Author Topic: [VIRUS] trojan temp2.exe  (Read 7872 times)

0 Members and 1 Guest are viewing this topic.

Offline Raid

  • Administrator
  • Membro esperto
  • *****
  • Posts: 2200
    • www.darkforge.it
[VIRUS] trojan temp2.exe
« on: Thu 25 October 2007, 22:28 »
Purtroppo questo trojan ha beccato anche me  :ph34r:

Ecco cosa fare per debellare questo male:
Prima di tutto creiamo un punto di ripristino di windows (per WinXP Menu Avvio\Programmi\Accessori\Utilità di sistema\Ripristino configurazione di sistema) dato che toccheremo il registro è imperativo creare un punto di ripristino per ripristinare il sistema in caso di errori.

per rimuovere il trojan ho seguito questo procedimento:
  • Fatto il backup andiamo nel TaskManager e chiudiamo il processo Temp1.exe (potrebbe esserci anche Temp2.exe)
  • Poi abilitiamo la visualizzazione dei file nascosti e dei file di sistema (nascosti de default)
  • Ora procediamo all'eliminazione dei seguenti file:
    C:\copy.exe, C:\host exe, C:\Windows\svchost.exe, C:\Windows\xcopy.exe, C:\Windows\System32\temp1.exe, C:\Windows\System32\temp2.exe, C:\Autorun.inf
    (ricordatevi che i file vengono copiati su tutte le periferiche plug and play, come penne usb per esempio)
  • E per ultimo lanciamo HijackThis (leggi qui) e diamo il Fix delle righe sospette e delle righe che eseguono i file qui sopra citati come per esempio l'esecuzione di SVCHOST.EXE in C:\WINDOWS (ricordo che il vero file di sistema è in Sistem32)

Riavviamo il pc e verifichiamo la corretta eliminazione del virus.
Per eventuali domande rispondere qui di seguito.

EDIT: corretto come segnalato da @Firestorm
« Last Edit: Fri 26 October 2007, 10:40 by Raid »

Offline Firestorm

  • Super Mod
  • Translator Crew
  • Accolito
  • ****
  • Posts: 314
  • Il tuo peggior incubo....
Re: [VIRUS] trojan temp2.exe
« Reply #1 on: Thu 25 October 2007, 22:37 »
Ma il punto di ripristino conviene ke me lo faccio prima ke potrebbe colpirmi??? non mi è kiaro quel passaggio....

Offline Raid

  • Administrator
  • Membro esperto
  • *****
  • Posts: 2200
    • www.darkforge.it
Re: [VIRUS] trojan temp2.exe
« Reply #2 on: Thu 25 October 2007, 22:42 »
il punto di ripristino lo creiamo prima di avviare le ostilità con il virus, dato che dovremo toccare il registro è una precauzione Obbligatoria fare un backup .

EDIT: aggiornato il primo post come segnalato da te :smile:
« Last Edit: Fri 26 October 2007, 11:52 by Raid »

Offline Gil Grissom

  • the king of the spam 2008
  • DarkForge Staff
  • Accolito
  • *****
  • Posts: 489
  • The spam is my life!!!
Re: [VIRUS] trojan temp2.exe
« Reply #3 on: Sat 27 October 2007, 01:13 »
ma il kaspersky lo riconosce? se nn erro,questo clinete qui l'ho beccato anche io!  :ph34r:

Offline Raid

  • Administrator
  • Membro esperto
  • *****
  • Posts: 2200
    • www.darkforge.it
Re: [VIRUS] trojan temp2.exe
« Reply #4 on: Sat 27 October 2007, 10:24 »
non so se lo vede, io l'ho rimosso manualmente appena l'ho visto, so di per certo che mcafee lo becca

 

Creative Commons License All ValerioCipriani.com contents are published according to Creative Common License, except different instructions. The Staff is not responsible of eventually guide, article and publishing mistakes. All published items are patent free. All trade marks reported are right reserved. Contact us, Info.