale la soluzione, però mette in crisi il virus che cerca di lanciarlo, ma, come è ovvio, non fa quello che il vero programma farebbe.

Ps: E' possibile che ne metta altre copie in altre posizione del disco. Tu cercale e sostituiscile.

Il tutto in attesa che venga trovato il modo per estirparlo

ciao

Grazie dell'aiuto che mi stai dando, bluepix.
Ora devo uscire al volo, stasera ti faccio sapere; intanto però ti faccio notare che, di fatto, non c'è più nessun mdms.exe nel mio PC, è quello il problema. Devo aver fatto ua cavolata eliminando nel registro i riferimenti a quel file, e forse c'è rimasto qualcosa che manda in crisi Kaspersky, non so...
Grazie ancora

Saluti

[bluepix]

Hai abilitato la visualizzazione dei file nascosti?

risorse del computer/strumenti/opzioni cartella/visualizzazione

[Pugaciov]

Quote:

Originariamente inviato da bluepix
Hai abilitato la visualizzazione dei file nascosti?

risorse del computer/strumenti/opzioni cartella/visualizzazione

Si, i file nascosti li metto sempre visibili...
Non so che dirti