|
|||||||
|
|
|
 |
|
|
Strumenti |
29-01-2005, 11:24
|
#1 |
|
Senior Member
Iscritto dal: Oct 2002
Città: Macerata
Messaggi: 7645
|
mdms.exe | Trojan-Clicker.Win32.Agent.bp
Ciao a tutti
Appena clicco con il destro su un qualsiasi file, Kaspersky s'imbestialisce e dice testuali parole: Accesso all'oggetto C:\Windows\System32\mdms.exe è bloccato. Oggetto è infetto da virus Trojan-Clicker.Win32.Agent.bp. Si consiglia di eliminare l'oggetto. Il bello è che dopo aver cliccato su elimina (non si sa bene poi cosa elimini...) continua a farci all'infinito, basta che clicco sul destro sullo stesso file e lo fa di nuovo. In una scansione, qualche tempo fa, avevo successivamente eliminato manualmente quel mdms.exe (me l'aveva messo anche nei programmi in esecuzione). Ho fatto male? Adesso ovviamente mdms.exe non c'è in System32 quindi quel Trojan non so proprio come fermarlo; con lo scan di Kaspersky non trova niente. Grazie Mille Saluti Ultima modifica di Pugaciov : 30-01-2005 alle 13:30. |
|
|
|
30-01-2005, 13:28
|
#2 |
|
Senior Member
Iscritto dal: Oct 2002
Città: Macerata
Messaggi: 7645
|
Up!
Mi serve una mano ragazzi; se è un trojan conosciuto e "distruggibile", basta che mi linkate siti a tool di rimozione utili o ad altri thread in cui se n'è parlato  Grazie Saluti |
|
|
|
|
30-01-2005, 23:10
|
#3 |
|
Senior Member
Iscritto dal: Dec 2004
Città: Magenta(MI)
Messaggi: 1513
|
devi editare il registro di sistema le seguenti chiavi ed eliminarle:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ Machine Debug Manager=mdms.exe HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\ Machine Debug Manager=mdms.exe HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ Machine Debug Manager=mdms.exe |
|
|
|
|
31-01-2005, 13:01
|
#4 | |
|
Senior Member
Iscritto dal: Oct 2002
Città: Macerata
Messaggi: 7645
|
Quote:
Non ho capito bene, devo eliminare queste chiavi? Se è così, non posso farlo, perchè non ci sono, nessuna delle tre 
|
|
|
|
|
|
31-01-2005, 15:35
|
#5 |
|
Senior Member
Iscritto dal: Dec 2004
Città: Magenta(MI)
Messaggi: 1513
|
Purtroppo su internet c'è solo questa possibilità. Probabilmente il virus non è stato analizzato ancora bene.
Posso suggerirti una soluzione temporanea. Prova a sostituire al file "mdms.exe" quello che ti allego. In realtà è un file di testo rinominato .exe. E' un po' banale la soluzione, però mette in crisi il virus che cerca di lanciarlo, ma, come è ovvio, non fa quello che il vero programma farebbe. Ps: E' possibile che ne metta altre copie in altre posizione del disco. Tu cercale e sostituiscile. Il tutto in attesa che venga trovato il modo per estirparlo ciao |
|
|
|
|
31-01-2005, 15:47
|
#6 | |
|
Senior Member
Iscritto dal: Oct 2002
Città: Macerata
Messaggi: 7645
|
Quote:
Ora devo uscire al volo, stasera ti faccio sapere; intanto però ti faccio notare che, di fatto, non c'è più nessun mdms.exe nel mio PC, è quello il problema. Devo aver fatto ua cavolata eliminando nel registro i riferimenti a quel file, e forse c'è rimasto qualcosa che manda in crisi Kaspersky, non so... Grazie ancora Saluti |
|
|
|
|
|
31-01-2005, 16:01
|
#7 |
|
Senior Member
Iscritto dal: Dec 2004
Città: Magenta(MI)
Messaggi: 1513
|
Hai abilitato la visualizzazione dei file nascosti?
risorse del computer/strumenti/opzioni cartella/visualizzazione |
|
|
|
|
31-01-2005, 19:07
|
#8 | |
|
Senior Member
Iscritto dal: Oct 2002
Città: Macerata
Messaggi: 7645
|
Quote:
Si, i file nascosti li metto sempre visibili... Non so che dirti 
|
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 12:06.
