Condividi:
Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!
Moderatori: m.paolo, kadosh, Luke57
di Dylan666 » 27/07/09 11:42
Ho un virus su un pc, non ho sintomi a parte l'impossibilità di accedere al sito microsoft e a quelli degli antivirus.
Non ho potuto usare ComboFix perché non è possibile usarlo su sistemi 2k3, ho un log di SystemScan e spero basti!
Lo potete scaricare da qui:
http://rapidshare.com/files/260553063/log.txt.htmlGrazie a chi mi aiuterà
-
Dylan666
- Moderatore
-
- Post: 40118
- Iscritto il: 18/11/03 16:46
di archimede » 27/07/09 14:48
Non l'ho provato personalmente (per cui occhio a eventuali sgradevoli sorprese), ma dicono che
questa versione di Combofix giri su 2003.
HTH.
Alessandro
-
archimede
- Moderatore
-
- Post: 2851
- Iscritto il: 07/11/02 12:41
- Località: Genova
-
di Dylan666 » 27/07/09 16:38
il problema resta comunque capire cosa ttogliere... pare fosse una infezione da Conficker ma non sono sicuro su quale sottoversione (fore la B dato che bloccava certi siti).
Se si fosse optato per la rimozione manuale quale file del log era il colpevole?
Cosa fa di dannoso esattamente questo virus?
-
Dylan666
- Moderatore
-
- Post: 40118
- Iscritto il: 18/11/03 16:46
di archimede » 27/07/09 16:48
Ho postato quel link presumendo che sapessi già cosa farci con ComboFix...
Per il resto siamo fuori dal mio ambito di conoscenze, temo.
Alessandro
-
archimede
- Moderatore
-
- Post: 2851
- Iscritto il: 07/11/02 12:41
- Località: Genova
-
di Dylan666 » 27/07/09 20:59
Vediamo se indovino: il file malevolo era questo?
- Codice: Seleziona tutto
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AppSystem\Parameters]
"ServiceDll"=str(2):"C:\WINDOWS\system32\yiiokcf.dll"
Ce ne erano altri?
-
Dylan666
- Moderatore
-
- Post: 40118
- Iscritto il: 18/11/03 16:46
di Dylan666 » 27/07/09 21:01
Riprovo:
- Codice: Seleziona tutto
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AppSystem]
"DisplayName"="Machine Notify"
"Type"=dword:00000020
"Start"=dword:00000002
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"%SystemRoot%\system32\svchost.exe -k netsvcs"
"ObjectName"="LocalSystem"
"Description"="Consente di gestire e amministrare la connettività Web tramite Gestione Internet Information Services"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AppSystem\Parameters]
"ServiceDll"=str(2):"C:\WINDOWS\system32\yiiokcf.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\AppSystem]
"DisplayName"="Machine Notify"
"Type"=dword:00000020
"Start"=dword:00000002
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"%SystemRoot%\system32\svchost.exe -k netsvcs"
"ObjectName"="LocalSystem"
"Description"="Consente di gestire e amministrare la connettività Web tramite Gestione Internet Information Services"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\AppSystem\Parameters]
"ServiceDll"=str(2):"C:\WINDOWS\system32\yiiokcf.dll"
tutto qui?
-
Dylan666
- Moderatore
-
- Post: 40118
- Iscritto il: 18/11/03 16:46
Torna a Sicurezza e Privacy
Topic correlati a "Rimozione virus da WIndows Server 2003":
Chi c’è in linea
Visitano il forum: Nessuno e 47 ospiti
