Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Rimozione virus da WIndows Server 2003

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Rimozione virus da WIndows Server 2003

Postdi Dylan666 » 27/07/09 11:42

Ho un virus su un pc, non ho sintomi a parte l'impossibilità di accedere al sito microsoft e a quelli degli antivirus.
Non ho potuto usare ComboFix perché non è possibile usarlo su sistemi 2k3, ho un log di SystemScan e spero basti!

Lo potete scaricare da qui:
http://rapidshare.com/files/260553063/log.txt.html

Grazie a chi mi aiuterà
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Sponsor
 

Re: Rimozione virus da WIndows Server 2003

Postdi archimede » 27/07/09 14:48

Non l'ho provato personalmente (per cui occhio a eventuali sgradevoli sorprese), ma dicono che questa versione di Combofix giri su 2003.

HTH.

Alessandro
archimede
Moderatore
 
Post: 2755
Iscritto il: 07/11/02 12:41
Località: Genova

Re: Rimozione virus da WIndows Server 2003

Postdi Dylan666 » 27/07/09 16:38

il problema resta comunque capire cosa ttogliere... pare fosse una infezione da Conficker ma non sono sicuro su quale sottoversione (fore la B dato che bloccava certi siti).

Se si fosse optato per la rimozione manuale quale file del log era il colpevole?
Cosa fa di dannoso esattamente questo virus?
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Re: Rimozione virus da WIndows Server 2003

Postdi archimede » 27/07/09 16:48

Ho postato quel link presumendo che sapessi già cosa farci con ComboFix...

Per il resto siamo fuori dal mio ambito di conoscenze, temo.

Alessandro
archimede
Moderatore
 
Post: 2755
Iscritto il: 07/11/02 12:41
Località: Genova

Re: Rimozione virus da WIndows Server 2003

Postdi Dylan666 » 27/07/09 20:59

Vediamo se indovino: il file malevolo era questo?

Codice: Seleziona tutto
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AppSystem\Parameters]
"ServiceDll"=str(2):"C:\WINDOWS\system32\yiiokcf.dll"


Ce ne erano altri?
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Re: Rimozione virus da WIndows Server 2003

Postdi Dylan666 » 27/07/09 21:01

Riprovo:

Codice: Seleziona tutto
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AppSystem]
"DisplayName"="Machine Notify"
"Type"=dword:00000020
"Start"=dword:00000002
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"%SystemRoot%\system32\svchost.exe -k netsvcs"
"ObjectName"="LocalSystem"
"Description"="Consente di gestire e amministrare la connettività Web tramite Gestione Internet Information Services"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AppSystem\Parameters]
"ServiceDll"=str(2):"C:\WINDOWS\system32\yiiokcf.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\AppSystem]
"DisplayName"="Machine Notify"
"Type"=dword:00000020
"Start"=dword:00000002
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"%SystemRoot%\system32\svchost.exe -k netsvcs"
"ObjectName"="LocalSystem"
"Description"="Consente di gestire e amministrare la connettività Web tramite Gestione Internet Information Services"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\AppSystem\Parameters]
"ServiceDll"=str(2):"C:\WINDOWS\system32\yiiokcf.dll"


tutto qui?
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46


Torna a Sicurezza e Privacy


Topic correlati a "Rimozione virus da WIndows Server 2003":

Problema Windows 10
Autore: asso1998
Forum: Software Windows
Risposte: 1

Chi c’è in linea

Visitano il forum: Nessuno e 4 ospiti