Condividi:        

Rimozione virus da WIndows Server 2003

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Rimozione virus da WIndows Server 2003

Postdi Dylan666 » 27/07/09 11:42

Ho un virus su un pc, non ho sintomi a parte l'impossibilità di accedere al sito microsoft e a quelli degli antivirus.
Non ho potuto usare ComboFix perché non è possibile usarlo su sistemi 2k3, ho un log di SystemScan e spero basti!

Lo potete scaricare da qui:
http://rapidshare.com/files/260553063/log.txt.html

Grazie a chi mi aiuterà
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Sponsor
 

Re: Rimozione virus da WIndows Server 2003

Postdi archimede » 27/07/09 14:48

Non l'ho provato personalmente (per cui occhio a eventuali sgradevoli sorprese), ma dicono che questa versione di Combofix giri su 2003.

HTH.

Alessandro
archimede
Moderatore
 
Post: 2851
Iscritto il: 07/11/02 12:41
Località: Genova

Re: Rimozione virus da WIndows Server 2003

Postdi Dylan666 » 27/07/09 16:38

il problema resta comunque capire cosa ttogliere... pare fosse una infezione da Conficker ma non sono sicuro su quale sottoversione (fore la B dato che bloccava certi siti).

Se si fosse optato per la rimozione manuale quale file del log era il colpevole?
Cosa fa di dannoso esattamente questo virus?
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Re: Rimozione virus da WIndows Server 2003

Postdi archimede » 27/07/09 16:48

Ho postato quel link presumendo che sapessi già cosa farci con ComboFix...

Per il resto siamo fuori dal mio ambito di conoscenze, temo.

Alessandro
archimede
Moderatore
 
Post: 2851
Iscritto il: 07/11/02 12:41
Località: Genova

Re: Rimozione virus da WIndows Server 2003

Postdi Dylan666 » 27/07/09 20:59

Vediamo se indovino: il file malevolo era questo?

Codice: Seleziona tutto
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AppSystem\Parameters]
"ServiceDll"=str(2):"C:\WINDOWS\system32\yiiokcf.dll"


Ce ne erano altri?
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Re: Rimozione virus da WIndows Server 2003

Postdi Dylan666 » 27/07/09 21:01

Riprovo:

Codice: Seleziona tutto
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AppSystem]
"DisplayName"="Machine Notify"
"Type"=dword:00000020
"Start"=dword:00000002
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"%SystemRoot%\system32\svchost.exe -k netsvcs"
"ObjectName"="LocalSystem"
"Description"="Consente di gestire e amministrare la connettività Web tramite Gestione Internet Information Services"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AppSystem\Parameters]
"ServiceDll"=str(2):"C:\WINDOWS\system32\yiiokcf.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\AppSystem]
"DisplayName"="Machine Notify"
"Type"=dword:00000020
"Start"=dword:00000002
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"%SystemRoot%\system32\svchost.exe -k netsvcs"
"ObjectName"="LocalSystem"
"Description"="Consente di gestire e amministrare la connettività Web tramite Gestione Internet Information Services"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\AppSystem\Parameters]
"ServiceDll"=str(2):"C:\WINDOWS\system32\yiiokcf.dll"


tutto qui?
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46


Torna a Sicurezza e Privacy


Topic correlati a "Rimozione virus da WIndows Server 2003":


Chi c’è in linea

Visitano il forum: Nessuno e 53 ospiti

cron