davlak
22-03-2004, 16.06.33
Novità di questa mattina.
Scaricato un exe da Emule...lo vado a lanciare e come per incanto il mio F-Prot aggiornato pochi minuti prima...muore.
Dopo 4 tentativi di reinstallazione, si di F-Prot sia di NOD32 che addirittura del NAV2004 ( :eek: ) [per chi non lo sapesse, per me installare un prodotto symantec è peggio che darmi una martellata sulle @@ :p ], mi arrendo all'evidenza: ho qualche ospite indesiderato.
Lancio HijackThis e scopro due strani processi entrambi con riferimento a un misconosciuto fservice.exe.
Inutile dire che qualsiasi tentativo di fix con qualsiasi tool a mia disposizione si rivelava inefficace, da Win.
Cmq: faccio appena in tempo a ricorrere al buon Google che mi trova come unico significativo risultato questo della Sophos (http://www.sophos.com/virusinfo/analyses/trojproratd.html)...e a scaricare la tool sav32sfx.exe che la connessione crasha e fine dei giochi...
La tool suddetta non ha sortito effetto alcuno, se non quello di segnalarmi infetto il imscan.dll, e nemmeno McAfee da riga di comando in ambiente BART (anche questo aggiornato alla versione ultima, la sdat4339); idem per F-Prot lanciato da CD con le firme aggiornatissime.
Morale della favola:
l'unico sistema che ha funzionato per eliminare il maledetto è stato quello manuale:
1) da console ho segato il winkey.dll e il fservice.exe
2) in mod provv. ho eliminato tutte le chiavi di registro dopo una ricerca mirata a entrambi i suddetti files
3) ho dovuto rinominare la imscan.dll in C:\windows\system32\ActiveScan (non ho ancora capito a che serva questo file, ma la tool della Sophos me lo dava infetto, e non sapendo a che servisse mi sono limitato a rinominarlo anzichè eliminarlo del tutto).
In campana a tutto ciò che scaricate dal P2P.
Scaricato un exe da Emule...lo vado a lanciare e come per incanto il mio F-Prot aggiornato pochi minuti prima...muore.
Dopo 4 tentativi di reinstallazione, si di F-Prot sia di NOD32 che addirittura del NAV2004 ( :eek: ) [per chi non lo sapesse, per me installare un prodotto symantec è peggio che darmi una martellata sulle @@ :p ], mi arrendo all'evidenza: ho qualche ospite indesiderato.
Lancio HijackThis e scopro due strani processi entrambi con riferimento a un misconosciuto fservice.exe.
Inutile dire che qualsiasi tentativo di fix con qualsiasi tool a mia disposizione si rivelava inefficace, da Win.
Cmq: faccio appena in tempo a ricorrere al buon Google che mi trova come unico significativo risultato questo della Sophos (http://www.sophos.com/virusinfo/analyses/trojproratd.html)...e a scaricare la tool sav32sfx.exe che la connessione crasha e fine dei giochi...
La tool suddetta non ha sortito effetto alcuno, se non quello di segnalarmi infetto il imscan.dll, e nemmeno McAfee da riga di comando in ambiente BART (anche questo aggiornato alla versione ultima, la sdat4339); idem per F-Prot lanciato da CD con le firme aggiornatissime.
Morale della favola:
l'unico sistema che ha funzionato per eliminare il maledetto è stato quello manuale:
1) da console ho segato il winkey.dll e il fservice.exe
2) in mod provv. ho eliminato tutte le chiavi di registro dopo una ricerca mirata a entrambi i suddetti files
3) ho dovuto rinominare la imscan.dll in C:\windows\system32\ActiveScan (non ho ancora capito a che serva questo file, ma la tool della Sophos me lo dava infetto, e non sapendo a che servisse mi sono limitato a rinominarlo anzichè eliminarlo del tutto).
In campana a tutto ciò che scaricate dal P2P.