Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Trojan Horse:nul.tsm

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Trojan Horse:nul.tsm

Postdi matar0 » 23/09/06 16:22

Norton Antivirus ha rilevato la presenza di questo Trojan Horse: "nul.tsm" che indica come Rischio Alto. Si trova dentro Windows\System32
Come posso fare a cancellarlo? Ho provato anche da Dos, con disco di avvio, etc. :sempre accesso negato
matar0
Utente Junior
 
Post: 12
Iscritto il: 23/09/06 16:17

Sponsor
 

Postdi andorra24 » 23/09/06 16:30

Ciao, puoi dire il nome del file infetto?
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

nome file infetto

Postdi matar0 » 24/09/06 11:43

Il nome del file infetto è : nul.tsm
E' strano che non sia un file.exe.
matar0
Utente Junior
 
Post: 12
Iscritto il: 23/09/06 16:17

Postdi andorra24 » 24/09/06 11:48

Posta un log di hijackthis.
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Hijack

Postdi matar0 » 25/09/06 18:45

Non ho il programma ma comunque ho controllato in taskmanager uno per uno tutti i processi: evidentemente non essendo un file exe non si avvia come processo in windows
matar0
Utente Junior
 
Post: 12
Iscritto il: 23/09/06 16:17

Postdi andorra24 » 25/09/06 18:50

Elimina quel file con killbox: http://www.killbox.net/downloads/KillBox.exe
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Niente da fare

Postdi matar0 » 25/09/06 19:05

Dice "This file could not be deleted".[/url]
matar0
Utente Junior
 
Post: 12
Iscritto il: 23/09/06 16:17

Postdi matar0 » 25/09/06 19:09

Poi se provo a fare "delete on reboot" quando finisce di creare il pending registry file e sta per riavviare dice che il pending registry file è stato eliminato da un external process
matar0
Utente Junior
 
Post: 12
Iscritto il: 23/09/06 16:17

Postdi andorra24 » 25/09/06 19:09

scarica avenger sul desktop
http://swandog46.geekstogo.com/avenger.zip
Decomprimi l'archivio

Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente d'ingrandimento

Ti si apre la finestra "View/edit script"
All'interno del box bianco, copia e incolla il seguente codice:

Files to delete:
C:\WINDOWS\system32\nul.tsm


Clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo, diversamente riavvialo manualmente

Portati in C:\ e posta il contenuto del log generato da Avenger
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi matar0 » 25/09/06 19:19

Sembra andato tutto bene. Grazie dell'aiuto. Questo è il log:
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\anuuqqlg

*******************

Script file located at: \??\D:\Documents and Settings\csoxmntu.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at D:\Avenger

*******************

Beginning to process script file:

File D:\WINDOWS\system32\nul.tsm deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
matar0
Utente Junior
 
Post: 12
Iscritto il: 23/09/06 16:17

Postdi andorra24 » 25/09/06 19:20

Bene, il file e' stato eliminato. Ti consiglio di eliminare la cartella di avenger contenente il backup del file eliminato.
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo


Torna a Sicurezza e Privacy


Topic correlati a "Trojan Horse:nul.tsm":

trojan win32/sirefef
Autore: marzianu
Forum: Sicurezza e Privacy
Risposte: 27

Chi c’è in linea

Visitano il forum: Nessuno e 7 ospiti