PDA

Visualizza versione completa : Win32/Banker.C


seagull1
04-12-2007, 10.44.12
Salve a tutti.
Dopo uno scanning con Hijack mi sono accorto di ritrovarmi sul PC un "INIFILE" mappato anche nel registro:

"F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDO WS\system32\ntos.exe,"

Il file in questione, pare faccia riferimento al trojan "Win32/Banker.C"; tale trojan sembra che crei anche una directory nascosta sotto system32 chiamata "wsnpoem" che contiene video.dll e audio.dll, che sul mio sistema perņ non č presente.

Vorrei cortesemente sapere se esiste un tool per eliminare il "problema" o occorre elliminarlo manualmente...
Grazie

P.S. Ovviamente, se possibile, sarebbero graditi suggerimenti sulla procedura di eliminazione manuale... :idea:

Losko
04-12-2007, 12.10.31
Qui (http://www.nod32.it/threat-center/encyclopedia1.php?id=1617) lo cataloga come cavallo di troia.
Leggi qui http://support.microsoft.com/kb/894269/it
Raccolta tools di rimozione (http://www.swzone.it/toolav/)
Prova anche con questo http://sw.wintricks.it/article.php?ID=17384
Fai anche delle scansioni on line..
Sono riuscito a trovare solo questo ;)
Buona fortuna....

seagull1
04-12-2007, 18.29.32
Grazie mille...
Provero' a vedere coi link che mi hai indicato...soprattutto con la versione aggiornata di STINGER...

Altrimenti mi sa che provvdero' alla rimozione manuale... :)